Setup cracken

[Aldimann]

Ich weiß, ich weiß, der selber Beitrag steht schon im Newbie-Forum, aber nachdem anscheinend kein Mod dazu bereit war, ihn ins Crackin'-Forum zu verschieben, muss ich leider gezwungernermaßen zum Crossposter werden

Also: Ich habe vor ca. 1 Woche zufällig die mp3hitz-database gefunden. Das ist ein Programm, mit dem die MP3hitzmembers ihre Sites erstellen und verwalten. Das Programm gibt es soweit ich weiß auf keiner Warez-Site und deshalb für nicht-mp3hitz-members nur sehr schwer zu bekommen. Wenn ich nun aber dieses Setup ausführen will, fragt er mich nach einem Passwort. Jetzt würde ich gerne wissen, wie man dieses Setup, welches soweit ich das sehe, von WiseSolution ist, cracken kann. Ich habe keine Ahnung vom Cracken.

[A.Schilli]

Hi Aldimann!

Also ich hab den Sinn und Zweck des Programms, dass du im Web gefunden hast, noch nicht ganz verstanden. Was bringt dir das Programm, bzw. wie funktioniert das mit der Database? Die Seite war übrigens bei mir down.

Naja, da hier niemand das Programm hat, wird es schwieriger dir beim cracken zu helfen, da du ja selber auch nicht Meister darin bist, wie du geschrieben hast.
Lern doch selber zu cracken! Nichts geht über ein selbst gecracktes Programm...

Also so wie ich das gesehen habe, gehts hier um MP3's. Wieso nimmst du nicht einfach Napster? Da hast du solche Probleme nicht, und ersparst dir ausserdem eventuellen Ärger...

A.Schilli

[Aldimann]

Wow, hier scheinen echt viele MP3Hitz nicht zu kennen. (Die Site ist inzwischen übrigens wieder up!) Also, hier für alle Unwissenden :
MP3Hitz ist (neben der Page4all ) die größte deutsche mp3-site. Es gibt dort mehrere Sections, die von verschiedenen Members geführt werden. Es gibt so ungefähr 100 Members. Die Sections sind z.B. Charts, Alben, Techno, Mixworld usw. Nun ist es für die Members ja eine Mordsarbeit, die vielen Tausend MP3s (es gibt schon allein in der Alben-Section mehrere Tausend ALBEN !!!) zu verwalten. Deshalb gibt es die mp3hitz-database. Wie genau sie funktioniert weiß ich natürlich nicht, da sie eigentlich nur für die members gedacht ist und deshalb das Setup auch mit einem Passwort geschützt ist. Nun hat ein mp3hitz-member namens DJBoom allerdings einen kleinen Server auf www.party-power.de . Inzwischen ist dort als Startseite ein cooles Linux-Bild zu sehen, aber vor ca. 2 Wochen hat man dort noch einen Index aller Files, die auf dem Server liegen, gesehen. Auf dem Server befanden sich seine Page und ein paar Setups und ein Foto seiner Freundin . Als ich so die Page durchstöberte, fand ich unter http://www.party-power.net/download/onleymember/ ein Programm namens MP3HitzDB . Natürlich lud ich das Programm sofort auf meinen Computer. Doch leider hat der Autor dieses Programms an solche Fälle gedacht und den File mit einem Passwort versehen.
Jetzt fragt ihr euch bestimmt, was ich mit so einem Programm überhaupt machen will. Die Antwort ist: Keine Ahnung, ich wil nur endlich auch mal was exklusives haben Falls mir jemand dieses Programm cracken möchte (fänd ich sehr nett ), dass Programm gibts hier.
PS: Hoffentlich liest kein MP3hitz-member das hier.

[dynamix]

da ich nun wieder dabin .. wollte ich doch gleich mal einen blick draufwerfen .. oh .. 5.1 mb .. ne das is zuviel mit modem .. werde es morgen auf work saugen und sehen was ich dazu sagen kann

[regen]

lo zusammen,

freut mich, daß du wieder da bist dynamix!

da setup shields bei util häufiger vorkommen
als bei shareware habe ich mich noch nicht s-
ehr damit beschäftigt. trotzdem werde ich me-
in wenig wissen zusammenkratzen und hier ver-
suchen eine kurze übersicht darüber zu geben.
bitte steinigt mich nicht, falls nicht alles
100 % richtig ist, wie gesagt habe ich mich
nur ein wenig damit beschäftigt.

grundsätzlich kann man 2 typen (oder mehr???)
von setups unterscheiden.

