head.gif (17265 Byte)

Index:    1) Begrüßung

2) Benötigte Tools

        3) Endlich anfangen

 

  1. Hallo Leute! Zunächst möchte ich mal betonen, dass dieses Tutorial für absolute Anfänger ist, die endlich in die    Cracking-Gesellschaft einsteigen wollen. Da du also ein totaler Anfänger bist, möchte ich zuerst mal erklären, was cracken eigentlich ist und wofür es gut ist.

    Cracken ist eine Methode um zB Trial-Versions oder Demos in Vollversionen zu verwandeln. Prizipiell eignet sich jedes Programm dazu, das eine Nutzungsbegrenzung (von zB 30 oder 60 Tagen oder auch andere Beschränkungen wie zB nur 3 CD´s brennen, ...) hat. Wenn man diese Nutzungsdauer überschritten hat, dann ist es meistens nicht mehr möglich, dieses Programm auszuführen. Das stört und natürlich sehr, also haben wir zwei Möglichkeiten zur Auswahl:

    Methode Nr. 1: Wir kaufen uns das Programm und sind dann völlig pleite. Vorteil dieser Methode ist, dass es legal ist, doch wer will schon was legales tun? Der Nachteil ist, dass man sich manche Programme erst gar nicht leisten kann.

    Methode Nr. 2: Wir cracken das Programm und machen uns zu registrierten Usern.

    Wenn du dich für Methode Nr 1 entscheidest, dann kannst du schon aufhören dieses Tutorial zu lesen und lösche es gleich von deiner Platte. Hast du dich jedoch für Methode Nr. 2 entschieden, dann bist du hier völlig richtig. Alles was du brauchst sind einige Tools und etwas Geduld (manchmal auch sehr viel Geduld und Phatasie!).

    Zunächst mal das Prinzip:
    Also, nehmen wir mal an, wir haben die Möglichkeit, einen Registrier-Namen und Registrierungscode einzugeben. Zu 99,9 % geben wir den falschen Key ein und es erscheint irgendeine blöde Meldung wie zB "You have entered an incorrect code". Es gibt also im Programm eine Stelle, die den Code überprüft und sollte der falsch sein, so springt das Programm zu der Stelle, die das Fenster mit der Fehlermeldung bringt. Also müssen wir eigentlich nur das Programm so umzuschreiben, damit es eine Positive Rückmeldung gibt wie zum Beispiel "Thank you for registration!". Am einfachsten lässt sich das wohl folgend ausdrücken: Wenn Registration Key falsch, dann setze den Wert 1 (Sprung zur Fehlermeldung), ansonsten setze den Wert 0 (Registration erfolgreich).

    Natürlich klingt das alles sehr einfach, doch du wirst schon merken, dass es nicht immer so einfach ist. So, jetzt haben wir uns aber genug mit der Theorie beschäftigt. Auf zur Praxis!

 

 

  1. Benötigte Tools

    - W32dsm87                 Das findet ihr auf meiner Page (http://pock.notrix.de) oder bei Crackstore             
                                         (http://www.crackstore.com)

    - Hexworkshop 2.54     Dieses Tool findest du ebenfalls bei den oben angeführten Adressen.

 

  1. So, nun geht´s also endlich los. Jetzt müssen wir uns nur noch ein Opfer aussuchen. Hmmm, was nehmen wir denn? Na am Besten gleich mal ein einfaches, aber es sollte nicht zu einfach sein, damit du auch ein wenig Arbeit hast ... ja, das müsste vorerst genügen: Wir cracken "Xara Webstyle 1.2". Jetzt meckert nicht gleich rum, wenn euch das Proggi nicht gefällt, doch ich habe mich für dieses Programm entschieden, weil man nicht nur eine Veränderung vornehmen muss und außerdem ist es ein recht gutes Web-Design Programm.

    Zu finden ist es unter http://www.xara.com

    Also, wenn du es dann hast, installiere es gleich mal und führe es aus. Na was sehen wir denn da, es kommt ein nettes Fenster, wo man "Purchase" und "Continute", was unwichtig für uns ist. Also drücken wir "Purchase" und es erscheint ein Fenster, wo wir einen Registration-Key eingeben können. Also, das tuen wir doch glatt. Wir geben mal "666-666-666" ein (ist einfach so eine Nummer, die mir gerade eingefallen ist). Und das bestätigen wir gleich mal und was kommt jetzt? So eine blöde Meldung: 

    wpe1.jpg (11226 Byte)

    Diese Meldung ist sehr wichtig, also notieren wir sie uns. Nun drücken wir OK und schon sind wir wieder drausen. So, nun gehen wir in den Windows Explorer und erstellen eine Kopie von "Webstyle.exe" und nennen sie mal "Webbak.exe". Ist dies geschehen, so starten wir mal den Disassembler (W32dsm87).

    Hier laden wir die Datei "Webbak.exe" (Disassembler -  Open File to disassemble). Das kann nun einige Zeit dauern, also kannst du dir mal ne kühle Erfrischung holen (keinen Alkohol, denn du musst noch klar denken können). So, wenn das nun erledigt ist, müsstest du viele komische Zeichen sehen. Keine Angst, du musst nicht die Bedeutung der Symbole lernen! Klicke einfach auf "Disassembler - Font.. - Select Font". Hier stellst du dann irgendeine lesbare Schriftart ein.

