Willkommen zu meinem ersten Tutorial. Dieses Tutorial ist in erster Linie für Anfänger geschrieben aber ich hoffe, dass auch fortgeschrittene Cracker noch etwas lernen können. Wir werden uns zuerst einmal damit beschätigen, wie OCX-Licensing im Allgemeinen funktioniert bevor wir uns im weiteren einige Beispiele ansehen. Ich gehe mal davon aus, dass jemand der dieses Tut liest weiß was OCX sind und wie sie in eine Entwicklungsumgebung eingebunden werden.

OCX'e werden bei den fertigen Programmen mit ausgeliefert, d.h. dass das OCX mit dem der Entwickler sein Programm geschrieben hat auch auf dem Rechner des Anwenders vorhanden ist. Um nun zu verhindern, dass der Anwender mit diesem OCX auch entwickeln kann muss etwas auf dem Entwicklerrechner vorhanden sein, was auf dem Anwenderrechner fehlt. Dafür gibt es grundsätzlich 2 Möglichkeiten entweder ein Registryeintrag oder ein File das jeweils nur auf dem Entwicklerrechner vorhanden ist.
Dies ist die Grundidee; für uns stellt sich also das Problem wie können wir, ohne uns zu registrieren, mit diesen OCX'en entwickeln? Wir machen uns unsere Registrierung einfach selber ;-)))))))

Bei dieser Art der Registrierung gibt es wiederum zwei grundsätzliche Möglichkeiten .

Dieses Tutorial wird sich hauptsächlich mit der Variante a beschäftigen. Nachdem man die Variante a verstanden hat sollte die b Variante aber kein Problem sein.

Bei der ersten Variante wird also ein Standardverfahren benutzt, das Microsoft selbst für seine Produkte verwendet. Bei dieser Variante wir das OCX über einen Eintrag unter HKEY_CLASSES_ROOT\Licenses registriert. Somit wird aus einer Demoversion eine Vollversion. Wenn man sich die Einträge in diesem Schlüssel mal ansieht, dann kann man daraus alleine noch nicht viel erkennen. Aber mit den richtigen Hilfsmitteln wird das ganze schon klarer :-) Dazu aber später mehr.

Bei dieser Art des Schutzes wird zur Registrierung eine Lizensierungsdatei verwendet (xxxxxx.lic die x stehen für den Namen des OCX). Lässt man sich registrieren , was wir aber nicht vorhaben, dann erhält man soch eine .Lic Datei, die im selben Verzeichnis wie die OCX-Datei untergebracht sein muß. Die bloße Anwesenheit dieser Datei bringt das OCX aber noch nicht dazu uns als registrierten Benutzer zu akzeptieren. Es muss also in dieser Datei noch etwas bestimmtes drinnstehen. In der Regel sind dies unverschlüsselte Copyrightvermerke. Na ja "in der Regel", es gibt natürlich auch wieder Ausnahmen.Diese Ausnahmen sind aber sehr selten. Bei den Lic Dateien wird normalerweise nur die erste Zeile eingelesen, so dass es vorkommen kann , dass noch weiterer Text in dieser Datei zu finden sein kann. Solange dieser aber nicht in der ersten Zeile steht hat er für uns keine Bedeutung. Es gibt, wie soll es anders sein, auch diesmal wieder Ausnahmen :-(. Wie diese Copyrightvermerke im einzelnen aussehen ist sehr verschieden. Bei dem einen OCX kann der Text einfach mit einem normalen Texteditor eingefügt werden bei anderen muss dieser Text im WIDECHAR-Format vorliegen. Dieses Widecharformat lässt sich dann nur mit einem Hexeditor erstellen.

Somit wären wir auch schon bei den benötigten Tools:

Diese Proggi's findet man zb auf unserer Seite http://neuromancerz.cjb.org oder auf http://protools.cjb.net

Unsere "Opfer" findet man auf den Homepages der Hersteller oder beim deutschen Distributor ZoschkeData ( www.zoschke.de)