- nur 1 exe file
- exe + script + archiv files


nur 1 exe file
°°°°°°°°°°°°°°^

bei dieser art des setups sind alle dateien,
die zielpfade, wichtige dateien für das setup
selbst etc. direkt in der .exe gespeichert.

um einen funktionierenden serial/pw zu finden
kann man vorgehen, wie bei normaler shareware
oder dergleichen. soweit ich gesehen habe, k-
ann es sein, daß der serial/pw check nicht d-
irekt von der setup.exe sondern von, während
dem setup-vorgang entpackten dateien, durchg-
eführt wird. deshalb kann es sinnlos sein, d-
ie setup.exe selbst zu disassemblen und zu h-
offen die check routine in ihr zu finden.
(ich selbst habe es zumindest noch nie geseh-
en, es kann durchaus möglich sein!) die sich-
erste möglichkeit ist bestimmt mit einem deb-
ugger zu arbeiten.

auch das patchen kann aus diesem grund wenig
sinnvoll erscheinen, da entweder die routine
nicht in der .exe selbst ist, oder die extra-
hierte datei möglicherweiße bei jedem start
des setups neu erstellt wird. (wie gesagt, es
kann natürlich auch funktionieren).

die einfachste methode ist, sofern es sich um
ein bekanntes setup shield handelt (zB. WISE)
einen setup decompiler zu besorgen und mit d-
iesem zu arbeiten. auf zB.

http://protools.cjb.net

finden sich setup decompiler/unpacker für die
bekanntesten setup shields. da auch die mp3h-
itzdb.exe ein mit WISE erstelltes setup shie-
ld ist, habe ich mp3hitzdb.exe mit e_wise en-
tpackt (vielmehr die files aus ihr extrahiert)
und per hand registriert (klingt so einfach).
nach dem extrahieren der in der .exe enthalt-
enen files und der pfadangaben müssen diese
files nur noch an den richtigen zielpfad kop-
iert werden. informationen finden sich in der
README.TXT!!!


exe + script + archiv files
°°°°°°°°°°°°°°°°°°°°°°°°°°°^

diese art der protections (zB install shield
ist ein bekannter vertreter) besteht 'meist'
aus setup.exe + setup.ins + xxxx.cab files u-
nd vielleicht noch anderen (zB. .lib files).

hier ist setup.ins eine art von script file
das von der exe gelesen und ausgewertet wird.
in den .cab files befinden sich die zu insta-
llierenden files.

es gibt auch hier wieder die möglichkeit die
in den .cab files enthaltenen dateien separat
zu extrahieren (tools auf protools) und von
hand zu registrieren. außerdem kann wie immer
auch softice benutzt werden.

so, aber jetzt zum speziellen an dieser prot-
ection. wie gesagt, werden die .ins files als
script files verwendet. diese files können m-
it tools wie zB. isdcc (dreimal dürft ihr ra-
ten wo es das tool gibt) decompiliert werden.
der code sieht einem C code sehr ähnlich. er
sieht beispielsweise folgendermaßen aus:

arg1=CALL(insfile,GETSERIAL)
if arg1= 0 THEN MESSAGEBOX "Gib nen serial ein": END
else return(1)

ich habe leider keine ahnung, ob man so ein
decompiliertes script recompilieren kann. ich
nehme an, es geht mit setup creatoren wie zB
install shield.. ich weiß es allerdings nicht
genau. was ich allerdings weiß ist, daß wir
ein compiliertes setup.ins file mit einem
heXeditor bearbeiten können.

ich werde nur kurz erklären, wie es in etwa
funktioniert. ich hatte ein tutorial von
NATZGUL über setup protections. ich habe lei-
der keine ahnung wo man es finden kann, noch
habe ich es selbst, also bitte keine requests
. die protection etc. wird in dem tutorial
genauestens beschrieben.. sehr empfehlenswert
sich damit zu beschäftigen .

nun gut. nehmen wir an, wenn kein serial ein-
gegeben wird, erscheint eine msgbox und teilt
uns mit: 'Gib nen Serial ein!'. wir laden das
.ins file in einen heXeditor und suchen den
string der msgbox.

gesucht gefunden??

nun nehmen wir an, die protection sieht aus,
wie oben gezeigt. dann sollte man im hexedit
nahe oberhalb des msgbox textes folgende byt-
es finden:

