nExitCode = (int) wParam; // exit code Returns Message này không có giá trị trả về The_lighthouse(REA) TURTORIAL BY hacnho FROM HVA-www.hvaonline.net CONTACT ME : hacnho@hotmail.com How To Become A Cracker Learn 2 crack, very easy Lời Phi Lộ: _Chào các bạn, chắc hẳn trong số các bạn ai cũng từng xài đang xài và sẽ xài đồ chùa do người khác crack. Có khi nào các bạn nghĩ rằng mình sẽ crack cho mình để xài hay không? Vâng ! cảm giác khi crack được một soft rất thú vị…Nhưng làm sao để crack…ha ha đó chính là câu trả lời chính đấy.Hiện nay có nhiều bài viết liên chỉ dẫn về cách crack phần mềm, tuy rất hay nhưng hầu như chỉ dành cho nhũng người đã biết crack, do đó các bạn chưa biết gì về crack không thể biết được.Vì lý do đó tôi đăng lên diễn đàn HVA một TUT hướng dẫn các bạn từ A đến Z…Vì sao tôi chọn hướng crack mà không chọn hướng hack, rất đơn giản, crack ít bị công an tóm, còn hack thì lạng quạng vào tù gỡ lịch he he… _Trong loạt bài này (khoảng 30 phần) tôi sẽ hướng dẫn các bạn từ bước chân đầu tiên tới bước chân …lên xe bít bùng ke ke ke…Trong bài viết tôi có sử dụng bài biết của các đại ca trong làng crack như NVH(c), SoftCracker_vn, luucorp, nicehacker, thitmeongonhon, Le Vu Hoang, Tran Ngoc Huan, Bui Thanh Quang, Computer Angel, hhphong v v…Vì l ợi ít chung mong các đại ca tha tội cho em…Tất cả vì nâng cao chất lượng cho HVA…thank a lot hacnho PHẦN I: 1.Công cụ cơ bản cần có a.Debug : _SoftICe 4.05 for 9x, NT : Công cụ debug khá mạnh tuy nhi ên chuyên làm Win bị Ice _Numega SoftICE Driver Suite 2.6 for XP : mình thường d ùng vì nó ít làm PC bị đóng băng nhưng lại không dùng được hàm hmemcpy vì trong kernel32.dll không có hmemcpy (huge memory copy) _DeDe : một công dụ để decomplier/debug các soft viết bằng Delphi _Smart Check 603 (601 cũng đươc): Debug for VB (chạy tốt trên 9x) _Quaid Analyser :debug for DOS mình không dùng Win9X nên không dùng các dubug for 9X như TRW2k, nếu các bác dùng Win9X thì hãy dùng nó. _Một công cụ debug khá hay nữa là OllyDbg 1.09c b.Debug add_on: _BreakICE for SoftICe4.05: Tìm các breakpoint _FrogsICE: tạo ngắt ảo làm các chương trình detect SoftICE không detect được SI…Điển hình như VK2000 build 10727 –không chạy đuợc trên Nt,Xp _SoftICe tools: các công cụ hỗ trợ SI như: ICE-HIDE, ICE- SET,INT6TEST,TRACEME, UCF 2000 _Icedump: đổ bộ nhớ từ Si tới file Virtual address to file offset: khi Si tìm được offset ảo thì nó sẽ giúp Si tìm được offset thật… _Patch SI for WinMe : bản patch này giúp SI 405 for 9x chạy được trên Me. Riêng nếu các bạn muốn chạy Numega SoftICE Driver Suite 2.6 trên Me thì phải vào trang Microsoft tải bản patch c. HexEditor: chỉnh sửa file hexa _HexaWorkShop 4.0 : chỉnh sửa các file hexa khá mạnh _ Hacker View 602(HIEW): công cụ chỉnh sửa file hexa rất mạnh (45% phần mềm muốn crk được đều nhờ nó) _WinHEX 875: chỉnh sữa file hexa d. DeCompliers: dùng để dịch ngược file nguồn như exe, dll ra assembly _WinDeAssembly893: Công cụ khá mạnh dùng dịch ngược file (nên kiếm bản fix để khỏI cần dùng HIEW, vi nó sẽ thêm menu EDIT trên thanh toolsbar, ta có thể chỉnh sửa file trực tiếp trên WDASM) Chú Ý: để WDASM chạy ngon lành bạn cần kiếm cho được các file patch cho nó như sau: *.SDR Enable for VB: WD893SDR.exe: giúp WDASM deassembly được VB *.W32Dasm V8.93 Permanent Patch Maker: This patcher will add a button to your W32Dasm CodePatcher screen which will allow you to save your patches directly into the program. It will also change the W32Dasm