Cracking Tutorial für DocClear 2.0.0.1
 
 

Ziel- Programm: DocClear 2.0.0.1
Beschreibung: DocClear ist ein Programm mit dem man ganz einfach den Bildschirmschoner aktivieren & den Dokumentenordner leeren kann.
Downloadseite: nichtbekannt
Schutz: Name / Reg #
Benötigte Tools: - SoftICE 3.24
Hinweis: Muss ich euch wirklich daran erinnern dass wenn ihr alles KAUFT und NICHT klaut, die Softwarefirmen immer *bessere* Programme produzieren und uns wieder eine Herausforderung liefern ihren neuen Softwareschutz zu brechen.
Ausserdem ist es illegal gecrackte Software zu nutzen!
 
Falls du auf diesen Seiten nach Cracks oder Seriennummern sucht, verschwendest du deine Zeit. Suche irgendwoanders im Netz nach Warez, Cracks, etc.
Info: Die Namen und die Produkte sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen.
Level: (X)Beginner ( )Fortgeschrittener Anfänger ( )Fortgeschrittener ( )Experte
Da wir nicht wissen in welcher Sprache DocClear geschrieben wurde, und wir eine Registrationsnummer benötigen setzen wir einfach mal vorraus, dass wir einen Breakpoint auf HMEMCPY setzen, da dies ja bei fast allen Programmen mit Name / Reg# funktioniert. So, jetzt wo wir das alles wissen, können wir endlich anfangen zu cracken.
Geht zum Registrationsbildschirm und gebt gebt "Peacemaker" als euren Namen und "336633" als Registrationsnummer ein. Nun geht ihr in SoftICE und setzt einen Breakpoint auf HMEMCPY mittels "bpx hmemcpy". Jetzt drückt ihr auf den "OK"-Button und SoftICE poppt auf. Da hier 2 Eingabefelder sind, können wir SoftIce ruhig geöffnet lassen weil es eh wider aufpoppen würde beim HMEMCPY Breakpoint. So, jetzt drücken wir erstmal F11 um in den Programmcode zu kommen. Doch weil wir jetzt erst bei USER(0A) sind müssen wir mittels F10 bis zu DOCCLEAR!CODE tracen. Doch hier werden wir leider auch beim Durchsuchen der verschiedenen Register (EAX, ESI, ECX...) nicht fündig. Wir finden bloß unseren Namen und unsere falsche Registrationsnummer. Wir brauchen uns darüber aber nicht wundern, da wir jetzt erst in der Routine für den Namen sind. Also tracen wir jetzt solange durch den Code, bis wir einmal alles Register durch haben und wieder bei DOCCLEAR!CODE landen. Jetzt müssen wir bloß noch die Stelle suchen, in der das Programm unsere falsche Registrationsnummer mit der richtigen vergleicht. Da ihr sicherlich keine Lust habt ewig danach zu suchen habe ich euch die Arbeit vorweg genommen. traced einfach bis ihr folgenden Code erreicht habt:

0177:00468612 E8BD01FCFF CALL 004287D4
0177:00468617 8B95F8FDFFFF MOV EDX, [EBP-0208]
0177:0046861D 8D85FCFDFFFF LEA EAX, [EBP-0204]
0177:00468623 B9FF000000 MOV ECX, 000000FF
0177:00468628 E8DFB6F9FF CALL 00403D0C
0177:0046862D 8D95FCFDFFFF LEA EDX, [EBP-0204]
0177:00468633 8B83CC020000 MOV EAX, [EBX+000002CC]
0177:00468639 59 POP ECX
0177:0046863A E84959FEFF CALL 0044DF88
0177:0046863F 85C0 TEST EAX, EAX
0177:00468641 7529 JNZ 0046866C

So, jetzt scrollt ihr mit F10 auf den TEST EAX, EAX und sucht nach eurer falschen Registrierungsnummer (s 0 l ffffffff '336633'). Jetzt seht ihr euren Namen und eure falsche Registrierungsnummer, doch wo ist nun die echte? Guckt einfach mal ein bisschen nach unten und ihr seht eine komische Zahl mit diesem "$" Zeichen davor. In meinem Fall $CCA3CF23B. Tja, das ist eure echte Registrationsnummer. Einfach nur noch abschreiben und damit registrieren. Und fertig ist alles.
 
Ein weiteres Programm wurde geknackt. Habt ihr irgendwelche Fragen? Dann mailt mir: Peacemaker_@gmx.net


 
 
Falls ihr DocClear noch nach der Versuchszeit NUTZT, dann KAUFT es bitte.

Copyright © 1999 by Peacemaker. All Rights Reserved.

Dank geht an TORN@DO und The Immortal Descendants für das HTML Template.