//**cracking tut von alpine**//
//*****und******//
//**the immortal descendants**//

Übersetzt aus dem englischen von NiKai [Blizzard]

#4 05.1999

Hallo und willkommen zu einem neuen Abenteuer. Das Ziel ist powerzip mit seinem blöden
Schutzmechanismus. Für erfahrene cracker ist das kein Problem. Dieses Tut ist für Anfänger. 

Was wir brauchen:

Pzip //lade es von www.cnet.com oder www.powerzip.lco.net
softice
wdasm oder pc_offset, um die opcodes zu kriegen
hex editor eurer Wahl

lets fetz 

Wir finden eine registrierungs-box unter about/register.
Wahrscheinlich habt ihr die time-trial-protection bemerkt, aber die cracke ich heute nicht,
weil, wenn man das prog länger als 30 Tage benutzt, es nichts ausmacht.
Tragen wir jetzt einen Namen und eine serial ein, ich habe alpine und 1234565 benutzt.
Wir drücken "Register" und erhalten eine messagebox, die sagt F**k off. Drücken wir auf OK
und gehen in Softice. Dann einen bpx hmemcpy. 

//Ich benutze fast immer hmemcpy, weil es für beinahe jedes Ziel arbeitet//

Wir verlassen softice, drücken "Register" und landen wieder in softice. Jetzt machen wir
so oft F12, bis wir wieder in der Haupt.exe landen. Durch nochmaliges F12 landen wir in
einer windows dll, also noch einmal F12, bis wir wieder in der Haupt.exe landen.
Jetzt befinden wir uns in der Nähe des Schutzmechanismus´. Nun habe ich solange F10 gedrückt,
bis ich diese ärgerliche messagebox, von wegen falsche serial, erhalte. Habt ihr es auch
so gemacht? Habt ihr den Call niedergeschrieben, der die messagebox ausgelöst hat?
OK, wir setzen wieder einen bpx hmemcpy und tracen, bis wir zu der Stelle kommen, die mit *1 markiert
ist:

:0041211D E830020100              Call 00422352
:00412122 3D14513035              cmp eax, 35305114 *1
:00412127 7507                    jne 00412130
:00412129 B81E513035              mov eax, 3530511E
:0041212E EB0C                    jmp 0041213C
:00412130 3D8883FF1F              cmp eax, 1FFF8388
:00412135 7505                    jne 0041213C
:00412137 B89283FF1F              mov eax, 1FFF8392
:0041213C 8B4F64                  mov ecx, dword ptr [edi+64] *2
:0041213F 81F914513035            cmp ecx, 35305114 *3
:00412145 741C                    je 00412163
:00412147 81F98883FF1F            cmp ecx, 1FFF8388 *4
:0041214D 7414                    je 00412163
:0041214F 3BC8                    cmp ecx, eax *5
:00412151 7410                    je 00412163
:00412153 6A00                    push 00000000
:00412155 6A10                    push 00000010
:00412157 686C274300              push 0043276C *6 
:0041215C E861F90000              Call 00421AC2 *7

Was passiert hier?

*2 unsere falsche serial wird nach ecx verschoben
*3 unsere Zahl wird mit einer richtigen "statischen" serial verglichen
*4 genau wie oben.
*5 ecx wird mit eax verglichen. In eax steht die richtige serial, die aus unserem Namen generiert wird 

Jetzt werdet ihr sagen, wenn ich ein d ecx mache, sehe ich meine (falsche) serial nicht. Versuchen wir ein
? ecx und wir sehen unsere (falsche) serial. Da unsere (falsche) serial mit zwei serials verglichen wird,
die immer gleich sind (*3,*4), müssen wir das gleiche für die zwei serials machen. D.h.: Bei *3 machen
wir ein ? 35305114 und sehen eine richtige serial. Bei *5 machen wir ein ? eax und sehen die richtige
serial, die aus unserem Namen generiert wurde. 

Das ist es. .... 

alpine
alpine@gmx.at

Dank an Immortal Descendants