1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 148 pptx

5 179 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 5
Dung lượng 131,85 KB

Nội dung

Tut đến đây là END. Hẹn gặp trong tut sau. _Bài viết của hacnho xin vui lòng để lại dòng này khi trích dẫn hoặc đăng tải. VCT - Vietnamese Cracker Team ______ALways Free For All______ Founder: Computer_Angel, LVH, hacnho, hhphong. Super Mod: Infinite, deux. Moderator: anh_surprise, rongchaua, Zombie, tdlan83, Bluebird. Greets : Cracker Group : _ vncracking: NVH(c), Softcracker_vn, luucorp, tomcrack, tnHuan. _ vicki: DT. _ vietcrack: Pham Thai. _ Others: CVN_cracker, FunnyCracker Hacker : _HVA : LeonHart, tykhung, mudres, Leon, TTL, JAL, homethieugia, Viper _VHF: lieumang, CL, bmksc. _WhatVN: CuongLong, White_hat. _HKC: LPTV. _PTV5online: trunghau How to crack Teleport Pro V1.29.1990 Ph ầ n m ề m: Teleport Pro V1.29.1990 B ả o v ệ : Unregistered Version/ Name Serial. Công cụ : -W32DASM ver 893 -OllyDBG 1.09b, Win Calculator Phương pháp crack: Find real serial M ứ c đ ộ ()D ễ (x)V ừ a ()Hơi khó ()R ấ t khó File c ầ n crack pro.exe Cracker: hacnho (hacnho@hopthu.com) Website: http://kickme.to/VCT I. Giới thiệu Chào các bạn, Teleport Pro V1.29.1990 là một phần mềm download nguyên website với tốc độ download mạnh khủng khiếp. Nhưng phiên bản trial (dùng thử) chỉ cho sử dụng có 40 lần và chỉ download mỗi lần có 500 files. Hic hic, hacnho đang định download cái site Echip về nhà cho thằng em chơi mà Teleport Pro V1.29.1590 bắt chẹt quá đáng. Ta đành phải đành ngậm ngùi crack nó thôi. Cách crack này hơi khác với mọi cách thường dùng để crack là sẽ thấy số sê ri liền. II. Bắt tay vào crack Teleport Pro V1.29.1990 Đầu tiên, sau khi cài đặt xong, ta chạy Teleport Pro V1.29.1590 thì một nag hiện lên, đại loại bắt chúng ta đăng ký. Okie, bây giờ chúng ta vào menu help >Register để đăng ký. Ở đây hacnho nhập vào Text box Your Name là: hacnho và Your Unlock Code là: 15101983. Waa, một nag văng ra " We're sorry! The registration number you entered appears to ". Chắc đọc tới đây các bạn nghĩ là tìm dòng string này để bắt đầu crack phải không. He he, ban đầu hacnho cũng nghĩ vậy và set breakpoint Getwindowtexta trong SI lẫn Olly đều dẫn hacnho đến Maroc không hà. do đó ở phần mềm Teleport này nếu dùng SI ta phải set breakpoint hmemcpy. Mà hacnho đang xài XP vói SI 4.2.7 sao mà set được, do đó chúng ta cần cầu cứu đến hai anh chàng WinDASM và OllyDBG. Đầu tiên ta xét đến các dòng string của Teleport. hacnho tìm ra một dòng string rất lạ "This program has been altered possibly by a virus program execution will stop now." Hổng phải cái string này bình thường đâu, đó chính là dòng nag bắn ra khi bạn cố tình patch chương trình. Hic hic. SI hổng được, Patch hổng xong luôn. Để có trong mớ bòng bong string của Windasm khi disasm teleport có gì đáng giá hông ;;). Oh, hacnho tìm được một string hơi thú vị : "Thank you! Your copy of Teleport Pro is now registered. Al ". Double click vào nó để ra main của Wdasm, chúng ta thấy một đoạn string