1. Trang chủ
  2. Công Nghệ Thông Tin

Cracker Handbook 1.0 part 90 pps

8 101 1
Cracker Handbook 1.0 part 90 pps

Đang tải... (xem toàn văn)

Thông tin tài liệu

QUOTE Production: Power Archiver 2003 v 8.60.02 Copyright by: ConeXtware Homepage: www.powerarchiver.com Can search down from Download.com Protector: Name/Serials Packed: None Tools: OllyDbg 1.09d Done: Get Correct Serials Cracked by: Zombie DeathMan Comment: PowerArchiver is the ultimate archive utility for the Windows® family of products. With a modern easy-to-use interface, PowerArchiver provides support for most compressed and encoded files, as well as access to many powerful features and tools. PowerArchiver is the most complete archive utility available today. > Chương trình này có GUI cũng na ná WinZip tuy nhiên có hỗ trợ Skin. Nói chung là nhìn bề ngoài khá bắt mắt. Okai Đoạn String Nag ở đây khi nhập Sai Serials là “Incorrect registration information…”, tìm đến String này ở 00601F22, bắt đầu dò ngược lên trên đến CODE 00601ECE |> |8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 00601ED1 |. |8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00601ED4 |. |E8 07FFFFFF CALL POWERARC.00601DE0 00601ED9 |. |84C0 TEST AL,AL 00601EDB |. |75 68 JNZ SHORT POWERARC.00601F45 Okai! Từ đây có thể thấy EDX, EAX lần lượt nhận Serials/Name User nhập vào. Sau khi gán giá trị cho EDX, EAX thì gọi hàm ở 00601DE0. Mà câu lệnh đằng sau lời gọi hàm này là TEST và JNZ > Hàm này được gọi để tạo và so sánh Serials. Set bp here. Chạy chương trình, nhập Name: HVA Cracker – Serials: 12345. Press Ok. > Bùm. Pause lại rùi. Nhấn F7 để vào xem. Vì đây là tut tìm Correct Serials nên sẽ không đi sâu vào phần tạo Serials của nó. Bắt đầu từ đây bạn cứ nhấn F8 để trace quá các lệnh và…Heheh đến 00601E1B |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] Nhìn xuống cuối sổ bên dưới sẽ thấy một String lạ có vẻ là Serials > "6102E674” Nó đó. Bây giờ chỉ việc chạy tiếp và nhập lại Serials… Name: HVA Cracker Serials: 6102E674 Posted by: hacnho Nov 19 2003, 04:44 AM Xem tut html ở đây: http://vncracking.host.sk/huongdan/CD_Catalog_Expert_hacnho_tut.htm How to crack CD Catalog Expert version 8.00 Phần mềm: CD Catalog Expert version 8.00 Bảo vệ: Trial Version/ Name Serial. Công cụ : -OllyDBG 1.09b Phương pháp crack: Find real serial Mức độ (x)Dễ ()Vừa ()Hơi khó ()Rất khó File cần crack cdc.exe Cracker: hacnho (hacnho_hva@yahoo.com) Website: http://kickme.to/VCT I. Giới thiệu Xin chào! Hôm nay chúng ta sẽ thử tìm real serial trong phần mềm CD Catalog phiên bản 8.0. Đây là một phần mềm chuyên dụng dùng để tạo Catalog cho CD nhưng nó bắt phải đăng ký, chỉ cho dùng thử 90. Phần mềm này khá khôn ngoan là tạo key trong nhánh HKEY_CURRENT_USER\Software\Microsoft\Secret\DED, trong nhánh này nó bắt đầu đếm ngày sử dụng. Nếu không muốn crack mà muốn xài mãi. Bạn chỉ cần tìm đến khoá này để chỉnh sửa lại giá trị của key DATE. Nhưng mục đích của chúng ta phải sử dụng phiên bản 8.0 này một cách chính thức. Do đó phải thử reverse nó thôi (Bây giờ có lẽ có phiên bản mới hơn, nhưng hacnho lười tải về. Cách crack cũng tương tự). Phần mềm này được code bằng Delphi6 nên chúng ta không thể set breakpoint bằng các hàm API được. Cho nên chúng ta phải crack thủ công một tí