28 01 32 xxxxxx 41 06

28 01 32 scheint fix zu sein .. xxxxx sind
die werte die in arg1 gespeichert werden. 41
scheint auch fix zu sein (ZUMINDEST BEI IF
AUSDRÜCKEN) und dann das für uns interessante
06. wie es in diesem natzgul tutorial steht,
steht das 06 für = . 05 steht für != (<>).

also kann durch das wechseln des 06 in ein
05 aus einem 'ist gleich' ein 'ist ungleich'
gemacht werden. nun gut, ich denke ihr wißt
worauf ich hinauswill ... JZ - JNZ

gut.. jetzt fehlt noch der letzte schritt!
würde man das setup jetzt mit diesem gepatch-
ten script starten, würde man einen CRC error
erhalten, da wir ja herumgepastelt haben.
auch hierfür gibt es wieder ein tool namens
MKCRC, welches den CRC wert des .ins files
für uns verändert.

huh... viel text ich hoffe es war einiger-
maßen verständlich. zum schluß dieses postin-
gs sollte ich mich auch gleich mal in aller
öffentlichkeit bei den codern dieser wunderb-
aren tools bedanken, die einem das cracken o-
ft so sehr erleichtern!

!DANKE!

.... REGEN

[Aldimann]

Puuuh, das waren aber 'ne Menge Informationen. Also, ich hab mir jetzt dieses Prog namens wise_e oder w_wise runtergeladen und entpackt. Jetzt hab ich die ganzen Dateien hier vor mir liegen Scheint alles zu funzen. Thx

[Dieser Beitrag wurde von Aldimann am 01. Februar 2001 um 18:35 Uhr editiert.]

[Aldimann]

Sorry, aber ich muss dieses uralte Topic nochmal hervorkramen
Ich benötige jetzt wirklich dirngend Zugriff auf diese Database. Wenn ich das Setup mit e-wise cracke, funzt nur teilweise. Kann man nicht auch irgendwie an das Passwort selber rankommen? Das wäre noch das einfachste.

[regen]

lo zusammen,

ich hab mir nach deinem neuerlichen aufruf
wise install shield näher angesehen und etwas
wundervolles entdeckt! ;] ich bin jetzt dire-
kt froh, daß du das topic nocheinmal aufgero-
llt hast, sonst hätte ich mir das wahrschein-
lich nicht mehr so schnell angesehen.

also, lassen wir die spiele beginnen... (ich
hole mir nur noch schnell eine zigarette)..

-man startet das setup und geht bis zu dem
punkt, an dem man aufgefordert wird, das pa-
sswort einzugeben.

-jetzt zum debugger wechseln und breakpoint
auf GetDlgItemTextA setzen.

-OK im setup clicken

-debugger poppt auf man traced zurück bis in
das install shield. der name wird bei jedem
start des setups neu generiert (verzeichnis:
c:\windows\temp). der name ist zB. glcf021
oder ähnlich.

-an dieser stelle wird jetzt nach dem eingeg-
ebenen passwort gesucht. wurde als pw zB
'eswirdregengeben' verwendet, wird jetzt na-
ch diesem pass gesucht; in sice wäre das:

s 0 l ffffffff 'eswirdregengeben'

der debugger gibt eine addresse zurück, an
der jetzt ein breakpoint gesetzt wird. in
sice zB.

bpm 0177:10012550 RW

-jetzt das setup laufen lassen. der debugger
breakt bei jedem schreib- oder leseversuch
an dieser addresse. dies passiert ca. 5 mal.
die locations sind meistens unwichtig; wie
wichtig die location ist, findet man durch
ein paar schritte durch den code heraus. so-
bald an einer stelle das eingegebene passwo-
rt mit irgendetwas verdächtigem verglichen
wird, ist die stelle wichtig ;]

-die WIRKLICH wichtige stelle sieht folgende-
rmaßen aus:

:10013630 381C3E cmp byte ptr [esi+edi], bl
:10013633 7432 je 10013667
:10013635 8A0430 mov al, byte ptr [eax+esi]
:10013638 F6D0 not al
:1001363A 0FB6C0 movzx eax, al <--- richtiger key [0 to length(origkey)]
:1001363D 50 push eax
:1001363E E8173F0000 call 1001755A
:10013643 8BE8 mov ebp, eax
:10013645 0FBE043E movsx eax, byte ptr [esi+edi] <--- mein key [0 to length(origkey)]
:10013649 50 push eax
:1001364A E80B3F0000 call 1001755A
:1001364F 59 pop ecx
:10013650 3BE8 cmp ebp, eax
:10013652 59 pop ecx
:10013653 750D jne 10013662
:10013655 A114440210 mov eax, dword ptr [10024414]
:1001365A 46 inc esi
:1001365B 381C30 cmp byte ptr [eax+esi], bl
:1001365E 75D0 jne 10013630
:10013660 EB05 jmp 10013667

diese schleife durchläuft solange die einze-
lnen buchstaben des eingegebenen passwortes
und des richtigen passwortes, bis entweder
ein falscher buchstabe im eingegebenen pass
zu finden ist oder bis sichergestellt wurde,
daß das eingegebene pass richtig ist.

:10013653 750D jne 10013662

muß natürlich verändert werden wenn der ein-
gegebene buchstabe nicht mit dem original
pass übereinstimmt; ansonsten springt man
aus der schleife und pass wird als FALSCH
abgestempelt.

-jetzt besitzt man den code, der für den ver-
gleich des passes eines wise install shields
verantwortlich ist. MEIN F2 shortcut sieht
jetzt folgendermaßen aus und sucht sofort n-
ach dem code der compare schleife die für
uns wichtig ist:

s 0 l ffffffff 38,1c,3e,74,32,8a,04,30,f6,d0,0f,b6,c0,50,e8,17,3f ,00,00,8b,e8

sobald man jetzt in das install shield hin-
eingetraced ist kann mit dem suchbefehl die
offset des vergleiches ausfindig gemacht,
ein breakpoint draufgesetzt und das orig.
pass schnell und einfach gerippt werden.

-zB. bei Mp3-Database ...
Pass eingeben,
bpx dialogboxparama
OK
F12; F2
bpx addresse vom suchergebnis
BD 0
OK
------> und schon befindet man sich in der
BÖSEN schleife!

-beim patchen sollte man darauf achten, daß
man alle vergleichsoffsets patcht, da währ-
end dem install vorgang selbst immer wieder
das passwort geprüft wird!!! aber warum sol-
lte man patchen, hat man doch das original
passwort!

ich hoffe ich konnte deine frage hiermit be-
antworten, aldimann! BITTE frag mich nicht
nach dem passwort, mit der anleitung solltest
du es leicht selbst herausfinden. mein TIP:
es ist sooooo blöd und einfach, niemand würde
dieses passwort versuchen! ;]

wunderschönen tag noch... REGEN

[Aldimann]

Kannst du mir nicht das Passwort BITTE BITTE auch so geben? Ich hab mich nämlich bisher noch nicht so sehr mit dem Thema Crackin'&co ausseinandergesetzt und hab deshalb auch so gut wie keine ahnung davon. Ich hab auch keinen Debugger, und die debugger, die ich kenne, sind sehr groß und ich hab nur single-isdn. BITTE BITTE

[November2000]

Tach @all
Patchen ist mir zu schwer!
Da das Passwort ja sooooooo leicht sein soll,
versuch ich mal das rauszubekommen.
Falls es schon einer hat, bitte mailen oder ICQ mäßig mitteilen, auch wenn ich offline bin!!!

[Aldimann]

Jaa .. Das Wetrennen, wer das Passwort als erster rausfindet, ist gestartet

regen ist schiedsrichter

[regen]

ich frage mich, wofür ich stundenlang hier
sitze und versuche die routine für EUCH zu
finden, euch sogar den SEARCHSTRING für die
compare routine gebe und dann solche postings
von euch.

ihr habt recht, ich bin der schiedsrichter,
der schiedsrichter im cracking-forum... und
in meiner funktion als schiedsrichter werde
ich taten setzen.

hiermit beantrage ich eine sperrung für

ALDIMANN und
NOVEMBER 2000

danke jungs, ihr habt mir wieder einmal ge-
zeigt, das es sich wirklich lohnt sich für
andere zu bemühen!

zum thema passwort und icq...
JEDER, dem etwas an diesem board oder der cra-
ckingszene liegt, sollte 2mal überlegen bevor
er sein wissen einsetzt um solchen ABusern
zu helfen!

ich danke euch beiden... REGEN

[LouChipher]

So mir ist es zu blöde ... bye ihr beiden sucht euch ein anderes Board ... @ Aldimann hau die Zählergifs die du im Mp3Hitzboard eingebunden hast aus deiner Signatur!

mfg,
LouChipher