CreateFile call so that you can then edit and save files whilst you have them open in W32Dasm. *.Modifying pro loaded in WDASM: W32D-LaZ.exe: sửa lỗI cho WDASM *.W32pp: thêm menu edit, thay đổI hình nền cho WDASM _Riêng những chương trình được viết bằng Delphi thì nên dùng hai chương trình sau để decompliers: EXE TO DPR,EIRE _Install Shied decomplier: decomplier cho Install Shied _BorlandC,Turbo Pascal,Vb,VC,Win32Asm,MASm611,: dùng đ ể viết keygen e.Packer and unpacker soft : các chương trình nén và giải nén soft _Procdump32: giảI nén cho nhiều dạng file – thích hợp cho các file pack mà ta không biết được nó pack bằng gì (Cái này giải nén ngon lành cho UPX). _DeShrink: dùng giảI nén cho Shrink _Upx093w: nén UPX _unpetite: giảI nén petite( tui sợ nhất nó, thank LE VU HOANG đã chỉ tui về nó) _I5Comp : giảI nén file.cab _Install Shied decompressor: giảI nén Install Shied decompressor _UnPEprot: giảI nén cho khoá PE ….vào còn nhiều dạng nén khác như ASP, Pklite…tuỳ theo mà các bạn tìm unpacker cho thích hợp f. Resource Editor _Ngoài ra còn có các chương trình dùng để sửa giao diện của file nguồn như: Resource Hacker, Exe Scope,Symantec Resource Studio,Restorator v2.50 build 757…cũng khá hữu dụng 2. Cài Đặt: _Tất cả các soft tôi hướng dẫn ở trên đều rất dễ cài, tải về và tiến h ành cài bình thường …Bạn có thể tìm chúng ở trang tools của HVA, hay vào www.ctools.net, protools.cjb.net, exetools.com để tải chúng về…Riêng SoftICE405 và Numega SoftICE Driver Suite2.6 là tôi xin hướng dẫn một chút xíu.tài liệu về cài đặt SoftICe405 tôi trích lại từ bài của anh NVH(c)… a.Cách cài đặt Numega SoftICE Driver Suite2.6 _Tiến hành cài bình thường, nhập serial là :7804-17786F-73 or 7808- 21675E-F4, sau khi cài xong trong b ảng Driver Studio Config, các bạn nên chọn là Manual, nghĩa là muốn xài lúc nào thì chỉ cần vào mục Numega SoftICE Driver Suite trên thanh Start, ch ọn Start SoftICE, không muốn xài nó nữa thì chon disable…rất đơn gi ản…Có điều trong Numega SoftICE Driver Suite2.6 không set được breakpoint Hmemcpy( dùng cho các chương trình viết bằng Vb) b.Cài SoftIce405 : _He he he trước khi cài nên backup data trong máy lại nhe, tốt nhất là ghost lại là Ok ! Vì nó dễ làm crash máy của bạn lắm…kinh nghiêm của tui khi cài nó lần đàu tiên tưởng dễ xơi ai dè tiêu luôn window phải format cài lại, mất toàn bộ mail bồ tui gửi cho…cẩn thận đó nhe các bác…Dù xài nó mòn răng nhưng mỗu lần cài nó là tui xanh mặt, nhất là lúc đang chạy chương trình thì nó bật ra, thế là đành restart lại. Kinh nghiệm : đừng ần "R" làm gì khi nó đột nhiên bật cửa sổ SI, vô ích thôi :D. SI là vậy, muốn làm cracker bạn phải chấp nhận nó. Một chút mẹo nhỏ là bạn nên cài hai hệ điều hành như: 2K,và 9x ( đây là hai hệ điều hành tốt cho việc crack). Bài viết của hacnho (Xin vui lòng để lại dòng này khi bạn trích dẫn- Chân thành cảm ơn) Het Phan I Xem tiếp phần 2 . OllyDbg 1. 09 c b.Debug add_on: _BreakICE for SoftICe4 .05 : Tìm các breakpoint _FrogsICE: tạo ngắt ảo làm các chương trình detect SoftICE không detect được SI…Điển hình như VK 200 0 build 10 727. UCF 200 0 _Icedump: đổ bộ nhớ từ Si tới file Virtual address to file offset: khi Si tìm được offset ảo thì nó sẽ giúp Si tìm được offset thật… _Patch SI for WinMe : bản patch này giúp SI 405 . đặt Numega SoftICE Driver Suite2.6 _Tiến hành cài bình thường, nhập serial là :7 804 -17 786F-73 or 7 808 - 216 75E-F4, sau khi cài xong trong b ảng Driver Studio Config, các bạn nên chọn là Manual,