How to crack SYSTEM MECHANIC VERSION 3.7h Phần mềm: System Mechanic Version 3.7h Bảo vệ: Unregistered Version/ Name Serial Công cụ : -OllyDBG 1.09d -PEiD 0.91, ASPack die 1.41 Phương pháp crack: Find real serial Mức độ ()Dễ ()Vừa (x)Hơi khó ()Rất khó File cần crack SysMechanic.exe Cracker: hacnho (nguyenkhang151083@yahoo.com) Website: http://kickme.to/VCT I Giới thiệu Chào bạn, System Mechanic Version 3.7h phần mềm tiện ích hệ thống hãng iolo (http://www.iolo.com) Tôi chả muốn crack soft có keygen mạng vơ tình tơi nhập ký tự vào Serial Number thay 20 đăng ký Tự nhiên thằng Windown tự động shutdown làm bị stress Hic hic, ghét nên đè đầu crack cho bỏ ghét :-D Vả lại lý thằng System Mechanic Version 3.7h lại phân biệt "chủng tộc" bày đặt phân biệt dạng serial Nó chia làm ba loại hẳn hòi: Standard Edition (dạng serial : XXXXX-STXXX-XXXXXXXXXX), Professional Edition (dạng serial : XXXXX-PRXXXXXXXXXXXXX), Industrial Edition (dạng serial : XXXXX-NDXXXXXXXXXXXXX) Okie, intro xong bắt đầu "mần" thơi II Bắt tay vào crack System Mechanic Version 3.7h Đầu tiên, sau cài đặt xong, ta chạy System Mechanic Version 3.7h nag lên bắt nhập vào số serial Okie, nhập vào Name: hacnho số serial number 12345-679801234567890 (nên nhớ nhớ nhập đủ 20 ký tự khơng shutdown ln Window Waa, nag văng "The licensing information you have entered is not recognized In most cases this indicates that you have simply typed the information incorrectly Please verify that you are entering this information exactly as it appears on your order" Okie nhớ lấy nó, dùng OllyDBG load lên, Damn It!, bị pack lại Khơng load lên Chúng ta phải xem pack Dùng PEiD 0.91 (dùng language 2000 được) để dectect, he he pack ASPack 2.1 -> Alexey Solodovnikov Bây dùng ASPack die 1.41 Yoda để unpack Sau unpack bạn file unpacked.exe, dùng OllyDBG load lên Righ click phần main Olly, chọn Search for ->All referenced text string Chọn search for text Gõ vào chuỗi câu thơng báo Double click vào dịng text string bạn : 00499ECF C3 RETN 00499ED0 /$ B8 E49E4900 MOV EAX,unpacked.00499EE4 ; ASCII "The licensing information you have entered is not recognized In most cases this indicates that you have simply typed the information incorrectly Please verify that you are entering this information exactly as it appears on your order" 00499ED5 | E8 CE80FAFF CALL unpacked.00441FA8 00499EDA \ C3 RETN Dịch chuyển vệt sáng lên chút bạn thấy: 00499E2C /$ 55 PUSH EBP < Đặt breakpoint 00499E2D | 8BEC MOV EBP,ESP 00499E2F | 6A 00 PUSH 00499E31 | 6A 00 PUSH 00499E33 | 53 PUSH EBX 00499E34 | 56 PUSH ESI 00499E35 | 8BF0 MOV ESI,EAX 00499E37 | 33C0 XOR EAX,EAX 00499E39 | 55 PUSH EBP 00499E3A | 68 909E4900 PUSH unpacked.00499E90 00499E3F | 64:FF30 PUSH DWORD PTR FS:[EAX] 00499E42 | 64:8920 MOV DWORD PTR FS:[EAX],ESP 00499E45 | B3 01 MOV BL,1 00499E47 | 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 00499E4A | 8B86 DC010000 MOV EAX,DWORD PTR DS:[ESI+1DC] 00499E50 | E8 9F95F8FF CALL unpacked.004233F4 00499E55 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 00499E58 | 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00499E5B | E8 E8E1F6FF CALL unpacked.00408048 < Gọi hàm kiểm tra name nhập vào! 00499E60 | 837D FC 00 CMP DWORD PTR SS:[EBP-4],0 00499E64 | 75 0C JNZ SHORT unpacked.00499E72 < Nhảy không bắng 00499E66 | B8 A89E4900 MOV EAX,unpacked.00499EA8 ; ASCII "Please enter your User ID." 00499E6B | E8 3881FAFF CALL unpacked.00441FA8 00499E70 | 33DB XOR EBX,EBX 00499E72 |> 33C0 XOR EAX,EAX 00499E74 | 5A POP EDX 00499E75 | 59 POP ECX 00499E76 | 59 POP ECX 00499E77 | 64:8910 MOV DWORD PTR FS:[EAX],EDX 00499E7A | 68 979E4900 PUSH unpacked.00499E97 00499E7F |> 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 00499E82 | E8 799DF6FF CALL unpacked.00403C00 00499E87 | 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 00499E8A | E8 719DF6FF CALL unpacked.00403C00 00499E8F \ C3 RETN He he, soft code Delphi6 nên ta đặt breakpoint getdlgitemtexta hay getwindowtexta Nhưng hacnho nhận thấy dòng 00499E2C /$ 55 PUSH EBP nơi bắt đầu doạn mã kiểm tra nên đặt breakpoint xem Okie nhấn F2 để set breakpoint Nhấn F9 để chạy chương trình Nhập name serial OllyDBG liền ice Nhấn F8 để trace downward tới dòng 00499E8F \ C3 RETN đưa bạn tới chỗ này: 0049A81F | 84C0 TEST AL,AL 0049A821 | 0F84 2E010000 JE unpacked.0049A955 0049A827 | A1 6CB15100 MOV EAX,DWORD PTR DS:[51B16C] 0049A82C | 8038 00 CMP BYTE PTR DS:[EAX],0 0049A82F | 74 39 JE SHORT unpacked.0049A86A 0049A831 | 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 0049A834 | 8B83 DC010000 MOV EAX,DWORD PTR DS:[EBX+1DC] 0049A83A | E8 B58BF8FF CALL unpacked.004233F4 0049A83F | 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0049A842 | 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0049A845 | BA 05000000 MOV EDX,5 0049A84A | E8 C14FFFFF CALL unpacked.0048F810 0049A84F | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A852 | 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0049A855 | E8 3297F6FF CALL unpacked.00403F8C 0049A85A | 0F85 9A000000 JNZ unpacked.0049A8FA 0049A860 | BE 05000000 MOV ESI,5 0049A865 | E9 90000000 JMP unpacked.0049A8FA 0049A86A |> 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 0049A86D | 8B83 DC010000 MOV EAX,DWORD PTR DS:[EBX+1DC] 0049A873 | E8 7C8BF8FF CALL unpacked.004233F4 0049A878 | 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0049A87B | 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0049A87E | BA 01000000 MOV EDX,1 0049A883 | E8 884FFFFF CALL unpacked.0048F810 0049A888 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A88B | 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0049A88E | E8 F996F6FF CALL unpacked.00403F8C 0049A893 | 75 05 JNZ SHORT unpacked.0049A89A 0049A895 | BE 01000000 MOV ESI,1 0049A89A |> 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 0049A89D | 8B83 DC010000 MOV EAX,DWORD PTR DS:[EBX+1DC] 0049A8A3 | E8 4C8BF8FF CALL unpacked.004233F4 0049A8A8 | 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0049A8AB | 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0049A8AE | BA 02000000 MOV EDX,2 0049A8B3 | E8 584FFFFF CALL unpacked.0048F810 0049A8B8 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A8BB | 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0049A8BE | E8 C996F6FF CALL unpacked.00403F8C 0049A8C3 | 75 05 JNZ SHORT unpacked.0049A8CA 0049A8C5 | BE 02000000 MOV ESI,2 0049A8CA |> 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 0049A8CD | 8B83 DC010000 MOV EAX,DWORD PTR DS:[EBX+1DC] 0049A8D3 | E8 1C8BF8FF CALL unpacked.004233F4 0049A8D8 | 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 0049A8DB | 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8] 0049A8DE | BA 03000000 MOV EDX,3 0049A8E3 | E8 284FFFFF CALL unpacked.0048F810 0049A8E8 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A8EB | 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0049A8EE | E8 9996F6FF CALL unpacked.00403F8C 0049A8F3 | 75 05 JNZ SHORT unpacked.0049A8FA 0049A8F5 | BE 03000000 MOV ESI,3 0049A8FA |> 4E DEC ESI ; Switch (cases 5) 0049A8FB | 74 0D JE SHORT unpacked.0049A90A 0049A8FD | 4E DEC ESI 0049A8FE | 74 1B JE SHORT unpacked.0049A91B 0049A900 | 4E DEC ESI 0049A901 | 74 29 JE SHORT unpacked.0049A92C 0049A903 | 83EE 02 SUB ESI,2 0049A906 | 74 35 JE SHORT unpacked.0049A93D 0049A908 | EB 44 JMP SHORT unpacked.0049A94E 0049A90A |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] ; Case of switch 0049A8FA 0049A90D | BA 01000000 MOV EDX,1 0049A912 | 8BC3 MOV EAX,EBX 0049A914 | E8 B3F7FFFF CALL unpacked.0049A0CC 0049A919 | EB 3A JMP SHORT unpacked.0049A955 0049A91B |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] ; Case of switch 0049A8FA 0049A91E | BA 02000000 MOV EDX,2 0049A923 | 8BC3 MOV EAX,EBX 0049A925 | E8 A2F7FFFF CALL unpacked.0049A0CC 0049A92A | EB 29 JMP SHORT unpacked.0049A955 0049A92C |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] ; Case of switch 0049A8FA 0049A92F | BA 03000000 MOV EDX,3 0049A934 | 8BC3 MOV EAX,EBX 0049A936 | E8 91F7FFFF CALL unpacked.0049A0CC 0049A93B | EB 18 JMP SHORT unpacked.0049A955 0049A93D |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] ; Case of switch 0049A8FA 0049A940 | BA 05000000 MOV EDX,5 0049A945 | 8BC3 MOV EAX,EBX 0049A947 | E8 80F7FFFF CALL unpacked.0049A0CC 0049A94C | EB 07 JMP SHORT unpacked.0049A955 0049A94E |> 8BC3 MOV EAX,EBX ; Default case of switch 0049A8FA 0049A950 | E8 7BF5FFFF CALL unpacked.00499ED0 0049A955 |> 33C0 XOR EAX,EAX 0049A957 | 5A POP EDX 0049A958 | 59 POP ECX 0049A959 | 59 POP ECX 0049A95A | 64:8910 MOV DWORD PTR FS:[EAX],EDX 0049A95D | 68 7FA94900 PUSH unpacked.0049A97F 0049A962 |> 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18] 0049A965 | E8 9692F6FF CALL unpacked.00403C00 0049A96A | 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 0049A96D | BA 05000000 MOV EDX,5 0049A972 | E8 AD92F6FF CALL unpacked.00403C24 0049A977 \ C3 RETN Nhấn F8 để trace downward đến đoạn 0049A87E | BA 01000000 MOV EDX,1 0049A883 | E8 884FFFFF CALL unpacked.0048F810 0049A888 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A88B | 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] Wow, hào quang sáng chói : thấy nhỉ, số serial bắn vào đỉnh SS (stack) D eax dòng 0049A888 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] thấy số serial 0012F75C 00B1E508 ASCII "54858-ST6512796663615"< Standard Edition Nhìn sổ thứ OllyDBG bạn thấy đối số so sánh sau : 0012F748 00B28470 0012F74C 00B28080 ASCII "hacnho" 0012F750 00B1E294 ASCII "1234567890" 0012F754 00B2865C ASCII "67890" 0012F758 00B238FC ASCII "12345" 0012F75C 00B1E508 ASCII "54858-ST651-2796663615" 0012F760 00B1E2D0 ASCII "12345-67890-1234567890" Đáng lẽ tới xong, hacnho có nói từ lúc đầu phân biệt chủng tộc nên chia số serial làm ba cấp Mục tiêu phải lấy hết số serial này, khơng bỏ sót số :-D Okie ta trace tiếp tục Khi trace tới 0049A8B3 | E8 584FFFFF CALL unpacked.0048F810 0049A8B8 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A8BB | 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] D eax 0049A8B8 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] số serial 0012F75C 00B1E52C ASCII "48919PR045-8757279654", hé, số serial cho phiên Pro 0012F74C 00B28124 ASCII "hacnho" 0012F750 00B1E294 ASCII "1234567890" 0012F754 00B2865C ASCII "67890" 0012F758 00B238FC ASCII "12345" 0012F75C 00B1E52C ASCII "48919-PR045-8757279654" 0012F760 00B1E2D0 ASCII "12345-67890-1234567890" Chúng ta lại trace tiếp, gặp đoạn mã : 0049A8E3 | E8 284FFFFF CALL unpacked.0048F810 0049A8E8 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A8EB | 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] Giống trên, D eax để tìm số serial, 0012F75C 00B1E4F0 ASCII "59808-ND156-7646168565" Đây số serial ngon Phiên Industrial 0012F74C 00B28080 ASCII "hacnho" 0012F750 00B1E294 ASCII "1234567890" 0012F754 00B2865C ASCII "67890" 0012F758 00B238FC ASCII "12345" 0012F75C 00B1E4F0 ASCII "59808-ND156-7646168565" 0012F760 00B1E2D0 ASCII "12345-67890-1234567890" Waaaa!!!, crack xong phần mềm System Mechanic Version 3.7h với ba số serial number đầy đủ Chỉ chịu khó chút mà lại ba phiên Standard, Pro, Industrial Quá tuyệt phải không bạn Như ứng với Name nhập vào hacnho tương ứng có ba số serial number cho USER ID User ID: hacnho Serial for Standard Edition: 54858-ST651-2796663615 Serial for Professional Edition: 48919-PR045-8757279654 Serial for Industrial Edition: 59808-ND156-7646168565 III Kết luận Kinh nghiệm cho thấy muốn crack software giống hack site phải từ từ tìm kiếm đừng đâm đầu vào làm Biết người biết ta, trăm trận trăm thằng vậy! Tut đến END Hẹn gặp tut sau  - _Bài viết hacnho xin vui lịng để lại dịng trích dẫn đăng tải Posted by: hacnho Nov 12 2003, 12:14 PM How to crack AudioSlimmer® 1.1 Phần mềm: AudioSlimmer® 1.1 Bảo vệ: Trial Version/ Name Serial Công cụ : -OllyDBG 1.09b Phương pháp crack: Find real serial Mức độ ()Dễ (x)Vừa ()Hơi khó ()Rất khó File cần crack AudSlim.exe Cracker: hacnho (hacnho_hva@yahoo.com) Website: http://kickme.to/VCT I Giới thiệu Chào bạn, lại gặp tut Hôm học crack AudioSlimmer® 1.1, chương trình encoder định dạng Windowmedia sang chuẩn MP3 Nó cịn công cụ chuyển đổi MIDI tuyệt vời Kẹt phiên dùng thử cho sử dụng 30 ngày cho phép convert có 5000 lần hà Chương trình code VB5 khơng có pack Okie, thử Reverse xem Các bạn tải AudioSlimmer® 1.1 từ trang http://www.midirunner.com/ II Bắt tay vào crack Khởi động AudioSlimmer® 1.1 nhận nag văng bắt đăng ký Ở hacnho click vào AudioSlimmer Registration Nhập vào Name/Surname: hacnho License Key: 15101983 Bùm " Wrong License Key" He he, nhớ lấy Dùng Olly load lên, vào tab string kiếm dịng string đó, double click để main OllyDBG Nếu làm bạn trông thấy sau: 0043B7AA FF15 40104000 CALL DWORD PTR DS:[; MSVBVM60. vbaFreeVarList 0043B7B0 83C4 14 ADD ESP,14 0043B7B3 E9 99020000 JMP AudSlim.0043BA51 0043B7B8 > C745 FC 0C0000>MOV DWORD PTR SS:[EBP-4],0C 0043B7BF BA 00854100 MOV EDX,AudSlim.00418500 ; UNICODE "Wrong Licence Key !" 0043B7C4 8D4D D4 LEA ECX,DWORD PTR SS:[EBP-2C] 0043B7C7 FF15 64124000 CALL DWORD PTR DS:[; MSVBVM60. vbaStrCopy 0043B7CD 66:C785 58FFFF>MOV WORD PTR SS:[EBP-A8],6 0043B7D6 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C] 0043B7D9 50 PUSH EAX 0043B7DA 8D8D 58FFFFFF LEA ECX,DWORD PTR SS:[EBP-A8] 0043B7E0 51 PUSH ECX Okie, bạn di chuyển vệt sáng ngược lên trên, gặp dòng sau: 0043B5CC 8B55 DC MOV EDX,DWORD PTR SS:[EBP-24] 0043B5CF 52 PUSH EDX < Bắn số real serial 0043B5D0 FF15 5C114000 CALL DWORD PTR DS:[; MSVBVM60. vbaStrCmp MOV DWORD PTR SS:[EBP-4],5 0043B5E5 66:C705 861148>MOV WORD PTR DS:[481186],0 0043B5EE C745 FC 060000>MOV DWORD PTR SS:[EBP-4],6 0043B5F5 66:C705 821148>MOV WORD PTR DS:[481182],0 0043B5FE C745 FC 070000>MOV DWORD PTR SS:[EBP-4],7 0043B605 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24] 0043B608 50 PUSH EAX Theo chuỗi cần set break point vbaStrCmp kiếm số serial Tại sao? Rất đơn giản phần mềm tác giả dùng hàm để so sánh chuỗi License key nhập vào với chuỗi License key tạo thành ứng với name nhập vào (Name hacnho) Do hacnho viết tut hướng dẫn Find a