.........................................,,,,,,,,,,;;;;;;;;;;::::::::::W A R N U N G::::::::::;;;;;;;;;;,,,,,,,,,,............................................

              Dieses Tutorial dient ausschließlich Lernzwecken und ist nicht als Anstiftung zu einer illegalen
               Handlung zu  sehen! Sämtliche hier aufgeführten Übungen und Prozeße sollen lediglich das
               Verständnis von Programmierungsmöglichkeiten veranschaulichen und die diversen Möglichkeiten
               eines Schutzes gegen illegale Benutzung einer Software anzeigen.
               Dies kann unter Umständen Programmierern helfen, ihre Schutzmechanismen in eigenen Applikationen
               stark zu  verbessern! Sobald jemand unter Anleitung oder mit dem eigenen Wissensstand die
               Sicherheits-, Registrierungs- oder sonstigen Mechanismen umgangen bzw. ausgeschaltet hat, ist die somit
               funktionstüchtige und ohne Einschränkungen laufende Software SOFORT und ohne VERZÖGERUNG
               vom System zu entfernen.
               Dies beinhaltet die Deinstallation und das Löschen aller Datein und  Registrierungseinträge!

               DIE WEITERE BENUTZUNG GECRACKTER/GEPATCHER  SOFTWARE IST ILLEGAL
               UND WIRD VOM GESETZTGEBER GEAHNDET!
               DER AUTOR/DIE GRUPPE ÜBERNIMMT KEINE VERANTWORTUNG FÜR JEGLICHE
               HANDLUNGEN  DIE GEGEN GELTENDES RECHT VERSTOßEN!!!

     ......................................,,,,,,,,,,;;;;;;;;;;::::::::::[NeuRom@nCerZ]::::::::::;;;;;;;;;;,,,,,,,,,,.............................................

              Das Proggie kann nur mit einer EXE registriert werden die mann bei  erfolgreicher Bezahlung zugeschickt
              [gemailt] bekommt.
              Also keine Möglichkeit eine Nr. oder Namen einzugeben.
              Dies ist mein erstes Proggie in der Richtung gewesen, aber bestimmt nicht das letzte....!
              So nu aber los ,muss noch eines schreiben!!
 

              So, weil keine Eingabe möglich ist können wir ja eigentlich nur HMEMCPY als BPX nehmen, gesacht getan.
              Proggie starten hmm, kein Nag ?
              Versuchen wir mal das Prog zu beenden, aHa !
              Ein NAg mit "Willst Du Beenden ?"     <<So ein Scheiß.Hatte mich doch schon entschieden.
              Auf "ja" drücken und wat is dat ?? GELD WOLL`N SE...!
              Und noch'nen NaG und das alles für 19.00$. <<Machen wenigstens was für's Geld
              Boarrrr der brauch Stunden um das zu beenden!
              In der Registrierten alles nich da  <<Wäre ja auch die Härte.
              Alles klar wir wissen was wech muss, der Nag mit Beenden, das Geld undden last Nag
             (der mit der " Shareware ").
             An die Arbeit: EXE kopiert und ÜBERRASCHUNG !!!!
             Geht nicht , da dreht das Orginale total durch......!
             Egal, wofür is denn SICE da:  AKTIV DEBUGGING.
             Wir probieren ja mit Sice nur im Speicher also brauchen wir keine andere " EXE ".
              Startet einmal das Proggie und setzt danach in Sice einen BPX auf" HMEMCPY "
              [ctrl+D, BPXHMEMCPY, ctrl+D].
              Jetzt beendet Ihr das Prog und es erscheint der Nag mit der BLÖDEN Abfrage
             " BEENDEN JA o. NEIN " , auf ja und da ist SIce ja <<wurd auch Zeit.
              Jetzt " F12 " bis Ihr denn ProgrammNamen im Sice Fenster seht.<<Location 0043079e
             Und ein paar mal F10 bis Ihr aus der unterroutine raus seit.
              Ihr wisst, der Nag ist aber an der Stelle schon vorbei. Also Hochscrollen, da seht Ihr
              ein "MOV CL [EAX+.....]" und darunter ein"TEST CL,CL" folgend von einem "JZ 00....".
             Wir setzen einen BPX auf "MOV CL,[...." und löschen den HMEMCPY !!!
              Beim Beenden kommt zwar erst der Nag aber dann Sice.
              Schreibt mal den JMP um auf's Gegenteil und SCHWUPSA: kein Geld mehr .
              [in Sice:a danach return]
              Das Ganze von vorn Sice breakt Nag vorbei also hochscrollen, da sehen wir noch
              mal das gleiche also BPX drauf neustarten und da kommt er *angehuppt..*!<<ViperZx spruch.
              Schreiben Ihn auch um und da ist die blöde Abfrage mit dem Beenden auch vergessen.
              Neustarten und er kommt ja bei unseren BPX'ses angesprungen: Beim Letzten schauen
              wir mal ein bischen weiter runter weil da muss ja noch der End-Nag weg,aha..!
              Noch so eine testroutine,BPX drauf, und wenn er gehuppt kommt, jmp geändert.
              Das war der LETZTE NAG........
              Jetzt nochmal alle Adressen aufschreiben und in Hacker'sView geändert!!!
              Was mich Persönlich noch stört ist das " NOT REGISTERED " im Programm-Window
              aber ich glaube das geit nich........
              Wäre begeistert wenn das noch jemand schaft!
              Ihr könnt auch übrigens bei den ersten beiden Location's auch das " MOV CL,[EAX+..]"
              umschreiben auf " MOV CL,000001 "                  << FUNZT AUCH.
              Beim Letzten ist es aber nicht egal,mein Rechner ist sofort abgeschmiert!
              Viel Spaß damit und ich hoffe Ihr habt etwas Gelernt ??  <<Ich schon..

              ERGÄNZUNG:

              Hatte das Not Registered noch nicht weg in der Programmleiste, aber ein
              MEMBER OF [NeuRoM@nCerZ]  sagte mir ich solle einfach im Verzeichnis vom Commander
              eine Datei Namens " EFCW.LIC " erzeugen und irgendeinenn Namen dort eintragen.
              Danach die Location 004168f1 noch umgepatcht zu EB [JMP] und schon ist dies
              auch Geschichte.....<<DANK **Maex** !!!
              Der Name wird aber komischerweise nicht gezeigt.
              Habe es erst kurz vor dem UPLOAD erfahren und konnte nicht viel TESTEN !
              Tut mir leid das ich dazu nicht mehr schreiben kann, werde es aber noch
              auschecken !!!!!
 
                                                                       CU  tco95`

GCCNavigator