CODE REVERSING
WINZIP 7.0 SR-1 (1285)
der Fa. NicoMak Computing, Inc.
Registrationscode herausfinden
Autor: -VLADIMIR- member of [NeuRoM@nCerS]
Programm: Teleport pro V1.29 (Build 772)
Dateiname/größe: pro12.exe 866.028 bytes
Web: http://www.tenmax.com
Schutz: Kombination aus Registrationscode/ Username/ Company
Crack: Registrationscode herausfinden
Tools: SoftIce, Papier, Bier & Mucke (wie wär´s mit HELMET)
BITTE VORHER DIE ANMERKUNG AM ENDE LESEN!!!!
WARME WORTE IM VORRAUS

Tja, "Offline-Browsing" ist das Stichwort, um die Einnahmen der "TELEDOOF" nicht noch mehr in die
Höhe zu treiben. TELEPORT PRO ist ein solcher Offline-Browser. Ihr gebt eine URL an (z.B. das Forum),
und er lädt alle bezogenen Dokumente/Files direkt in einem Rutsch herunter (wobei es ohne Ende Settings
zu verändern gibt). Alles in allem ein hervorragendes und Geldbeutelschonendes Proggie, das auf jeden Fall
seine Aufmerksamkeit verdient. ALSO, CRACKENDE SURFER: Testen, Cracken, und bei Gefallen:
kaufen!!!

PROGRAMMVERHALTEN
Okee, Teleport Pro ist installiert, und nun wollen wir mal schauen. Geht als erstes mal auf den Menüpunkt
Help , und dort findet ihr den Eintrag Register... . Ein Dialog erscheint (boah, is der abba groß, hehehe),
und eure Augen erblicken in der linken unteren Ecke die Textfelder für die Registrierungsinformationen.
Die da wären:
YOUR NAME:
COMPANY:
REGISTRATION CODE:
Wenn ihr nun ´nen Fake eingebt, und auf OK drückt, erscheint ebenfalls eine riesige MSGBOX, und darin
steht: We´re sorry! The registration number you entered appears to be invalid. Please.... (blablabla)- ach
ne?? Echt, ist die falsch? (*LOL). Aber anstelle nun in WDASM nach diesem StringRef zu suchen, cracken
wir wieder mal mit SICE. (Erstaunlich, am Anfang meiner Crackerzeit wußte ich nicht so recht, was Sice
so unersetzbar macht. Bitabix (Greetings, dude) gab mir mal den Tip, erstmal Softicen und dann weiter-
schauen (ev. mit anderen Proggies), und nu´will ich nix anderes mehr!! (Wobei ich noch bei weitem nicht
alle Funktionen kenne und beherrsche-grad´mal so die gängigsten.)ABER ICH SCHWEIFE JA WIEDER
AB, warum sacht mir dat niemand????
Wenn ihr die Textfelder clean laßt, und auf OK drückt, verlaßt ihr diese Subfunktion wieder. Aber dat
wollnmer ja nicht....Also los geht´s (ach ja, mindestens sechs Buchstaben beim Namen sind erforderlich..)
DER CRACKVORGANG

Als erstes gebt ihr mal ein paar FakeAngaben ein:
Ich entschied mich für:

YOUR NAME: vladimir
COMPANY: [NeuRoM@nCerS]
REGISTRATION CODE: 2001

Nachdem ihr die Textfelder hübsch gefüllt habt, NICHT OK drücken, sondern rüber zu SoftIce mit der
altbekannten STRG+D Tastenkombi. Nun setzt einen Breakpoint on Execution für die HmemcopyAPI,
und zwar mit BPX HMEMCPY, und geht zurück zu Teleport mit F5 (oder X, oder STRG+D). Und
jetzt dürft ihr auf OK drücken. Was passiert? KABOUUEEMMM- SICE´s back...
Nun drückt EINMAL F11, und sage und schreibe 38 mal (!!!) F12 (so lange bis keine RETurn-Anweisung
mehr folgt, d.h. (so wie ich es verstehe), die richtige SNR ist generiert. OK, ihr solltet an dieser Stelle
landen:

