![[HaBo]](/styles/default/logoklein.png){kind=small}
Kleiner Hack zum Wochenende ;)
- Themenstarter Franzl
- Beginndatum
Es gibt da keine Bestimmten Methoden, denn jedes Programm ist anders Programmiert, hat eine andere Programmiersprache (obwohl das eigentlich nicht sehr wichtig ist), und jeder Programmierer hat eine andere Methode zum Programmieren. Kannst du schon Programmiren? Wenn nicht, würde ich empfehlen, zuerst mal ein bisschen zu Programmieren. Für Anfänger empfehle ich Visual Basic. Es gibt auch gratis Kompller.
Dann sollte das für dich eigentlich kein Problem sein. Da geht es nur ums suchen, suchen, suchen. Du musst nur das Programm starten und dann im Taskmanager das Programm anklicken und auf Debugen klicken. Da du ja vermutlich einen Debuger draufhast, sollte das kein Problem sein. Da findest du das ganze Programm, wie es Programmiert ist. Einfach auf Assembler. Bei Visual Basic Programmen startest du einfach am besten das Dos-Textverarbeitungsprogramm Edit. Dann kannst du das gewünschte Programm öffnen. Da kannst du ganz leicht Button-Texte und so abändern, kurz gesagt: Praktisch alles. Das ganze erfordert einfach ganz viel Geduld.
Aber: Es ist illegal, Programme, die durch ein Copyright geschützt sind so zu cracken. Darum gibt es hier vermutlich diesen Forenbereich. Diese Programme darfst du Cracken. Probiers doch an meinem ersten, das ist das einfachste.
Edit: PS:
@+++ATH0
Ich habe noch ein paar andere Finten eingebaut. Findest du die Zahl raus, die reinmüsste?
Edit2:
@+++ATH0
Hast du mir die schöne Musik, die im ersten Patcher drin ist, oder muss ich sie mir aufnehmen?
Aber: Es ist illegal, Programme, die durch ein Copyright geschützt sind so zu cracken. Darum gibt es hier vermutlich diesen Forenbereich. Diese Programme darfst du Cracken. Probiers doch an meinem ersten, das ist das einfachste.
Edit: PS:
@+++ATH0
Ich habe noch ein paar andere Finten eingebaut. Findest du die Zahl raus, die reinmüsste?
Edit2:
@+++ATH0
Hast du mir die schöne Musik, die im ersten Patcher drin ist, oder muss ich sie mir aufnehmen?
+++ATH0
0
Die Mucke ? Kann ich dir geben. PN mich mit deiner Email-Adresse.
Aber jetzt hab ich keine Zeit. Ich geh jetzt zu nem Sauf---ähh Filmeabend :]
Die Zahl sollte ich eigentlich rausbekommen, soweit ich das in Ollydbg überblicken konnte.
Bis denne, (wahrscheinlich bin ich bis morgen mittag ausser Gefecht gesetzt *fg*
)
Aber jetzt hab ich keine Zeit. Ich geh jetzt zu nem Sauf---ähh Filmeabend :]
Die Zahl sollte ich eigentlich rausbekommen, soweit ich das in Ollydbg überblicken konnte.
Bis denne, (wahrscheinlich bin ich bis morgen mittag ausser Gefecht gesetzt *fg*
)
E
Erde
Guest
Hi
Mal zu Projekt 2 => 008080
Projekt 3 kommt später
Was ist das mit Projekt 3? bekomme jedesmal => 800080, aber Trotzdem falsch. Oder ich mache was falsch.
saludo erde
Mal zu Projekt 2 => 008080
Projekt 3 kommt später
Was ist das mit Projekt 3? bekomme jedesmal => 800080, aber Trotzdem falsch. Oder ich mache was falsch.
saludo erde
C
cutio
Guest
Kurze Version: ollydbg, sice(old skool!
),win32dasm,hiew und viele Jahre Erfahrung + Lesen von art of Assembly.Lange Version: auf Anfrage
E
Erde
Guest
Hi
Habe den falsche Code gepostet, und daher wieder löschen müssen.
Projekt 3 ist etwas schwer.
saludo erde
Habe den falsche Code gepostet, und daher wieder löschen müssen.
