[Tutorial]Cracking Tutorial

[DesperadoStrike]

Hi, wollte ja wie einige wissen vor kurzem einen Hack cracken. Leider hat mir keiner so wirklich geholfen und Tutorials gabs auch nicht. Also hab ich mich selbst durchgewurschtelt und schreib jetzt mal für alle andern eins.
Den gecrackten Hack lege ich nicht bei, um zu vermeiden das der von jeden Newbie hier benutz und in 2 Wochen detected sind. Sollte aber auch mit jedem anderen Hack und Spiel funktionieren.

Ich möchte mich ausserdem dafür entschuldigen das die ollydbg bilder etwas abweichen können ich hab die original version nichtmehr aufm rechner und hab die von mir bereits gecrackte genommen sollte aber dennoch verständlich sein

Was braucht ihr?

* IDA Pro 4.9 Free
* Ollydbg 1.10

Links:




Fangen wir mal an.
Als erstes ladet ihr das Programm das ihr cracken wollt auf Virustotal hoch. ( nicht unbedingt der effektivste weg aber immerhin der schnellste wie ich finde ).

VirusTotal wird euch nach dem Scan anzeigen wie euere exe gecryptet wurde.



in meinem fall ist die exe mit TeLock gecryptet.
jetzt muss man nurnoch über google nen kleinen unpacker für die exe suchen. einfach z.b. telock unpack eingeben und ein bisschen suchen dann findet man schon was.

---------------------------------------------------------

Schritt 2:

Ihr ladet die exe oder die dll in IDA Pro und wartet bis alle Offsets gescannt wurden. das dauert je nach rechenleistung und größe der exe 2-5 minuten.

jetzt sucht ihr einfach über die search funktion den text der euch so sehr stört ( ist in meinen fall die meldung "vip expired").



Wir beachten hierbei die Zeile Loc_10018C8!

---------------------------------------------------------

Schritt 3:

jetzt scrollen wir einfach ein paar zeilen nach unten. dort findet man meistens gleich die codezeilen für die aktivierte version.



Wir beachten hierbei die Zeile Loc_10018FD!

Das ist in unseren Fall der Offset für die registrierte version.

---------------------------------------------------------

Schritt 4:

Jetzt haben wir alle wichtigen informationen.

10018C8 für die meldung "Vip expired" und 10018FD für die registrierte version.

Jetzt könnt ihr IDA wieder schließen.

Öffnet jetzt OllyDBG und öffnet die exe.



---------------------------------------------------------

Schritt 5:

Ihr scrollt jetzt runter zu der Zeile 10018C8 und macht einen doppelklick darauf. dann tragt ihr einfach "jmp 10018FD" ein. dann den assemble knopf drücken und danach könnt ihr das dialogfeld wieder schließen.



---------------------------------------------------------

Schritt 6:

jetzt das ganze speichern das macht ihr einfach wie auf den bildern beschrieben.



danach





FERTIG!!

Jetzt das ergebnis bewundern!
ggf. die exe wieder mit telock oder dem jeweiligen crypt programm verschlüsseln.



Hab das Tutorial selbst geschrieben und nicht kopiert.
Wer Rechtschreibfehler findet darfs behalten.
Mein Englisch ist zum übersetzen nicht gut genug sry.

Greetings Despo
Hoffe ihr könnt damit was anfangen =)



und noch ein kleiner Abschlussatz damit ich mir keinen Ärger einhandel:

An dieser Stelle möchte ich nochmals darauf hinweisen das ihr gegen die AGB des Herstellers verstoßt und euch gegebenenfalls Strafbar macht wenn ihr ein Programm crackt um es Illegal zu nutzen.
Ich gebe euch mit diesem Tutorial ausschließlich eine kleine Hilfestellung um Programmierern zu helfen die Methoden der Cracker zu verstehen, und sich ggf. dagegen zu schützen.
Ich bin nicht für Schäden haftbar zu machen, die an Hard- und/oder Software oder für den Geldverlust des Softwareherstellers durch dieses Tutorial entstehen.

