
 
   >>>>>>>>>>>>>>>>>>>>>>>>>    >>     >>    >>>>><<<<<<   <<<<<<<<<<<    <<<<<<<<<<<
  >>>>>>>>>>>   >>>>>>>>>>>>>  >>>>   >>>>  >>>>>><<<<<   <<<<<<<<<<<<<  <<<<<<<<<<<
  >>>>          >>>>     >>>>  >>>>   >>>>  >>>>          <<<<     <<<<  <<<<
  >>>>          >>>>     >>>>  >>>>   >>>>  >>>>          <<<<     <<<<  <<<<
  >>>>>>>>>>>   >>>>>>>>>>>>>  >>>>>>>>>>>  >>>>>><<<<    <<<<<<<<<<<    <<<<<<<<<<
   >>>>>>>>>>>  >>>>>>>>>>>>   >>>>>>>>>>>  >>>>>><<<<    <<<<<<<<<<<    <<<<<<<<<<
          >>>>  >>>>           >>>>   >>>>  >>>>          <<<<     <<<<  <<<<
          >>>>  >>>>           >>>>   >>>>  >>>>          <<<<     <<<<  <<<<
   >>>>>>>>>>>  >>>>           >>>>   >>>>  >>>>>><<<<<   <<<<     <<<<  <<<<<<<<<<<
  >>>>>>>>>>>    >>             >>     >>    >>>>><<<<<<<<<<<<      <<    <<<<<<<<<<< 
                                                                                           
                           -=> PREPARE FOR S P H E R E <=-                            
     
     +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
     *->                             Tutorial 2 by Haribo                      <-*
     +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
MAIL: haribo@gmx.ch

 <><><><><><><><><><><>
<>Tutorial 2 by Haribo<>
 <><><><><><><><><><><> 


Tutorial 2: Wir cracken WinInBlack V. 2.1
:::::::::::::::::::::::::::::::::::::::::::


Jo, oki das kennt ihr ja vom 1. Tutorial (dass net so ganz funzte *g*)
Ihr braucht folgende Progies:


WinInBlack V. 2.1  :           http://www.baqsoft.de
Hiew 6             :           http://www.crackstore.com
W32Dasm  V. 8.93   :           http://www.crackstore.com
SPHERE Patch Engine:           http://fast.to/sphere   


Also, ihr solltet mein 1. Tutorial schon gelesen haben! Ansonsten werdet ihr net ganz alles so klar verstehen. Hier knnt ihr es saugen: http://fast.to/sphere

Oki! Also kopiert zuerst die wib99.exe ins W32 Verzeichniss. Jetzt startet W32 und ffnet das File....   ;- ) hehe  fast 3 MB....das geht BEI MIR net so lang mit meinem P2 *g*
Bei den andern wird das ziemlich lange gehen! Ich schlage vor ihr geht schnell in die Stadt, kauft euch ne Hauppauge TV Karte dann saugt ihr euch MoreTV und schaut n wenig Premiere *gg*

Jipiie, jetzt ist er fertig! Zuerst starten wir nochmal WinInBlack.
Da klicken wir auf "Freischalten" und nun gebt ihr wieder den Dummie Code ein:

Benutzer : Haribo
Firma/ID : SPHERE
Schlssel: 66  (diesesmal AUCH ein gutes Parfum *GGGG*----->Route66)

Dann kommt zu 99 % diese Meldung:


Registrierung

Achtung falsche Daten!
Die Shareware kann nicht freigeschaltet werden....

Mchten Sie die Eingaben wiederholen?

Cool, jetzt wissen wir nach was wir suchen mssen!
Nach dem Wort "Registrierung" WIESO? Weil das der Titel der Fehlermeldung ist!

Also geht wieder in den W32Dasm und klickt auf "Refs"----> "String Data References"
Jetzt sucht nach dem Wort "Registrierung".......gefunden??? Ich schon!

Dann steht da so was:



* Possible StringData Ref from Code Obj ->"Registrierung"
                                  |
:004B11EB BAF4124B00              mov edx, 004B12F4
:004B11F0 8BC3                    mov eax, ebx
:004B11F2 E8A922FFFF              call 004A34A0

* Possible StringData Ref from Code Obj ->"Vielen Dank f"
                                  |
:004B11F7 BA0C134B00              mov edx, 004B130C
:004B11FC 8BC3                    mov eax, ebx
:004B11FE E83922FFFF              call 004A343C
:004B1203 8B1518144B00            mov edx, dword ptr [004B1418]
:004B1209 8BC3                    mov eax, ebx
:004B120B E80023FFFF              call 004A3510
:004B1210 8BC3                    mov eax, ebx
:004B1212 E8ED20FFFF              call 004A3304
:004B1217 6683F801                cmp ax, 0001
:004B121B EB39                    jmp 004B1256