là tìm đoạn mã nó kiểm tra và tạo real code. Okie, chúng ta bắt tay vào crack thôi! Các bạn có thể tải CD Catalog Expert version 8.00 từ trang http://www.zero2000.com/ II. Bắt tay vào crack Khởi động CD Catalog Expert version 8.00 chúng ta sẽ nhận được một nag văng ra bắt chúng ta đăng ký. Ở đây hacnho click vào Buy and Register . Nhập vào Register Name: hacnho và Register Code: 15101983. Bùm " Incorrect Registration Info! ". He he, nhớ lấy nó. Dùng Olly load lên, vào tab string kiếm dòng string đó, double click để ra main của OllyDBG. Nếu làm đúng bạn sẽ trông thấy như sau: 004B368A . E8 1913F5FF CALL cdc.004049A8 004B368F . 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 004B3692 . BA 40000000 MOV EDX,40 004B3697 . E8 6C84FDFF CALL cdc.0048BB08 004B369C . EB 0F JMP SHORT cdc.004B36AD 004B369E > BA 40000000 MOV EDX,40 004B36A3 . B8 A8374B00 MOV EAX,cdc.004B37A8 ; ASCII "Incorrect Registration Info!" 004B36A8 . E8 5B84FDFF CALL cdc.0048BB08 Như thường lệ, chúng ta trace upward lên một chút cho tới khi gặp những dòng tương tự như vầy: 004B3591 . 8BD8 MOV EBX,EAX 004B3593 . 33C0 XOR EAX,EAX 004B3595 . 55 PUSH EBP < đặt breakpoint tại đây! 004B3596 . 68 E2364B00 PUSH cdc.004B36E2 004B359B . 64:FF30 PUSH DWORD PTR FS:[EAX] 004B359E . 64:8920 MOV DWORD PTR FS:[EAX],ESP 004B35A1 . 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] 004B35A4 . 8B83 D4030000 MOV EAX,DWORD PTR DS:[EBX+3D4] 004B35AA . E8 CD23F9FF CALL cdc.0044597C 004B35AF . 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] < Nhận Name 004B35B2 . 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004B35B5 . E8 3655F5FF CALL cdc.00408AF0 004B35BA . 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14] 004B35BD . 8B83 D0030000 MOV EAX,DWORD PTR DS:[EBX+3D0] 004B35C3 . E8 B423F9FF CALL cdc.0044597C 004B35C8 . 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] < Nhận Regcode 004B35CB . 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 004B35CE . E8 1D55F5FF CALL cdc.00408AF0 < Gọi hàm kiểm tra 004B35D3 . 837D FC 00 CMP DWORD PTR SS:[EBP-4],0 < So sánh 004B35D7 . 0F84 C1000000 JE cdc.004B369E 004B35DD . 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 004B35E1 . 0F84 B7000000 JE cdc.004B369E 004B35E7 . 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 004B35EA . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004B35ED . E8 F2030000 CALL cdc.004B39E4 < Gọi hàm tạo key 004B35F2 . 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] < Chuyển Real Code vào EDX 004B35F5 . 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] < Chuyển Fake Code vào EAX 004B35F8 . E8 2F14F5FF CALL cdc.00404A2C < Gọi hàm kiểm tra EDX và EAX ( Real Code và Fake Code) 004B35FD . 0F85 9B000000 JNZ cdc.004B369E < Nhảy đến nag "Incorrect "004B3603 . C605 D45E4C00 >MOV BYTE PTR DS:[4C5ED4],1 004B360A . B2 01 MOV DL,1 004B360C . A1 24C54600 MOV EAX,DWORD PTR DS:[46C524] 004B3611 . E8 0E90FBFF CALL cdc.0046C624 004B3616 . 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX 004B3619 . 33C0 XOR EAX,EAX 004B361B . 55 PUSH EBP 004B361C . 68 64364B00 PUSH cdc.004B3664 004B3621 . 64:FF30 PUSH DWORD PTR FS:[EAX] 004B3624 . 