Cracking Tutorial fⁿr Ahead Nero v4.0.5.0 Demo
 
 

Ziel: Ahead Nero v4.0.5.0
Beschreibung: CDR - Proggi
Quelle: http://www.ahead.de
Sicherung: Begrenzte Nutzungsdauer bis 30.08.99
Tools : W32Dasm v8.93
  - Hiew v6.15
Level: ()AnfΣnger (x)Fortgeschrittener ( )Profi  
 

.
Nero v4.0.5.0 liegt uns als Demoversion mit uneingeschrΣnktem Funktionsumfang vor. Eine EinschrΣnkung besteht nur in der Nutzungsdauer des Programms, es beendet seine Arbeit zum 30.08.99.Danach mu▀ man das Programm registrieren oder es beenden.Man kann nach Ablauf der Nutzungsdauer zwar die Systemzeit zurⁿckstellen, aber das ist nicht, wonach wir suchen.

Nach Ablauf unserer Nutzungsdauer ist der Demomodus ebenfalls nicht mehr m÷glich, es erscheint leider diese nette Mitteilung.


Nach dem Start des Programms begrⁿ▀t uns diese Dialogbox und fordert uns auf, das Programm in der Demoversion zu betreiben oder es zu registrieren. Wir sehen diese Dialogbox, geben einen Namen und unsere Firma ein, und Schreck, der 'OK' Button bleibt inaktiv, wir sehen ,da▀ die Progammierer von ' Nero v4.0.5.0.' die Tricks schon kennen. Erst mu▀ man die richtige Serial eingeben, dann kann man den ' OK ' Button drⁿcken. Fⁿr uns hei▀t das, da▀ ein  Deadlisting mit einer Fehlermitteilung nicht m÷glich ist.

                                              

Was passiert denn beim Programmstart, es wird irgendwo geprⁿft, ob das Programm registriert ist, wenn nein, wird eine Dialogbox aufgerufen. Wir mⁿssen also nach der Stelle im Programmcode suchen, wo diese DialogBox aufgerufen wird. Wir schauen uns mal die Dialogbox an, in der Titelzeile steht 'Nero - Burning ROM', wie wΣrs denn damit. Wir starten ein Deadlisting und schauen mal in den String Data Referenzes nach, ob was brauchbares zu finden ist. Wir sehen alles m÷gliche, blo▀ diesen Text nicht. Mmh? Was nun, suchen wir mal den Text, der in der Titelzeile der Dialogbox steht ' Nero - Burning Rom'. Gesucht und gefunden - hier...


      

Wir sehen eine DialogID_00F2, und dann den gesuchten Text. Was wir hier sehen, sind die einzelnen Elemente der Dialogbox vom Anfang aber in englischer Sprache. Wir setzen die Suche fort, diesmal mit DialogID_00F2. Gesucht und gefunden an dieser Stelle:

       


Um zu sehen,woher die Dialogbox aufgerufen wurde, scrollen wir nach oben und sehen  Referenced by a Call at Adress 00432D8F. 

      

Von der roten Adresse aus erfolgte der Sprung zu der unerwⁿnschten Dialogbox, jetzt mⁿssen wir doch mal prⁿfen, was vor dem Call so passiert ist, ein bi▀chen nach oben gescrollt und schon sehen wir den Verweis auf StringData Ref from Data Obj ->"Info". Ratet mal woher diese Informationen stammen, genau aus der Registrierungsdatei, dort seht ihr folgende Eintragungen.


                       

Das hei▀t unser Programm prⁿft garantiert in den Call's bei Adresse 4D56B5 und 43297D, ob wir denn registriert sind und gibt jenachdem als Ergebnis fⁿr EAX 0 oder 1 zurⁿck. Das  Einzige, was wir jetzt noch tun mⁿssen, ist, die Abfrage, ob in EAX der richtige Wert steht,auszuschalten. Das machen wir wie oben angedeutet, indem wir JNE in JE Σndern. Das wars fⁿr heute.Bye!

 (c) August 1999 Instructor