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004B110A(C)
|
:004B121D 8B45FC                  mov eax, dword ptr [ebp-04]
:004B1220 8B9810020000            mov ebx, dword ptr [eax+00000210]

* Possible StringData Ref from Code Obj ->"Registrierung"
                                  |
:004B1226 BAF4124B00              mov edx, 004B12F4
:004B122B 8BC3                    mov eax, ebx
:004B122D E86E22FFFF              call 004A34A0

* Possible StringData Ref from Code Obj ->"Achtung falsche Daten!"
                                  |
:004B1232 BA24144B00              mov edx, 004B1424
:004B1237 8BC3                    mov eax, ebx
:004B1239 E8FE21FFFF              call 004A343C
:004B123E 8B1550154B00            mov edx, dword ptr [004B1550]
:004B1244 8BC3                    mov eax, ebx
:004B1246 E8C522FFFF              call 004A3510
:004B124B 8BC3                    mov eax, ebx
:004B124D E8B220FFFF              call 004A3304
:004B1252 6683F802                cmp ax, 0002


Mhhhh, naja scrollen wir noch n wenig rauf..dann sehen wir bald mal das:


:004B10FB 8B85E4FEFFFF            mov eax, dword ptr [ebp+FFFFFEE4]
:004B1101 5A                      pop edx
:004B1102 59                      pop ecx
:004B1103 E824FEFFFF              call 004B0F2C
:004B1108 84C0                    test al, al
:004B110A 0F840D010000            je 004B121D    <------------------------ ein Jump!!!
:004B1110 B201                    mov dl, 01
:004B1112 A1D0914400              mov eax, dword ptr [004491D0]
:004B1117 E84882F9FF              call 00449364
:004B111C 8945F8                  mov dword ptr [ebp-08], eax
:004B111F 33C0                    xor eax, eax
:004B1121 55                      push ebp
:004B1122 68D0114B00              push 004B11D0
:004B1127 64FF30                  push dword ptr fs:[eax]
:004B112A 648920                  mov dword ptr fs:[eax], esp
:004B112D BA01000080              mov edx, 80000001
:004B1132 8B45F8                  mov eax, dword ptr [ebp-08]
:004B1135 E8BE82F9FF              call 004493F8
:004B113A B101                    mov cl, 01

* Possible StringData Ref from Code Obj ->"SOFTWARE\BaqSoft\WinInBlack98\Register"
                                  |
:004B113C BA98124B00              mov edx, 004B1298
:004B1141 8B45F8                  mov eax, dword ptr [ebp-08]
:004B1144 E80B84F9FF              call 00449554
:004B1149 8D95ECFEFFFF            lea edx, dword ptr [ebp+FFFFFEEC]
:004B114F 8B45FC                  mov eax, dword ptr [ebp-04]
:004B1152 8B800C020000            mov eax, dword ptr [eax+0000020C]
:004B1158 E8DFFCF6FF              call 00420E3C
:004B115D 8B8DECFEFFFF            mov ecx, dword ptr [ebp+FFFFFEEC]


Ok, jetzt haben wir diesen Jump gefunden...jetzt schauen wir mal wo der hinfhrt:
Klickt im W32Dasm auf "Goto"---->"Gote Code Location" und gebt die Nr. ein: 004B121D
Auf dieser "Nummer" befindet sich ja dieser Jump:

                                     -------- 
:004B110A 0F840D010000            je 004B121D    <------------------------ ein Jump!!!

COOL! Dann sehen wir das:

|
:004B121D 8B45FC                  mov eax, dword ptr [ebp-04]
:004B1220 8B9810020000            mov ebx, dword ptr [eax+00000210]

* Possible StringData Ref from Code Obj ->"Registrierung"
                                  |
:004B1226 BAF4124B00              mov edx, 004B12F4
:004B122B 8BC3                    mov eax, ebx
:004B122D E86E22FFFF              call 004A34A0

* Possible StringData Ref from Code Obj ->"Achtung falsche Daten!"
                                  |
:004B1232 BA24144B00              mov edx, 004B1424
:004B1237 8BC3                    mov eax, ebx
:004B1239 E8FE21FFFF              call 004A343C
:004B123E 8B1550154B00            mov edx, dword ptr [004B1550]
:004B1244 8BC3                    mov eax, ebx
:004B1246 E8C522FFFF              call 004A3510
:004B124B 8BC3                    mov eax, ebx
:004B124D E8B220FFFF              call 004A3304
:004B1252 6683F802                cmp ax, 0002

Also ein ganz einfacher Jump wenn die Serial net richtig ist! Also ndern wir dieses je in jne Das heisst er wrde dahin springen wenn die Serial richtig ist!

