Dark Heaven - Tutorial: Registrierung von Melody


Programm: 	Melody v1.4de
Beschreibung: 	Player fr Audio CD, MIDI, WAV und MPEG.
Autor: 		(C) 1998 LightTek Software, Arkadiy Istomin
Groesse: 	496.128 Bytes (MELODY.EXE)


Werkzeug: - W32DSM89


1. Lade MELODY und anschlieend W32DSM89.


2. Deassembliere nun MELODY.EXE ber [Debug/Attach to an Active Process].


3. Suche nun mittels [Refs/String Data References] nach der Fehlermeldung
   "Falscher Registrierungsname oder Schlssel.". Durch einen Doppelklick wird
   die entsprechende Zeile im Listing angezeigt: 00446EFA.

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00446E2B(C)
|

* Possible StringData Ref from Code Obj ->"Falscher Registrierungsname oder "
                                        ->"Schl"
                                  |
:00446EFA B8AC6F4400              mov eax, 00446FAC ; <- gef. Referenz, Sprung ?
:00446EFF E83807FFFF              call 0043763C


4. Nun suchen wir den Sprungbefehl zur Fehlermeldung. ber [Search/Find Text]
   suchen wir die Adresse 00446EFA.

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00446E03(C)
|
:00446E18 8975EC                  mov dword ptr [ebp-14], esi
:00446E1B DB45EC                  fild dword ptr [ebp-14]
:00446E1E E8A5BBFBFF              call 004029C8
:00446E23 C1E008                  shl eax, 08
:00446E26 8BF0                    mov esi, eax
:00446E28 3B75FC                  cmp esi, dword ptr [ebp-04]    ; <- Breakpoint
:00446E2B 0F85C9000000            jne 00446EFA     ; <- Sprung zur Fehlermeldung
:00446E31 B201                    mov dl, 01
:00446E33 A1BC634400              mov eax, dword ptr [004463BC]
:00446E38 E87BF6FFFF              call 004464B8
:00446E3D 8BF0                    mov esi, eax
:00446E3F B101                    mov cl, 01


5. Wir finden den gesuchten Sprungbefehl (jne 00446EFA) in Zeile 00446E2B.
   Eine Zeile darber setzen wir unseren Breakpoint [F2] auf den Vergleich.

   Jetzt wechseln wir zu MELODY und geben beliebige Registrierdaten ein.

   z.B. Name                   : Dark Heaven
        Registrierungsschlssel: 1122334455


6. Nach der Eingabebesttigung wird W32DASM beim Breakpoint aktiv und wir knnen
   uns den Inhalt der einzelnen Register anschauen:

   EBP = 006AFB5C: EBP-00000004 = 42E576F7 ( = 1122334455 dezimal )
   ESI = 0003F900        ( = 260352 dezimal = unser gesuchter Code)


7. Mit dem gefundenen Schlssel knnen wir nun MELODY registrieren.

   z.B. Name                   : Dark Heaven
        Registrierungsschlssel: 260352


8. Nach der erfolgreichen Registrierung trgt MELODY folgende Schlssel (Inhalt
   der exportierten Schlssel) in die Registry ein:

   REGEDIT4

   [HKEY_CURRENT_USER\Software\akatoma\Melody]
   "username"="Dark Heaven"
   "usercode"=hex:00,00,00,00,00,c8,0f,41
   "top"=dword:000000c8
   "left"=dword:0000012c
   "path"="*"
   "playmode"="Schleife"
   "width"=dword:00000196



Viel Spa beim CRACKEN!
Dark Heaven
01.01.1999