Projekt 3 ist etwas schwer.
saludo erde
+++ATH0
0
Da wollte ich mich doch ma "kurz" ransetzen und was is:
Schade, dass man im Code oben nicht deutlicher markieren kann.
Zeile 189, 200 , 204 sind wichtig.
LEA setzt nicht zufällig irgendwelche Flags, die für nen Conditional Jump wichtig sein könnten ?
Die Imports sind mehr oder weniger immernoch von ASPack *grr* zerhackstückt. Als ich breaken wollte kam ich auch nich sofort auf nen grünen Zweig.
Naja und du liest den String mit einem Keyboardhook aus ? funny Methode
Und mir fällt auf du hast ganz viele kleine Chars definiert. Macht bestimmt Spass die zusammenzusuchen.
Darf ich net einfach patchen ;( .
Wenn ich etwas "mehr" zeit hab, schreib ich vlt. nen schönen Lösungsweg, aber diese bis übernächste Woche is mit Klausuren nur so zugeknallt. :baby:
Code:
00401C73 . 8B3D 08104000 MOV EDI,DWORD PTR DS:[<&MSVBVM60.__vbaVa>; /^MSVBVM60.__vbaVarMove
00401C79 . 33DB XOR EBX,EBX
00401C7B . 8D4E 34 LEA ECX,DWORD PTR DS:[ESI+34]
00401C7E . 899D 14FFFFFF MOV DWORD PTR SS:[EBP-EC],EBX
00401C84 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401C8A . 895D E8 MOV DWORD PTR SS:[EBP-18],EBX
00401C8D . 895D E4 MOV DWORD PTR SS:[EBP-1C],EBX
00401C90 . 895D D4 MOV DWORD PTR SS:[EBP-2C],EBX
00401C93 . 895D C4 MOV DWORD PTR SS:[EBP-3C],EBX
00401C96 . 895D B4 MOV DWORD PTR SS:[EBP-4C],EBX
00401C99 . 895D A4 MOV DWORD PTR SS:[EBP-5C],EBX
00401C9C . 895D 94 MOV DWORD PTR SS:[EBP-6C],EBX
00401C9F . 895D 84 MOV DWORD PTR SS:[EBP-7C],EBX
00401CA2 . 899D 74FFFFFF MOV DWORD PTR SS:[EBP-8C],EBX
00401CA8 . 899D 64FFFFFF MOV DWORD PTR SS:[EBP-9C],EBX
00401CAE . 899D 54FFFFFF MOV DWORD PTR SS:[EBP-AC],EBX
00401CB4 . 899D 44FFFFFF MOV DWORD PTR SS:[EBP-BC],EBX
00401CBA . 899D 34FFFFFF MOV DWORD PTR SS:[EBP-CC],EBX
00401CC0 . 899D 24FFFFFF MOV DWORD PTR SS:[EBP-DC],EBX
00401CC6 . 899D 04FFFFFF MOV DWORD PTR SS:[EBP-FC],EBX
00401CCC . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],3
00401CD6 . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401CE0 . 898D C8FEFFFF MOV DWORD PTR SS:[EBP-138],ECX
00401CE6 . FFD7 CALL EDI ; /^<&MSVBVM60.__vbaVarMove>
00401CE8 . B8 02000000 MOV EAX,2
00401CED . 8D4E 44 LEA ECX,DWORD PTR DS:[ESI+44]
00401CF0 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401CF6 . 8985 1CFFFFFF MOV DWORD PTR SS:[EBP-E4],EAX
00401CFC . 8985 14FFFFFF MOV DWORD PTR SS:[EBP-EC],EAX
00401D02 . 898D C4FEFFFF MOV DWORD PTR SS:[EBP-13C],ECX
00401D08 . FFD7 CALL EDI
00401D0A . 8D4E 54 LEA ECX,DWORD PTR DS:[ESI+54]
00401D0D . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401D13 . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],5
00401D1D . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401D27 . 898D C0FEFFFF MOV DWORD PTR SS:[EBP-140],ECX
00401D2D . FFD7 CALL EDI
00401D2F . 8D4E 64 LEA ECX,DWORD PTR DS:[ESI+64]
00401D32 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401D38 . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],6
