Posted by: Zombie Nov 3 2003, 06:52 AM hic Rút cuộc ko biết cái ni có phải là topic part 2 Cracker! Who R U ? của HacNho kô nữa Thấy mấy bác post bài còn nhiều hơn chủ nhân nữa Thui kệ Lỡ rùi chơi luôn. Tới phiên Zombie Production: Advanced MP3-WMA Recorder 3.9 Copyright: Xaudiotools Software Homepage: http://www.xaudiotools.com/ Download: http://www.sofotex.com/cgi- bin/ls/page.cgi?page=download&link=8051 Protector: Name/Serials Packed: UPX Tools: OllyDbg 1.09d + UPX Unpacker Done: Get real Serials Cracked by: Zombie DeathMan Comment: Advanced Mp3/Wma Recorder: Direct to mp3 and wma sound recorder software. Advanced Mp3/Wma Recorder makes a complete recording studio of your computer. With Advanced Mp3/Wma Recorder you can record your own music, voice or other sound you hear, either voice from microphone, webcasts from the Internet, music played by Winamp, Windows Media Player, Quick Time, Real Player, Flash, games, etc. Sound quality of the recordings remains excellent, or sounds even better for Advanced Mp3/Wma Recorder reduces noise. Advanced Mp3/Wma Recorder is able to automatically detect the recording formats your sound card supports and then set the application's parameters for the best possible performance. Your recordings are then saved as mp3 or wma or wav files. Oki! Do chương trình đã packed bằng UPX, ta cần unpack nó ra cái đã. Sử dụng UPX để làm. Sau khi unpacked bạn sẽ có được file size 389,120 Kb. Sử dụng OllyDbg để load nó lên. Chạy thử lần đầu nhập Name/Serials (Name: Zombie – Serials: 20041984) > Không thấy một Nag nào cả.! Bây giờ hãy Restart lại và chuyển sang cửa sổ Intermodular. Quan sát một chút bạn sẽ thấy có khá nhiều hàm VB ở đây > Oki! Vậy là chương trình được code bằng VB. Do đó thử set bpx vbastrcmp xem sao. Sau khi set bp. Chạy lại chương trình, bỏ qua các bp ban đầu (vì có một số bpx vbastrcmp ban đầu không cần biết đến). Nhập lại Name/Serials: Name: Zombie Serials: 20041984 Xong! Chương trình sẽ pause ở 00456004. Ở đây nhìn các giá trị bên Registers Windows bạn sẽ thấy EAX=RealSer (ở đây là: 6442-135A- 7C65-7131) còn EDX=”20041984”. Bây giờ chỉ việc chép RealSer ra giấy, chạy ct lại bình thường và điền lại Name/Serials PS: hih Mới lục lại được trong đống hình thời niên thiếu tấm Zombie lúc tốt nghiệp Phồ Thông Tự thấy đẹp chai quá nên xin quảng cáo here chút ha Mong mấy bác Mod đừng del Để Zombie để hình làm wen với mấy girl cracker chứ ) Posted by: Zombie Nov 5 2003, 12:47 AM Production: WinSpeedUp 2.6 Homepage: www.scriptsoft.de Protector: Name/Serials Packed: None Tools: OllyDbg 1.09d + Hex Workshop 4.1t (for patch it if you want to do) Done: Get correct serials Cracked by: Zombie DeathMan Comment: WinSpeedUp is a tuning and optimizing program for Windows 95/98/Me/2000, Windows XP and Windows Server 2003. With access to Windows' hidden system options, programs can start faster, unnecessary files can be deleted from your hard drive, Internet and LAN connections will be faster. System startup can be accelerated, you can get further information about your computer and your system will be more stable. You can deal with settings which the original Windows interface only reveals through much digging. With WinSpeedUp you adjust Windows to your needs. Oki…Các bạn có thể thấy được chương trình coded by Visual Basic ( có thể dùng text viewer xem đầu chương trình có sử dụng DLL VB ). Vậy thử set bpx vbastrcmp xem seo… Hix Coi chừng! Ở đây có rất nhiều hàm vbastrcmp…Làm seo bây chừ… Thui! Bạn hãy set ở 005B267B ( làm seo mà Zombie tìm được đúng Addr này ư ? ) Đơn giản Cứ set hết rùi…loại bỏ từng cái một…Tuy nhiên, tốt hơn là nên chạy chương trình, chờ cho nó load hết lên đến phần nhập Serials rùi hẵn set. Như thế các hàm không cần thiết (được call khi chương load từ đầu ) đã tránh bớt được. Sau khi chương trình pause ở 005B267B bạn sẽ thấy EAX=RealSer và EDX=Entered Serials. Name: Zombie SN: 342E69J18Z Name: Zombie DeathMan SN: 342N69J18Z Name: HVA CrackGroup's Member SN: 319R69J18H Name: HVA CrackGroup's Members SN: 319S69J18H > Nếu bạn thích thú có thể tìm cách tạo keygen…Qua các Serials trên thấy rằng các