1. Trang chủ
  2. Công Nghệ Thông Tin

Cracker Handbook 1.0 part 91 ppt

9 261 1
Cracker Handbook 1.0 part 91 ppt

Đang tải... (xem toàn văn)

Thông tin tài liệu

Posted by: hacnho Nov 21 2003, 02:00 AM Xem tut bằng HTML ở đây : http://vncracking.host.sk/huongdan/Ghost_MP3_2.0_hacnho_tut.htm How to crack Ghost MP3 CD Maker v2.0 Phần mềm: Ghost MP3 CD Maker v2.0 Bảo vệ: Trial Version/ Name Serial. Công cụ : -OllyDBG 1.09b -PEiD 0.91, ASPack Die 1.41 by yoda Phương pháp crack: Find real serial Mức độ: ()Dễ ()Vừa (x)Hơi khó ()Rất khó File cần crack: GhostCDMaker.exe Cracker: hacnho (hacnho_hva@yahoo.com) Website: http://kickme.to/VCT I. Giới thiệu Make custom CDs! Make music gifts to your friends, road trip tunes, hot date tunes, make mixes to rock the party! Hey - you can also customize the CD cover! Replace your scratched CDs with CDs that you burn yourself from custom MP3s. Simply drag and drop the songs you select onto the main screen, click the "CD Maker" button, and in a short time you will have a custom CD! Then you can customize the CD cover! With Ghost MP3 CD Maker, you can choose to burn 74 or 80-minute audio CDs on either 74 or 80-minute CDR/RW discs. There is no need to convert MP3 to WAV! Your CD is burned directly saving your hard driver space Ghost MP3 CD Maker has a "Normalizing" feature that lets you ensure that all MP3s in a set have the same volume level. Different MP3 files may have different volume levels, if you burn the CD without normalizing, the volume of songs in this CD might be sometimes louder and sometimes softer. But if you use normalizing, I guarantee you it will give you the same volume level songs in the CD. Simply check the "Normalizing" box before you hit the burn button. Các bạn có thể tải Ghost MP3 CD Maker v2.0 từ trang http://www.ghostmp3.com/ II. Bắt tay vào crack Okie, như thường lệ, chúng ta mở Ghost MP3 CD Maker v2.0 lên, nhập vào Name : hacnho và Serial là : 15101983. Bùm bùm Nag văng ra "Incorrect registration code. Please try again.". Bạn hãy nhớ lấy nó. Dùng Olly load file lên. Oh sit! Packed He he chúng ta hãy dùng anh chàng PEiD 0.91 để detect. Oh la la, packed với ASPack 2.12. Nào bây giờ chúng ta hãy dùng bảo bối ASPack Die 1.41 by yoda để unpack. Sau khi unpack, các bạn mở file unpacked.exe lên bằng OllyDBG. Tìm đến dòng string "Incorrect ". Nếu tìm được bạn sẽ thấy như sau: 004A957E |. 8D55 C8 LEA EDX,DWORD PTR SS:[EBP-38] 004A9581 |. A1 94714B00 MOV EAX,DWORD PTR DS:[4B7194] 004A9586 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A9588 |. E8 9BA9FCFF CALL unpacked.00473F28 004A958D |. 8B45 C8 MOV EAX,DWORD PTR SS:[EBP-38] 004A9590 |. E8 5FB1F5FF CALL unpacked.004046F4 004A9595 |. 50 PUSH EAX 004A9596 |. 68 28974A00 PUSH unpacked.004A9728 ; ASCII "Incorrect registration code. Please try again." Trace lên một chút xíu bạn sẽ thấy : 004A9328 . FFFFFFFF DD FFFFFFFF 004A932C . 3B000000 DD 0000003B 004A9330 . 68 74 74 70 3A>ASCII "http://www.regno" 004A9340 . 77 2E 63 6F 6D>ASCII "w.com/softsell/n" 004A9350 . 70 68 2D 73 6F>ASCII "ph-softsell.cgi?" 004A9360 . 69 74 65 6D 3D>ASCII "item=8942-5",0 004A936C /. 55 PUSH EBP < Đặt breakpoint tại đây! 004A936D |. 8BEC MOV EBP,ESP 004A936F |. B9 07000000 MOV ECX,7 004A9374 |> 6A 00 /PUSH 0 004A9376 |. 