TURTORIAL BY hacnho FROM HVA-www.hvaonline.net CONTACT ME : hacnho@hotmail.com How To Become A Cracker Learn 2 crack, very easy Lời Phi Lộ: _Chào các bạn hôm nay tôi sẽ hướng dẫn các bạn khái niệm về sử dụng các công cụ dùng để patch. Cụ thể là ba công cụ File Patcher 4.0 của Moose's Shareware & Emulation Valley và hai công cụ Crack engine và Patch Generator của Lê Vũ Hoàng Những khái niệm này có lẽ rất sơ sài nhưng các bạn hãy xem qua rồI từ đó khám phá ra nhiều loạI khác … Chú ý: trong bài viết này tôi có tham khảo bài viết của anh Lê Vũ Hoàng trong phần hướng dẫn PG và CE—thanx for support hacnho PHẦN VI: _Đầu tiên chúng ta phảI crack một phầm mềm cái đã…Tôi chọn soft xấu số để trảm thủ hôm nay là Winrar 3.10 (hiện giờ đã có ver 3.20 cũng crack tương tự)… Phần mềm :Winrar 3.10 Công cụ :WDASM 893, HIEWS 602 Cracker :hacnho _Hẳn trong các bạn ai dùng qua máy tính đều biết Winrar…một tiện ích nén vào bung nén hỗ trợ nhiều dạng file…Nhưng nó không cho xài miễn phí. Sau khi setup bạn mở Winrar ra, đầu tiên bạn thấy trên dòng Title của Winrar có chữ "evaluation copy", nhớ lấy nó…Chỉnh đồng hồ hệ thống bạn qua vài ngày, bạn sẽ thấy dòng chữ "only %d days left to buy a license", vào menu help vào about bạn thấy dòng chữ “40 day trial copy”…Tiếp tục chỉnh đồng hồ hệ thống sang 2 tháng tiếp theo, mở lạI winrar, bạn sẽ bị một cái nag “yêu cầu đăng ký” đập vào mặt… Ok hãy nhớ lấy những điều trên…Như thường lệ chúng ta vào menu Help kiếm dòng Enter Registration Code…Oh la la không có dòng đó…Chẳng lẽ chúng ta đành chịu chết hay sao…Không đâu cứ bình tĩnh mà run - chạy W32Dasm, mở file WinRAR.exe - vào menu Refs/String Data References, tìm dòng "evaluation copy" và double click lên nó. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau: :00445B3C 757A jne 00445BB8 (dòng này rất quan trọng) < bạn đang ở đây :00445B3E A17C874A00 mov eax, dword ptr [004A877C] :00445B43 83F814 cmp eax, 00000014 :00445B46 7C05 jl 00445D4B :00445B48 83F828 cmp eax, 00000028 :00445B4B 7C1D jl 00445B6A … _Dòng ":00445B3C 757A jne 00445BB8 " sẽ kiểm tra WinRAR đã được đăng kí hay chưa. Nếu chưa đăng kí nó sẽ thay đổi caption thành dòng "evaluation copy"(bản dùng thử) trong phạm vi 40 ngày, ngược lại nó sẽ đổi caption thành dòng "only 'xyz' days left to buy a license"(đã quá hạn dùng thử 'xyz' ngày) nếu bạn đã xài quá 40 ngày. ở đây, chúng ta chỉ cần thay dổi jne 00445BB8 thành je 00445BB8 là WinRAR sẽ jump over 'thay đổi caption' _Bạn vẫn đang đứng tại dòng ":00445B3C 757A jne 00445BB8 ", hãy để ý đến thanh trạng thái ở phía dưới: Line:125681 Pg 1429 of 3117 Code Data @:00445B3C @Offset 0004513Ch in File WinRAR.exe 0004513Ch chính là file offset, còn 00445B3C chỉ là địa chỉ ảo - Virtual Address(VA=Imagebase+RVA). Hãy ghi nhớ con số này. Ok bây giờ chúng ta tiếp tục xử lý đến cái nag bắt đăng ký ấy _Vào menu Refs/String Data References, tìm dòng "REMINDER" và nhắp đôi lên nó (nhớ chỉ double một lần thôi nhe, vì nó có hai đoạn code tương ứng. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau: * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:0043B57F(C) | :0043BAE2 833D487E4A0000 cmp dword ptr [004A7A48], 000000000 :0043BAE9 754D jne 0043BB38 (dòng này rất quan trọng) <- bạn đang ở đây :0043BAEB 803D98F1480000 cmp dword ptr [0048F198],00 :0043BAF2 7544 jne 0043BB38 _Dòng ":0043BAE9 754D jne 0043BB38 " sẽ kiểm tra WinRAR đã được đăng kí hay chưa. Nếu chưa đăng kí nó sẽ pop một nagscreen yêu cầu bạn đăng kí, sau đó sẽ nhảy đến lệnh tiếp theo tại địa chỉ 0043BB38. ở đây, chúng ta chỉ cần thay dổi jne 0043BB38 thành jne 0043BB38 là xong! _Bạn vẫn đang đứng tại dòng ":0043BAE9 754D jne 0043BB38 ", hãy để ý đến thanh trạng thái ở phía dưới: Line:170442 Pg 1221 and 1222 of 3117 Code Data @:0043BAE9 @Offset 0003B0E9h in File WinRAR.exe 0003B0E9h chính là file offset của câu lệnh jne 0043BB38. Hãy ghi nhớ con số này. _Ok, còn một vấn đề nữa đó là chúng ta khi vào Help, about trong winrar thì thấy dòng 40 day trial copy, rất đáng ghét…Ok hãy vào - vào menu Refs/String Data References, tìm dòng "Registered to" và double click 1 lầm duy nhất lên nó. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau: *.Referenced to :User32.SetDlgItemtextA, Ord: 0000h :0043EBF1 E818BD0400 Call 0048A90E :0043EBF6 803DC0C71490000 cmp dword ptr [0049710C], 00 :0043EBFD 7449 je 0043EC48 (dòng này rất quan trọng) < bạn đang ở đây :0043EBFF BE086B4900 mov esi, 00496B08 _Nhìn xuống task bar thấy dòng chữ sau chữ @offset là 0003E1FD, ok hãy nhớ nó _Trước khi crack tôi có một đề nghị bạn hãy sao lưu một bản winrar để dành để chúng ta bước qua phần 2 Ok bây giờ chúng ta mở HIEWS602 ra, các bạn mở file Winrar.exe, gõ F5, gõ 0004513C, nhấn F3, sửa 75 thành 74 gõ F5, gõ 0003B0E9, nhấn F3, sửa 75 thành 74 gõ F5, gõ 0003E1FD, nhấn F3, sửa 74 thành 75 sau đó gõ F9, F10…Bây giờ bạn hãy chạy Winrar xem, bạn sẽ thích ngay mà ha ha ha…Nếu không thích dòng registered to bạn có thể dùng Reshack sửa lạI thành crack by hacnho© 2003 _Ok bây giờ chúng ta qua phần 2 _Hướng dẫn sử dụng File Patcher 4.0 (lên google search) File Patcher 4.0 là một công cụ patch trực tiếp không cần dùng đến HIEWS…các dùng rất dễ…Crack phần mềm cần crack, sau đó tìm ra offset để đổI bytes…Để cho các bạn dễ hiểu chúng ta lấy Winrar ở trên làm thí dụ…Chúng ta tìm được 3 offset cần đổI bytes…Như vậy chúng ta cần đổI 3 bytes 1.0004513C từ 75 thành 74 2.0003B0E9 từ 75 thành 74 3.0003E1FD từ 74 thành 75 Ok các bạn hãy mở notepad lên, sau đó gõ vào Offset= $0003B0E9: From $75 To $74 Offset= $0004513C: From $75 To $74 Offset= $0003E1FD: From $74 To $75 Sau đó save lạI vớI nộI dung: crack.txt Mở file patcher4.0 lên Trong dòng -File to be patched : tìm file cần crack -File after patching : save vào file nào (nên đặt là crack.exe) -patch data file: tìm đến file crack.txt vừa lưu Xong click process/apply patches Quá đơn giản phảI không các bạn