.jpg){kind=small}
Zuerst soll ich erwähnen,dass ich vielleicht Fehler begehen werde.Ich hoffe aber dass Sie alles abgesehen von meinen Fehlern verstehen werden.
Das ist der erste Tutorial über Cracking von ^Shade^.Alles ist sehr einfach und verständlich.Es ist nur nötig die ganye Site bis yum Ende yu lesen.Denken Sie aber nicht,dass ihr nachdem schon Crackers geworden seid.Beim Cracken von einem Programm oder Spiel musst ihr gut Assembler können.Das ist eine Computersprache von dem niedriegsten Programierniveau oder noch als Machinensprache bekannt.Lesen Sie DAS,damit Sie eine allgemeine Vorstellung von den einfachesten Commands im Assembler bekommen.
In diesem Tutorial werden wir ein von mir geschriebenes Crackme cracken,das ihr von Hier runterladen solltet.
Werkyeuge:
Win32dasm Sie können das von hier :
| Win32dasm | Sie können das von http://freak-inc.hit.bg/Download.htm runterladen |
| HexWorkshop | Sie können das von http://freak-inc.hit.bg/Download.htm runterladen |
Wenn Sie sich mit Cracken beschäftigt,müssen Sie auch andere Kopien von den Files machen.Ich mache Files .bak.Zerst sollen Sie das Crackme.exe starten und das Verhalten von dem Crackme besser kennen lernen.Was fällt Ihnen auf?Wenn Sie auf dem Button "Check" drücken,erscheint eine Meldung "The Password is Wrong".Beenden Sie das Programm.
Starten Sie Win32dasm und cklicken Sie auf den von der Pfeife gezeigten Button.
Dann wählen Sie Crackme.exe und warten sie bis es fertig mit Dem Dissassemblieren ist.Danach drücken Sie auf den von der Pfeife gezeigten Button.
Und werden Sie das Folgende sehen:
In dem Fenster sehen wir"The password is Wrong"(Das,was beim Clicken des Buttons "Check" erscheint)Gleich sehen wir "The Password is valid".
Hmm Das ist sehr interessant.Jetzt clicken Sie zweimal mit dem linken Knopf an der Mause auf "The Password is Wrong" und dann wieder auf"The password is Valid"Auf dem Bildschirm soll das erscheinen:
Wir sehen,dass die Meldung "The password is Wrong" erscheint von der adressen 0045385D und die Meldung "The password is Valid" -von der adresse 45386D.Ein bisschen vor 45386D (Die Zeile wo "the Password is Valid liegt")Sehen wir etwas sehr interessantes.
Das heisst,dass wenn die angegebene Bedingung vorhanden ist,springt es auf 00453855 ud dann erscheint die Meldung "The Password is Valid"(Das,was wir brauchen;])Das heisst,dass wenn wir diesen bedingten Sprung entfernen können,wird und gelingen das Programm zu cracken.Das kann auf verschiedene Art und Wiese erreicht werden.Z.B. durch Eingeben von leerem Code,wenn wir Eax mit 1 grösser und kleiner machen,was in Hex "4048" ist.
Wenn Sie auf die Zeile clicken:,werden
Sie das Folgende sehen:
Diese Adresse befindet sich auf den Offset 52C55.
Der nächste Schritt ist den Code von dem Exe zu verändern: von '7511' (JNE 00453855) zu '4048'(INC EAX|DEC EAX).Das werden wir machen,wenn wir das Crackme mit HexWorkshop öffnen.
F5 drücken und 52C55 schreiben.Dann ersetzen Sie nur 7511 mit 4048.Auf
(speichern) drücken.Und
Woalla;).Sie haben gerade euer erstes Programm gecrackt.