+ ADD [ebp-8],kt + WHILE(kt> 27h) SUB kt,27h ENDW + Cũng là kt trên đem cộng vào [ebp-c];_____ADD [ebp-c],kt + WHILE(kt> 1Eh) SUB kt,1eh ENDW 00479189 |> 33D2 /XOR EDX,EDX 0047918B |. 8A10 |MOV DL,BYTE PTR DS:[EAX] 0047918D |. 0155 F8 |ADD DWORD PTR SS:[EBP-8],EDX 00479190 |. 8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8] 00479193 |. 3B4D FC |CMP ECX,DWORD PTR SS:[EBP-4] 00479196 |. 7E 0E |JLE SHORT MIRC.004791A6 00479198 |> 8B55 FC |/MOV EDX,DWORD PTR SS:[EBP-4] 0047919B |. 2955 F8 ||SUB DWORD PTR SS:[EBP-8],EDX 0047919E |. 8B4D F8 ||MOV ECX,DWORD PTR SS:[EBP-8] 004791A1 |. 3B4D FC ||CMP ECX,DWORD PTR SS:[EBP-4] 004791A4 |.^7F F2 |\JG SHORT MIRC.00479198 004791A6 |> 33D2 |XOR EDX,EDX 004791A8 |. 8A10 |MOV DL,BYTE PTR DS:[EAX] 004791AA |. 0155 F4 |ADD DWORD PTR SS:[EBP-C],EDX 004791AD |. 837D F4 1E |CMP DWORD PTR SS:[EBP-C],1E 004791B1 |. 7C 0A |JL SHORT MIRC.004791BD 004791B3 |> 836D F4 1E |/SUB DWORD PTR SS:[EBP-C],1E 004791B7 |. 837D F4 1E ||CMP DWORD PTR SS:[EBP-C],1E 004791BB |.^7D F6 |\JGE SHORT MIRC.004791B3 004791BD |> 47 |INC EDI 004791BE |. 40 |INC EAX 004791BF |. 3BF7 |CMP ESI,EDI 004791C1 |.^7F C6 \JG SHORT MIRC.00479189 - Chương trình sẽ lấy các số hex tại address 5649c4 cộng lần lượt với các kt của chuỗi Name,chiều dài bao nhiêu thì có bằng đó phép cộng,Cụ thể address 5649c4 có các số: 3,7,4,2,3,8,4,6,9,3,9,8,6,5,2,6,5,2,5,4,8,9,2,6,3,4,2,7,5,6,8,9,3,2,3,5,6,8,4.Ta kí hiệu là (1) 004791C3 |> 33DB XOR EBX,EBX 004791C5 |. 33FF XOR EDI,EDI 004791C7 |. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8] 004791CA |. 3BF7 CMP ESI,EDI 004791CC |. 7E 16 JLE SHORT MIRC.004791E4 004791CE |> 8A93 C4495600 /MOV DL,BYTE PTR DS:[EBX+5649C4] 004791D4 |. 0010 |ADD BYTE PTR DS:[EAX],DL 004791D6 |. 43 |INC EBX 004791D7 |. 3B5D FC |CMP EBX,DWORD PTR SS:[EBP-4] 004791DA |. 7C 02 |JL SHORT MIRC.004791DE 004791DC |. 33DB |XOR EBX,EBX 004791DE |> 47 |INC EDI 004791DF |. 40 |INC EAX 004791E0 |. 3BF7 |CMP ESI,EDI 004791E2 |.^7F EA \JG SHORT MIRC.004791CE - Sau đó đảo ngược chuỗi (1) >(2) 004791E4 |> FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /Arg1 004791E7 |. E8 24FEFFFF CALL MIRC.00479010 ; \MIRC.00479010 - Đảo ngược tiếp từng cặp kt một của (2) >(3).VD: "1234" >"2143" 004791EC |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /Arg1 004791EF |. E8 E8FDFFFF CALL MIRC.00478FDC ; \MIRC.00478FDC - Một lần nữa chương trình lấy các số ở addr 5649c4 cộng lần lượt với chuỗi (3) >(4).Nhưng bắt đầu tại số thứ [ebp-8]+1;_____[ebp-8]=Dh số này là một trong 2 KQ của (*) bên trên 00479240 |> 8A93 C4495600 /MOV DL,BYTE PTR DS:[EBX+5649C4] 00479246 |. 0010 |ADD BYTE PTR DS:[EAX],DL 00479248 |. 43 |INC EBX 00479249 |. 3B5D FC |CMP EBX,DWORD PTR SS:[EBP-4] 0047924C |. 7C 02 |JL SHORT MIRC.00479250 0047924E |. 33DB |XOR EBX,EBX 00479250 |> 47 |INC EDI 00479251 |. 40 |INC EAX 00479252 |. 3BF7 |CMP ESI,EDI 00479254 |.^7F EA \JG SHORT MIRC.00479240 - lấy [ebp-8]+64h và [ebp-c]+6Eh ,sau đó đưa lần lượt vào cuối chuỗi (4) >(5);______[ebp-8]=Dh, [ebp-c]=1Ch, [ebp-10]=1 00479256 |> 8A45 F8 MOV AL,BYTE PTR SS:[EBP-8] 00479259 |. 04 64 ADD AL,64 0047925B |. 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 0047925E |. 