So die Nummer 8:
 
 

      **Erst Text am Ende lesen*
 
 

Da ich ja ein Anfänger bin, wie ihr ja sicher wisst ,hat es ein wenig gedauert
bis wieder ein Tutorial von mir fertig war weil, man lernt ja nicht alles
von Heute auf Morgen......[wer das denkt , der sollte es gleich sein lassen]
Das beste ist wenn man jemanden hat mit dem mann sich austauschen kann.

So nun zu unserem Proggie:

Ich hatte Edit4Win auf einer CD von einer PC-Zeitschrift.
[Lade es aber auf'm FTP von der GCC-Seite]
Man kann damit genau wie mit dem NOTEPAD dateien öffnen nur bis
zu einer Größe von 2 MB !!!!            << NÜTZLICH !!

Zieht es euch vom SERVER und installiert es laufen lassen.....
Ätzend dieser NAG , oDer ????            << der brauch nich mitzählen !!
Ich wollte es durch die Eingabe zurückverfolgen aber ViperZx
sachte hey, wenn'ne den NAG has dann haste auch das Proggie....!
Gesacht getan und das ist auch ein viel besserer Weg !

Wenn Ihr das Prog in WDASM ladet und auf" AUTOSTEP OVER " dann--
hält das Prog irgentwann an einem " CALL " und der " NAG " ist zu
sehen.Adresse merken---Proggie terminieren-----und wieder load PROCEES !
Auf die Adresse die Wir uns vorher aufgeschrieben haben und----
AUTOSTEP OVER----wieder hält er an einem CALL.
So hab ich ausgecheckt wo nichtz passiert und wo es langsam rappelt im
KARTOON..
Über die STRING REF " Edit4Win-ERFOLGREICH "kann man die Stelle auch
erreichen.                                 <<aber man muss ja erst wissen wo!
Ich muss das zur Zeit noch so managen weil ich kein ASSM oder geschweige denn
eine Programmier-Sprache behersche.

Ich musste das Proggie einKreisen......
hatte vorher die Adresse 0045f56c verändert mit dem berümmten
" mov eax,00001 "und ein " RET " danach bekam aber eine ERROR-MESSAGE
die hieß "ZUGRIFFSVERLETZUNG in der gepachten stelle" aber der " NAG "
war weg.Es startete es kam die meldung aber danach lief es weiter ohne NAG,Hmm.
Also war ich schon ungefähr an der Richtigen Stelle !
Danach nahm ich mir einen Call  darüber vor......

Und dann hatte ich es:
Also "STRING REF "____ "EDIT4WIN -ERFOLGREICH"
Dat sieht dort so aus:

Referenced by a (U)nconditional or (C)onditional Jump at Adress:
:0045f3da(C)

:0045f3f5 e86a010000    call 0045f564     <<- das isser! hinein <<-
:0045f3fa 84c0                test al, al
:0045f3fc 7520                jne 0045f41e
:0045f3fe a068f44500     mov al, byte ptr [0045f41e]
:0045f403 50                    push eax
:0045f404 b101                mov cl,01

*Possible String Data Ref from Code Obj->"EDIT4WIN-ERFOLGREICH"

:0045f406 ba04f54500  movedx, 0045f504

*Possible StringData Ref from Code Obj->"VIELEN DANK"

So wie gesacht in den CALL un ma schau'n...
Da kommt ein" dec ecx " und danach ein " jne " ....getestet und MIST!!!
So probieren wir mal etwas anderes .
Ihr seht im CALL ein" mov bl,01 ".....setzt das doch mal auf " 0 "!!!
Und KAAAAAABOOOOOOOOMMMMMMMMMMM !!!!!
Kein Nag und kein "FREISCHALTEN UND AUCH KEIN WIE BEKOMME ICH DIE VOLLVERSION"
So wenn ihr jetzt noch die "crc.exe" die ihr gerade Erfolgreich bearbeitet
habt in einen HEX-EDITOR ladet und nach "Sharewareversion"sucht dann
könntet Ihr noch euren Namen dort eintragen !!

**Wenn IHR das Proggie Erfolgreich bearbeitet habt müßt Ihr es
                   *SOFORT*
wieder von EUREM Rechner löschen, sonst mach Ihr euch Strafbar**

cu
tco95´
[NeuRoM@nCerZ]
Grüsse an ViperZx00


GCCNavigator
ForumEssaysCrackMesToolsLinx
KontaktMainUpdates