
Wie cracke ich WinXFiles v3.8!
------------------------------------------
Larriba Leutz!Dies ist mein erstes Cracking Tutorial fr Anfnger.

Also was brauchen wir?
- W32dsm8.9 (Disassambler)
- Einen Hex Editor (Ich benutze immer Hexworkshop) um das Prog zu verndern
- Patch Engine um deinen Crack zu releasen (Wupatch oder Wpgen)
- was zu trinken und zu essen
- und zu guter letzt brauchen wir WinXFiles von http://www.pepsoft.com

Die ersten Sachen findet ihr auf unserer Page http://come.to/aLaZoN
------------------------------------------
Eventuelle Rechtschreibfehla bitte ich zu entschuldigen(bin ja erst in der 10.Klasse)

Also zuerst installieren wir alle Sachen (W32dsm,WinxFiles,Hexworkshop). 
Jetzt machen wir eine Kopie von der WinXFiles.exe und bennen sie in Crack.exe um.
Nun starten wir WinXFiles und was sehen wir! Da oben steht ja *Unregisterd* und rechts ist
ein Kasten wo steht das wir noch 30 Tage Zeit haben das Programm zu testen!
Jetzt haben wir 3 Mglichkeiten:
1. Wir lassen uns regestrieren und bezahlen 24$
2. Wir benutzen das Programm 30 Tage lang,danach deinstallieren,Registry bearbeiten und
   wieder neu installieren usw.
3. Wir cracken das Programm!
Ich wrde sagen wir nehmen die 3.Mglichkeit da wir keinen Bock haben 24$ auszugeben oder
den Schei die ganze Zeit zu deinstallieren und wieder zu installieren.

Jetzt gehts los:
Wir starten WinXFiles und gehen auf den Button wo drauf steht wieviel Tage noch Zeit sind das
Programm zu testen. Jetzt erscheint ein Fenster wo wir unseren Namen und unseren Key eingeben
mssen. Also machen wir das auch. Bei User Name kommt BumBum_Killa//aLaZoN rein (oder ein anderer)
und als Key geben wir einfach mal 1234567890 ein.Jetzt auf OK klicken und was passiert? Ein 
Fenster erscheint wo steht "Invalid Registration Password". Das merken wir uns. Jetzt ffnen wir 
W32dsm8.9 und klicken auf Open File to Disassamble(ganz links). Nun ffnen wir die original 
WinXFiles.exe und warten bis es fertig ist(bei mir dauert das 2:30 min). Nur was ist jetzt?
Man erkennt ja gar nichts!!Keine Angst! Einfach unter Disassembler,Font,Select Font eine andere
Schrift whlen und speichern.
Jetzt gehen wir auf StrnRef(links neben den Drucker Symbol). Jetzt erinnern wir uns an die 
Meldung "Invalid Registration Password".Diese Meldung suchen wir jetzt und klicken drauf.
Prompt werden wir an eine Stelle gebeamt wo steht:

* Possible StringData Ref from Code Obj ->"Invalid Registration P

:0046F591 B85CF64600    mov eax, 0046F65C
:0046F596 E8ED13FCFF    call 00430988 
:0046F59B 33D2          xor edx, edx
:0046F59D 8B45FC        mov eax, dword ptr [ebp-04]
:0046F5A0 8B80BC010000   mov eax, dword ptr [eax+000001BC]
:0046F5A6 E8B95AFAFF     call 00415064

Also scrollen wir ein bichen nach oben,weil da ja die Meldung aufgerufen werden mu:

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
:0046F54B(C)   <--------- !Diese stelle ist wichtig weil da die Meldung aufgerufen wird!

:0046F586 6A00		push 00000000
:0046F588 668B0D1CF64600	mov cx, word ptr[0046F61C]
:0046F58F B202		mov dl, 02

* Possible StringData Ref from Code Obj ->"Invalid Registration P

Also was haben wir jetzt? Wir haben die Fehlermeldung und die Adresse wo die Fehlermeldung
aufgeruffen wird.
Also gehen wir mal dahin. In der Symbolleiste klicken wir auf Goto,Goto Code Location und geben
0046F54B ein.
Was sehen wir da:
:0046F54B 7539  jne 0046F586
Ein jne(Jump if not equal). Das bedeutet also wenn wir jetzt einen falschen Key eingeben berprft
das Programm den Key und wenn er einen falschen Wert hat(also jump if not equal) springt er zur
Fehlermeldung.Das heit wir men das Programm so verndern das es zur richtigen Meldung springt,
also das wir Registriert sind, auch wenn der falsche Key eingegeben ist.
Wir starten nun Hexworkshop und ffnen die Kopie von WinXFiles(crack.exe).In W32dsm8.9 gehen wir
auf die Zeile mit dem jne.Der Balken mte jetzt Grn sein. Jetzt schauen wir nach unten wo steht:

Line:247204 Pg 2778 of 2925 Code Data @:0046F54B @Offset 0006E94Bh in File:Wxfiles.exe 

Uns interresiert aber nu die Zahl hinter @Offset. Also 0006E94Bh. Jetzt drcken wir in Hexworkshop
Alt+F5 und geben 0006E94 ein(das Bh wird weggelassen). Jetzt ndern wir in der Reihe die 75 in eine
74 um. Also: Die 75 steht fr jne. 74 steht fr je(jumpf if equal).Wir verndern also das Programm
so das es bei falschem Key nicht zur Fehlermeldung springt sondern registriert ist. Das machen wir 
mit dem je. Das heit das Programm springt zur registriert Meldung auch wenn der Key falsch ist
(jump if equal,also spring bei irgendeinem Wert). Haben wir die 75 in eine 74 gendert speichern
wir und starten die crack.exe. Nun gehen wir wieder auf "Order here" und geben wieder als User Name 
BumBum_Killa//aLaZoN  und als Key 1234567890 ein. Und was sehen wir! Wir sind registriert!

Herzlichen Glckwunsch!! Ihr habt euer erstes Prog gecrackt. Aber rennt jetzt nicht durch die Gegend
und erzhlt jedem das ihr ein Super Cracker seid! Die Pepsoft Programme haben die einfachsten 
Protections die ich kenne.
Es gibt auch noch einen anderen Weg das Prog zu cracken indem wir das jne nopen. Aber das
reicht erstmal fr heute.
Jetzt knnt ihr noch mit einer Patch Engine einen Crack zum releasen machen.

Ich hoffe das Tutorial hat euch geholfen!
Noch einige Infos:
Ein jne kann auch eine 85 sein
Und je eine 84

Wenn ihr Fragen,Kritik,Lob loswerden wollt!Dann schreibt an BumBum_Killa.alazon@gmx.de

Einige Gre habe ich auch noch:
Ich Gre alle Members von aLaZoN
oXidizer und Batman von der GCG. Mit euch hab ich echt immer Spa im GCG Chat!!!
Und alle die mich kennen.

Bis denn
BumBum_Killa