6A 00 |PUSH 0 004A9378 |. 49 |DEC ECX 004A9379 |.^75 F9 \JNZ SHORT unpacked.004A9374 004A937B |. 53 PUSH EBX 004A937C |. 56 PUSH ESI 004A937D |. 8BD8 MOV EBX,EAX 004A937F |. 33C0 XOR EAX,EAX 004A9381 |. 55 PUSH EBP 004A9382 |. 68 3C964A00 PUSH unpacked.004A963C 004A9387 |. 64:FF30 PUSH DWORD PTR FS:[EAX] 004A938A |. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004A938D |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 004A9390 |. 8BB3 04030000 MOV ESI,DWORD PTR DS:[EBX+304] 004A9396 |. 8BC6 MOV EAX,ESI 004A9398 |. E8 A3B1FAFF CALL unpacked.00454540 004A939D |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 004A93A0 |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 004A93A3 |. E8 E0F3F5FF CALL unpacked.00408788 004A93A8 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 004A93AB |. 8BC6 MOV EAX,ESI 004A93AD |. E8 BEB1FAFF CALL unpacked.00454570 004A93B2 |. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] 004A93B5 |. 8BB3 08030000 MOV ESI,DWORD PTR DS:[EBX+308] 004A93BB |. 8BC6 MOV EAX,ESI 004A93BD |. E8 7EB1FAFF CALL unpacked.00454540 004A93C2 |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] 004A93C5 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 004A93C8 |. E8 BBF3F5FF CALL unpacked.00408788 004A93CD |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] 004A93D0 |. 8BC6 MOV EAX,ESI 004A93D2 |. E8 99B1FAFF CALL unpacked.00454570 004A93D7 |. 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14] 004A93DA |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304] 004A93E0 |. E8 5BB1FAFF CALL unpacked.00454540 004A93E5 |. 837D EC 00 CMP DWORD PTR SS:[EBP-14],0 < Kiểm tra xem name có bắng 0 hay không? 004A93E9 |. 75 3F JNZ SHORT unpacked.004A942A < Nhảy đến nag "Please enter User Name" 004A93EB |. 6A 30 PUSH 30 004A93ED |. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 004A93F0 |. A1 94714B00 MOV EAX,DWORD PTR DS:[4B7194] 004A93F5 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A93F7 |. E8 2CABFCFF CALL unpacked.00473F28 004A93FC |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 004A93FF |. E8 F0B2F5FF CALL unpacked.004046F4 004A9404 |. 50 PUSH EAX 004A9405 |. 68 4C964A00 PUSH unpacked.004A964C ; ASCII "Please enter your UserName." 004A940A |. 8BC3 MOV EAX,EBX 004A940C |. E8 DF19FBFF CALL unpacked.0045ADF0 004A9411 |. 50 PUSH EAX ; |hOwner 004A9412 |. E8 4DDCF5FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA 004A9417 |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304] 004A941D |. 8B10 MOV EDX,DWORD PTR DS:[EAX] 004A941F |. FF92 C4000000 CALL DWORD PTR DS:[EDX+C4] 004A9425 |. E9 9D010000 JMP unpacked.004A95C7 004A942A |> 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 004A942D |. 8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308] 004A9433 |. E8 08B1FAFF CALL unpacked.00454540 004A9438 |. 837D E4 00 CMP DWORD PTR SS:[EBP-1C],0 < Kiểm tra xem Serial Number có bắng 0 hay không? 004A943C |. 75 3F JNZ SHORT unpacked.004A947D < Nhảy đến nag "Please enter Serial Number" 004A943E |. 6A 30 PUSH 30 004A9440 |. 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20] 004A9443 |. A1 94714B00 MOV EAX,DWORD PTR DS:[4B7194] 004A9448 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A944A |. E8 D9AAFCFF CALL unpacked.00473F28 004A944F |. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 004A9452 |. E8 9DB2F5FF CALL unpacked.004046F4 004A9457 |. 50 PUSH EAX 004A9458 |. 68 68964A00 PUSH unpacked.004A9668 ; ASCII "Please enter Serial Number." 004A945D |. 8BC3 MOV EAX,EBX 004A945F |. E8 8C19FBFF CALL unpacked.0045ADF0 004A9464 |. 50 PUSH EAX ; |hOwner 004A9465 |. E8 FADBF5FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA 004A946A |. 8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308] 004A9470 |. 8B10 MOV EDX,DWORD PTR DS:[EAX] 004A9472 |. FF92 C4000000 CALL DWORD PTR DS:[EDX+C4] 004A9478 |. E9 4A010000 JMP unpacked.004A95C7 004A947D |> 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24] 004A9480 |. 8B83 08030000 MOV EAX,DWORD PTR DS:[EBX+308] 004A9486 |. E8 B5B0FAFF CALL unpacked.00454540 004A948B |. 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24] 004A948E |. 50 PUSH EAX 004A948F |. 8D55 D8 LEA EDX,DWORD PTR SS:[EBP-28] 004A9492 |. 8B83 04030000 MOV EAX,DWORD PTR DS:[EBX+304] 004A9498 |. E8 A3B0FAFF CALL unpacked.00454540 004A949D |. 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28] 004A94A0 |. 5A POP EDX 004A94A1 |. E8 86CEFFFF CALL unpacked.004A632C < Gọi hàm tạo key, trace into để tìm Real serial number 004A94A6 |. 84C0 TEST AL,AL < Kiểm tra Serial nhập vào có bằng serial tạo ra không? 004A94A8 |. 0F84 CE000000 JE unpacked.004A957C < Nhảy nhảy nhảy đến nag. 004A94AE |. 6A 30 PUSH 30 004A94B0 |. 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C] 004A94B3 |. A1 94714B00 MOV EAX,DWORD PTR DS:[4B7194] 004A94B8 |. 8B00 MOV EAX,DWORD PTR DS:[EAX] 004A94BA |. E8 69AAFCFF CALL unpacked.00473F28 004A94BF |. 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 004A94C2 |. E8 2DB2F5FF CALL unpacked.004046F4 004A94C7 |. 50 PUSH EAX 004A94C8 |. 68 84964A00 PUSH unpacked.004A9684 ; ASCII "Register Successfully. Thank you for your registration, please enjoy Ghost MP3 CD Maker." Okie, theo như đoạn mã mà hacnho vừa phân tích ở trên. Các bạn cần đặt breakpoint tại địa chỉ 004A936C , sau đó nhấn F9 để run chương trình. Nhập vào Name và Serial tương ứng. Lúc này OllyDbg sẽ ice. Các bạn nhấn F8 để trace downward tới khi gặp đoạn mã này thì dừng lại: 004A94A1 |. E8 86CEFFFF CALL unpacked.004A632C < Gọi hàm tạo key, trace into để tìm Real serial number 004A94A6 |. 84C0 TEST AL,AL < Kiểm tra Serial nhập vào có bằng serial tạo ra không? 004A94A8 |. 0F84 CE000000 JE unpacked.004A957C < Nhảy nhảy nhảy đến nag. Đoạn mã này sẽ gọi hàm tạo key, sau đó sẽ kiểm tra. Chúng ta sẽ trace into vào đây để tìm số Real Serial Number ứng với name hacnho. Okie! Khi trace tới địa chỉ 004A94A1 bạn nhấn F7 để trace into. Nếu làm đúng bạn sẽ gặp những dòng như sau: CODE 004A632C /$ 55 PUSH EBP 004A632D |. 8BEC MOV EBP,ESP 004A632F |. 83C4 F4 ADD ESP,-0C 004A6332 |. 53 PUSH EBX 004A6333 |. 33C9 XOR ECX,ECX 004A6335 |. 894D F4 MOV DWORD PTR SS:[EBP-C],ECX 004A6338 |. 8955 F8 MOV DWORD PTR SS:[EBP-8],EDX 004A633B |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 004A633E |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004A6341 |. E8 9EE3F5FF CALL unpacked.004046E4 004A6346 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 004A6349 |. E8 96E3F5FF CALL unpacked.004046E4 004A634E |. 