////////////////////////////////////////
// GIGA's Cracking Tutorial - PART II //
// --> 		GERMAN		  <-- //
////////////////////////////////////////

Heya Cracking newbie ,
Hier bin ich wieder , joo der olle GIGA is wieder da :)
Diesma beschftigen wir uns mit NagScreens .
Wenn du nicht weisst was das sind , dann starte mal das
beigelegte CrackMe2 und guck dir den Start Dialog an!
Siehst du diese super kewle Botschaft , die dir sagt
: "Hey Kumpel , nich so schnell .. Wart ma 5 sec. Danke :P"
Nun rate mal , als was man sowas bezeichnet?
jaaa richtig .. NagScreen ..woher wustest du das so schnell?

Ok .. schluss mit dem gelabber .. jetzt gehts los.
Also fr dieses Tutorial brauchst du die folgenden Sachen:

- Hackers View 5.xx oder 6.xx
  (Get it here -> ftp.kemsc.ru/pub/sen)
- Ne Dose Pepsi Coke
- A Little Bit TiME!

Rulez siehe last Tutorial ;)

Wenn du auch mein erstes Tutorial gelesen hast , was ich
stark hoffe , dann weist du ja sicher noch ,
dass ich gesagt hatte .. CRACKE NUR MIT SOFTICE!
Das stimmt zwar , ..da ich aber fr meine lazyness bekannt bin
nehm ich bei NagScreens immer nur Hackers View .. weil das a.)
der einfachste und b.) der schnellste Weg ist ...

Nun denn..
startet Hackers View und ffnet meine CrackMe2.exe ,
nun sucht ihr nach der Botschaft die dir mein CrackMe als
erstes an den Kopf wirft .
Aber wie mache ich das?
Ganz einfach :

Wechselt erst mit F4 in den "HEX" Mode .
Und drckt dann F7 , um den Such-Dialog erscheinen
zu lassen .
Dort gibts ihr nun bei ASCII die c00le Botschaft ein
und drckt return ..
Na seit ihr an der Stelle , an der Hackers View (Hiew)
den String gefunden hat?
Nein!??!?
Richtig Nein ..
Denn der String wurde in meiner exe als WideChar gespeichert.
Das bedeutet , zwischen jedes Zeichen eines Strings wurde ein " "
gepackt .

Aus "HullaHullaHulla" wrde z.B. "H u l l a H u l l a H u l l a"
werden , easy he?

Aber das " " Zeichen ist leider KEIN Space .
Ihr knnt also nicht im Hiew nochmal F7 drcken und "Botschaft mit Space Zeichen
zwischen den Buchstaben :)" eingeben .
das Zeichen zwischen den einzelnen Buchstaben hat , wie sage ich es am besten
, den Hex Wert 00 .
Und wie euch sicher aufgefallen , gibt es in dem Search Dialog von Hiew
zwei eingabe Felder ...
Eins mit der Beschriftung ASCII und eins mit HEX als Beschriftung ..
Jetzt knnt ihr entweder jeden Buchstaben der Botschaft in seinen Hex-
Wert umrechnen , und dann ein 00 zwischen jeden HEX Wert packen ..
oder , dazu komme ich gleich , den einfachen Weg whlen ;)

Also .. das  Search Fenster im Hacker View sollte ca. so aus sehen:

  ____ Forward /Full __________________________________
 /						       \
| ASCII:					        |
|							|
| HEX  :						|
 \_____________________________________________________/
  (jo , auch diese Zeichnung ist hsssssslich :)

Brilliante Skizzzze , eh?
Gibts bei ASCII nun den ersten Buchstaben der NagScreen Botschaft ein
und drckt die "PfeilTast-Runter" , also nicht einer der Tasten runter
drcken , sondern die die nach unten zeigt :P

Nun sollte euer Cursor hinter dem ersten HEX Wert stehen , der den
ersten Buchstaben reprsentiert ..
Und jetzt kommt der easy Step ;P
Gibts einfach 00 ein und drckt die "Pfeiltaste-Oben" , dort
gibt ihr dann den zweiten Buchstaben ein , drckt wieder nach unten
dort wieder 00 und so weiter ..
Meistens ist es nicht notwendig , das man den ganzen String sucht ,
denn es reicht in den meisten Fllen schon das erste Wort .

Okidok , habt ihr alles eingeben?
Gut ..drckt return und ihr solltet an der Stelle landen ,
an der Hiew den Text gefunden hat .
Die fr uns wichtigen Zeilen , sollte wie folgt aussehen :

.00404A10:  05 00 05 00-44 00 19 00-FF FF FF FF-82 00 50 00    D       P
.00404A20:  6C 00 65 00-61 00 73 00-65 00 20 00-68 00 6F 00  l e a s e   h o
.00404A30:  6C 00 64 00-20 00 6F 00-6E 00 20 00-35 00 20 00  l d   o n   5
.00404A40:  73 00 65 00-63 00 2E 00-0A 00 0A 00-54 00 68 00  s e c . 
 
 T h

Seht ihr "FF FF FF FF-82" ?
Diese Hex Werte sind typisch fr Dialog Aufrufe .
Solltet ihr jene in irgendeinem Programm sehen und dann noch in der
rechten ASCII Ansicht , einen Text der zu einer Dialog Box passt , dann
wisst ihr , hier wird der entsprechende Dialog aufgerufen ..
Tjo ..wre das leben nur immer so einfach :P

Um nun dem Programm zu sagen , das es den Dialog NICHT aufrufen soll ,
muss man die entsprechende Hex Wert Reihenfolge verndern (wer htte
das gedacht:) .
Aber wie?!
Einfach alles mit 00 berschreiben , wrde nicht viel ausser einen Crash
brigen , warum ist uns hier erstmal egal .
Deshalb werden wie das ASM Kommando das den Dialog im Endefekt anzeigt
mit NOP berschreiben (NOP = NO OPERATION) .
Aber welches ist das ASM Kommando? Ich sehe da nur Hexwerte und keinen ASM
Code ..
Grummel ..
Also ..die Hex werte stehen fr ASM Befehle ... das 82 in unserem Fall
ist der ASM Befehl zum anzeigen des Fensters .
Und NOP ist als Hex Wert 90 .

Nun berlegen wir mal logisch (ist schwer ich weiss ..wir machen des
auch nur einmal:) .
Wenn 82 der Wert zu erstellung des Fensters ist und 90 das gleiche bedeutet
wie "TUE NIX" , dann msten wir Theopraktisch doch nur 82 mit 90 berschreiben
oder? Korrekt!

Also packt euren Curosor ber 82 und drckt F3 , um in den EDIT Mode zu kommen .
Dort gibt ihr dann 90 ein und drckt F9 um die nderungen zu speichern :P
Dann F10 um Hackers View zu verlassen und als letzten Schritt startet ihr das
CrackMe .
Und seht ihr was , was ich nich seh?
Nee wahrscheinlich nich ..wir sehen beide das Gleiche :P
Der NagScreen is wech .. juhuuu

--------------------------------------------------------------------------------------

Nachwort:
=========

Greetz: Mensch bin ich Faul Heute .. guckt ins CrackMe , da stehen sie :P

Und neu eingefhrt .. mein persnlicher Anti Gruss ..
Er gehts diesmal an 'Ratso' ..

Das wars Leutz
Bis zum nchsten Tutorial ..

c ya
GIGA - mein.onkel.is.ne@tande.com

