So die Nummer: 7
Um nicht alles immer doppelt schreiben zu müssen, setze ich Folgendes
voraus:
1.Das Ihr eine Sicherheitzkopie anlegt.
2.Eine crc.exe.
3.Das Ihr Euch einigermaßen mit den Toolz auskennt.
Opfer: FTP-WOLF
So zum Proggie:
Gut, dann lasst es mal laufen und schaut Euch an wie man sich Registriert.
Aha, es gibt eine Registerbox wo man seinen Namen und SerialNummer
eingeben muss
.....dann machen wir das doch !
Wie......... falsch,Hm.
Merkt Euch wie immer die ERROR Nachricht und macht WDASM scharf !
Wenn das Proggie in WDASM geladen ist, schau'n wir uns mal die STRING
REF an.
Doppelklick auf die ERROR-Meldung und wir gelangen an den Code:
* Possible Reference to Dialog::DialogID_00b2, CONTROL_ID:0414, **
:00403c68 6814040000
push 00000414
:00403c6d 53
push ebx
:00403c6e ffd6
call esi
:00403c70 8d4580
lea eax, dword ptr [ebp-80]
:00403c73 50
push eax
:00403c74 8d8500ffffff
lea eax, dword ptr [ebp+ffffff00]
:00403c7a 50
push eax
:00403c7b e8256f0000
call 0040aba5 <<
dieser Call ?!
:00403c80 59
pop ecx
:00403c81 85c0
test eax, eax
:00403c83 59
pop ecx
:00403c84 7518
jne 00403c9e
:00403c86 6a30
push 00000030
*Possible String Data Ref from Data Obj -> "Invalid
Registration"
So schaut Euch mal die Routine an und folgt mal dem " call
"
!
Meiner Meinung nach habt Ihr jetzt die Berechnung der SerienNummer
vor Euch.
Nun.. jetzt müssen wir nur dafür sorgen, daß
EAX immer auf 1 gesetzt wird.
Wie ?
Offset[9fa5] gemerkt und: HAcker's View
geladen und wie so oft: F4 (decode mode)
F5 (suchen)
<< Offset eingeben !
F3 (editieren)
Nun seid Ihr an der Stelle von vohin nur in HVIEW nach F3 gebt Ihr
folgendes ein:
6a0158c3
Sieht dann so aus:
push 0001
pop eax
ret
Wenn Ihr das Prog jetzt startet, dann ist es sofort REGISTRIERT !!!
Und unter ABOUT steht Eure VORIGE Bogus Nummer !
JoB doNe !!
W I C H T I G :
Wenn IHR EUER LernZiel erreicht habt,
dann müsst IHR das PROGGIE sofort von Eurem Rechner LÖSCHEN
!!
cu
tco95´ [TheNeuRoM@nCer]
&
biOnic [TheNeuRoM@nCer]