Jetzt kommen wir zu Hiew 6:

Kopiert die wib99.exe ins Hiew Verzeichniss und ffnet die Datei mit Hiew.
Wie ihr ja noch vom letzten Mal wisst mssen wir jetzt eingeben an welcher Adresse sich das befindet also nochmal die Zeile:
:004B110A 0F840D010000            je 004B121D

Also, nun drcken wir F5 (zu Adresse gehen) und geben .004B110A ein WICHTIG: mit einem Punkt
Wenn wir auf dieser Zeile sind drcken wir F3 (editieren) und ndern 0F840D010000 in 0F850D010000 :WIESO? 0F85 bedeutet in Hex je und 0F84 jne Aber meisstens heissen sie 74 oder 75!
Also ndert die 5 in eine 4!
Jetzt drckt F9 (speichern) und dann F10 (schliessen).
Jetzt kopiert die Datei ins WinInBlck Verzeichniss. Beantwortet die Frage, ob die Datei berschrieben werden soll mit Ja.
Nun startet WinInBlack und gebt irgend ne Scheiss Serial ein! JO! wir sind registriert. Jetzt checkt nochmal ob das Progie bei einem Neustart (net PC Reset *G*, sondern Neustert des Progies)  immer noch registriert ist! Ja, es ist! Cool...die meissten sind danach net mehr reg. weil sie am Anfang auch noch so ne Serial Check Routine haben.


So, jetzt patchen wir das Ganze! Mit UNSERER NEUEN  Patch Engine von SiVEC 
Sie ist recht einfach zu bedienen: 
Kopiert das Original File in das Engine Verzeichniss und das gecrackte File benennt ihr zuerst noch um in z.B. cracked.exe dann kopiert ihr auch dieses File in das Verzeichniss.
So, jetzt gebt das Original+ gecrackte File an. Dannach klickt ihr auf Compare Crack
Dann auf Create Crack. Gebt nun den Namen des Original Files ein: "wib99.exe" und euren Namen!


So, c`est fini

Greetz to:

morenice
SiVEC
DjKinley
BigFatChicken
http://welcome.to/s2oo1                  Syntax2001
http://tbc.tsx.org                         TbC
http://beam.to/president                 President
http://dcd.mainpage.net                    DCD

und alle anderen coolen Cracker/Hacker Groups!

Mailt mir wie es euch gefallen hat: haribo@gmx.ch

cu
Haribo

     +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
     +                         Proud SPHERE Members are:                         +
     +                                                                           +
     +                           Hackysoft [Cracker]                             +
     +                          SUBzeroY [GFX / Burner]                          +
     +                         eRaSeR [Cracker / Burner]                         +
     +                          SiVEC [Cracker / Coder]                          + 
     +                      DjKinley [GFX / Serial Cracker]                      + 
     +                              morenice [GFX]                               + 
     +                              WAHNS [Burner]                               +
     +                        Haribo [WWW Admin / Cracker]                       +
     +                                                                           +
     +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
     * CURRENTLY WE ARE LOOKING FOR M E M B E R S - Contact us if you wanna Join *
     +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    >>>>>>>>>>>>>>>>>>>>>>>>>    >>     >>    >>>>><<<<<<   <<<<<<<<<<<    <<<<<<<<<<<
   >>>>>>>>>>>   >>>>>>>>>>>>>  >>>>   >>>>  >>>>>><<<<<   <<<<<<<<<<<<<  <<<<<<<<<<<
   >>>>          >>>>     >>>>  >>>>   >>>>  >>>>          <<<<     <<<<  <<<<
   >>>>          >>>>     >>>>  >>>>   >>>>  >>>>          <<<<     <<<<  <<<<
   >>>>>>>>>>>   >>>>>>>>>>>>>  >>>>>>>>>>>  >>>>>><<<<    <<<<<<<<<<<    <<<<<<<<<<
    >>>>>>>>>>>  >>>>>>>>>>>>   >>>>>>>>>>>  >>>>>><<<<    <<<<<<<<<<<    <<<<<<<<<<
           >>>>  >>>>           >>>>   >>>>  >>>>          <<<<     <<<<  <<<<
           >>>>  >>>>           >>>>   >>>>  >>>>          <<<<     <<<<  <<<<
    >>>>>>>>>>>  >>>>           >>>>   >>>>  >>>>>><<<<<   <<<<     <<<<  <<<<<<<<<<<
   >>>>>>>>>>>    >> JUST DO IT! >>     >>    >>>>><<<<<<<<<<<<      <<    <<<<<<<<<<<
 