Name khác nhau 1 char cho serials khác nhau đúng 1 char !!! Tiện thể chơi luôn thằng BestAddress HTML Editor 2004 Professional 5.1.3 (www.mmaus.com) …Cũng tương tự như trên thui Lần này Addr cần set bpx là 006A6BBC. RealSer ở EDX, ECX=entered Serials Ở đây hình như có một cái trap Ban thử nhập Serials này xem seo: 9265- 6254-6285-3913 ( với bất kì Name nào. SN này lấy ở 6A173D & 6A1755 & 6A176D & 6A1785 )… Have fun Name: Zombie DeathMan SN: 4787-3196-1783-4680 PS Do thằng BestAddr này là "hàng khuyến mãi" nên ko có comment giới thiệu về tính năng ct How to crack SYSTEM MECHANIC VERSION 3.7h Phần mềm: System Mechanic Version 3.7h Bảo vệ: Unregistered Version/ Name Serial. Công cụ : -OllyDBG 1.09d -PEiD 0.91, ASPack die 1.41 Phương pháp crack: Find real serial Mức độ ()Dễ ()Vừa (x)Hơi khó ()Rất khó File cần crack SysMechanic.exe Cracker: hacnho (nguyenkhang151083@yahoo.com) Website: http://kickme.to/VCT I. Giới thiệu Chào các bạn, System Mechanic Version 3.7h là một phần mềm tiện ích hệ thống của hãng iolo (http://www.iolo.com). Tôi cũng chả muốn crack cái soft này vì đã có keygen trên mạng nhưng vì vô tình tôi chỉ nhập 3 ký tự vào ô Serial Number thay vì 20 khi đăng ký. Tự nhiên thằng Windown tự động shutdown làm tôi bị stress. Hic hic, ghét quá nên đè đầu nó ra crack cho bỏ ghét :-D. Vả lại còn một lý do nữa là thằng System Mechanic Version 3.7h này lại phân biệt "chủng tộc" bày đặt phân biệt dạng serial. Nó chia làm ba loại hẳn hòi: Standard Edition (dạng serial : XXXXX-STXXX-XXXXXXXXXX), Professional Edition (dạng serial : XXXXX-PRXXX-XXXXXXXXXX), Industrial Edition (dạng serial : XXXXX-NDXXX-XXXXXXXXXX). Okie, intro đã xong chúng ta bắt đầu "mần" nó thôi. II. Bắt tay vào crack System Mechanic Version 3.7h Đầu tiên, sau khi cài đặt xong, ta chạy System Mechanic Version 3.7h thì một nag hiện lên bắt chúng ta nhập vào số serial. Okie, ở đây tôi nhập vào Name: hacnho và số serial number là 12345-67980-1234567890 (nên nhớ là nhớ nhập đủ 20 ký tự nếu không nó shutdown luôn Window. Waa, một nag văng ra "The licensing information you have entered is not recognized. In most cases this indicates that you have simply typed the information incorrectly. Please verify that you are entering this information exactly as it appears on your order". Okie nhớ lấy nó, dùng OllyDBG load nó lên, Damn It!, nó bị pack lại. Không load lên được. Chúng ta phải xem nó được pack bằng cái gì. Dùng PEiD 0.91 (dùng language 2000 cũng được) để dectect, he he nó được pack bằng ASPack 2.1 -> Alexey Solodovnikov. Bây giờ chúng ta dùng ASPack die 1.41 của Yoda để unpack. Sau khi unpack bạn được một file mới là unpacked.exe, bây giờ dùng OllyDBG load lên. Righ click tại phần main của Olly, chọn Search for >All referenced text string. Chọn search for text. Gõ vào một chuỗi của câu thông báo như trên. Double click vào dòng text string bạn sẽ ở đây : 00499ECF . C3 RETN 00499ED0 /$ B8 E49E4900 MOV EAX,unpacked.00499EE4 ; ASCII "The licensing information you have entered is not recognized. In most cases this indicates that you have simply typed the information incorrectly. Please verify that you are entering this information exactly as it appears on your order" 00499ED5 |. E8 CE80FAFF CALL unpacked.00441FA8 00499EDA \. C3 RETN Dịch chuyển vệt sáng lên một chút bạn sẽ thấy: 00499E2C /$ 55 PUSH EBP < Đặt breakpoint tại đây 00499E2D |. 8BEC MOV EBP,ESP 00499E2F |. 6A 00 PUSH 0 00499E31 |. 6A 00 PUSH 0 00499E33 |. 53 PUSH EBX 00499E34 |. 56 PUSH ESI 00499E35 |. 8BF0 MOV ESI,EAX 00499E37 |. 33C0 XOR EAX,EAX . 00 499E2D |. 8BEC MOV EBP,ESP 00 499E2F |. 6A 00 PUSH 0 00 499E 31 |. 6A 00 PUSH 0 00 499E33 |. 53 PUSH EBX 00 499E34 |. 56 PUSH ESI 00 499E35 |. 8BF0 MOV ESI,EAX 00 499E37 |. 33C0 XOR EAX,EAX . Zombie Serials: 200 419 84 Xong! Chương trình sẽ pause ở 00 45 600 4. Ở đây nhìn các giá trị bên Registers Windows bạn sẽ thấy EAX=RealSer (ở đây là: 6442 -13 5A- 7C65- 713 1) còn EDX=” 200 419 84”. Bây. order" 00 499ED5 |. E8 CE80FAFF CALL unpacked .00 441FA8 00 499EDA . C3 RETN Dịch chuyển vệt sáng lên một chút bạn sẽ thấy: 00 499E2C /$ 55 PUSH EBP < Đặt breakpoint tại đây 00 499E2D