Cracking Tutorial für Ultra Edit V6.02
" Über Umwege doch ans Ziel "
 
 

 Das Programm ist mit einem Time Trial ( 45 Tage ) und einem Nag gesichert, nach dem Start begrüßt uns der  Nag als unregistrierten Shareware-Versions User. Wir haben gleich die Möglichkeit uns zu registrieren. Zum Registrieren müssen wir einen Namen und RegCode eingeben. Hier kommt gleich eine Überraschung, die eingegebe Serial wird nicht sofort überprüft, sondern das Programm wird beendet und speichert vor dem Beenden die Daten in eine Datei.So gibt es keine Möglichkeit,mit SI einen allgemein üblichen BPX zu setzen. 

Als Erstes versuchte ich es mit einem Deadlisting, suchte in den String Data References nach den üblichen Redewendungen  wie ' This an unregisted copy of UltraEdit... '. Ich wurde hier gleich mehrfach fündig, aber leider traten diese Strings gleich Dutzende Male auf, so daß ich hier gleich wieder mit der Suche aufhörte. 

Ich begann nach einem anderen Ansatzpunkt zu suchen. Ich überlegte, welche Abläufe beim Programmstart vonstatten gingen. Beim Start werden die eingegebenen Daten aus einer bis jetzt noch unbekannten Datei eingelesen, es wird dann überprüft, ob die Daten richtig sind, wenn ja kommt kein Nag und in Help/About sind wir als registrierter User eingetragen.Sind die Daten falsch, kommt der Begrüßungs-Nag, bzw. nach Ablauf des Trials ein Registrierungsfenster. Nach Ablauf des Trials läuft das Programm nicht mehr im Demo-Modus.

Um meine Vermutung zu bestätigen lud ich vor dem Start von 'Ultra Edit'  File Monitor ein. Dann startete ich Ultra Edit, FileMon zeigte mir danach folgende Daten an. ich suchte vor allem nach den Fehlermeldungen.

Der File Monitor meldete mir mehrere nicht gefundene Daten, so auch eine Datei " Uedit32.reg ". Das sah ja sehr interessant aus.Um das zu überprüfen ging ich zum Registrierungsdialog von 'UltraEdit' und gab gefakte Daten ein, drückte auf OK und beendete das Programm. Danach suchte ich die genannte Datei und fand sie im Verzeichnis von Ultraedit. Das Lesen der Datei mit Notepad zeigte, daß die Daten verschlüsselt wurden.

Ich startete ein erneutes Deadlisting und suchte deshalb in den String Data References nach "reg" und fand 5 Stellen. Ich prüfte alle 5 Stellen und befand diese für richtig.

Ich scrollte nach oben und da stand schon mal irgendwas von "Extension License" .

Ich scrollte weiter nach oben bis zu diesem Codeabschnitt:

Ich erkannte einen Verweis auf eine API namens CreateWindowsExA, die sinngemäß beinhaltet, daß ein Windows - Fenster erzeugt werden soll (den Nag zur Registrierung).

Wir sehen bei  Adresse 43188A einen Sprung in eine Unterroutine, in dieser Unterroutine erfolgt irgendwo die Prüfung der eingegeben Serial mit der richtigen Serial, bei Übereinstimmung gibt es in EAX eine 1. Da die eingegebene Serial natürlich falsch war, müssen wir nur folgende Änderung vornehmen.

Wir brauchen jetzt nur noch den JE in JNE ändern und schon sind wir registierte User von ' Ultra Edit V6.02 '

Mein Dank geht an 'SandMan' und 'Torn@do' für ihre hervorragenden Tutorials.

Page created by Instructor (C) 1999