
von : جByTE
fr : Anfnger
Opfer : Abracadabra ver.1.2.5( is irgendein Programm womit alles angucken und editieren kann )
Url : Lighttek.com

Hey, Leute da bin ich wieda da und hab auch gleich wieder ein Tutor fr euch.
Dieses Programm is "echt" sinnvoll. Aber naja.

Was wir wie immer brauchen :
W32DASM und Hiew alles auf meiner Homepage ( http://listen.to/zerobyte )

Wir gucken uns erst mal die Nags an.
1. Man kann das Programm leider nich registrieren ( noch nich )
2. Unregistered
3. ach weis ich doch nicht

Los gehts:
Das File mit W32DASM disassemblen und nach der Meldung suchen ( Refs/StringDataReferences )die er uns 
gesagt hat ( beim Registrieren ) " Invalid registration name or code. Try again.


Wenn ihr es gefunden habt klickt es doppelt an und scrollt ein wenig nach oben
wo ihr dann einen Jump seht. ( Jump Adress 0046E9B9 )
Verfolgt ihn. ( GoTo/CodeLocation ). Ihr landet dann hier :
:0046E9B9  0F85 090960000	jne 0046EAC8 <-- das isser, denn er sagt :
						 wenn falsch dann Meldung

Also schreiben wir uns von dieser Zeile den Offset ab : 0006DDB9
Gucken wir ma weiter.
Wir haben da ja noch das Unregistered. Also suchen wir danach -->
Ihr werdet es 3mal finden.
1. der Erste hat weiter oben einen Jump zu : 00470FBB --> je der Offset : 000703BB
2. der Zweite hat einen je der Offset : 000703F1
3. der Dritte und letzte hat weiter oben wieder einen Jump zu : --> 00478C94 --> jne der Offset hier ist : 00078094

So jetzt mssten wir uns alle vier Offsets aufgeschrieben haben. Wir gehen jetzt in Hiew und laden
die abra.exe. Drcken F4 und whlen Decode. Nun F5 ( Suchen ) und geben nach und nach
alle 4 Offsets ein.
Bei dem Ersten steht : 0F85... da musst F3 ( Edit ) drcken und an Stelle der 85 eine
84 eintragen. Nun drck F9 ( Save ) und glecih wieder F5 um den nchsten Offset einzu-
geben. Du musst die nchsten Beiden so umschreiben das eine 75 da steht. ACHTUNG !!!
Der letzt Offset ist bereits ein jne --> KEINE 75 sondern eine 74 !!!!
F9 dann F10 fertig.

Das Programm lsst sich problemlos registrieren. Aber bei dem nchsten Start is ein leider wieder
Unregistriert, aber man kann es fr immer benutzen.
Tschau. جByTE <---===( http://listen.to/zerobyte )===--->