Posted by: moonbaby Jan 25 2004, 01:18 AM QUOTE Homepage : www.flashclean.com ( load from www.softpile.com ) Production : FlashClean Software (FlashClean v1.1) Copyright by : Copyright 2003-2005 by FlashClean Software All Rights Reserved Cracked File : FlashClean.exe ( Microsoft Borland Delphi 6.0 - 7.0 ) Type : Name/Email/Serials Packed : ASPack 2.12 -> Alexey Solodovnikov Crack Tool : OllyDbg 1.09d Unpack Tool : PEiD (2004) Carried Out : Get Correct Serials Note : None About FlashClean v1.1 FlashClean is a useful program for cleaning up the history of your activities on a computer.Each time you surf on Internet or use other applications in your PC, traces of your activities linger on your hard drive and are open to any person who uses your PC. FlashClean is designed to protect you by cleaning up all the unwanted history data on your computer.With simply one click, FlashClean allows you to clean the cache, cookies, history, typed URLs, index.dat from your browsers, and Window's temp folder, run history, search history,recent documents, etc.you can specify other files, folders, or registry entries that you would like to be automatically cleaned! Dùng PeiD ta biết chương trình này bị pack bằng ASPack 2.12 -> Alexey Solodovnikov . Có thể dùng PeiD phiên bản mới nhất (01/2004) để unpack hay làm bằng tay.Sau khi unpack thành công và dùng PeiD ta biết được chương viết bằng Borland Delphi 6.0 - 7.0 Tôi không khuyên bạn dùng PEiD để UNPACK. Vì chỉ có một vài trường hợp là dùng được, tốt nhất là nên UNPACK bằng tay. >>>>>>>> Coder đã cho các bạn về số SERIAL : Sau khi được load lên bằng Olly, dùng Searching Sentence ta xuất hiện ngay tại bên dưới của cửa sổ mới. Kéo chuột lên một đoạn ta sẽ thấy : [QUOTE]004EB418 MOV EDX,FlashCle.004EEAE8 ASCII "JfXLGohZ4a" ASCII "ncDDkBG7x1" ASCII "yAdrigR4tq" ASCII "vYH7GSdofj" ASCII "ACHxMFWX6W" ASCII "FR53K44wsg" ASCII "hROey5orN5" ASCII "7sjvQvpuHm" ASCII "kqxGXXcACk" ASCII "y3ihTkSgPA" ASCII "paPl1KC4Ae" ASCII "eRo31P77xX" ASCII "madzzyQGIz" ASCII "bR3Gy5KJ8t" ASCII "JcrzegnjqA" Tôi xóa bớt một số SERIAL. Để lại một vài cái thôi QUOTE Homepage : http://ic.net ( load from www.softpile.com ) Production : Frank Kusluski (DSN Now! 2.2) Copyright by : Copyright © 2003 Frank Kusluski All Rights Reserved Cracked File : DSNNOW.EXE (Microsoft Visual Basic 5.0 / 6.0) Type : Serials Packed : N / A Crack Tool : OllyDbg 1.09d Unpack Tool : N / A Carried Out : Get Correct Serials Note : None About DSN Now! 2.2 DSN Now allows you to create ODBC DSNs (Data Source Names) on the fly quickly and easily allowing you to connect to various types of databases. Manually building a DSN can take as long as 2 minutes. With DSN Now you can build the same DSN in the amount of time it takes to click a button! Dùng PeiD ta biết chương trình này không bị pack và được viết bằng Microsoft Visual Basic 5.0 / 6.0 Chương trình này có chế độ AntiDebug. Để làm mất trước khi set BreakPoint, sau khi chương trình được load lên bằng Olly, tại cửa sổ Hex dump ta chọn Ctrl-G và gõ vào 7FFDF002, thay giá trị tại địa chỉ này là 01 bằng 00. I - PATCH : >>>>>>>> Sau đọan mã này thì giá trị của AX sẽ được lưu vào SS:[EBP-13C]. Trong đó AX chứa giá trị trả về của quá trình kiểm tra chuỗi nhập và chuỗi thực. Nếu sai thì AX = 0, nếu đúng thì AX = 1 QUOTE 004186FC . FF15 0C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>; MSVBVM60.__vbaVarTstEq 00418702 . 66:8985 C4FEFFFF MOV WORD PTR SS:[EBP-13C],AX >>>>>>>> Trace xuống một chút ta đến đây : QUOTE 00418739 . 0FBF95 C4FEFFFF MOVSX EDX,WORD PTR SS:[EBP- 13C] < == AX = EDX 00418740 . 85D2 TEST EDX,EDX < === EDX = 0 ????? 00418742 0F84 7E050000 JE DSNNOW.00418CC6 < === Nếu bằng nhảy đến thông báo sai >>>> Ta thấy giá trị được lưu của AX tại SS:[EBP-13C] sẽ được chuyển vào EDX và sau đó là một so sánh. Chính vì vậy nếu muốn PATCH thì ta chuyển JE thành JNE. II - SERIAL : >>>>>>>> Set BreakPoint tại đây : QUOTE 004186FC . FF15 0C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>; MSVBVM60.__vbaVarTstEq >>>>>>>> Sau khi load lên bằng Olly và xóa AntiDebug thì chương trình sẽ bị dừng tại một số điểm bắt buộc. Ta nhấn Shift-F8, sau đó nhấn F9 cho đến khi nào xuất hiện chương trình, nhập vào số Serial và chương trình sẽ dùng tại đây. Trace thẳng vào trong và sau một số lần trace vào trong ta đến đây : QUOTE 7719B69A E8 300A0000 CALL O LEAUT32.VarBstrCmp >>>>>>>> Nhìn vào cửa sổ STACK ta sẽ thấy : QUOTE 0012EFCC 0015200C UNICODE "111111111111111111111111111111" < == S nhập 0012EFD0 001533F4 UNICODE "ER827XG52LA9PK" < ============== S thực >>>>>>>> Vậy : QUOTE Serial : ER827XG52LA9PK . STACK ta sẽ thấy : QUOTE 0 012 EFCC 0 015 200 C UNICODE " ;11 111 111 111 111 111 111 111 111 111 1" < == S nhập 0 012 EFD0 0 015 33F4 UNICODE "ER827XG52LA9PK" < ============== S. QUOTE 00 418 739 . 0FBF95 C4FEFFFF MOVSX EDX,WORD PTR SS:[EBP- 13 C] < == AX = EDX 00 418 7 40 . 85D2 TEST EDX,EDX < === EDX = 0 ????? 00 418 742 0F84 7E0 500 00 JE DSNNOW .00 418 CC6 < ===. = 0, nếu đúng thì AX = 1 QUOTE 00 418 6FC . FF15 0C 114 00 0 CALL DWORD PTR DS:[<&MSVBVM 60. __vbaVarTs>; MSVBVM 60. __vbaVarTstEq 00 418 702 . 66:8985 C4FEFFFF MOV WORD PTR SS:[EBP -13 C],AX