:0042560B E8C7E00100 call 004436D7
:00425610 33DB xor ebx, ebx
:00425612 6A0A push 0000000A
:00425614 53 push ebx
:00425615 FFB7DD000000 push dword ptr [edi+000000DD]
:0042561B E80DDC494800 call 0042C830 << Fake holen,
:00425620 8B0DDC494800 mov ecx, dword ptr [004849DC]
:00425626 83C40C add esp, 0000000C
:00425629 8945EC mov dword ptr [ebp-14], eax
:0042562C 3899CD020000 cmp byte ptr [ecx+000002CD], bl
:00425632 0F841B020000 je 00425853
:00425638 3BC3 cmp eax, ebx
* Possible StringData Ref from Data Obj ->"User"
:0042563A BECCE74700 mov esi, 0047E7CC
:0042563F 0F840B010000 je 00425750
:00425645 FFB7D5000000 push dword ptr [edi+000000D5]
:0042564B E894090000 call 00425FE4 <<Seriennummer generieren
:00425650 3945EC cmp dword ptr [ebp-14], eax << Vergleich
:00425653 59 pop ecx
:00425654 753A jne 00425690 << Wenn falsch, go home cracker
::00425656 8D4DF0 lea ecx, dword ptr [ebp-10]
:00425659 E88DF10100 call 004447EB
* Possible Reference to String Resource ID=07021: "Thank you! Your copy of Teleport Pro is now registered. A1" << Des wollnmer doch sehen, gell?!

Nicht war??? (Im CodingWindow unten rechts steht außerdem: PRO!.text + 0002460B )
Weiter geht´s, F10t, bis ihr an folgende Stelle kommt:

:00425620 8B0DDC494800 mov ecx, dword ptr [004849DC]


und gebt "? EAX" ein. (Es scheint, das die Registereinträge irgendwie versteckt/verschlüsselt werden,
daher können wir mit "D (display) EAX" hier nix anfangen. Yeah, und was steht am Eingabeprompt??
Die falsche Serial! (In meinem Fall stand dort: 000007D1 00000020001 ). Und weiter im Text:
F10t solange, bis ihr über den Call bei

:0042564B E894090000 call 00425FE4


seid (dort wird die Seriennummer "abgeholt" und im EAX abgelegt), also an Adresse:

:00425650 3945EC cmp dword ptr [ebp-14], eax


(dort wird eure Eingabe mit der funktionierenden Nummer verglichen), und gebt wiederum
"? EAX" ein. That´s all, am Eingabeprompt steht nun die Nummer, die TELEPORT PRO registriert
(In meinem Fall stand dort: 54FFE4BB 1426056379), wobei es die LETZTE Nummer ist.

!
 Thank you! Your copy of Teleport Pro is now registered! All limits have been removed!

(Nu seh´n wir´s auch, hehehehe. Keine Zeit für Screenshot mehr, daher "nur" ´ne DummyMSGBox)

TELEPORT PRO IST REGISTRIERT UND LEGT IN DER WINDOOF-REGISTRIERUNG
FOLGENDE INFO´S AB:

[HKEY_CURRENT_USER\Software\Tennyson Maxwell\Teleport Pro\User] "Registration"=dword:54ffe4bb
"Name"="vladimir"
"Company"="[NeuRoM@nCerS]"

VIEL SPAß NOCH

BIZ D@NN

(c) 03/04/1999 -VLADIMIR- member of [The NeuRoM@nCerS]
ANMERKUNG:
Dieses Essay dient nur zur Erweiterung des Wissensstandes! Wir übernehmen keine
Verantwortung für das, waseventuell mit eurem Rechner passiert.
Wenn ihr das Programm erfolgreich gecrackt habt, müßt ihr es sofort löschen! mWenn ihr
weiterhin damit arbeiten wollt, dann erwerbt es rechtmäßig!!
UNTERSTÜTZT SHAREWARE, DENN DAS SIND UNSERE ÜBUNGSANWENDUNGEN!
Es ist verboten, gecrackte/gepatchte Software zu benutzen.