Hobby: Software cracken

    Also ganz grob läuft das so:
    Man verwendet einen Kerneldebugger. Am besten Softice, das gibts aber soviel ich weiß nur mehr als Paket mit Namen "DriverStudio". Für XP braucht man Version 3.2.1 aufwärts.
    Man kann mit dem Tool veranlassen dass es die Ausführung eines Programms automatisiert komplett unterbricht. Man setzt hierfür sogenannte Breakpoints. Man will bewirken dass das Programm an bestimmten Stellen unterbrochen wird, zB dort wo der Hinweis kommt dass es sich um eine Trialversion handelt, oder dort wo dann der Hinweis kommt dass man gerade eine falsche Seriennummer eingegeben hat (genauer gesagt etwas bevor dieser Hinweis kommt). Wenn diese Breakpoints greifen dann popt automatisch das Fenster von Softice auf. Darin sieht man dann den momentanen Assemblercode der gerade vom Rechner abgearbeitet wird, zusätzlich auch den gesamten Inhalt des Arbeitsspeichers und der CPU-Register. Das System ist nun komplett eingefrohren (von daher der Name "Softice"), nichts geht mehr außer Softice, sogar die Uhrzeit steht, und Maus ist außerhalb vom Softice Fenster auch tod.
    Jetzt kann man nur als Beispiel versuchen die gerade eingetippte falsche Serinnummer im Arbeitsspeicher zu suchen. Man kann mit Softice das zu crackende Programm nun Kommando für Komando weiterlaufen lassen. Irgendwo im Programm muss es dann eine Stelle geben wo die richtige Serial berechnet wird, auf die eingetippte Serial die im RAM wartet zugegriffen wird und dann beide verglichen werden. Hat man diese Stelle gefunden ist man so gut wie am Ziel.

    Nun gibts im groben folgende Möglichkeiten, nach Schwierigkeitsgrad aufsteigend geordnet:

    • Programm patchen:
      Nachdem die beiden Seriennummern verglichen worden sind kommt irgendwann die Stelle im Programm wo, übersetzt von Assembler ins Deutsche, steht, "wenn Vergleich fehlgeschlagen, mache dieses und jenes", das müsste man ändern in "wenn Vergleich fehlgeschlagen, mache dieses und jenes NICHT". Dann würde jede Seriennummer akzeptiert werden die falsch ist :D. Eine andere Möglichkeit ist, dass man die Weiche sucht an der es überhaupt erst zu der Aufforderung kommt dass man einen Key eintippen muss, und man versucht dann diese Stelle komplett zu überspringen. Man kann das Programmfile auch tatsächlich rel. einfach soweit verändert. Ist in der Regel nur ein Byte das man dafür umschreiben muss. Man merkt sich die Nummer dieses Bytes welches in Assemblersprache diese Weiche darstellt. Mit Softice ist man nun fertig, jetzt muss ein Hexeditor her um dieses Byte zu verändern. Ich verwende hierfür HIEW. Ist ein Editor der ersten auch disassebeln kann und außerdem drückt er einem File nicht seinen eigenen Stempel auf, so wie das viele andere machen. Man kann mit HIEW wirklich nur zB ein einzelnes Byte ändern.
      Hat man nun das gepatchte File und das Originale, dann gibt es zB die Möglichkeit sich einen automatischen Patcher zu machen. Ihr kennt das sicher, wenn man bei einer Crack.exe zu einem Programm aufgefordert wird ein bestimmtes File auszuwählen und dann klickt man nur mehr auf "Patchen" (oder etwas in der Art) und fertig.
      Zum Herstellen solcher automatischen Patcher gibts fertige Programme, zB "Code Fusion".


    • Einen einzelnen Key ermitteln:
      Nun hatte man tatsächlich das Glück die Stelle gefunden zu haben wo richtige mit falscher Nummer verglichen worden sind, dann braucht man sich ja nur die Richtige aufschreiben und fertig.
      Nur so leicht ist das heutzutage schon lange nicht mehr.
      Meist wird der eingetippte Key, oder Teile davon, hergenommen und wilden Berechnungen (Umrechnungen) unterzogen, die sich sehr schwer nachvollziehen lassen, am Ende wird der Key dann schon auch wieder mit etwas verglichen, nur sicher nicht mit dem richtigen Key in Klartext. Wenn diese Berechnungen nicht durchschaubar sind, kann man nun versuchen mit einer Trial-Error-Methode den Key immer wieder zu verändern um sich so Byte für Byte an das richtige Ergebnis anzunähern. Bei meinem ersten Prog das ich selbst gecrackt hab ("Ideal Administration" hieß es) konnte ich das auf diese Weise hinbekommen.