00401D42 . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401D4C . 898D BCFEFFFF MOV DWORD PTR SS:[EBP-144],ECX
00401D52 . FFD7 CALL EDI
00401D54 . 8D4E 74 LEA ECX,DWORD PTR DS:[ESI+74]
00401D57 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401D5D . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],1
00401D67 . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401D71 . 898D B8FEFFFF MOV DWORD PTR SS:[EBP-148],ECX
00401D77 . FFD7 CALL EDI
00401D79 . 8D8E 84000000 LEA ECX,DWORD PTR DS:[ESI+84]
00401D7F . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401D85 . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],1
00401D8F . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401D99 . 898D B4FEFFFF MOV DWORD PTR SS:[EBP-14C],ECX
00401D9F . FFD7 CALL EDI
00401DA1 . 8D8E 94000000 LEA ECX,DWORD PTR DS:[ESI+94]
00401DA7 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401DAD . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],1
00401DB7 . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401DC1 . 898D B0FEFFFF MOV DWORD PTR SS:[EBP-150],ECX
00401DC7 . FFD7 CALL EDI
00401DC9 . 8D8E A4000000 LEA ECX,DWORD PTR DS:[ESI+A4]
00401DCF . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401DD5 . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],1
00401DDF . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401DE9 . 898D ACFEFFFF MOV DWORD PTR SS:[EBP-154],ECX
00401DEF . FFD7 CALL EDI
00401DF1 . 8D8E B4000000 LEA ECX,DWORD PTR DS:[ESI+B4]
00401DF7 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401DFD . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],1
00401E07 . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401E11 . 898D A8FEFFFF MOV DWORD PTR SS:[EBP-158],ECX
00401E17 . FFD7 CALL EDI
00401E19 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401E1F . 8D8E C4000000 LEA ECX,DWORD PTR DS:[ESI+C4]
00401E25 . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],1
00401E2F . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401E39 . FFD7 CALL EDI
00401E3B . 8D8E D4000000 LEA ECX,DWORD PTR DS:[ESI+D4]
00401E41 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401E47 . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],1
00401E51 . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401E5B . 898D A4FEFFFF MOV DWORD PTR SS:[EBP-15C],ECX
00401E61 . FFD7 CALL EDI
00401E63 . 8D8E E4000000 LEA ECX,DWORD PTR DS:[ESI+E4]
00401E69 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401E6F . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],1
00401E79 . C785 14FFFFFF >MOV DWORD PTR SS:[EBP-EC],2
00401E83 . 898D A0FEFFFF MOV DWORD PTR SS:[EBP-160],ECX
00401E89 . FFD7 CALL EDI
00401E8B . 8B16 MOV EDX,DWORD PTR DS:[ESI]
00401E8D . 56 PUSH ESI
00401E8E . FF92 FC020000 CALL DWORD PTR DS:[EDX+2FC]
00401E94 . 50 PUSH EAX
