Wilkommen zum tutor des fRACTUs crackme 2:
ich la den ganzen schei mit den vorworten weg, und komm gleich zur Sache...
Zunchst mal starten wir das crackme und ffnen den registrierungs-dialog.
Wir geben einen Key ein, und sehen, da der OK-Button deaktiviert ist. 
(Die meisten drfte das an WinAMP erinnern)
Die Art und Funktion ist diesselbe, sobald der zum Namen und Firma gehrige Key richtig ist, wird das Button aktiviert, und man kann das proggie registrieren.
Dazu mssen wir erstmal die richtige Serial saugen...
(Die folgenden Punkte setzen die abgeschlossene Installation von Softice vor)
- Gebt den Namen und die Firma ein, fr die ihr eine Serial ziehen wollt
- Weiter geht's mit einem kleinen Trick, den ich aus nem Tutor von Laxity bernommen habe: um spter leichter die Stelle finden zu knnen, wo die eingegebene (falsche) Serial mit der berechneten (richtigen) verglichen wird, rechnen wir den hex wert 12345678 in dez um.
Ergebnis: 305419896
Das dient dazu spter die zahl in nem registern sofort zu bemerken...
- Jetzt am besten die letzte Ziffer der Zahl wieder mit Backspace lschen (6) und sice aufrufen (STRG+D). Wir setzen einen bpx auf die Funktion HMEMCPY
- Wieder raus aus sice (STRG+D) und die 6 wieder eingeben. Sice erscheint wieder 
- jetzt sooft F12 drcken bis zwischen code und command window folgendes steht:
          
'-------------------CRACKME 2!.text+xxxx-------------------'

wenn der o.g. Text aber zum 1 mal erscheint, sind wir noch an der falschen stelle. wir mssen schlielich zu dem punkt des programms, wo der key erzeugt, bzw. verglichen wird.    
um zu dieser stelle zu kommen immer weiter F12 frcken (bis wir insgesamt zum 4. Mal den o.g. Text zwischen Code und Command Window sehen. (insgesamt ungefhr 33 mal F12)
- jetzt mit F10 (step over) den code einzeln abgehen. man sieht , da hier wohl der key berechnet wird. (add, sub etc.)   
- weiter mit f10 bis ihr auf "cmp eax,edx" (compare register eax (eingegebener key) mit register edx (berechneter - und somit richtiger - key))
- im register bereich von sice nach edx=XXXXXXXX gucken, und den Wert hinter edx= aufschreiben. den breakpoint lschen und dann sice wieder "entfernen" (strg+d)
- jetzt mit einem taschenrechner den aufgeschrieben hex-wert in eine dezimal zahl umwandeln 
- key eingeben
- fertig

Wenn noch irgendwelche Fragen offen sind,dann mailt mir. Ich habe versucht das crackme und mein tutorial mglichst einfach zu machen.
rEfleXX