|
Cracking Tutorial für WinZip 7.0 SR-1 Deutsch
| |||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||
| Da ich weiss wie schwer es war
manche Sachen zu finden, gebe ich schon etwas für euch vor um euch Arbeit zu ersparen.
Ich mache euch an der entsprechenden Stelle des Tutorials darauf aufmerksam. Erfahrene
Cracker, also keine Newbies mehr, würden das auch alleine rausfinden. Wir öffnen WinZip durch klicken auf die Verknüpfung. Hm, shit, ein Nag erscheint, das uns darauf hinweist, das wir WinZip zwar uneingeschränkt nutzen können, doch nur zur Erprobung. Ok, wir gehen weiter durch einen Klick auf "Ist mir bekannt". OK, was sehen wir nun in der Titelleiste von WinZip erscheint "WinZip (Unregistriert)", als ob wir das nicht wissen würden. Nun noch das letzte Mankerl, das uns stört, durch Klicken auf Hilfe -> Info, sehen wir diese Meldung "WinZip ist nicht lizensiert und nur für Test zwecke.". Tja machen wir uns mal frisch an´s Werk und öffnen die File mit dem W32Dasm. Nicht vergessen, vorher noch ne Kopie der Winzip32.exe zu machen, und nun kann´s losgehen. Also, wenn die File fertig disassembled ist, klicken schlaue Cracker natürlich erst einmal auf die "String Data References". So nun suchen wir mal nach dem Text, der besagt das diese Version nicht lizensiert ist. Bingo: Wir sehen "Diese Version ist nicht lizensiert" und klicken doppelt darauf. Nun dürften wir folgenden Code sehen:
| |||||||||||||||||||||||||||||||
| So, jetzt scrollt ihr ein bißchen hoch bis zum
Jump und guckt euch mal an was da steht. Hm, Könnte nicht der jne der Überltäter sein, der zwischen Bad Boy
und Good Guy unterscheidet? Tja, Probieren geht über Studieren. Also öffnen wir die Winzip32.exe aus
dem WinZip Verzeichnis mit unserem Hex-Editor (in meinem Fall Hex WorkShop) und gehn zum Offset, welches
wir dem W32Dasm entnehmen (wer nicht weiss wie das geht sollte garnicht weiterlesen!). In unserem Fall B41.
So nun ändern wir den Jump If Not Equal in einen Jump um, damit er immer springt. Wir ersetzen 752E durch
EB2E. Und, BINGO: Er springt zur registrierten Meldung. OK, genug Zuwendung der einen Meldung, jetzt knöpfen wir uns das (Unregistriert) in der Titelleiste vor. Wieder die String Data References öffnen und nach (Unregistriert) suchen, Doppelklick und anschauen:
| |||||||||||||||||||||||||||||||
| Hm, könnte es sein, dass wir hier den selben Fall vorliegen haben wie
bei dem obigen? Hm let´s give a try, würde der Amerikaner jetzt sagen, und genau das machen wir jetzt. Also, Hex-Editor öffnen
zum Offset gehen (3019) und wieder einen Jump aus dem Jump If Equale machen und yeeehaaa, es hat funktioniert: Kein (Unregistriert)
mehr in der Titelleiste. Tja, jetzt kommt das größte Problem, der Nag Screen am Anfang. Wenn ihr Winzip startet erscheint diese eklige Box die euch sagt, was Sache ist. Tja da bleibt uns wohl nichts anderes übrig ausser natürlich alles auszuprobieren. Oder? Nein, natürlich müsst ihr nicht alles absuchen, ich helfe euch ein wenig. Schaut euch mal über dem gerade umgeschriebenen Jump um... und seht ihr was Verdächtiges? Genau: Die Calls. Tja, das gucken wir uns doch gleich mal an. Hm der 1. Call scheint nutzlos, da er eh wieder zurückkommt. Aha. Der 2. Call sieht sehr verdächtig aus. Wenn ihr den Call ausführt, seht ihr folgendes:
| |||||||||||||||||||||||||||||||
| So, und dem erfahrenem Cracker fällt hierzu natürlich auch ein was hier zu
tun ist. Genau, wir setzen ein Return. Also wieder Offset schnappen (6D40), Datei mit dem Hex-Editor öffnen und zum Offset springen.
Jetzt schnell das 558B durch C38B (C3=ret) ersetzen und speichern. So jetzt sind wir gespannt. Wir starten WinZip und....kein Nag erscheint. Ein weiteres Programm wurde geknackt. Habt ihr irgendwelche Fragen? Dann mailt mir: Peacemaker_@gmx.net | |||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||
|
Copyright © 1999 by Peacemaker.
All Rights
Reserved. |
