//**cracking tut von alpine**// //*****und******// //**the Immortal Descendants**// #4 05.1999 Grüße und willkommen zu einem neuen Tutorial von Alpine. Heute beschäftigen wir uns mit dem Programm "Powermark". Wir manipulieren es so, daß du jede Seriennummer eingeben kannst, die du willst. Dieses Tut ist für durchschnittliche Cracker. Wir brauchen: softice wdasm hex editor deiner Wahl Und selbstverständlich unser Prog: www.kaylon.com 495 kb Laß uns anfangen: Wenn du das Programm startest, triffst du auf die time trial protection. Aber die werden wir heute nicht behandeln, weil sie sehr leicht zu cracken ist. Du gehst zu Help/enter license code und wirst eine dialogbox erhalten, um Name und Reg-Nummer einzugeben. Trage einen Namen und eine Reg-Nummer ein, ich habe alpine und 1234565 benutzt. Drücke OK und du wirst eine Fehlermeldung erhalten: Wrong Serial. Setze jetzt einen Breakpoint (bpx) auf hmemcpy und drücke OK. Du landest in Softice. Wir wissen, daß es zwei Felder zum Eintragen gab, daher müssen wir F5 drücken, um sicher zu sein, daß alle unsere Informationen in den Speicher kopiert wurden. Jetzt drücke so oft F12, bis du wieder in der Haupt.exe landest. Jetzt tracen mit F10 bis du den folgenden Code erreichst: :0041298A 8BCB mov ecx, ebx :0041298C 56 push esi :0041298D E810B80100 call 0042E1A2 :00412992 8BCF mov ecx, edi :00412994 E866C60100 call 0042EFFF :00412999 8BCE mov ecx, esi :0041299B E85FC60100 call 0042EFFF <--Vergleiche Serials :004129A0 8B5608 mov edx, dword ptr [esi+08] :004129A3 8B4F08 mov ecx, dword ptr [edi+08] :004129A6 E878FFFEFF call 00402923 <--- Unsere MessageBox :004129AB 85C0 test eax, eax :004129AD 7409 je 004129B8 Nun tracen wir in den Call bei 0041299b und drücken dann F10, bis wir folgenden Code erreichen: :00402935 E8D2BC0200 call 0042E60C :0040293A 3D6965C632 cmp eax, 32C66569 :0040293F 7478 je 004029B9 :00402941 3D74788689 cmp eax, 89867874 :00402946 744C je 00402994 :00402948 3D01DC1498 cmp eax, 9814DC01 :0040294D 740C je 0040295B :0040294F 3DBF61A7D9 cmp eax, D9A761BF :00402954 7463 je 004029B9 :00402956 E98B000000 jmp 004029E6 Was geschieht hier? Bei 00402935 wird die richtige Serial mittles einer Schleife ermittelt und in das EAX-Register geschrieben. Diese Zahl kann sein: 32c66569 = falsche Serial 89867874 = nicht das richtige Format 9814dc01 = richtige Serial d9a761bf = etwas anderes Ich weiß, daß 9814dc01 die richtige Serial ist, weil nach dem bedingten Sprung bei 0040294D gibt´s einen Push 0040130 und ich machte einen d 0040130 und sah im Data Fenster die Meldung Registered. Was wir nun wollen ist, daß das Prog bei 0040293F und 00402946 nicht springt, aber bei 0040294D springen soll. Ich habe es so gemacht: original :0040293A 3D6965C632 cmp eax, 32C66569 :0040293F 7478 je 004029B9 geändert zu: mov eax, 9814dc01 nop nop Du siehst, statt zum badboy zu springen, wird die richtige Serial in EAX geschrieben. OK, verstanden? Dann starte das Prog und registriere es mit was du willst und das Prog wird sagen, OK! Nach dem Registrieren findest du deinen Namen unter About. Aber wir sind noch nicht fertig. Beende das Prog und starte es neu und du wirst sehen, daß es immer noch unregistriert ist. Mein erster Gedanke war, vielleicht prüft das Programm die 9814dc01 irgendwo nochmal und so war es auch. Ich habe in Wdasm nach 9814dc01 gesucht und den folgenden Code gefunden: :00403EF3 E814A70200 call 0042E60C :00403EF8 3D6965C632 cmp eax, 32C66569 :00403EFD 7437 je 00403F36 :00403EFF 3D74788689 cmp eax, 89867874 :00403F04 7430 je 00403F36 :00403F06 3D01DC1498 cmp eax, 9814DC01 :00403F0B 7409 je 00403F16 :00403F0D 3DBF61A7D9 cmp eax, D9A761BF :00403F12 7422 je 00403F36 :00403F14 EB73 jmp 00403F89 Du siehst, es ist dasselbe wie oben beschrieben, nur die Adresse ist unterschiedlich. Wir werden es genau wie oben machen: Änderung cmp eax, 32c66569 in mov eax,9814dc01 und noppen den bedingten Sprung bei 00403efd aus. Starte das Prog und es wird sagen: Registriert. Gehe zu help/enter license code und gib ein was du willst. Dann beende das Prog, starte es erneut und es wird sagen, daß es auf deinen Namen registriert ist. Das ist alles... alpine alpine@gmx.at Danke an Immortal Descendants