    So, mitleirweile müsstest du jetzt schon etwas erkennen können. Nun klicken wir mal auf den Button neben dem Drucker-Symbol. Jetzt wird ein neues Fenster eingeblendet mit allen Strings, die der Programmierer verwendet hat. Hier suchen wir mal nach dem Text, den wir uns vorher aufgeschrieben haben: "Invalid Number. Please contact Xara technical support@xara.com supplying ...". So, wenn wir den Text gefunden haben, dann machen wir einen Doppelklick darauf. Jetzt springt der Disassembler zu dieser Stelle.

    wpe3.jpg (45138 Byte)

    Doch diese Stelle ist für uns uninteressant. Also scrollen wir uns mit den Pfeiltasten mal nach oben, bis zum Anfang dieser Funktion.

    wpe4.jpg (27346 Byte)

    Hier sehen wir 9 verschiedene Adressen, die wir uns alle notieren (Die Adressen stehen unterhalb des blauen Balkens. Das (C) könnt ihr weglassen.)

    So, nun gehen wir auf "Goto" und dann auf "Coldelocation". Hier geben wir die erste Nummer ein (0045013c) und bestätigen mit Return. Somit kommen wir zu folgender Stelle.

    wpe5.jpg (20590 Byte)

    Das ist nun wichtig. Hier steht "jne 00450284". "Jne" bedeutet soviel wie "Jump if not equal". Also was liegt nun näher, als das ganze in ein "je" sprich "Jump if equal" umzuwandeln. Zuvor musst du aber folgendes wissen:

    JNE hat die Zahl 75 oder 85
    JE hat die Zahl 74 oder 84

    Mit diesem Wissen ist es ein leichtes, das ganze umzuwandeln. Doch hier sind wir auch schon an die Grenze des Disassemlbers gestoßen, also starten wir den Hexworkshop und laden die Datei "Webbak.exe". Nun müssen wir uns aber zuvor noch etwas im Disassembler notieren, und zwar den Offset von der Stelle, an der wir gerade stehen (jne 00450284) und den finden wir in der Statusleiste des Disassemblers.

    wpe6.jpg (7173 Byte)

    Diesen Offset notieren wir uns (0004F53C) ohne das "h" am Ende. Nun gehen wir in den Hexworkshop und drücken hier "Edit - Goto". Es empfiehlt sich den Shortcut "Alt+F5" zu nehmen. Hier geben wir den vorher notierten Offset ein und bestätigen mit Enter.

    wpe7.jpg (28113 Byte)

    Hier makieren wir nun die Zahl 85 (JNE falls du dich erinnerst) und ersetzen sie durch 84 (JE). So, wenn die Arbeit nun getan ist, speicherst du das ganze ab und dann startest du Xara Webstyle (Achtung: Natürlich startest du die Datei Webbak.exe, da hier ja die Änderung gemacht worden ist). Jetzt klickst du wieder auf "Purchase" und gibst irgendeine Nummer ein. Und was passiert nun? Die gleiche Meldung erscheint wieder. Also sind wir noch nicht fertig.

    Zurück also zu den 9 Nummern, die wir uns am Anfang notiert haben. Die erste Nummer haben wir schon verändert, also geht es ab zur nächsten (00450150). Hier notieren wir uns wieder den Offset und geben geben diesen im Hexworkshop ein. Im Hexworkshop verändern wir das JE in ein JNE, speichern das ganze ab und führen das Programm wiederum aus. (Die gegebene Zahl muss immer in das Gegenteil umgeschrieben werden. Also, steht hier ein JNE (75 oder 85) so geben wir JE (74 oder 84) ein und umgekehrt auch.)

    Du fragst dich nun sicher, warum man das Programm immer wieder ausführt und nicht gleich alle Änderungen vornimmt. Ganz einfach, sollte eine Funktion die du verändert hast einen Fehler verursachen, so kannst du das ganz einfach wieder rückgängig machen. Hier kann ich ja schon verraten, dass alle 9 Adressen umgeändert werden müssen, damit das ganze funktioniert.

    So, das wars auch schon. Wenn du die 9 Veränderungen gemacht hast, und wenn du dann bei der Key-Eingabe bestätigst, dann hast du auch schon dein erstes Programm gecrackt. Wenn dir das genügt, dann kannst du die original Webstyle.exe in Webstyle.old umbenennen und anschließend die Datei Webbak.exe in Webstyle.exe. Solltest du aber noch einen Crack erstellen wollen, dann benötigst du eine Crack-Engine. Doch frag mich nicht, wo du die herbekommst, denn etwas musst du schon selber auch suchen.

    Zur Erklärung: Der Crack ist eine Datei im Exe Format, die die nötigen Modifikationen (welche vom Cracker eingegeben werden) vornimmt. Der Crack ist viel kleiner als die gecrackte Datei, weil die Größe im Internet nun mal eine große Rolle spielt.
    Es gibt natürlich auch noch Crack-Engines, die keine Exe Cracks erzeugen, sondern eine Bediener-Oberfläche haben, wo Crackfiles zB im 411 Format (bei unserer Crack-Engine) geladen werden. Hier muss man nur einmal die Crack-Engine runterladen und braucht später nur noch die Crack-Files runterladen. Der Vorteil dabei ist, dass diese Dateien noch kleiner als die EXE Cracks sind.

    Das wars nun endgültig. Solltest du Fragen, Kritik oder Lob zu meinem Tutorial haben, dann schreib mir einfach ein Mail (satanic.brain@bigfoot.de)

©Satanic Brain - ein Mitglied von "4110 Cracking-Group"