    • Einen Keygen programmieren:
      Das ist dann die oberste Liga.
      Durchschaut man die Berechnungsmethode des Keys, dann kann man sich ein Programm basteln das richtige Keys ausspuckt. Dazu ist es natürlich erforderlich auch zB ein bissl C++ zu können, weil fertige Tools die einen Keygen ausspucken kenne ich nicht, sowas gibts nur für die oben erwähnten Patcher.


    Also mir ist klar, dass das alles nur rein theoretisch ist und dass man damit praktisch erstmal noch nicht weiterkommt.
    Dafür gibts aber fertige HowTos, wo das ganze Szenario an konkreten Beispielen vorgeführt wird.
    Früher hatte ich Links von Webseiten mit Online-HowTos, nur die Links sind fast alle schon tod.
    Ich hab mal ein paar Sachen hochgeladen (HowTos und so). Darin kann man etwas stöbern, leider ist da auch ein bissl Müll dabei, teilweise sind es Kopien von Webseiten wo leider die Bilder fehlen, usw. Ich hab mir das im Detail jetzt gar nicht so genau durchgeschaut, das sind Sachen die ich vor langer Zeit gesucht hab um selber etwas zu lernen.

    HowTos.rar


    Ich werd dann evt auch die nötigen Progs hochladen, nur im Moment hab ich keine Zeit, DriverStudio sind zB alleine schon ca 200MB.

    Abschließend:

    • Falls einer von euch auch noch HowTos hat, wäre es nett diese ebenfalls zur Verfügung zu stellen.


    • Ich erwähnte früher, dass es keine Voraussetzungen gibt. Das kann man schon so stehen lassen, nur natürlich ist es nicht einfach mit Softice umzugehen. Außerdem muss man sich auch ein wenig mit Assembler beschäftigen, nur dazu reicht Anfangs schon ein Nachmittag aus.


    • Das geniale ist, wie schon früher erwähnt, dass wenn man einmal ein Prog selbst gecrackt hat, man dann neue Versionen dieses Progs sehr schnell auch wieder für sich selber cracken kann, weil sich die Tricks der Hersteller von einer Version zur nächsten selten grundlegend verändern.
      Um altes File mit neuen File (betreffendes File der alten und neuen Version des Progs) zu vergleichen und die wichtigen Stellen wieder zu finden verwendet man am besten einen Disassembler, am beliebtesten ist hier "W32DSM". Ein neuerliches Debuggen mit Softice ist dann meist nicht mehr nötig, man findet die Stellen auch rein von der Optik wieder, auch wenn sich einige Sachen leicht verändert haben.

    Danke für die Grüsse,
    muß mich leider anschließen. viel gelesen und totzdem keine Ahnung - aber den Willen zum Lernen und "Durchbeißen". Wie soll es denn weitergehen?????

    "weitergehen..." gute Frage.
    Ich werd dann halt die nötigen Werkzeuge irgendwann hochladen, obwohl im Esel würde man das zB eh auch alles finden. Wichtig wie gesagt DriverStudio muss mind. v3.2.1 sein sonst breakt es nicht mit XP SP2.
    Zu v3.2.0 gibts zB einen Update-Patch auf v3.2.1. ohne den gehts nicht, also entweder noch neuer oder dieses Update zusätzlich einspielen - neuere Version hab ich auch nicht im Moment.

    Dann müsstet ihr euch mal damit eine Zeit lang selber beschäftigen und Tuts durcharbeiten, das bleibt einem sicher nicht erspart.

    Leider muss ich auch warnen, denn dieses Programm nistet sich schon sehr tief in Windows ein. Man bekommt es nie mehr so ganz weg, auch nach dem deinstallieren sieht man das noch beim Booten...
    Wobei ich habs im Moment selber nicht am PC laufen, kann also nur von früheren Erfahrungen sprechen. Bin nämlich gerade dabei alles neu aufzusetzen, und offen gesagt hab ich jetzt eher weniger Lust mir das gleich wieder auf den PC zu knallen. Gibt nichts an dem ich momentan arbeiten müsste (also Crack meine ich).

    Irgendwie ist der ganze Thread ja nur so aus Langeweile entstanden :D, hab jetzt gar nicht damit gerechnet dass es ankommt und ich dann auch dran bleiben sollte...

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden