# best viewed with LAXITY NFO-Viewer
  (oder mit dem befehl EDIT.EXE in der Dos-Box)  

             ͻ
                                          
              ˻             ɻ  ɻ 
              ι             ̹ μ 
                ʼ ˻ ɻ ɻ μ  
              ʼ   ι μ λ  
              ˻ ι ʼ  ̹ λ 
              ʼ ʼ ȼ    ȼ  ȼ 
                                          
             ͼ
              


                   ͻ
                   proudly presents:
                   ͹
                   Zork's Tutorial I
                      4 beginners   
                   ͼ

                                            
     

I)   Vorwort

II)  Bentigte Toolz

III) Was wir machen werden

IV)  Let's crack


I) Vorwort:

Herzlich willkommen zu meinen ersten Cracking-Tutorial.
Meine Name ist Zork und ich bin pREzIdeNt der deutschen Crackergruppe SunShine.
Dieses Tutor ist zum cracken mit dem W32dasm geschrieben.
Ich hoffe auf jeden Fall das dieses Tutorial leicht zu Verstehen ist und euch etwas hilft!!!

II) Bentigte Toolz:

Dissasambler: am besten W32dasm v8.9 (ltere Version geht auch) 
Hexeditor:    am besten Hacker's View v.6.04 (ein genialer Hexeditor mit ASSEMBLER funktion)

Diese beiden Tools gibt's unter http://www.crackstore.com

Ziel Objekt:  Learnit v4.2 (guter Vokabeltrainer)

Dieses Tool gibt's unter http://www.shareware.de

III) Was wir machen werden

Fr mein erstes Tutorial nehmen wir uns das Programm Lernit v4.2 vor.
Das Programm hat einige Einschrnkungen in der Shareware Version.
=> darum cracken wir ja den scheiss und machen aus der Shareware Version eine 
registrierte Volversion!!!


IV) Let's crack

Zuerst starten wir das tolle Programm Learnit und klicken im Menu auf "Registrierung"
...klick...
dann auf "Registrieren"
...klick...
dann erscheint folgendes Dialog Fenster:

Ŀ
 BPS Learnit 4 Registrieren                 X  
Ĵ
                                               
  Registrieren Sie Learnit 4 fr DM 20 !        (nein falsch! Das mach ich garantiert nicht)
                                               
  Passwort:                                    
  Ŀ                 
                  
                                               
                                               
  ĿĿ                  
   Registrieren  Abbruch                   
                    


Gebt irgend ein Passwort ein...
klickt auf Registrieren
...klick...
und wenn ihr glckt habt ist das Programm nun Registriert ;-).
Wenn nicht, dann msst ihr's kaufen oder CRACKEN!!!
Nun Sollte folgende Dialog Box sichtbar sein:

Ŀ
Vokabltrain...  X 
Ĵ
                   
 Falsches Passwort  
                   
   Ŀ    
       OK        
       


Ok das merken wir uns (Falsches Passwort)
Als erstes erstellt ihr mal eine Kopie von der "learnit.exe", und nennt sie zum Beispiel in Learnit4_cracked.exe.
Die Kopie der Datei ladet ihr nun in den W32dasm.
Wenn der W32dasm fertig ist habt ihr einen netten Code vor euch.
Jetzt ffnet ihr die "StringDataReferences" und sucht mal nach "Falsches Passwort"
Yahoooooo, das ist die Reference!!!
Ein Doppelklick darauf und wir landen an folgender Stelle im Code....


:00499586 58                      pop eax                        <== uninteressant (auch nicht pervers ;-)
:00499587 E8A4A7F6FF              call 00404d30                  <== rufe "asswort-berprfungs-routine" auf (call)
:0049958C 7413                    je 004995A1                    <== wenn gleich, dann springe zu 
                                                                     "erfolgreiches-passwort-mache-nun-registrierte-VOLLVERSION" ;-)
* Possible StringData Ref from Code Obj  ->"Falsches Passwort"       (Jump if Equal) sonst sage "Falsches Passwort"



Toll das is ja ganz easy... wir machen ganz einfach aus:   
"je 004995A1" (Gehe zu guter User wenn er das richtige PASSWORT hat)
"jmp 004995A1 (Gehe zu guter User wenn er das irgend ein PASSWORT hat)


nochmals zum besseren Verstndnis:
je  bedeutet "Jump if Equal"      <= wird oft verwendet!!!
jmp bedeutet "Jump" (ohne Bedingung) => Springe egal ob "Gleich" oder "nicht Gleich" 
                                        (besser kann man's halt nicht sagen ;-)  

Um dies zu ndern klicken wir mit der Maus auf diese Zeile:

:0049958C 7413                    je 004995A1  



dann sehen wir in der untersten Zeile des W32dasm v8.9 folgendes:

Line:334028 Pg 6681 of 7191 Code Data @:0049958C @Offset 0009898Ch in File:Learnit4_cracked.exe



von diesem ganzen kram interessiert uns nur der Offset: 9898C 
(das kleine h und die nullen braucht ihr nicht zu merken. h steht nur fr HEX)
Ladet jetzt die Kopie in Hacker's View...
drckt dort F4 um den Mode zu ndern...
drckt bei select Mode auf Decode...
drckt nun F5 und gebt den Offset ein: 9898C
drckt nun F3 um den Code zu editieren
drckt F2 um in Assembler eingeben zu knnen
ndert nun "je 004995A1" zu "jmp 004995A1" => Enter
Escape und schliesslich F9 um zu sichern!!!!
Jetz noch Escape drcken um Hacker's View zu beenden!!!!

(sorry fr die vielen "drckt's" es geht halt nicht anders!!! ;-)

Startet nun learnit_cracked.exe und gebt irgend ein Passwort ein.
Es wird immer funktionieren und wird zur Vollversion!!!!

Ihr habt es geschafft, es ist GECRACKT!!!

Tja, das war nun mein erstes Tutor. Ich hoffe ihr habt was daraus gelernt.
Den Rest entnehmt ihr bitte der SunShine.nfo die dem Tutor beiliegt.

GrEeTz FlY oUt To: AlL gErMaN cRaCkInG-gRoUpS, keep on cracking

remember: "a bad protection is NO protection"








 



