					 Tutorial 1
					    by
					   Leech


Hallo, dies ist mein erstes Turrital, es sind sicherlich haufen Rechtschreib- und Grammatikfehler drin - Sorry.

Wie cracke ih Create Noid 1.54 ? Ich habe dieses Programm genommen, weil es sehr einfach ist.


Zuerst braucht man zwei Programme: 
1. W32DASM
2. HIEW
, welche ihr auf unserer Homepage findet.



Nun zuerst installieren wir das Programm, dann starten wir das Programm. Es erscheint ein "SPLASH" - SCREEN, dies nenne ich so, weil wir diesen Begriff spter noch gebrauchen werden. Also erscheint also dieser "SPLASH" - SCREEN erscheint nun wo es einmal die Mglichkeit gibt Das Programm zu Test und einmal die Mglichkeit es zu registrieren. Wir sehen auch eine Option, das der Screen nicht mehr angezeigt wird, aber nur wenn wir die Vollversion besitzten. Also laden wir die CreateNoid.exe in den W32DASM, unter Diassembel gehen wir unter Font und whlen den Font "Arial" aus und speichern diese Schriftart als Standart "Save Default Font". Dann sehen wir super viel wirres Zeug. In der Sybmolleiste gibt es einen Button(Knopf oder was wei ich) mit der Beszeichnung "StrnREF" (String Data Reference). Darauf klicken wir. Es ffnet sich ein neues Fenster wo diesmal nicht ganz so wirres Zeug steht. 

Da wir es uns leichtmachen wollen klicken wir auf den Button "Copy All". Dann ffnen wir wordpad und fgen dort den Text ein. Dann suchen wir in Wordpad nach dem Begriff "Splash"(AHA) und haste nich gesehen finden wir "ShowSplash" was soviel bedeutet wie lade oder zeige "Splash".

So nun wieder in W32DASM gehen wir in der Liste in dem Fenster zu "ShowSplash" und klicken mit einem Doppelklicl darauf, aber wir klicken noch mal mit Dopelklick auf den "ShowSplash und haste wieder nicht gesehen es gibt noch eine zweite Adresse, die viel Interssanter ist. W32DASM fhrt nun zu der Stelle(A).



* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004017EA(C)				<--- Die Stelle, wo der Splash aufgerufen wird.(B)
|
:004017F6 6884A14300                    push 00000001 <--- Sozusagen der Anfang, wo der SplashScrenn aufgerufen.(C)

...


* Possible StringData Ref from Data Obj ->"ShowSplash"
                                  |			<-- Die Stelle wo ihr seid (A)
:0040180F 6874A14300              push 0043A178


Nun Klicken wir auf Serach -> Dinf Text und geben dort "004017EA"(B) ein und sucht Aufwrts und Abwrts, in unserem Fall Afwrts. Wie landen in eine Zeile nur ein paar Zeilen Aufwrts, die lautet:

:004017EA 740A			   je 004017F6

Nun 0040B79A ist die Stelle(C) wo der SplashScreen zustarten beginnt.
je heit "jump if equal".
Wir klicken auf :

:00040B783 7415			   je 004017F6

unten in der Statusleiste steht vieles, aber uns interessiert nur der Offset, des hier lautet: 00000BEA h (

Jetzt beenden wir w32DASM uns starten HIEW. Jedoch mssen wir vorher die HIEW.INI verndern die Zeile
 
ShowOffset              = Global       ; Local | Global

mu so bernommen werden. Nun in HIEW nehmen wir uns nun die CreateNoid.exe zur Hand(Sicherheitskopie erstellen und die Exe whrscheinlich Create~1.exe heien oder so.) Im Editor drcken wir F5 und geben den Offsetwert ein also 00000BEA und drcken enter, nun sind 
wir wieder an der Stelle:

:00040B783 7415			   je 004017F6

Nun gibt es zwei Mglichkeiten dises Auszuschalten entweder die 74 durch eine 75 zu ersetzen und die 74 und die 15 durch eine 90 ersetzen.

Dann speichern wir diese Datei nach der Vernderung(F9 - Update).

Nun sind wir FERTIG *Jubbel*(ich auch)

Jetzt kopieren wir die EXE ins Installationsverzeichnis und starten diese. Haste zum dritten mal nicht gesehen wir knne unseren Hacken im Kstchen unten machen, welches wir auch tun und schon ist es registriert beim nchsten Start kommt der Screen nicht mehr.

Ich werdet merken das nicht jedes Programm so einfach ist man mu nur unter StrnReF nach markanten Namen suchen, wie z.B.: Register, Registerd. Thank you. oder wenn ihr einen falschen Namen und eine falsche Nummer eingebt und euch nach der Fehlermeldung sucht und euch daran orientiert.

Wenn ihr mehr wollt schreibt mir ! 

Jump index

Hex:          Asm:      Bedeutung:
75 or 0F85    jne       jump if not equal
74 or 0F84    je        jump if equal
EB            jmp       jump directly to
90            nop       no operation
77 or 0F87    ja        jump if above
0F86          jna       jump if not above
0F83          jae       jump if above or equal
0F82          jnae      jump if not above or equal
0F82          jb        jump if below
0F83          jnb       jump if not below
0F86          jbe       jump if below or equal
0F87          jnbe      jump if not below or equal
0F8F          jg        jump if greater
0F8E          jng       jump if not greater
0F8D          jge       jump if greater or equal
0F8C          jnge      jump if not greater or equal
0F8C          jl        jump if less
0F8D          jnl       jump if not less
0F8E          jle       jump if less or equal
0F8F          jnle      jump if not less or equal


Buchtip: Programmiersprache Assembler vom RORORO - Verlag
Schreiber: Leech		
Schreiber E-Mail: Leech@gmx.net
WWW SPHERE: http://fast.to/SPHERE