00401E95 . 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]
00401E98 . 50 PUSH EAX
00401E99 . FF15 24104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaObjSe>; MSVBVM60.__vbaObjSet
00401E9F . 8BF0 MOV ESI,EAX
00401EA1 . 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
00401EA4 . 52 PUSH EDX
00401EA5 . 56 PUSH ESI
00401EA6 . 8B0E MOV ECX,DWORD PTR DS:[ESI]
00401EA8 . FF91 A0000000 CALL DWORD PTR DS:[ECX+A0]
00401EAE . 3BC3 CMP EAX,EBX
00401EB0 . DBE2 FCLEX
00401EB2 . 7D 12 JGE SHORT unpacked.00401EC6
00401EB4 . 68 A0000000 PUSH 0A0
00401EB9 . 68 481A4000 PUSH unpacked.00401A48
00401EBE . 56 PUSH ESI
00401EBF . 50 PUSH EAX
00401EC0 . FF15 1C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaHresu>; MSVBVM60.__vbaHresultCheckObj
00401EC6 > 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
00401EC9 . 8B8D C8FEFFFF MOV ECX,DWORD PTR SS:[EBP-138]
00401ECF . 8B95 C4FEFFFF MOV EDX,DWORD PTR SS:[EBP-13C]
00401ED5 . 8B35 54104000 MOV ESI,DWORD PTR DS:[<&MSVBVM60.__vbaVa>; MSVBVM60.__vbaVarMul
00401EDB . 8985 3CFFFFFF MOV DWORD PTR SS:[EBP-C4],EAX
00401EE1 . 8D85 34FFFFFF LEA EAX,DWORD PTR SS:[EBP-CC]
00401EE7 . 50 PUSH EAX
00401EE8 . 51 PUSH ECX
00401EE9 . 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
00401EEC . 52 PUSH EDX
00401EED . 50 PUSH EAX
00401EEE . 895D E8 MOV DWORD PTR SS:[EBP-18],EBX
00401EF1 . C785 34FFFFFF >MOV DWORD PTR SS:[EBP-CC],8008
00401EFB . FFD6 CALL ESI ; <&MSVBVM60.__vbaVarMul>
00401EFD . 8B8D C0FEFFFF MOV ECX,DWORD PTR SS:[EBP-140]
00401F03 . 50 PUSH EAX
00401F04 . 8D55 C4 LEA EDX,DWORD PTR SS:[EBP-3C]
00401F07 . 51 PUSH ECX
00401F08 . 52 PUSH EDX
00401F09 . FFD6 CALL ESI
00401F0B . 50 PUSH EAX
00401F0C . 8B85 BCFEFFFF MOV EAX,DWORD PTR SS:[EBP-144]
00401F12 . 8D4D B4 LEA ECX,DWORD PTR SS:[EBP-4C]
00401F15 . 50 PUSH EAX
00401F16 . 51 PUSH ECX
00401F17 . FFD6 CALL ESI
00401F19 . 8B95 B8FEFFFF MOV EDX,DWORD PTR SS:[EBP-148]
00401F1F . 50 PUSH EAX
00401F20 . 8D45 A4 LEA EAX,DWORD PTR SS:[EBP-5C]
00401F23 . 52 PUSH EDX
00401F24 . 50 PUSH EAX
00401F25 . FFD6 CALL ESI
00401F27 . 8B8D B4FEFFFF MOV ECX,DWORD PTR SS:[EBP-14C]
00401F2D . 50 PUSH EAX
00401F2E . 8D55 94 LEA EDX,DWORD PTR SS:[EBP-6C]
00401F31 . 51 PUSH ECX
00401F32 . 52 PUSH EDX
00401F33 . FFD6 CALL ESI
00401F35 . 50 PUSH EAX
00401F36 . 8B85 B0FEFFFF MOV EAX,DWORD PTR SS:[EBP-150]
00401F3C . 8D4D 84 LEA ECX,DWORD PTR SS:[EBP-7C]
00401F3F . 50 PUSH EAX
00401F40 . 51 PUSH ECX
00401F41 . FFD6 CALL ESI
00401F43 . 8B95 ACFEFFFF MOV EDX,DWORD PTR SS:[EBP-154]
00401F49 . 50 PUSH EAX
00401F4A . 8D85 74FFFFFF LEA EAX,DWORD PTR SS:[EBP-8C]
00401F50 . 52 PUSH EDX
00401F51 . 50 PUSH EAX
00401F52 . FFD6 CALL ESI
00401F54 . 8B8D A8FEFFFF MOV ECX,DWORD PTR SS:[EBP-158]
00401F5A . 50 PUSH EAX
00401F5B . 8D95 64FFFFFF LEA EDX,DWORD PTR SS:[EBP-9C]
00401F61 . 51 PUSH ECX
00401F62 . 52 PUSH EDX
00401F63 . FFD6 CALL ESI
00401F65 . 50 PUSH EAX
00401F66 . 8B85 A4FEFFFF MOV EAX,DWORD PTR SS:[EBP-15C]
