1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 146 pps

6 96 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Nội dung

bạn hãy nhấn F8 để vào lệnh CALL phía trên và trace down đến đoạn chương trình sau: 0049E688 INC ECX Tăng ECX lên một bậc ECX=1 0049E689 MOV AL,[ESI] chuyển từng ký tự vào AL 0049E68B OR AL,AL kiểm tra xem phải ký tự NULL không 0049E68D JZ 0049E696 nhảy nếu là ký tự NULL 0049E68F INC ESI bỏ ký tự vừa kiểm tra ra ngoài 0049E690 BT [ESI],EAX lưu gía trị bit của ESI vào địa chỉ EAX 0049E694 JB 0049E688 0049E696 MOV EAX,ECX RET trở về lệnh CALL bạn sẽ đến đoạn chương trình sau: 0048EFA0 ADD ESP,08 0048EFB7 CMP EAX,EBX à cũng như trên nó so sánh số ký tự của bạn với EBX , bạn hãy thực hiện lệnh sau : ? EBX thì sẽ thấy EBX=0000000E = 14 JNZ 3.Kết thúc Như vậy số ký tự của số đăng ký phải là 14 tuy nhiên trong lệnh CALL bạn đã thấy chương trình kiểm tra xem từng ký tự bạn nhập vào và mỗi lần nó tăng cho ECX một đơn vị tuy nhiên nó chỉ tăng lên một đơn vị khi ký tự đó số hay dấu gạch ngang như vậy bạn có thể nhập bao nhiêu ký tự tuỳ thích miễn sao phải có đúng 14 ký tự là số hoặc dấu gạch ngang, vậy là đã crack xong. Sau khi đã đăng ký xong bạn có thể vào registry :HKEY_LOCALMACHINE\software\techsmith\snaghtl\6 xoá đi phần name và registration chương trình của bạn sẽ trở về tình trạng lúc chưa đăng ký. VCT - Vietnamese Cracker Team ______ALways Free For All______ Founder: Computer_Angel, LVH, hacnho, hhphong. Super Mod: Infinite, deux. Moderator: anh_surprise, rongchaua, Zombie, tdlan83, Bluebird. Greets : Cracker Group : _ vncracking: NVH(c), Softcracker_vn, luucorp, tomcrack, tnHuan. _ vicki: DT. _ vietcrack: Pham Thai. _ Others: CVN_cracker, FunnyCracker Hacker : _HVA : LeonHart, tykhung, mudres, Leon, TTL, JAL, homethieugia, Viper _VHF: lieumang, CL, bmksc. _WhatVN: CuongLong, White_hat. _HKC: LPTV. _PTV5online: trunghau How to crack SYSTEM MECHANIC VERSION 3.7h Ph ầ n m ề m: System Mechanic Version 3.7h B ả o v ệ : Unregistered Version/ Name Serial. Công cụ : - OllyDBG 1.09d -PEiD 0.91, ASPack die 1.41 Phương pháp crack: Find real serial M ứ c đ ộ ()D ễ ()V ừ a (x)Hơi khó ()R ấ t khó File c ầ n crack SysMechanic.exe Cracker: hacnho (nguyenkhang151083@yahoo.com) Website: http://kickme.to/VCT I. Giới thiệu Chào các bạn, System Mechanic Version 3.7h là một phần mềm tiện ích hệ thống của hãng iolo (http://www.iolo.com). Tôi cũng chả muốn crack cái soft này vì đã có keygen trên mạng nhưng vì vô tình tôi chỉ nhập 3 ký tự vào ô Serial Number thay vì 20 khi đăng ký. Tự nhiên thằng Windown tự động shutdown làm tôi bị stress. Hic hic, ghét quá nên đè đầu nó ra crack cho bỏ ghét :-D. Vả lại còn một lý do nữa là thằng System Mechanic Version 3.7h này lại phân biệt "chủng tộc" bày đặt phân biệt dạng serial. Nó chia làm ba loại hẳn hòi: Standard Edition (dạng serial : XXXXX-STXXX-XXXXXXXXXX), Professional Edition (dạng serial : XXXXX-PRXXX-XXXXXXXXXX), Industrial Edition (dạng serial : XXXXX- NDXXX-XXXXXXXXXX). Okie, intro đã xong chúng ta bắt đầu "mần" nó thôi. II. Bắt tay vào crack System Mechanic Version 3.7h Đầu tiên, sau khi cài đặt xong, ta chạy System Mechanic Version 3.7h thì một nag hiện lên bắt chúng ta nhập vào số serial. Okie, ở đây tôi nhập vào Name: hacnho và số serial number là 12345-67980-1234567890 (nên nhớ là nhớ nhập đủ 20 ký tự nếu không nó shutdown luôn Window. Waa, một nag văng ra "The licensing information you have entered is not recognized. In most cases this indicates that you have simply typed the information incorrectly. Please verify that you are entering this information exactly as it appears on your order". Okie nhớ lấy nó, dùng OllyDBG load nó lên, Damn It!, nó bị pack lại. Không load lên được. Chúng ta phải xem nó được pack bằng cái gì. Dùng PEiD 0.91 (dùng language 2000 cũng