=================================================================================
                          T - U - T - O - R - I - A - L  1         
=================================================================================

Was machen wir heute ?
~~~~~~~~~~~~~~~~~~~~~~
Wir hacken uns eine gltige Serialnummer fr WinAmp 2.21 !


Was brauche ich dazu ?
~~~~~~~~~~~~~~~~~~~~~~
Nur SoftIce 3.2x und etwas zum schreiben.


Letz crack !
~~~~~~~~~~~~~
Als erstes gehe ich davon aus, das ihr SoftIce installiert habt.So, jetzt gehen
wir mal in Notepad und ffnen die Datei "winice.dat" im SoftIce Verzeichnis.
Am Anfang der Datei ndern wir folgende Zeile:
INIT="X;"
in
INIT="lines 60;color f a 4f 1f e;wd 22;wc 22;wr;code on;X;" ---->Das sorgt fr Ordnung !
Und am Ende ndern wir folgendes:

; ***** Examples of export symbols that can be included for Windows 95 *****
;	Change the path to the appropriate drive and directory
EXP=c:\windows\system\kernel32.dll<--------- ; lschen !!!
EXP=c:\windows\system\user32.dll<----------- ; lschen !!!
EXP=c:\windows\system\gdi32.dll<------------ ; lschen !!!
;EXP=c:\windows\system\comdlg32.dll
;EXP=c:\windows\system\shell32.dll
;EXP=c:\windows\system\advapi32.dll
;EXP=c:\windows\system\shell232.dll
;EXP=c:\windows\system\comctl32.dll
;EXP=c:\windows\system\crtdll.dll
;EXP=c:\windows\system\version.dll
;EXP=c:\windows\system\netlib32.dll
;EXP=c:\windows\system\msshrui.dll
;EXP=c:\windows\system\msnet32.dll
;EXP=c:\windows\system\mspwl32.dll
;EXP=c:\windows\system\mpr.dll

So, das drfte hierfr reichen.Jetzt nur noch schnell den PC neustarten ! 
Nun zieht ihr euch mal WinAmp bei www.winamp.com runter und installiert es.
Nun fhren wir es aus, gehen auf "Shareware", "Enter Registration Info".
Nun sehen wir zwei Textfelder, Name und Reg#.Da geben wir doch mal bei Name
Twister ein.Bei Reg# geben wir 1234567 ein.Hh...? Warum geht da der
OK Button nicht ? Logisch Denken, der ist deaktiviert !
Nun Drcken wir mal STRG+D und kommen ins SoftIce rein.So, jetzt werden wir mal
Einen BP (Breakpoint) setzen.Wir setzen ihn auf getdlgitemtexta.Also bpx getdlgitemtexta
eingeben.Nun drcken wir F5 um wieder aus SoftIce rauszukommen.Nun schreiben wir bei
Reg# hinter der 7 noch eine 8 rein ! Boooooooom... jetzt sind wir wieder im SoftIce,
und drcken anschlieend F11.Nun sehen wir in der vorletzten Zeile:
014F:00402636     FF15E4424300          CALL   [USER32!GetDlgItem]
Wir scrollen mit F10 solange runter bis diese Zeile Rot makiert ist.Jetzt nur 
noch den Befehl "? EAX" eingeben, und wir bekommen die Zahl 0094425140 ausgespuckt.
Nun lassen wir mal die zwei Nullen weg, so das die Zahl 94425140 heit.
Nun geben wir in SoftIce mal "bc*" ein um alle Breakpoints zu lschen und drcken
anschlieend STRG+D um SoftIce zu verlassen.Nun lschen wir bei Reg# die 12345678
und geben die Nummer ein, die du aufgeschrieben hast(94425140).Und..........??????
BINGOOOOOOOO...............!!!!!!!!!!!!!!!!!!
Der OK Button ist aktiviert.Noch ein Klick auf OK, und WinAmp ist Registriert !
So, das wars fr heute ! :)


Eine kleine Erklrung !
~~~~~~~~~~~~~~~~~~~~~~~
Bei 32-bit Versionen wird "BPX GetDlgItemTexta" benutzt !
Bei 16-bit Versionen wird "BPX GetDlgItemText"  benutzt !
BP = Breakpoint, der das Programm an der Stelle anhlt an
der er gesetzt wird (Es gibt verschiedene Breakpoints !!!)


=================================================================================
 !!! Tutorial by neX !!!       !!! Bei Fragen Mail an Twister99@gmx.net !!!
=================================================================================