Vanor - Tutorial: Registrierung von CDRCue v1.0b


Programm: 	CDRCue v1.0b
Beschreibung: 	CueSheet Editor
Autor: 		(c)1997-1999 DC Software Design, Inc.
Gre: 		495.616 Bytes (CDRCue.exe)


Werkzeug: - W32DSM89


1. Zuerst mssen wir herausbekommen um welche Art von Schutz es sich handelt. 
   Dazu starten wir "CDRCue" und gehen in das Menu "File", dort ist auch schon
   eine Option "Unlock" zu sehen. Wir klicken also auf "Unlock" und es ffnet
   sich ein Fenster wo wir Name und Serial eingeben knnen.
   
   CDRCue nutzt also eine Serial-Number als Schutz !

   Um nun einen Anhaltspunkt fr unsere Serial zu bekommen,trage nun
   irgendwelche Daten im Freischaltmen ein.
  
   Die auftauchende Fehlermeldung unbedingt merken !!!

2. Verlasse das Programm und Lade W32DSM89

3. Disassembliere nun die CDRCue.EXE (speichere sicherheitshalber den
   Quellcode ab) und starte das Programm ber den Debugger [Debug/Load
   Process].

4. Suche nun mittels [Refs/String Data References] nach der Fehlermeldung
   "The Name does not match the Personal Unlock Code...". Durch Doppelklicks
   werden die entsprechenden Zeilen im Listing angezeigt. Diesmal finden wir
   nur eine Referenz an der Adresse :0041D344 .


:0041D33A 6830000100              push 00010030

* Possible StringData Ref from Data Obj ->"Please try again"
                                  
:0041D33F 685CAA4600              push 0046AA5C

* Possible StringData Ref from Data Obj ->"The Name does not match the Personal "
                                        ->"Unlock Code."
                                  
:0041D344 6870AA4600              push 0046AA70
:0041D349 6A00                    push 00000000

SNIP


Aha ! Nun scrollen wir mal nach oben und schauen mal wo die Fehlermeldung aufgerufen wird bzw. wo sie umgangen wird.
Das ist bei 0041D2FF und 0041D338. Gut suchen wir mal aufwrts nach 0041D2FF.Wir landen im folgenden Bereich:



:0041D2E3 50                      push eax
:0041D2E4 E86C060000              call 0041D955				; evtl. Berechnungsroutine
:0041D2E9 83C408                  add esp, 00000008
:0041D2EC 8B4DFC                  mov ecx, dword ptr [ebp-04]		; Breakpoint setzen
:0041D2EF 898190010000            mov dword ptr [ecx+00000190], eax
:0041D2F5 8B55FC                  mov edx, dword ptr [ebp-04]
:0041D2F8 83BA9001000000          cmp dword ptr [edx+00000190], 00000000
:0041D2FF 7550                    jne 0041D351				; wenn nicht gleich -> kein Fehler
:0041D301 8B45FC                  mov eax, dword ptr [ebp-04]
:0041D304 8B8898010000            mov ecx, dword ptr [eax+00000198]
:0041D30A 83C101                  add ecx, 00000001
:0041D30D 8B55FC                  mov edx, dword ptr [ebp-04]
:0041D310 898A98010000            mov dword ptr [edx+00000198], ecx
:0041D316 8B45FC                  mov eax, dword ptr [ebp-04]
:0041D319 33C9                    xor ecx, ecx
:0041D31B 83B89801000003          cmp dword ptr [eax+00000198], 00000003
:0041D322 0F9DC1                  setnl cl
:0041D325 8B55FC                  mov edx, dword ptr [ebp-04]
:0041D328 898A94010000            mov dword ptr [edx+00000194], ecx
:0041D32E 8B45FC                  mov eax, dword ptr [ebp-04]
:0041D331 83B89401000000          cmp dword ptr [eax+00000194], 00000000
:0041D338 7517                    jne 0041D351				; wenn nicht gleich -> kein Fehler

 SNIP
 
 Um zu sehen ob wir mit unserer Annahme richtig liegen gehen wir zu Punkt 5
 ber.
 
5. Wir setzen nun auf die entsprechende Zeile [0041D2EC] einen Breakpoint [F2]
   und starten "CDRCue". Als Namen nehmen wir "DOOM 1999" und als Serial
   "11223344556677889900".So nun auf [Unlock] klicken. Wow,das Programm
   stoppt. Nun schauen wir uns mal den Inhalt der Registeradressen an.
   Wir finden in den Registern keine Daten, aber wir haben ja noch nicht
   in [edx] nachgeschaut ;) 
   Dort finden wir eine interessante Adresse, die wir auch gleich mal mit
   Hilfe des Data Displays begutachten und folgendes finden:

   Inhalt von edx : e9431d64-18872fe7-cee90c1f-f547d463 -> Richtige Serial ?
   
6. Um zu prfen ob CDRCue dem gefundenen Code freigeschaltet werden kann,
   deaktivieren wir alle Breakpoints und starten das Prog nochmal.
   Nun geben wir folgendes ein:


        Name                 : DOOM 1999
        Personal Unlock Code : e9431d64-18872fe7-cee90c1f-f547d463


   Und siehe da, wir sind ein registrierter User von CDRCue.
   Es kommt selten vor, da das so einfach geht mit dem Cracken. Aber man
   ist ja nicht Schuld daran, da die Shareware-Programmierer sich 
   anscheinend nicht so viel Mhe mit ihren Schutzmechanismen machen.
 

7. Hinweis :

   Nach erfolgreicher Registrierung schreibt CDRCue die Registrierdaten
   unverschlsselt in die Datei "Cdrcue.dat" im "CDRCue"-Verzeichnis !


Viel Spa beim CRACKEN!
Vanor [DOOM]
07.04.1999