Tiếp theo là phần hướng dẫn xài hai công cụ của anh Lê Vũ Hoàng Hướng dẫn sử dụng Cracker Engine I. Cách dùng Cracker Engine : _Cracker Engine là một tool giúp các cracker dễ dàng hơn trong việc phân phối các bảng crack (bằng Patch) của mình. _Nếu người dùng muốn crack một chương trình bằng Cracker Engine, đầu tiên, họ sẽ tải bản chạy của Cracker Engine (CrackerEngine.EXE) xuống. Kế tiếp, download thêm phần data chứa các thông tin cần dùng để Cracker Engine có thể thi hành. Ví dụ trên trang web www27.brinkster.com/levuhoang/ có những data dành cho Cracker Engine là "DynamicSkinForm 4.61", "Snood 3.0", "Diamond Mind 1.5y" _Nếu một người muốn crack chương trình Snood phiên bản 3.0, anh ta phải trải qua những bước sau : * Download file CrackerEngine.ZIP trên Website về * Download file Snood30.zip trên Website về * Bung CrackerEngine.ZIP và Snood30.ZIP vào cùng thư mục * Chạy CrackerEngine để crack Snood 3.0 Còn nếu một người đã có file CrackerEngine.EXE rồi mà anh ta muốn crack "Diamond Mind 1.5y" thì anh ta chỉ việc download file DSF461.ZIP trên Website về và bung vào cùng thư mục với CrackerEngine là xong. Các ưu điểm của CrackerEngine : * Data-file nhỏ, nhẹ (vào trăm bytes) * Một lần download CrackerEngine.EXE cho tất cả Các khuyết điểm của CrackerEngine : * File CrackerEngine.EXE lớn (nhưng cũng chỉ download 1 lần) * Chỉ dùng được trong các trường hợp cần Patch chương trình. II. Cách dùng Patch Generator : _ Patch Generator là một công cụ giúp tạo các file data cho CrackerEngine. _ Đầu tiên, cracker giữ 1 bản sao cho chương trình cần crack. _ Tiếp theo, Patch chương trình đó. _ Chạy Patch Generator, chọn file gốc và file đã Patch. Lưu ý : Patch Generator sẽ lấy tên file cần patch theo CrackEd_File. Có nghĩa là nếu tên file đã crack của bạn tên là gì thì Patch Generator sẽ sử dụng tên đó khi Patch chứ không phải tên Original. _ Gõ vào tên Thư mục mặc định mà chương trình thường Install. _ Gõ vào tên Cracker, mail. _ Icon cho file Data (được hiện trong CrackerEngine) sẽ mặc định là icon trong file đã crack. Nếu bạn muốn chọn một Icon khác thì nhấn vào Custom Icon. _ Nhấn Generate để cho ra file data. Download: http://hoavelu.cjb.net Bài viết của hacnho (Xin vui lòng để lại dòng này khi bạn trích dẫn- Chân thành cảm ơn) Het Phan VI Xem tiếp phần 7 <<< =[Back]= [[<< . Ord: 00 00h :00 43EBF1 E 818 BD0 400 Call 00 48A90E :00 43EBF6 803 DC0C 714 900 00 cmp dword ptr [00 49 7 10 C], 00 :00 43EBFD 7449 je 00 43EC48 (dòng này rất quan trọng) < bạn đang ở đây :00 43EBFF BE086B4 900 . Address: | :00 43B57F(C) | :00 43BAE2 833D487E4A 000 0 cmp dword ptr [00 4A7A48], 00 000 000 0 :00 43BAE9 754D jne 00 43BB38 (dòng này rất quan trọng) <- bạn đang ở đây :00 43BAEB 803 D98F14 800 00 cmp dword. :00 445B3C 757A jne 00 445BB8 (dòng này rất quan trọng) < bạn đang ở đây :00 445B3E A17C874A 00 mov eax, dword ptr [00 4A877C] :00 445B43 83F 814 cmp eax, 00 000 01 4 :00 445B46 7C05 jl 00 445D4B