880432 MOV BYTE PTR DS:[EDX+ESI],AL 00479261 |. 46 INC ESI 00479262 |. 8A4D F4 MOV CL,BYTE PTR SS:[EBP-C] 00479265 |. 80C1 6E ADD CL,6E 00479268 |. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8] 0047926B |. 880C30 MOV BYTE PTR DS:[EAX+ESI],CL - Lấy phần dư của phép chia cho 64h sau đó ADD cho 20h và gắn vào cuối chuỗi (5) >(6).Tui chưa chắc về giá trị trong phép nhân(IMUL EBX,DWORD PTR DS:[EAX+44],15A4E35 ) bên trong CALL MIRC.005573D8 có được từ đâu,Các bạn đoán xem. 0047927E |> E8 55E10D00 /CALL MIRC.005573D8 00479283 |. B9 64000000 |MOV ECX,64 00479288 |. 99 |CDQ 00479289 |. F7F9 |IDIV ECX 0047928B |. 80C2 20 |ADD DL,20 0047928E |. 8813 |MOV BYTE PTR DS:[EBX],DL 00479290 |. 46 |INC ESI 00479291 |. 43 |INC EBX 00479292 |. 3BFE |CMP EDI,ESI 00479294 |.^7F E8 \JG SHORT MIRC.0047927E - 78h +1 và cũng đưa vào cuối chuỗi (6) >(7). 00479296 |> 8A45 F0 MOV AL,BYTE PTR SS:[EBP-10] 00479299 |. 04 78 ADD AL,78 0047929B |. 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8] 0047929E |. 880432 MOV BYTE PTR DS:[EDX+ESI],AL 004792A1 |. 46 INC ESI 004792A2 |. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8] 004792A5 |. C60430 00 MOV BYTE PTR DS:[EAX+ESI],0 - Sau đó đảo ngược chuỗi (7) ,rồi đảo tiếp từng đôi kt như ở trên >(8). 004792A9 |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /Arg1 004792AC |. E8 5FFDFFFF CALL MIRC.00479010 ; \MIRC.00479010 004792B1 |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /Arg1 004792B4 |. E8 23FDFFFF CALL MIRC.00478FDC ; \MIRC.00478FDC - Cuối cùng nó lấy chuỗi (8) thực hiện các bước hệt như các bước ở đầu tut này ( lấy từ kt thứ 4 trở đi tính ra 2 số và so sánh với số serial bạn nhập vào). 3.Kết thúc OK,chỉ có vậy. VCT - Vietnamese Cracker Team ______ALways Free For All______ Founder: Computer_Angel, LVH, hacnho, hhphong. Super Mod: Infinite, deux. Moderator: anh_surprise, rongchaua, Zombie, tdlan83, Bluebird. Greets : Cracker Group : _ vncracking: NVH(c), Softcracker_vn, luucorp, tomcrack, tnHuan. _ vicki: DT. _ vietcrack: Pham Thai. _ Others: CVN_cracker, FunnyCracker Hacker : _HVA : LeonHart, tykhung, mudres, Leon, TTL, JAL, homethieugia, Viper _VHF: lieumang, CL, bmksc. _WhatVN: CuongLong, White_hat. _HKC: LPTV. _PTV5online: trunghau How to crack Perfect Key Logger 1.4.7.4 Ph ầ n m ề m: Perfect Key Logger 1.4.7.4 B ả o v ệ : Trial Version/ Name Serial. Công c ụ : - OllyDBG 1.09b Phương pháp crack: Find real serial M ứ c đ ộ (x)D ễ ()V ừ a ()Hơi khó ()R ấ t khó File c ầ n crack bpk.exe Cracker: Zombie (zombie_deathman@yahoo.com) . |. 7C 02 |JL SHORT MIRC .00 4791DE 00 4791DC |. 33DB |XOR EBX,EBX 00 4791DE |> 47 |INC EDI 00 4791DF |. 40 |INC EAX 00 4791E0 |. 3BF7 |CMP ESI,EDI 00 4791E2 |.^7F EA JG SHORT MIRC .00 4791CE . |. 8A 10 |MOV DL,BYTE PTR DS:[EAX] 00 4791AA |. 01 5 5 F4 |ADD DWORD PTR SS:[EBP-C],EDX 00 4791AD |. 837D F4 1E |CMP DWORD PTR SS:[EBP-C],1E 00 4791B1 |. 7C 0A |JL SHORT MIRC .00 4791BD 00 4791B3 |>. DS:[EAX+44] ,15 A4E35 ) bên trong CALL MIRC .00 5573D8 có được từ đâu,Các bạn đoán xem. 00 47927E |> E8 55E10D 00 /CALL MIRC .00 5573D8 00 479283 |. B9 6 400 000 0 |MOV ECX,64 00 479288 |. 99 |CDQ 00 479289