00401F6C . 8D8D 54FFFFFF LEA ECX,DWORD PTR SS:[EBP-AC]
00401F72 . 50 PUSH EAX
00401F73 . 51 PUSH ECX
00401F74 . FFD6 CALL ESI
00401F76 . 8B95 A0FEFFFF MOV EDX,DWORD PTR SS:[EBP-160]
00401F7C . 50 PUSH EAX
00401F7D . 8D85 44FFFFFF LEA EAX,DWORD PTR SS:[EBP-BC]
00401F83 . 52 PUSH EDX
00401F84 . 50 PUSH EAX
00401F85 . FFD6 CALL ESI
00401F87 . 50 PUSH EAX
00401F88 . FF15 40104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>; MSVBVM60.__vbaVarTstEq
00401F8E . 8D4D E4 LEA ECX,DWORD PTR SS:[EBP-1C]
00401F91 . 8BF0 MOV ESI,EAX
00401F93 . FF15 94104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>; MSVBVM60.__vbaFreeObj
00401F99 . 8D8D 34FFFFFF LEA ECX,DWORD PTR SS:[EBP-CC]
00401F9F . FF15 0C104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>; MSVBVM60.__vbaFreeVar
00401FA5 . B9 04000280 MOV ECX,80020004
00401FAA . B8 0A000000 MOV EAX,0A
00401FAF . 66:3BF3 CMP SI,BX
00401FB2 . 894D AC MOV DWORD PTR SS:[EBP-54],ECX
00401FB5 . 8945 A4 MOV DWORD PTR SS:[EBP-5C],EAX
00401FB8 . 894D BC MOV DWORD PTR SS:[EBP-44],ECX
00401FBB . 8B35 80104000 MOV ESI,DWORD PTR DS:[<&MSVBVM60.__vbaVa>; MSVBVM60.__vbaVarDup
00401FC1 . BF 08000000 MOV EDI,8
00401FC6 . 8945 B4 MOV DWORD PTR SS:[EBP-4C],EAX
00401FC9 . C785 0CFFFFFF >MOV DWORD PTR SS:[EBP-F4],unpacked.00401>; UNICODE "Habo 3"
00401FD3 . 89BD 04FFFFFF MOV DWORD PTR SS:[EBP-FC],EDI
00401FD9 . 8D95 04FFFFFF LEA EDX,DWORD PTR SS:[EBP-FC]
00401FDF . 8D4D C4 LEA ECX,DWORD PTR SS:[EBP-3C]
00401FE2 74 46 >>>>>>>>>>>>>>>> JE SHORT unpacked.0040202A <<<<<<<<<<<<<<<<<
00401FE4 . FFD6 CALL ESI ; <&MSVBVM60.__vbaVarDup>
00401FE6 . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00401FEC . 8D4D D4 LEA ECX,DWORD PTR SS:[EBP-2C]
00401FEF . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],unpacked.00401>; >>>>>>>>> >>>>>UNICODE "Sogar Richtig!" <<<<<<<<<<<<<<<<<<<<<<<
00401FF9 . 89BD 14FFFFFF MOV DWORD PTR SS:[EBP-EC],EDI
00401FFF . FFD6 CALL ESI
00402001 . 8D4D A4 LEA ECX,DWORD PTR SS:[EBP-5C]
00402004 . 8D55 B4 LEA EDX,DWORD PTR SS:[EBP-4C]
00402007 . 51 PUSH ECX
00402008 . 8D45 C4 LEA EAX,DWORD PTR SS:[EBP-3C]
0040200B . 52 PUSH EDX
0040200C . 50 PUSH EAX
0040200D . 8D4D D4 LEA ECX,DWORD PTR SS:[EBP-2C]
00402010 . 53 PUSH EBX
00402011 . 51 PUSH ECX
00402012 . FF15 28104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBox
00402018 . 8D55 A4 LEA EDX,DWORD PTR SS:[EBP-5C]
0040201B . 8D45 B4 LEA EAX,DWORD PTR SS:[EBP-4C]
0040201E . 52 PUSH EDX
0040201F . 8D4D C4 LEA ECX,DWORD PTR SS:[EBP-3C]
00402022 . 50 PUSH EAX
00402023 . 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C]
00402026 . 51 PUSH ECX
00402027 . 52 PUSH EDX
00402028 . EB 44 JMP SHORT unpacked.0040206E
0040202A > FFD6 CALL ESI
0040202C . 8D95 14FFFFFF LEA EDX,DWORD PTR SS:[EBP-EC]
00402032 . 8D4D D4 LEA ECX,DWORD PTR SS:[EBP-2C]
00402035 . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],unpacked.00401>; UNICODE "Falsch!"
0040203F . 89BD 14FFFFFF MOV DWORD PTR SS:[EBP-EC],EDI
00402045 . FFD6 CALL ESI
00402047 . 8D45 A4 LEA EAX,DWORD PTR SS:[EBP-5C]
0040204A . 8D4D B4 LEA ECX,DWORD PTR SS:[EBP-4C]
0040204D . 50 PUSH EAX
0040204E . 8D55 C4 LEA EDX,DWORD PTR SS:[EBP-3C]
00402051 . 51 PUSH ECX
00402052 . 52 PUSH EDX
00402053 . 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
00402056 . 53 PUSH EBX
00402057 . 50 PUSH EAX
00402058 . FF15 28104000 CALL DWORD PTR DS:[<&MSVBVM60.#595>] ; MSVBVM60.rtcMsgBoxSchade, dass man im Code oben nicht deutlicher markieren kann.
Zeile 189, 200 , 204 sind wichtig.
LEA setzt nicht zufällig irgendwelche Flags, die für nen Conditional Jump wichtig sein könnten ?
Die Imports sind mehr oder weniger immernoch von ASPack *grr* zerhackstückt. Als ich breaken wollte kam ich auch nich sofort auf nen grünen Zweig.
Naja und du liest den String mit einem Keyboardhook aus ? funny Methode
Und mir fällt auf du hast ganz viele kleine Chars definiert. Macht bestimmt Spass die zusammenzusuchen.
Darf ich net einfach patchen ;( .
Wenn ich etwas "mehr" zeit hab, schreib ich vlt. nen schönen Lösungsweg, aber diese bis übernächste Woche is mit Klausuren nur so zugeknallt. :baby:
E
Erde
Guest
Hi
Mit was hast es gebreakt?
saludo erde
Mit was hast es gebreakt?
saludo erde
+++ATH0
0
Ich habs erst mir GetDlgItemTextA versucht. jedoch scheint VB das anders zu machen SendMessageA ging auch nich und WM_GETTEXT auch nich. (hähh)
Auf einmal sah ich, dass n keyboardhook geladen wird. Was für messages der benutzt weiss ich nich.
Ich bin dann schliesslich einfach zum Call von den beiden MsgBoxen gesprungen.
Auf einmal sah ich, dass n keyboardhook geladen wird. Was für messages der benutzt weiss ich nich.
Ich bin dann schliesslich einfach zum Call von den beiden MsgBoxen gesprungen.
Ich habe eigentlich nichts spezielles eingebaut:
Hab ein paar sachen mit Geheim gekennzeichnet, dass ihrs nicht gleich rausfindet.
Code:
Option Explicit
Dim a
Dim b
Dim c
Dim d
Dim e
Dim f
Dim g
Dim h
Dim i
Dim j
Dim k
Dim l
Private Sub Command1_Click()
a = geheim
b = geheim
c = geheim
d = geheim
e = geheim
f = geheim
g = geheim
h = geheim
i = geheim
j = geheim
k = geheim
l = geheim
If Textfeld.Text = geheim Then
MsgBox "Sogar Richtig!", , "Habo 3"
Else
MsgBox "Falsch!", , "Habo 3"
End If
End SubHab ein paar sachen mit Geheim gekennzeichnet, dass ihrs nicht gleich rausfindet.
+++ATH0
0
Hmm schon lustig. Kannste mir mal die ungepackte Exe geben ? Ich glaube beim entpacken von ASPack ist ganz schön was schiefgelaufen.
Was für eine Visual Basic version ? 5 oder 6?
So , ich weiss warum der Keyboard-hook reingeladen wurde. ich Blödi
Ich hab nen iTouch Keyboard mit entsprechender Software.
Was für eine Visual Basic version ? 5 oder 6?
So , ich weiss warum der Keyboard-hook reingeladen wurde. ich Blödi
Ich hab nen iTouch Keyboard mit entsprechender Software.
E
Erde
Guest
Hi
Na gut mit nen Generator habe ich nicht Versucht
Ich habs mit Ultra Edit versucht. *sfg*
saludo erde
Na gut mit nen Generator habe ich nicht Versucht
Ich habs mit Ultra Edit versucht. *sfg*
saludo erde
+++ATH0
0
Mit UltraEdit kannst nen Schwein mit totkloppen aber keine Executables reversen
Oder bist du so pro und findest dich im Hexadezimalen Code zurecht ?
Wie war das ? 90 ist NOP, 74 ein JE
......... Wenn mans kannIch habe auch keinen Generator benutzt sondern einen Laufzeit-Debugger. (Ollydbg)