64:8920 MOV DWORD PTR FS:[EAX],ESP 004B3627 . B1 01 MOV CL,1 004B3629 . BA F8364B00 MOV EDX,cdc.004B36F8 ; ASCII "\Software\Microsoft\Secret\DED" < lưu thông tin đăng ký trong REGISTRY ngay tại khoá HKEY_CURRENT_USER\Software\Microsoft\Secret\DED. 004B362E . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004B3631 . E8 F690FBFF CALL cdc.0046C72C 004B3636 . 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4] 004B3639 . BA 20374B00 MOV EDX,cdc.004B3720 ; ASCII "RegName" 004B363E . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004B3641 . E8 6294FBFF CALL cdc.0046CAA8 004B3646 . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004B3649 . E8 4690FBFF CALL cdc.0046C694 004B364E . 33C0 XOR EAX,EAX 004B3650 . 5A POP EDX 004B3651 . 59 POP ECX 004B3652 . 59 POP ECX 004B3653 . 64:8910 MOV DWORD PTR FS:[EAX],EDX 004B3656 . 68 6B364B00 PUSH cdc.004B366B 004B365B > 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004B365E . E8 DD01F5FF CALL cdc.00403840 004B3663 . C3 RETN 004B3664 .^E9 6B09F5FF JMP cdc.00403FD4 004B3669 .^EB F0 JMP SHORT cdc.004B365B 004B366B . 68 30374B00 PUSH cdc.004B3730 ; ASCII "Congratulations! This software is licensed to " 004B3670 . FF75 FC PUSH DWORD PTR SS:[EBP-4] 004B3673 . 68 6C374B00 PUSH cdc.004B376C 004B3678 . 68 78374B00 PUSH cdc.004B3778 004B367D . 68 84374B00 PUSH cdc.004B3784 ; ASCII "Thanks for your supporting." 004B3682 . 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C] 004B3685 . BA 05000000 MOV EDX,5 004B368A . E8 1913F5FF CALL cdc.004049A8 004B368F . 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 004B3692 . BA 40000000 MOV EDX,40 Theo bảng phân tích trên, bạn cần đặt breakpoint tại 004B3595. Nhấn F9 để chạy chương trình và nhập Name, Code. Sau đó Olly sẽ ice tại địa chỉ 004B3595. Lúc này bạn chỉ cần trace downward từ từ. Khi đến địa chỉ 004B35F2 bạn chỉ cần D edx là sẽ thấy số Reg Code của chương trình tạo ra ( Ở đây tôi nhận được real code là 4375-2076). Còn địa chỉ 004B35F5 nếu d ra sẽ thấy Fake code do bạn nhập vào (ở đây là 15101983). Tôi không giải thích thêm vì đã giải thích rất rõ ràng trên phần code rồi. Các bạn tự đọc lấy! Okie, vậy chúng ta đã crack xong CD Catalog Expert version 8.00. Ta có kết quả sau: Register Name : hacnho Register Code : 4375-2076 III. Kết luận Tut đến đây là END. Hẹn gặp trong tut sau. PS: Nếu bạn có khả năng. Hay mong muốn trở thành một cracker. Hãy tham gia với chúng tôi qua mail : vietcracksteam@yahoo.com More crack please comtact me at YIM: lenguyenkhang2002 _Bài viết của hacnho xin vui lòng để lại dòng này khi trích dẫn hoặc đăng tải. . DS:[4C5ED4] ,1 00 4B360A . B2 01 MOV DL ,1 00 4B360C . A1 24C54 600 MOV EAX,DWORD PTR DS:[46C524] 00 4B3 611 . E8 0E90FBFF CALL cdc .00 46C624 00 4B3 616 . 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX 00 4B3 619 . 33C0. 00 4B35CE . E8 1D55F5FF CALL cdc .00 408 AF0 < Gọi hàm kiểm tra 00 4B35D3 . 837D FC 00 CMP DWORD PTR SS:[EBP-4] ,0 < So sánh 00 4B35D7 . 0F84 C 100 000 0 JE cdc .00 4B369E 00 4B35DD . 837D F8 00 . sau: 00 4B368A . E8 19 13F5FF CALL cdc .00 404 9A8 00 4B368F . 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 00 4B3692 . BA 400 000 00 MOV EDX, 40 00 4B3697 . E8 6C84FDFF CALL cdc .00 48BB08 00 4B369C . EB 0F JMP

Ngày đăng: 03/07/2014, 17:20

Xem thêm: Cracker Handbook 1.0 part 90 pps

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan