
		Tuturial von جByTE
		Opfer ist WinZip 7.0 dt.
		Fr Anfnger und bessere

Hi, ihr cracker da drauen in der weiten Welt hier ist mein drittes Tutor nur fr euch !!!
Ich bin ein Cracker ein guter aber noch lange(lange-lange-noch1000mal) nicht perfekter wie ihr lesen werdet.

Was wir brauchen:
W32DASM <-- gibts auf meiner Homepage.
Hiew    <-- wow, das gibts auch auf meiner Homepage.
Zeit und und einen PC ;-)

Was wollen wir berhaupt bei WinZip 7.0 cracken ?
Es gibt da so Kleinigkeiten wie z.B. "Unregistriert" oder "Diese Version ist nicht lizenziert
und nur fr Testzwecke" und noch andere Sachen.
MMMhhhmm !!!!
So weit wie ich wei zerfllt das Programm nach einigen Tage sone Sch... .
Also rann an die Arbeit:
1. W32DASM starten.
2. ie WinZip32.exe disassemblen ( Disassembler/Open File to Disassemble.. )
3. Warten
4. Nach dem Text ( Unregistriert ) suchen ( Search/Find text )
5. Auf den Monitor gucken !!!
6. Jetzt drft man folgendes sehen:
				  da muss ein jne hin !
				 /
:00403C19	7428		je 00403C43 <-- den hier doppelt anklicken und dann 7. lesen !

* Possible String Data Ref from Data Obj. -->"( Unregistriert )"

:00403C18 BF30E44600		mov, edi, 0046E430

7. an der unteren Leist muss man den Offset ablesen hier @Offset 00003019h in File...
8. So diese Zahlen abschreiben OHNE h!!! ( h = hex )
9. Hiew starten und die Winzip32.exe ffnen
10. F4 drcken und decode whlen
11. F5 drcken und die Zahlen eintippen die du aufgeschrieben hast ( OHNE h )
12. Nun steht da : 7428 	je drck jetzt F3 ( edit ) und schreib 75 hin und F9 fr update
13. Nun drfte folgendes da stehen: 7528	jne drck jetzt F10 ( quit )
 So , das wre fr erste geschafft. Aber wir sind noch nicht fertig.
Nun wieder zurck zu W32DASM und die winzip32.wpj laden.
Nun suchen wir wieder einen Text der lautet: "Diese Version ist nicht...blablabla"
da issa ja. Das steht jetzt da:	   Da muss jetzt ein je hin !
				  /
:00401741	752E		jne	00401771

* Possible String Data Ref from Data Obj. -->" Diese Version... "

:00401743	68F4DC4600	push  0046DCF4

Also die gleich prozedur wie oben nur mit diesem Wert.
ACHTUNG !!! Der Offset lautet hier anders als oben (00000B41 )
und anstatt der 752E muss jetzt 742E hin !!!

Das wars dann auch schon. Fertig. Registriert auf niemand aber fr immer usebar.