//**cracking tut von alpine**// //*****und******// //**the immortal descendants**// Übersetzt aus dem englischen von NiKai [Blizzard] Grüße Dies ist mein zweiter Tut für die Immortal Descendants. Ich erkläre, wie time-trials und nagscreens zu entfernen sind. Ich habe ein Programm gefunden, das alle diese Features hat. Nachdem ich ein bißchen gespielt habe mit dem Programm,zeigte es sich, daß es in Visual Basic programmiert wurde. Statt die Nags und den time-trial zu cracken, entschied ich mich die Registrierung zu cracken, weil es leichter ist. Deshalb erklärt dieses Tut, wie man die richtige serial für ein Visual Basic5 Programm findet. Dieses Tut ist nichts für Anfänger, weil ich grundlegende Dinge, wie man z.B. breakpoints setzt, nicht erkläre. Was wir brauchen: softice logochanger // ich habe es von www.cnet.com geladen; suche es, du wirst es finden. Nach dem Starten des Programms erhalten wir einen Nag, der besagt, daß wir das prog nur 30 Tage benutzen können. Dann kommt der Registrierungs-Dialog. Ich habe alpine als Name und 1234565 als reg-number benutzt. Setzen wir also einen bpx auf hmemcpy und drücken x, um das Registrierungs-Fenster zu schließen. In softice versuchen wir nun die Serial-Vergleichsroutine zu finden. Bevor wir das tun, müssen wir folgendes wissen: In fast allen Visual Basic5 Programmen ist diese Routine in einer DLL, der m$vbvm50.dll, zu finden. Diese Routine besteht immer aus den gleichen Anweisungen: 56 PUSH ESI 57 PUSH EDI 8B7C2410 MOV EDI,[ESP+10] <--here is the real serial stored 8B74240C MOV ESI,[ESP+0C] <--here is our fake serial stored 8B4C2414 MOV ECX,[ESP+14] 33C0 XOR EAX,EAX F366A7 REPZ CMPSW <--compares both 7405 JZ 0F00DA04 Was müssen wir machen? Nachdem wir durch den breakpoint in softice gelandet sind, gehen wir mit ein paar F12 in die m$vbvm50.dll. Dann suchen wir folgende opcodes: s 0 l ffffffff 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7 Jetzt einen bpx auf das Suchergebnis und F5 drücken. Wir landen wieder in softice mitten im Herz der Routine bei Push ESI. Wir drücken F10 bis wir mov esi, [esp+0c] erreichen, machen dann ein d edi und sehen die richtige serial :-) Wir sehen uns zu einem neuen Abenteuer mit alpine und den Immortal Descendants.