TURTORIAL BY hacnho FROM HVA-www.hvaonline.net CONTACT ME : hacnho@hotmail.com How To Become A Cracker Learn 2 crack, very easy Lời Phi Lộ: _Xin chào, chúng ta lạI gặp nhau…Trong bài viết này tôi sẽ hướng dẫn sử dụng WDASM893 và Hacker Views602. Hai công cụ không thể thiếu của một cracker hacnho PHẦN III: GiớI thiệu WDASM và Hacker Views 640 _Nếu như ví SoftIce là khẩu M-16 thì WDASM là một khẩu Beretta đạn bạc. Vì WDASM s ẽ giúp bạn rất nhiều trong việc crack phần mềm mà bạn không cần dùng SoftIce…Bây giờ tôi sẽ hướng dẫn các bạn cách sử dụng cơ bản nhất, muốn hiểu rõ hơn bạn hãy mở phần help của nó nhé a.Disassembly vớI WDASM: _Disassembly File : Muốn disassembly file nào(nhớ chọn dạng file thích hợp thường là *.exe, *.dll), từ menu Disassembly ta chọn Open file to disassembly…chọn file cần disassembly… *-Lưu ý trong submenu Disassmbly Options bạn nên đánh d ấu chọn cả ba dòng -Enable Conditional Jump X Preferences -Enable Uncondional Jump X Preferences -Enable Call X Preferences *-Nếu bản WDASM của bạn đã patch (cho phép DASM VB), trong sub menu Patch Options, bạn đánh dấu chọn auto hoặc on trong dòng Enable và đánh dấu cả hai checkbox Line Prefix, Values trong dòng Copy Selected Lines _Quick Edit Nếu bản của bạn đã fixed thì bạn sẽ có một menu Edit tr ên thanh công cụ, submenu Quick Edit giúp bạn có thể chỉnh sửa file trực tiếp trên nền của WDASM mà không cần dùng tớI HIEWS-Quá tiện lợI phảI không? Muốn chỉnh sửa file tạI location nào ta ch ỉ cần double click tạI dòng đó, xong chọn QuickEdit—Trong của sổ của Quick Edit có các khung sau: +RVA Word : nhập vào location cần tớI, xong nhấn Goto +Original Bytes: Bytes trước khi chỉnh sửa + Modify Bytes: Bytes sau khi chỉnh sửa +Save: lưu lạI Bytes sau khi chỉnh sửa +Run: Chạy file đang chỉnh sửa +Delete: xoá _Goto location: Trong ô Code Offset (hex) nhập vào location r ồI enter để đến location vừa nhập. Ví dụ 00401000. Chức năng này thường dùng khi bạn dùng SoftIce kiếm được tử huyệt của soft đang crack … _String Data References: Là nơi rất quan trọng để crack phần mềm , vì nơi đây là nơi hiện ra các thông báo thông thường của các soft(nhưng đôi khi tác giả phần mềm cố ý mã hoá nó đi…Nhưng không sao cả ta có cây M-16 SoftIce). Một mẹo nhỏ cho các bạn. nếu muốn patch phần mềm thì nên tìm những thông báo tương tự như "Incorrect Password ", "Wrong Serial ", "Re-enter password " , xong rồI các bạn di chuyển vệt sáng lên phía trên nhé, dịch chuyển xuống dướI là ngu luôn đấy ke ke ke ở tù đấy nhất là dưới 16 tuổi :D ;) :( bấy nhiêu đó thôi,m ỏi tay quá, nếu muốn biết chi tiết các bạn nên xem phần help của WDASM nhé b.GiớI thiệu Hacker Views 640 _HIEWS là một chương trình Hexa Editor rất mạnh, hoạt động tương tự như Norton Commader5.0 for DOS của Symantec, các phím tắt cũng như NC5. Nó được ví như đạn dược vì dùng SoftIce,WDASM chỉ tìm offset còn nhiệm vụ cuối cùng vẫn là dùng Hviews để kill soft.Trời ạ súng mà không có đạn thì chết chắc rồi còn gì. Tuy M-16 (SoftICe) có một vũ khí đó là lưỡi lê (hàm aeip-chỉnh sửa trực tiếp trên soft Ice), nhưng chỉ dùng cho một số trường hợp đặc biệt thôi _ Muốn chuyển ổ đĩa hiện hành nhấn Alt + F1, Alt+F2 _ F4 đ ể chọn chế độ trong bảng Select Mode: Text, Decode,Hex…bạn có thể nhấn Enter cũng được _ F7 dùng để search _ F5, gõ vào địa chỉ Offset và enter _ F3 dùng để chỉnh sửa, _ F2 dùng để chỉnh sửa vớI một ô lớn hơn, tương tự như menu Quick Edit của WDASM _ F9 để lưu, _ F10 để thoát, hoặc đơn giản là bạn nhấn ESC HIEWS rất dễ dùng bạn hãy tự khám phá thêm nhé ***Một số lưu ý nhỏ*** _Khi bạn tìm được tạI một location một offset thì bạn hãy nhìn xu ống dư ới thanh taskbar những chữ số hexa sau chữ @ (trừ chữ h đi nhé) đó chính là địa chỉ offset trong HIEWS đó Ví dụ tạI địa chỉ 004013AF tôi sẽ có một offset là @00007Af thì 00007AF chính là địa chỉ offset (Xin vui lòng để lại dòng này khi bạn trích dẫn- Chân thành cảm ơn) Het Phan III Xem tiếp phần 4 <<< =[Back]= [[<< TURTORIAL BY hacnho FROM HVA-www.hvaonline.net CONTACT ME : hacnho@hotmail.com How To Become A Cracker Learn 2 crack, very easy Lời Phi Lộ: _Chào các bạn, chúng ta lạI gặp lạI nhau…;) Trong phần IV này chúng ta sẽ bàn đề vấn đề chính đó là làm sao để crack được một phần mềm bằng WDASM và Hacker Views ??? (không dùng SoftIce). He he he câu hỏI thật dễ nhưng mà trả lờI không dễ chút nào…!!! Tôi cũng như các bạn khi tập tễnh bước vào làng crack cũng phảI toát mồ hôi mớI crack được một phần mềm. Sau đây là một số kinh nghiệm bản thân tôi khi muốn crack một phần mềm bằng WDASM và Hacker Views . _Chú ý: Trong bài này tôi có tham khảo bài viết của anh HOAVELU—Thanx for support hacnho PHẦN IV: Làm sao để crack được một soft… 1.Tổng Quát: _Trên thị trường phần mềm hiện nay có rất nhiều phần mềm, chủng loạI thật đa dạng và phong phú…MỗI ngày lạI có nhiều phần mềm mớI ra đờI, bản thân những phần mềm đã xuất hiện cũng luôn luôn nâng cấp lên version mới…Do đó cách crack luôn luôn ph ảI linh động , không được lấy y chang cái cũ mà áp dụng cho cái mới…Sẽ thất bạI ngay!!! _Ví dụ: VớI phần mềm Winzip ver 8.0 bạn có thể dùng SoftIce tìm đến dòng 00407AA3 LEA EAX,[EBP-0140] , sau đó đánh vào D EBP-0140 là tìm được số serial tương ứng vớI user name nhập vào…Nhưng vớI Winzip 8.1 , nếu bạn áp dụng y chang như cách đốI vớI Winzip 8.0 sẽ chẳng được gì…Do đó bạn hãy dùng chính cái đầu của mình hơn là áp dụng một cách máy móc như con vẹt nhưng cái đã học. 2.Cài Đặt: _Hầu hết (khoảng 70%) phần mềm đều cài đặt xong rồI ta mớI crack…(Tuy nhiên có những phần mềm bắt nhập license khi setup nh ư Window, Photoshop Visual Studio…thì ta sẽ bàn sau). Sau khi cài đặt xong bạn hãy chạy soft cần crack sau đó ghi nhớ thông báo bắt đăng ký hay nhập license code, user code v.v. 3. Unpack: _Một số soft được tác giả nén lạI, vì sợ crack…ke ke ke, đơn cử như Vietkey 2000 . Bạn phải xem coi chương trình có