

von : جByTE
fr : Fortgeschrittende
Opfer : PCGuard 3.0
Url : keine Ahnung aber es is glaube ich eine Firewall

Okay, da bin ich wieder auf dem Crackermarkt. Das ist mein 8. oder 9.Tutor
und langsam gewhne ich mich dran. Wie immer : einfach nich auf die
RSCHTSCHRAIBFEEHLAH achten !
Ich denke ihr solltet schon mal etwas gecrackt haben , bevor ihr das hier aus-
probiert.

Also was wir brauchen :
	W32DASM auf meiner Homepage ( www.01019freenet.de/zerobyte )
	Hiew auch auf meiner Site
	So knapp 8 Minuten Zeit und gute Laune
	und einige geile MP3's fr nebenbei !

So los jetzt jet die Post ab :
Starten wir mal das Programm ( PCGuard fr alle die es schon vergessen haben )
und gucken uns die Nags an. Mmh. Kurz nachdem das Programm gestartet wurde
kommt eine Message : You are using.... blablabla. Sone Glle !
Aber okay, Notieren wir uns die ersten Wrter.
Schaun wa ma weita. Lassen wir uns doch unter "About" registrieren !
Okay. Name : جByTE RegNummer : h ?
Ich habe keine Nummer aber das macht nichts.
Und da steht wenn man es anklickt "Incorerect Combination" ahha.
Das is schon ganz okay. Aber irgendwo steht ja noch Unregistered Version.

Naja, das sind 3 Nags die super sicher sind !!! Keine Chance fr mich  !
Hey, ich bin جByTE das is zu schaffen.

W32DASM :
Mit dem Disassembler das File desassemblen und auf Refs/StringDateReferences klicken.
Suchen wir mal nach "Incorrect..." ah! Das isses. Doppelklick und gucken wa
mal wo wir jetzt sind. Das msstest ihr nun sehen : ......"Incorrect Combination"
das bitte doppelt anklicken und nach oben scrollen bis wir was finden.
Und da haben wir es auch schon : Einen Jump der lautet 0040CCA3 ( ..Jump Adress.. )
da hpfen wir jetzt mal hin.  ( GoTo/ Codelocation )
da geben wir den Jump ein. (0040CCA3) und dann drfteb wir da sein.:
:0040CCA3 0F85F800000	jne  0040CDA1 <-- der sagt wenn falsch is soller dich Fehlermeldung 
					  herausgeben ( Incorrect Combination )
von der Zeile schreiben wir uns den Offset ab. ( Hier : 0000C2A3 , aber OHNE h !!! )
Okay, soweit sogut. 
Wir hatten da doch noch sone Message ( "You are using.. " )
Dann such wir sie doch einfach. Wenn wir sie gefunden haben sehen wir das :
...."You are using...." von da msst ihr nachoben scrollen und nach dem
Jump if not equal suchen ! ( jne ) Der lautet : 
:0040A183 7517	jne  0040A19C
		 \das ist der jne den ich meine. Da muss aber ein je hin
Also wieder den Offset abschreiben. ( Hier : 00009783 )
Der dritte Nag war "Unregistered Version" den suchen wir aucgh wieder mit
Refs/StingdataRef... 
Wenn ihr ihn gefunden habt , klickt ihn doppelt an und scrollt ein wenig nach oben
bis ihr das hier seht :
:0040C386 754A	jne 0040C3D2
		 \ Super, das is mal wieder eine leichte Beute
Schreibt euch den Offset ab ! ( Hier : 0000B986 )
So das war erst mal die Arbeit mit W32DASM jetzt jets zu Hiew.

Ihr msst das File laden , F4 drcken und Decode whlen. Geht dann auf F5 und
sucht nach dem ersten Offset den ihr euch aufgeschrieben habt. ( 0000C2A3 )
Wenn ihr ihn habt dann drckt F3 ( Edit ) und schreibt die 85 in eine 84 um.
Jetzt kurz F9 drcken und weiter gehts.
Drckt F5 und gebt den 2.Offset ein ( 00009783 ) dann wieder F3 und anstatt der
75 eine 74. F9 und dann erst mal F10. Das Programm knnt ihr jetzt starten.
Keine Message und registrieren knnt ihr euch jetzt auch. Registriert euch.
So das Programm beenden und wieder in Hiew rein. Wieder das File laden
, F4/Decode, F5 und den letzten Offset eingeben ( 000B986 ) da nur noch die
75 in eine 74 und jetzt wieder F9 und dann zum Schlu F10. So fertig. 
Jetzt drfte es sogar auf euren Name laufen. Viel Spa und ich hoffe ihr konntet
was leren. Also bis dann.
---====[zERجByTE