real serial number nên không xét đến trình tạo key Okie, giải thích xong Chúng ta tìm số serial thơi Bạn nhấn F2 dịng 0043B5D0 FF15 5C114000 CALL DWORD PTR DS:[; MSVBVM60. vbaStrCmp để set breakpoint Nhấn F9 để chạy chương trình Nhập vào Name Serial tương ứng OllyDBG ice địa Bạn nhìn bảng bên trái Olly có cặp đối số ECX 00174634 UNICODE "15101983" EDX 00174244 UNICODE "102-330-1" < Real serial Do mà có số Hì hì, bạn dịch chuyển vệt sáng lên vài dòng thấy dòng này: 0043B5B8 FF15 40104000 CALL DWORD PTR DS:[; MSVBVM60. vbaFreeVarList < Set breakpoint đây! 0043B5BE 83C4 10 ADD ESP,10 0043B5C1 C745 FC 040000>MOV DWORD PTR SS:[EBP-4],4 0043B5C8 8B4D D8 MOV ECX,DWORD PTR SS:[EBP-28] 0043B5CB 51 PUSH ECX < Bắn số serial fake mà hacnho nhập vào 0043B5CC 8B55 DC MOV EDX,DWORD PTR SS:[EBP-24] 0043B5CF 52 PUSH EDX < Bắn số real serial Các bạn đặt breakpoint địa 0043B5B8 Trace downward Các bạn thấy số fake số real serial Địa 0043B5D0 địa để gọi hai số serial để so sánh Do cần nhanh gọn nên hacnho đặt breakpoint địa cho lẹ Chỉ cần nhấn F9 :-D Okie, crack xong AudioSlimmer® 1.1 Ta có kết sau: Name & SurName : hacnho License Key : 102-330-1 III Kết luận Tut đến END Hẹn gặp tut sau PS: Nếu bạn có khả Hay mong muốn trở thành cracker Hãy tham gia với qua mail : vietcracksteam@yahoo.com More crack please comtact me at YIM: lenguyenkhang2002 Posted by: Zombie Nov 14 2003, 01:00 AM Production: Perfect Key Logger 1.4.7.4 …Hix chương trình thấy bác hứng khởi với mà keygen đưa bị la lành nhiều nên Zombie down về…crack thử xem Hix Thằng crack dễ ác Cũng bình thường thui Tìm đến string báo sai serials (“Registration code or user name is invalid ”) > Addr: 00411134 Và trước làm tìm lên chút từ Addr Bạn tìm đến 004110F7 > Hàm nhận đối số String Trả khác ngược lại Như bạn cần set bp tìm thấy correct serials Chính xác bạn nhận correct Serials EAX OllyDbg pause đây… PS: Có thể nhận thấy đoạn code bên nối chuỗi lấy từ thành chuỗi Cịn Addr 004110DE MagicString Ở truyền đối your Name MagicString cho hàm gọi sau 004110E4 Nếu mún bác lần hàm cách keygen hoặc…patch để accecpt any Serials …Tuy nhiên topic get correct serials nên… Name: Zombie SN: FECT-QCDT-OGQM-EPPK Name: Zombie DeathMan SN: FECT-QCER-WJUB-IJQE Name: HVA CrackGroup's Members SN: UBAQ-NPHJ-UEOC-ATLU Name: HVA Cracker SN: XLWD-DMRH-UNOT-IQME PS: Do chưa tìm keygen cho ct nên ko rõ cách tạo Key nên có số điều thấy lạ Vì ngồi dv Zombie wên ko burn ct CD để cài máy dv nên phải down lấy ser từ post here But Serials not correct Khi debug lại lại có serials khác > Chương trình sử dụng ngày tháng or sometime else để tạo Serials > Mỗi lần user down phiên khác (cùng ver) với thứ làm serials khác Sure không dựa thông tin máy Vì với file Zombie crked mà cài máy khác correct ser, cần down lại Net khác ser Ai biết dzụ Zombie với ... 01000000 MOV EDX,1 0049A883 | E8 884 FFFFF CALL unpacked.0048F810 0049A 888 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A88B | 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 0049A88E | E8 F996F6FF CALL unpacked.00403F8C... downward đến đoạn 0049A87E | BA 01000000 MOV EDX,1 0049A883 | E8 884 FFFFF CALL unpacked.0048F810 0049A 888 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0049A88B | 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] Wow, hào... SS:[EBP-4] Wow, hào quang sáng chói : thấy nhỉ, số serial bắn vào đỉnh SS (stack) D eax dòng 0049A 888 | 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] thấy số serial 0012F75C 00B1E508 ASCII "54858-ST6512796663615"