mal auf deine frage wieder zurückzukommen.
wenn das tool "StealthKiller" versagte,hat entweder der coder scheisse gebaut oder du hast ne andere version von ExeStealth
so das "StealthKiller" nicht mehr greifen kann.
schau mal in die .nfo datei rein für welche version/en steahltkiller ist.
alternativ kannst du auch mal ein bissel rumgoogeln und nach unpacking gods oder programmertools suchen.
da sollteste reichlich finden an tools,programme und unpackers.
nächste punkt ist,assembler sollte man schon einwenig können um überhaupt mitzubekommen was gerade im programm passiert meine hier speziell softice.
andere sprachen brauchste nicht können fürs "cracken" da in softice sowie im disassembler alles in assembler wiedergegeben wird.
zum ändern der gefundenen/ermittelten adressen reicht nen hexeditor aus alternative wäre Hiew
nochmal zu softice zurückzukommen
softice ist ein echtzeitdebugger mit zahlreichen funktionen,mit die du dich erstmal vertraut machen musst.
dazu hat medardus vom The Newbiez Project
2 klasse tutorials geschrieben für "newbies"
einmal für softice 4.xx und win 98
und auflage 2,driverstudio und win200/xp
solltest du dir unbedingt durchlesen,dann bist du schonmal schlauer was den umgang mit softice betrifft.
The Newbiez Project (tnp),wie der name schon sagt ist ein project wo newbies geholfen wird und wo ihr euch auch tutorials ziehen könnt über alle möglichen themen was das cra..en angeht
und alle tuts sind in deutscher sprache gehalten.
einfach mal nen bissel googeln und die adressen wirst schon finden
weiter mit softice
softice kannste im hintergrund laufen lassen und softice kann auch an bestimmte stellen die dein prog/game durchläuft breaken.
breaken , nicht anhalten.
kann sein das ich dich falsch verstanden habe aber wenn man softice einmal startet läuft es solange im hintergrund bis de dein pc neustartest.
um an eine bestimmte speicherstelle oder api softice breaken zulassen must du logischerweise auch einen breakpoint daraufsetzen
ansonsten passiert überhaupt nichts.
um zu wissen was api's sind und was deren funktion ist,
lese dir mal die
Microsoft® Win32® Programmer's Reference
durch.
usw. usw.
jedenfalls wenn unpacker programme versagen (StealthKiller)
bleibt nurnoch eins übrig,die datei manuell zu entpacken,dumpen,rebuilden
oder wenn möglich nen inlinepatch machen
aber bis de das alles kannst wirds wohl noch ein wenig dauern
und wenn de nen crashkurs in assembler haben willst gehe auf die seite von der "da breaker crew" (dbc) und lade dir das tutorial von nukem runter.
tutorial heisst: Assembler
ich schrieb damals auch nen tut über die verschiedene bedingte sprünge,kannste dir auch von dbc ziehen,ist aber halt auch schon alt das tut
weiss jetzt garnicht mehr genau ob die im tut von nukem auch gelistet waren,ist schon ewig her als ich das mal lass
musste halt lesen.
und wenn de mal in softice die stelle gefunden haben zu denkst,würde ich an deiner stelle nicht gleich anfangen die datei zu ändern (patchen) sondern würde erstmal die änderungen die du machen willst in softice durchführen.
sollte es nämlich die falsche adresse sein hast du sie nur im speicher geändert und nicht direkt im programm selber.
usw. gibt noch viel mehr zu beachten aber keine lust hier alles zu schreiben.
und solange wie du mit softice nicht so richtig klarkommst kannst du als debugger auch "ollydbg" benutzen,ist eigentlich recht newbie freundlich.
oder mit w32dasm debuggen
aber nichts kommt halt an softice ran.
falls de noch fragen haben solltest kannste mir auch mailen , mail sollte im profil stehen.
könnte dir dann auch ne weiterentwicklung vom w32dasm zukommen lassen.
die gängiste version ist 8.93 und ich hab hier die 9.0 und die hat nicht jeder
vorteil ist an der v9 das w32dasm nicht abstürtzt beim disassembelieren von gepackten dateien und dateien mit diversen Anti Debugging Tricks.
eins sollte dir aber klar sein , das ändern von dateien egal welcher art ist illegal und kann strafrechtlich verfolgt werden.
und die strafen sind nicht gerade milde
bye