33C0 XOR EAX,EAX 004A6350 |. 55 PUSH EBP 004A6351 |. 68 9E634A00 PUSH unpacked.004A639E 004A6356 |. 64:FF30 PUSH DWORD PTR FS:[EAX] 004A6359 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP 004A635C |. 33DB XOR EBX,EBX 004A635E |. 837D FC 00 CMP DWORD PTR SS:[EBP-4],0 004A6362 |. 74 1F JE SHORT unpacked.004A6383 004A6364 |. 837D F8 00 CMP DWORD PTR SS:[EBP-8],0 004A6368 |. 74 19 JE SHORT unpacked.004A6383 004A636A |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C] 004A636D |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004A6370 |. E8 93FCFFFF CALL unpacked.004A6008 004A6375 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C] 004A6378 |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 004A637B |. E8 C0E2F5FF CALL unpacked.00404640 004A6380 |. 0F94C3 SETE BL 004A6383 |> 33C0 XOR EAX,EAX 004A6385 |. 5A POP EDX 004A6386 |. 59 POP ECX 004A6387 |. 59 POP ECX 004A6388 |. 64:8910 MOV DWORD PTR FS:[EAX],EDX 004A638B |. 68 A5634A00 PUSH unpacked.004A63A5 004A6390 |> 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 004A6393 |. BA 03000000 MOV EDX,3 004A6398 |. E8 BBDEF5FF CALL unpacked.00404258 004A639D \. C3 RETN Đây chính là đoạn code tạo key, các bạn nếu muốn thì chỉ cần dựa vào đây để code keygen. Nhưng do trong loạt tut này hacnho chỉ hướng dẫn các bạn tìm real code cho nên chúng ta chỉ dừng lại ở mức tìm real code ứng với name mình nhập vào thôi. Trở lại vấn đề, khi trace vào rồi, các bạn nhấn F8 để trace downward Cho tới khi các bạn gặp đoạn mã như vầy: 004A636D |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] < chuyển name (hacnho) vào EAX. 004A6370 |. E8 93FCFFFF CALL unpacked.004A6008 < Gọi name ra. 004A6375 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]< Chuyển Real Serial Number vào EAX (B8E1132EB920) 004A6378 |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] < CHuyển Fake Serial Number vào EDX (15101983) 004A637B |. E8 C0E2F5FF CALL unpacked.00404640 Lúc này bạn chỉ cần nhìn các đối số trong main của OllyDBG là thấy số Serial Number của mình. Ở đây ứng với name hacnho là B8E1132EB920. Hoặc các bạn cũng có thể d EAX ngay tại địa chỉ 004A6375 để xem số serial cũng được. Okie, như vậy chúng ta đã crack xong phần mềm Ghost MP3 CD Maker v2.0 với thông tin đăng ký như sau: Name : hacnho Serial Number : B8E1132EB920 III. Kết luận Tut đến đây là END. Hẹn gặp trong tut sau. . 00 4A936F |. B9 07 000 000 MOV ECX,7 00 4A9374 |> 6A 00 /PUSH 0 00 4A9376 |. 6A 00 |PUSH 0 00 4A9378 |. 49 |DEC ECX 00 4A9379 |.^75 F9 JNZ SHORT unpacked .00 4A9374 00 4A937B |. 53 PUSH EBX 00 4A937C. EAX,DWORD PTR DS:[EBX+ 308 ] 00 4A94 70 |. 8B 10 MOV EDX,DWORD PTR DS:[EAX] 00 4A9472 |. FF92 C 400 000 0 CALL DWORD PTR DS:[EDX+C4] 00 4A9478 |. E9 4A 01 0 00 0 JMP unpacked .00 4A95C7 00 4A947D |> 8D55. 00 4A941D |. 8B 10 MOV EDX,DWORD PTR DS:[EAX] 00 4A941F |. FF92 C 400 000 0 CALL DWORD PTR DS:[EDX+C4] 00 4A9425 |. E9 9D 01 0 00 0 JMP unpacked .00 4A95C7 00 4A942A |> 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]

Ngày đăng: 03/07/2014, 17:20

Xem thêm: Cracker Handbook 1.0 part 91 ppt, Cracker Handbook 1.0 part 91 ppt

Từ khóa liên quan

Tài liệu cùng người dùng

Tài liệu liên quan