Gizmo's CrackME Tutor!

Also, heute wollen wir mal meine CrackMe.exe cracken...

Auf geht's:
===========

Bentigte Toolz:
Win32Dasm - come.to/qcg
Hiew - come.to/qcg

Let's Crack!
============

Also, als erstes erstellen wir eine Kopie von CrackMe.exe und disassemblen sie in Win32Dasm. Dann schauen wir, was passiert, wenn wir im CrackMe eine Fake Serial eingeben... "Schade, du hast es ..."
Doch da das eine VB Anwendung ist, finden wir keinen Text in der String Data Ref...
Also klicken wir auf Imports, dann auf Function... und jetzt auf MSVBVM60.__VbaStrCmp..
Doch da bei dem ersten klick noch nichts tolles zu sehen ist, klicken wir noch mal drauf...
Das sieht doch schon besser aus:

	.
	.
	.

* Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h
				|
:004043D4	FF153C104000	Call dword ptr [0040103C]
	.
	.
	.
* Reference To: MSVBVM60.__ vbaFreeStr, Ord:0000h
				|
:004043E6	FF159C104000	Call dword ptr [0040109C]
:004043EC	8D4DDC		lea ecx, dword ptr [ebp-24]

* Reference To: MSVBVM60.__ vbaFreeObj, Ord:0000h
				|
:004043EF	FF15A0104000	Call dword ptr [004010A0]
:004043F5	663BF3		cmp si, bx
:004043F8	747C		je 00404476
	.
	.
	.

so, da sieht doch schon gar nicht schlecht aus... wie wr's wenn wir den jump in 75C7 umndern? Also, gesagt, getan:
Hiew, F4, Decode, F5, 000043F8 (Offset), F3, 75, F9, F10.
So, dann starten wir mal CrackMe.exe! Wir geben eine falsche Serial ein und ... Congratulation!, doch was ist dass? Nach Congratulation kommt der Fehler!!! Shit, also weiter geht's!
Wir gehen wieder in Win32Dasm und scrollen nach unten, bis wir das sehen:

* Reference To: MSVBVM60.__ vbaFreeObj, Ord:0000h
				|
:004044DB	FF15A0104000	Call dword ptr [004010A0]
:004044E1	6685F6		test si, si
:004044E4	0F84BA000000	je 004045A4
	.
	.
	.
Ah, noch ein Jump, alles klar, der mu natrlich auch weg...
Also, in Hiew, und 0F84... in 0F85... umndern.
Dann CrackMe.exe starten und falsche Serial eingeben ... Es geht!!!

Tja, das war's

Ich hoffe, ihr habt es verstanden...

Greetz fly out to:
==================
MaCcrAck 99 - for helping me with VB!!!
Berserka - Cool Page
Prof. X - Krcker Rulez!
All QCG Memberz
All Crackerz

Bye
	Gizmo  <@_@>  [e-mailGIZMO@gmx.net]
