Ein VB6 Crack Tutor! by MaCcrAck99

Hi Leute!
Ich werde heute mal versuchen euch (Newbies) beizubringen,
wie man ein Visual Basic 6 Programm crackt! Das zugehrige
Programm findet ihr im Internet unter der Adresse im Anhang.

So, und schon geht's los, was ihr braucht:
- Mein VB6 Proggi
- W32Dasm, ein genialer Disassembler/Debugger (URL im Anhang)
- Hiew 6.01, ein HexEditor der spitzen klasse (URL im Anhang)
Manche Leute verwenden auch andere HexEditors, aber bei diesem
kann man auch den Assembler Code verndern.

Ok, wenn ihr das alles habt, dann
Let's begin!

Als erstes startet ihr das Proggi (Crackme VB6). Ihr klickt
auf Registrieren und gebt irgendwas ein, ein Fenster erscheint, was
euch sagt, dass die Nummer falsch ist.
Schade! ;-)
Jetzt ffnen ihr den Disassembler (W32Dasm) und klicjt auf das
Sysmbol ganz links, oder im Men auf ffnen.
Dann whlt ihr die Datei (crackme.exe) und wartet nicht lange.
Entweder ihr seht ganz viele tolle Zeichen oder ihr knnt es lesen.
Im ersten Fall klickt ihr einfach auf Disassmebler, dann auf Font
und dann auf Select... Whlt eine Schriftart die euch gefllt und
klickt dann im Font Men auf Set Default.
Ihr msstet jetzt alles lesen knnen.
Jetzt errinert ihr euch an die Fehlermeldung!?!
Ist aber nicht wichtig! :-)
Vorher wird eine InputBox geffnet (VB Kenntnisse!?!)
Also suchen wir mal nach InputBox.
Nach dreimaligem weitersuchen, landen wir an einer Stelle:

* Reference To: MSVBVM60.rtcInputBox, Ord:0254h
                                  |
:0040208E FF1530104000            Call dword ptr [00401030]
:00402094 8D9558FFFFFF            lea edx, dword ptr [ebp+FFFFFF58]
:0040209A 8D4DDC                  lea ecx, dword ptr [ebp-24]
:0040209D 898560FFFFFF            mov dword ptr [ebp+FFFFFF60], eax
:004020A3 C78558FFFFFF08000000    mov dword ptr [ebp+FFFFFF58], 00000008

Das sagt uns erstmal gar nichts, aber denken wir mal nach,
die eingegebene Zahl muss ja mit einer anderen verglichen werden.
Also gucken wir weiter runter:

* Reference To: MSVBVM60.__vbaVarTstEq, Ord:0000h
                                  |
:004020FF FF1548104000            Call dword ptr [00401048]
:00402105 6685C0                  test ax, ax --Hier wird was verglichen!
:00402108 0F84A6000000            je 004021B4 -- Und hier wird gesprungen,
wenn irgendwas gleich ist!
:0040210E 8B07                    mov eax, dword ptr [edi]
:00402110 57                      push edi

Da wird man hier doch glatt verarscht, je bedeutet
Jump if Equal, also spring wenn gleich. In diesem Fall msste es
normaler weise aber jne heien. aber egal!
Jetzt kopieren wir die crackme.exe.
Jetzt ffnen ihr einfach die Datei mit Hiew und gehen an die Stelle,
die wir uns vorher gemerkt hatten, den Offset wert in WDasm (ohne h)
Offset: 00002108
Jetzt gebt ihr 6mal 90 ein, nachdem ihr F3 gedrckt habt.
Damit wird der Jump einfach entfernt. (90 fr nop = nichts)
So, das wars auch schon, jetzt F9, dann F10 und fertig!

Jetzt startet ihr einfach mal das Proggi und gebt irgend eine
Zahl ein. Jo, Rcihtig!, ihr habts geschafft, das Proggi ist
gecracked!

Viel Spa,
MacCrAck 99
<maccrack98@hotmail.com>

Anhang:

Internet Adresse:

Crackme VB6
W32Dasm
Hiew 6.01
http://come.to/qcg

---------------------------------
Noch fragen?
MaCcrAck 99
<maccrack98@hotmail.com>
http://come.to/qcg