được nén(pack) lại hay không. Nén ở đây không có nghĩa là được nén bằng WinZip hay WinRAR mà file .EXE được nén nhỏ lại mà vẫn có thể chạy được bình thường không cần giải nén. Để biết file có bị nén hay không, bạn phải xem mở file .EXE đó ra để xem đoạn mã của nó. Ở đây tôi dùng WinNC, chọn file cần xem và nhấn F3. Thông thường, nếu file đã bị nén thì nó sẽ có 1 dòng đặc trưng trong file bị nén ở đầu file. Chẳng hạn như được nén bằng ASPack thì (thường) trong file sẽ có chuỗi "aspack". Nén bằng UPX thì sẽ có dòng "UPX ". Còn đối với shrink thì có chữ "shrink". Tuy nhiên, cũng có một vài công cụ giúp ta giải nén (unpack) mà không cần biết file được nén theo dạng nào, đó là nó tự động nhận dạng. Tuy nhiên, nếu dạng được nén không được hỗ trợ thì nó cũng đành bó tay. Tiêu biểu cho loại này là ProcDump32, nó h ỗ trợ khá nhiều dạng phổ biến như ASPack, Code Safe 3.X, PC Guard 2.10, PE Compact, PKLITE bạn có thể chọn "*unknown*" để chương trình tự động nhận dạng. _Ngoài ra, có thể chương trình còn được bảo vệ bởi 1 đoạn mã bảo vệ (Security Code). Đây là một đoạn mã dùng để bảo vệ chương trình tránh bị debug (anti-debug) hay thay đổi kích thước. Đối với loại này, chúng ta cũng có một số chương trình để bỏ phần Security Code đó, có thể kể ra là : Anti Crypt, UnCode Crypt, tEunlock 4.Bắt tay vào crack: *.Bước 1: sau khi chạy chương trình bạn hãy ghi nh ận lạI những thông báo bắt đăng ký đạI loạI như “Enter Registration Code”, Register, evalution copy, unregistered version…v.v và v.v *.Bước 2: Nhấn vào và nhập vào đạI một số Serial/Unlock Code/Registration Code bất kỳ…Sau đó nó sẽ hiện lên một nag báo rằng chúng ta đã nhập sai, yêu cầu nhập lại…Không sao, hãy ghi lạI dòng thông báo mà bạn nhận được khi nhập sai như : “Incorrect Password ", "Wrong Serial ", "Re-enter password " *.Bước 3: Chạy W32Dasm, chọn "Open file to Disassembler " hay nhấn trên thanh công cụ cũng được. _ Chọn file cần Crack. _ Trên menu Refs, chọn String Data References. Tại sao ta phải làm như vậy, bạn hãy xem đoạn mã sau : N ếu "Serial bạn gõ vào" = "Serial chương trình" thì < Ta sẽ Patch chỗ này Nh ảy đến đăng ký bản quyền Còn không Nh ảy đến bảng thông báo "Incorrect password " < Bạn cần ở đây trong W32Dasm Bây giờ, nếu nó kêu là sai thì mình cho nó thành đúng : N ếu "Serial bạn gõ vào" <> "Serial chương trình" thì < Chỗ đã được patch Nh ảy đến đăng ký bản quyền Còn không Nh ảy đến bảng thông báo "Incorrect password " < Bạn cần ở đây trong W32Dasm Còn bây giờ bạn cần biết một chút về assembler (vì chương trình sẽ được W32Dasm dịch ra assembler mà :) Viết lại trong assembler đoạn code trên sẽ tương tự như : cmp eax, eax < So sánh số serial/unlock code jne [Đ ịa chỉ 1] < Nhảy đến thông báo số đăng ký đúng hoặc sai call [Địa chỉ 2] < Nhảy đến thông báo ngược lại Bây giờ, giả sử [Địa chỉ 1] là nhảy đến thông báo đã được đăng ký và [Địa chỉ 2] nhảy đến thông báo "Incorrect password " thì ta sẽ phải sửa lại đoạn code như sau : cmp eax, eax je [Đ ịa chỉ 1] < Chỗ đã được Patch call [Địa chỉ 2] Trong assembler, câu lệnh nhảy được biết đến là : je = Jump if equal : Nh ảy nếu bằng jne = Jump if not equal : Nh ảy nếu không bằng Vì vậy, thông thường "je" được đổi thành "jne" và ngược lại. Trở lại với chương trình của chúng ta, đi tìm chuỗi "Incorrect password " là chúng ta đã đến bảng thông báo "Incorrect password ". Kiếm bằng cách vào menu Refs/String data references của W32Dasm, tìm chuỗi "Incorrect password " và nhấn kép vào nó (hy vọng là có 8-). Lúc này, W32Dasm đưa chúng ta đến bảng thông báo chưa đăng ký rồi, nhiệm vụ của chúng ta là phải kiếm được n ơi có chứa lệnh nhảy đến bảng thông báo này. Hãy dời con trỏ lên cho tới khi nào kiếm thấy dòng "je " hay "jne " thì dừng lại ở đó. Còn nếu thấy dòng : * Reference :000 < để ý địa chỉ này thì hãy dừng lại đó vì bảng thông báo đã được gọi từ 1 địa chỉ khác, nhấn Shift-F12 (hay vào menu Goto/Goto Code Location), nhập vào dãy số000 sau dòng "* Reference " rồi Enter. Lặp lại các bước dò như trên cho đến khi nào thấy được dòng "je " hay "jne " Cuối cùng, khi đã kiếm được rồi thì hãy nhìn xuống thanh status bar, bạn sẽ thấy 1 chuỗi số ngay sau "@Offset 00 ". Nhớ lấy chuỗi số đó, và đừng quên là bỏ chữ "h" cuối cùng đi, vì đây là chữ biểu hiện cho số HEX. *.Bước 4: Đóng W32Dasm lại. Mở HView ra, nhấn F4, chọn Decode, nhấn F5, đánh vào giá trị00 bạn thu được ở "@Offset 00 " lúc n ãy và Enter, HView đưa bạn đến ngay đúng dòng bạn nhìn thấy trong W32Dasm và còn chờ gì nữa, patch nó đi. Nhấn F3, rồi F2 (tôi chọn cách này để giúp Newbie dễ hiểu hơn vì đôi lúc không phải lúc nào giá trị cũng là 74 và 75). Sửa "jne " thành "je " và "je " thành "jne " _ Cuối cùng, nhấn F9 để Save chương trình và F10 để thoát, bạn chạy lại chương trình và nh ập số đăng ký bất kỳ thử xem sao, nếu may mắn, bạn sẽ nhận được thông báo "Thanks for " 8-), hehe, và đừng quên lưu 1 bản .EXE để đề phòng sự cố trước khi Patch :). Mẹo : Nếu không tìm thấy dòng "Incorrect password " thì bạn thử đi ngược lại là đi từ dòng "Thanks for " hay "Registered " xem ;-). Đây là cách đơn giản nhất để Patch chương trình, ngoài ra còn có thể dùng SoftICE, VBDe, DeDe, SmartCheck cái đó đ ể hỗ trợ crack soft là tùy ở bạn :). Bạn có thể nâng cao "tay nghề" bằng cách viết keygen hoặc bằng 1 số thủ thuật khác như "spy memory" :). _Chú ý : Ngoài hai câu lệnh ASM cơ bản bạn nên biết một số câu lệnh khác như : Call, Popad, Test, Nop ( bạn có thể tham khảo trong phần phụ lục của tôi). 