được) để dectect, he he nó được pack bằng ASPack 2.1 -> Alexey Solodovnikov. Bây giờ chúng ta dùng ASPack die 1.41 của Yoda để unpack. Sau khi unpack bạn được một file mới là unpacked.exe, bây giờ dùng OllyDBG load lên. Righ click tại phần main của Olly, chọn Search for >All referenced text string. Chọn search for text. Gõ vào một chuỗi của câu thông báo như trên. Double click vào dòng text string bạn sẽ ở đây : 00499ECF . C3 RETN 00499ED0 /$ B8 E49E4900 MOV EAX,unpacked.00499EE4 ; ASCII "The licensing information you have entered is not recognized. In most cases this indicates that you have simply typed the information incorrectly. Please verify that you are entering this information exactly as it appears on your order" 00499ED5 |. E8 CE80FAFF CALL unpacked.00441FA8 00499EDA \. C3 RETN Dịch chuyển vệt sáng lên một chút bạn sẽ thấy: 00499E2C /$ 55 PUSH EBP < Đặt breakpoint tại đây 00499E2D |. 8BEC MOV EBP,ESP 00499E2F |. 6A 00 PUSH 0 00499E31 |. 6A 00 PUSH 0 00499E33 |. 53 PUSH EBX 00499E34 |. 56 PUSH ESI 00499E35 |. 8BF0 MOV ESI,EAX 00499E37 |. 33C0 XOR EAX,EAX 00499E39 |. 55 PUSH EBP 00499E3A |. 68 909E4900 PUSH unpacked.00499E90 00499E3F |. 64:FF30 PUSH DWORD PTR FS:[EAX] 00499E42 |. 64:8920 MOV DWORD PTR FS:[EAX],ESP 00499E45 |. B3 01 MOV BL,1 00499E47 |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 00499E4A |. 8B86 DC010000 MOV EAX,DWORD PTR DS:[ESI+1DC] 00499E50 |. E8 9F95F8FF CALL unpacked.004233F4 00499E55 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 00499E58 |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4] 00499E5B |. E8 E8E1F6FF CALL unpacked.00408048 < Gọi hàm kiểm tra name nhập vào! 00499E60 |. 837D FC 00 CMP DWORD PTR SS:[EBP-4],0 00499E64 |. 75 0C JNZ SHORT unpacked.00499E72 < Nhảy nếu không bắng. 00499E66 |. B8 A89E4900 MOV EAX,unpacked.00499EA8 ; ASCII "Please enter your User ID." 00499E6B |. E8 3881FAFF CALL unpacked.00441FA8 00499E70 |. 33DB XOR EBX,EBX 00499E72 |> 33C0 XOR EAX,EAX 00499E74 |. 5A POP EDX 00499E75 |. 59 POP ECX 00499E76 |. 59 POP ECX 00499E77 |. 64:8910 MOV DWORD PTR FS:[EAX],EDX 00499E7A |. 68 979E4900 PUSH unpacked.00499E97 00499E7F |> 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8] 00499E82 |. E8 799DF6FF CALL unpacked.00403C00 00499E87 |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 00499E8A |. E8 719DF6FF CALL unpacked.00403C00 00499E8F \. C3 RETN He he, vì soft được code bằng Delphi6 nên ta không thể đặt breakpoint là getdlgitemtexta hay getwindowtexta được. Nhưng hacnho nhận thấy dòng 00499E2C /$ 55 PUSH EBP là nơi bắt đầu doạn mã kiểm tra nên chúng ta đặt breakpoint tại đây xem sao :d. Okie nhấn F2 để set breakpoint. Nhấn F9 để chạy chương trình. Nhập name và serial như trên. OllyDBG liền ice tại đây. Nhấn F8 để trace downward tới dòng 00499E8F \. C3 RETN nó sẽ đưa bạn tới chỗ này: 0049A81F |. 84C0 TEST AL,AL 0049A821 |. 0F84 2E010000 JE unpacked.0049A955 0049A827 |. A1 6CB15100 MOV EAX,DWORD PTR DS:[51B16C] 0049A82C |. 8038 00 CMP BYTE PTR DS:[EAX],0 0049A82F |. 74 39 JE SHORT unpacked.0049A86A 0049A831 |. 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] . dòng 00 499E8F . C3 RETN nó sẽ đưa bạn tới chỗ này: 00 49A81F |. 84C0 TEST AL,AL 00 49A8 21 |. 0F84 2E 01 0 00 0 JE unpacked .00 49A955 00 49A827 |. A1 6CB1 5 10 0 MOV EAX,DWORD PTR DS:[51B16C] 00 49A82C. 00 499E2F |. 6A 00 PUSH 0 00 499E 31 |. 6A 00 PUSH 0 00 499E33 |. 53 PUSH EBX 00 499E34 |. 56 PUSH ESI 00 499E35 |. 8BF0 MOV ESI,EAX 00 499E37 |. 33C0 XOR EAX,EAX 00 499E39 |. 55 PUSH EBP 00 499E3A. 33C0 XOR EAX,EAX 00 499E74 |. 5A POP EDX 00 499E75 |. 59 POP ECX 00 499E76 |. 59 POP ECX 00 499E77 |. 64:8 9 10 MOV DWORD PTR FS:[EAX],EDX 00 499E7A |. 68 979E4 900 PUSH unpacked .00 499E97 00 499E7F

Ngày đăng: 03/07/2014, 17:21

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN