<-|#####################################|->
<-|Title: Crack CDRDiagnostic!???       |->
<-|^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^|->
<-|Written by =bL@Nk=      tutorial No 1|->
<-|email: geblankel@gmx.net             |->
<-|#####################################|->

!!!visit our page!!!
apollocrew.cjb.net


Zutaten:) 
 W32dasm
 Hackers View (hiew)
 etwas kenntnis in assambler
 ca. 10 min Zeit
 und zu guter letzt das Opfer!

Hinweis:
 fragt mich aber BITTE NICHT wo ihr das alles bekommt!
                 ^^^^^^^^^^^

Der Anfang:
 Stellt euer SystemDatum mal ca 1monat vor, damit die Fehlermeldung beim ffnen des Progs kommt! 
 Und startet einfach mal W32asm dann noch schnell den debugger aktivieren (STRG + L -> ENTER).
 Ahhhhhhh was geht ab? Was sind das alles fr Fenster? Euch das zu erklren wrde warscheinlich
 den Ramen dieses Tutorialz Sprengen! (minimiert sie einfach!)

Die Suche:
 Drckt nun mal auf den vorletzten Button in der ToolBar! (der Button sollte ungefhr so aussehen)
      ____
     |Strn|
     |#Ref|
     ^^^^^^
 Gefunden? Ja? Dann sollte sich ein Fenster mit lauter Text ffnen, dort suchen wir nun den Text
 unserer Fehlermeldung! (I'm sorry the ...) mit einem DoppelClick kommen wir zu dem Codefragment
 in dem dieser Text benutzt wird! mit einem zweiten DoppelClick kommen wir zum zweiten Codefragment!
 Doch welches ist etzt das richtige? Allso setzen wir an beide Referenzen einen Brake Point (F2)
 und lassen das Programm mal laufen (F9)! und etzt sollte das Prog an einer Stelle stehen bleiben!

Untersuchung:
 Da der Code von oben noch unten durchlaufen wird gehen wir mal von einwenig nach oben! (mssen ja
 schon an der Time Limit Abfrage vorbei sein) Und wie es Gott es so will kommt da ja auch schon ein
 Bedingter Sprung!

 Referenced by an ... Jump at Address:
 |:0040BA61 (C)
 |
  
 Und da seht ja auch schon was mit Time. Also setzen wir mal wieder ein Break Point und lassen das
 Progi mal wieder laufen. Da! Wie nicht anders erwartet Bleibt das Prog genau da stehen. Nun Modifizieren
 wir halt mal! Wie? In einem der Fenster ist ganz unten ein Button auf dem [Modify Data] steht. Ja,
 genau auf den drcken wir jetzt! Schon wieder ein Fenster! aber genau dieses wollen wir!
 Dort setzen wir nun alle CPU FLAGS auf 0, ausnahme S- und Z-Flag. Nun drcken wir den Button Modify, um
 die nderungen zu aktivieren! Und Prog weiterlaufen lassen! (F9)

Erste Erfolgsmeldung:
 hurra freu freu! :))
 Das nervige Fenster ist weg! Nun mssen wir nur noch den Programm Code dauerhaft ndern, dazu ffnen wir
 Hiew und die Datei, besser eine Kopie! ABER zu erst noch, in W32Dasm einen DbClick auf den Jumpbefehl
 (jne 004...) und finden jetzt in der Statuszeile ... @Offset 000AE61h ... oder so!
 Diese HexZahl (0000AE61 ohne das h[=Hex]) schreiben wir auf.

Dauerhafte nderung:
 Durch mehrfaches [ENTER] drcken wechsel wir im Hiew die AnsichtsArt! Bis wir den ASM-Code sehen!
 (F5) fr GOTO. Und nun brauchen wir unsere vorhin notierte Hex Zahl! wir geben sie ein und drcken
 [Enter] und schon sind wir wieder bei unserem jne... Befehl! (F3) Edit
 Wir sollten bei der Zahl vor dem jne.. Befehl nun eine zahl sehen die mit 75 (HEX-Code fr jne)
 beginnt! Diese berschreien wir, mit 9090 (90 = HEX-Code fr NOP= No Operation= kein Befehl).
 Jetzt sollte nur die Zeile mit dem JNE-Befehl sich gendert haben!? (F9) Speichern (F10) Beenden
 Prog starten und ...

 Hurrrra vertig!

Puh und ich bins etzt auch! noch 5H bis ich morgen wieder in die Schule gehe!

Spezielle Greaz to
 Big_Daddy (Eine person die mich mit anrufen bis spt in die nacht wach hlt)
 Drizzt    (Unser Leader)
 und all die Anderen die meinen eine erwhnung wert zu sein...
 