[reijin]

ganz nett
aber:
mit was das crypted/packed wurde kann man auch rausfinden, indem man oder benutzt

[DesperadoStrike]

stimmt aber mit virus total gehts meiner ansicht nach schneller

[xxfukerxx]

ich danke dir nich weil ichs benutze sonderen weil de dir die mühe gemacht hast

[Draculajr]

hab da mal ne frage^^
kann man damit auch programme die zeitlich beschränkt sind cracken?
bzw wenn nicht,gibts eine möglichkeit dieses zu tun?

[DesperadoStrike]

den hack den ich gecrackt hab war auch zeitbasiert daher sag ich jetzt einfach mal ja. du könntest mir allerdings mehr helfen wenn du mir sagst um welches programm es sich handelt

[BaGGy]

**** I wish there was a GOOD english translation versus googles broken engrish.

[DesperadoStrike]

sorry but my english is not good enough to translate it into good englisch.

if you like it plz press the thanks button ! thanks

[reijin]

shall i translate it for you?
soll ich das machen?

[DesperadoStrike]

mach halt^^

[reijin]

Quote:

Originally Posted by DesperadoStrike

What do we need?

* IDA Pro 4.9 Free
* Ollydbg 1.10
//added by reijin:
* PeiD
* rdg

Links:






Lets start.
At first upload the file you want to crack to virustotal.com. ( not the best, but the fastes way - i think ).
Or check the file with PeiD/RDG to find out how it was crypted/packed.

Virustotal will now show you how the exe you uploaded is crypted or packed.



In this case it was protected with "TeLock".
Now we only have to find a unpacker for the exe, with google.
to do that simply enter "telock unpack" (or "x unpack" x = packer/crypter you found out) and you will find tools/scripts to unpack the hack/app you want to crack. Note: notice the version number PeiD/RDG has displayed.
If there is no packer/crypter - be happy

Now unpack your app with the tool/script you found.

---------------------------------------------------------

Step 2:

Load the exe/dll you want to crack into IDA Pro and wait until the analysis process has finished. It depends on the exe size/complexity and CPU power how long it takes (~1-10min).

Now search with the search function for some text that appears if your app/hack has expired. (in this case it is "vip expired").



Notice Loc_10018C8!


---------------------------------------------------------

Step 3:

Now we scroll down a few lines...
there we (hopefully) find the Code for the working version.



Notice Loc_10018FD here!

This is the Offset of the registered Version.

---------------------------------------------------------

Step 4:

Now we have the required information!


10018C8 for the Message "Vip expired" and 10018FD for the registered version.

Now we can close IDA - but remember the offsets ;D

Now open OllyDBG and open the exe.



---------------------------------------------------------

Step 5:

Scroll down to the line 10018C8 (the offsets can be seen on the left) and double-click on it.
In the up-poping dialog enter "jmp 10018FD". Then press the Assemble-Button. When done close the dialog



---------------------------------------------------------

Step 6:

now safe the file by following the steps on the pics.



after that





DONE!!!

Now you can start your app!
If needed pack/crypt the exe again with the packer of the uncracked program. (telock) but this is not needed in most of the cases.



Tutorial is written by me - not copied!

Greetings Despo
Hoffe ihr könnt damit was anfangen =)


Disclaimer:

Cracking an app/program is illegal! this tutorial is only for educational purpose.
Im not responsible for damages (hard- and/or Software, Money) done by this tutorial.

//translated by reijin
//im only the translator this is not my work and im not responsible for it.

[DesperadoStrike]

danke^^
auch wenn du teilweise mein zeug durcheinander gewürfelt hast ^^

[xXx44]

ehm sorry aber kannst du mir vllt genauer sagen was ich damit hacken kann oder besser gesagt welches programm!!

[renne19]

hi geil das tut aber kannst mir ma sagen wie du den hack von der seite bekommen hast

will das ma testen ob es geht ob ich auch alles schnalle weißte were geil brauner ^^

[DesperadoStrike]

entweder du fragst die leute die ihn besitzen der reihe nach ob sie sharen können bzw biete ihnen was als ggl. an oder du kaufst den hack nen monat