5.Bài tập crack đầu tiên cho bạn: _Để minh hoạ cho phần lý thuyết trên chúng ta hãy tập crack một phần mềm khá quen thuộc với người Việt Nam, đó là bộ gõ Vietkey Trên thị trường hiện nay đã có bản Vietkey build 11220, nhưng bản đó được pack lại, nên tôi không hướng dẫn các bạn crack nó, mà chúng ta hãy tập crack phiên bản Vietkey409e Các bản Vietkey409,409d đã được các anh NVH(c), Nguyễn Mạnh Cường hướng dẫn, nhưng bây giờ trong tay tôi chỉ có bản Vietkey409e trong CD PHP software #1, và mặc dùng bác Phạm Hồng Phước có cho bản crack, nhưng khi mở Vietkey409e lên tôi th ấy " License to Rockman", tò mò tôi thử xoá file VKNT.LIC thì lập tức hiện lên bảng thông báo bắt đăng ký với tác giả he he, vậy là tay Rockman này hắn chỉ tìm số serial cho riêng mình hắn, do đó bạn không thể đăng ký license cho mình, không biết các bạn cảm giác sao chứ tôi rất bực mình khi phải xài phần mềm do người khác crack ke ke ke Từ đó hôm nay tôi sẽ hướng dẫn các bạn crack Vietkey409e chấp nhận mọi serial, dù cho bạn có xoá file VKNT.LIC Công cụ : WDASM893, HIEWS640 (mới hơn càng tốt) Phần mềm : Vietkey409e (www.vietkey.com) File cần crack : VKNT.EXE Bảo vệ : nag screen Cracker : hacnho Đầu tiên các bạn chạy Vietkey409e, tức thì một loạt nag hiện ra đập liên tiếp vào m ặt bạn " Vietkey chua dang ky su dung, lien he tac gia", sau một hồi bắn ra một loạt nag, nó hiện ra một dòng chữ " Unregistered Version" trên thanh tiêu đề của Vietkey409e Sau đó b ạn đánh dấu kiểm vào check box " Đăng Ký S ử Dụng" or " Registration", vào đó nhập vào User Nam, và License Code, enter, oh la la, một nag bắn ra " Invalid Number", Bạn ghi nhớ lấy nó Okie, sau khi tắt Vietkey409e bạn dùng WDASM m ở file VKNT.EXE trong thư mục cài đặt. chờ cho WDASM disassembly xong bạn bắt đầu vào menu menu Refs, chọn String Data References, kiếm cho ra dòng có chữ " Invalid Number", double click vào nó, đóng cửa sổ String Data References lại, lúc này bạn sẽ thấy như sau : *. Reference To: USER32. GetDlgItemTextA, Ord : 00EDh | :00403000 FFF15D4934000 Call dword ptr [004093D4] :00403006 8D4DCC lea ecx, dword ptr [ebp-34] :00403009 51 pussh ecx :0040300A 56 push esi *. Reference To: KERNEL32.lstrcmpA, Ord : 00269h | :0040300B FF15C8924000 Call dword ptr [004092C8] =>Gọi hàm kiểm tra License Code :00403011 85C0 test eax, eax ==> kiểm tra License Code :00403013 743D je 00403052 ==>N ếu nhập đúng, nhảy đến thông báo " License to " :00403015 833D1877400000 cmp dword ptr [00407718], 00000000 *. Possible StringData Ref from Data Obj ->"Go" :0040301C B8187C4000 mov eax, 00407C18 :00403021 7505 jne 00403028 ==> Sai, nhảy đến thông báo "Invalid Number" *. Possible StringData Ref from Data Obj ->"Invalid Number" . :00 403 01 5 833D1877 400 000 cmp dword ptr [00 407 718 ], 00 000 000 *. Possible StringData Ref from Data Obj ->"Go" :00 403 01C B 818 7C 400 0 mov eax, 00 407 C18 :00 403 0 21 7 505 jne 00 403 028. USER32. GetDlgItemTextA, Ord : 00 EDh | :00 403 000 FFF15D493 400 0 Call dword ptr [00 409 3D4] :00 403 006 8D4DCC lea ecx, dword ptr [ebp-34] :00 403 009 51 pussh ecx :00 403 00A 56 push esi *. Reference. Ord : 00 269h | :00 403 00B FF15C892 400 0 Call dword ptr [00 409 2C8] =>Gọi hàm kiểm tra License Code :00 403 01 1 85C0 test eax, eax ==> kiểm tra License Code :00 403 01 3 743D je 00 403 052 ==>N ếu