đáng giá ngàn vàng he he. :0042D325 8975E4 mov dword ptr [ebp-1C], esi :0042D328 E802D30100 call 0044A62F :0042D32D 8B86D9000000 mov eax, dword ptr [esi+000000D9] :0042D333 33DB xor ebx, ebx :0042D335 6A0A push 0000000A :0042D337 53 push ebx :0042D338 50 push eax :0042D339 E8F76C0000 call 00434035 < Đặt breakPoint tại đây :0042D33E 8B0D54EF4800 mov ecx, dword ptr [0048EF54] :0042D344 83C40C add esp, 0000000C :0042D347 8945E8 mov dword ptr [ebp-18], eax :0042D34A 3899CD040000 cmp byte ptr [ecx+000004CD], bl :0042D350 0F840E020000 je 0042D564 :0042D356 3BC3 cmp eax, ebx < So sánh EBX với Số serial nhập vào :0042D358 0F8402010000 je 0042D460 :0042D35E FFB6D5000000 push dword ptr [esi+000000D5] < Đưa vào địa chỉ Name nhập vào :0042D364 E8700A0000 call 0042DDD9 < Gọi hàm kiểm tra ( trace into nếu muốn làm keygen). :0042D369 3945E8 cmp dword ptr [ebp-18], eax < So sánh số serial nhập vào với số do chương trình tạo ra :0042D36C 59 pop ecx :0042D36D 7536 jne 0042D3A5 < Đập vô mặt bạn cái nag "We're sorry " :0042D36F A170AE4800 mov eax, dword ptr [0048AE70] :0042D374 8945F0 mov dword ptr [ebp-10], eax * Possible Reference to String Resource ID=07001: "Thank you! Your copy of Teleport Pro is now registered. Al" He he, analyze tới đây là đủ để crack rồi, còn muốn code keygen thì đọc phần sau. Okie, now dùng Olly để load thằng Teleport lên. Nhấn Ctrl+G, nhập vào 0042D339, nhấn F2 để đặt breakpoint tại đây. Nhấn F9 để chạy chương trình. Vào menu help >Register để đăng ký. Ở đây hacnho nhập vào Text box Your Name là: hacnho và Your Unlock Code là: 15101983. Olly Ice tại đây. Nhấn F8 trace downward tới địa chỉ 0042D369. Bạn nhận thấy rằng trên , menu Register (FPU) phía bên phải của Main Olly có những dòng EAX 5BF3E6AD ECX 009849D8 (hacnho) Wow, 5BF3E6AD chính là số serial của bạn đã được mã hoá sang hệ hex. Bây giờ dùng Calculator của Window để đỗi 5BF3E6AD sang hệ decimal. Vào hào quang sáng lạng các bạn ạ, số serial là 1542710957. Thế là Teleport Pro V1.29.1990 đã bị crack rồi đó các bạn ạ. Và chúng ta sẽ có bản Teleport Pro V1.29.1990 để xài mãi mãi mà khỏi tốn gần 40$ :d. III. Kết luận Nếu muốn code keygen bạn hãy trace into vào hàm call 0042DDD9 để tìm hiểu cơ chế code keygen. Tôi chỉ đưa đoạn mã làm serial cho các bạn tham khảo thôi. [code] 0042DDD9 /$ 57 PUSH EDI 0042DDDA |. 8B7C24 08 MOV EDI,DWORD PTR SS:[ESP+8] 0042DDDE |. 85FF TEST EDI,EDI 0042DDE0 |. 74 09 JE SHORT pro.0042DDEB 0042DDE2 |. 57 PUSH EDI 0042DDE3 |. E8 A85E0000 CALL pro.00433C90 0042DDE8 |. 59 POP ECX 0042DDE9 |. EB 02 JMP SHORT pro.0042DDED 0042DDEB |> 33C0 XOR EAX,EAX 0042DDED |> 83F8 05 CMP EAX,5 0042DDF0 |. 73 04 JNB SHORT pro.0042DDF6 0042DDF2 |. 33C0 XOR EAX,EAX 0042DDF4 |. 5F POP EDI 0042DDF5 |. C3 RETN 0042DDF6 |> 53 PUSH EBX 0042DDF7 |. 56 PUSH ESI 0042DDF8 |. BE A4E4FE5D MOV ESI,5DFEE4A4 0042DDFD |. 33DB XOR EBX,EBX 0042DDFF |> 85FF /TEST EDI,EDI 0042DE01 |. 74 09 |JE SHORT pro.0042DE0C 0042DE03 |. 57 |PUSH EDI 0042DE04 |. E8 875E0000 |CALL pro.00433C90 0042DE09 |. 59 |POP ECX 0042DE0A |. EB 02 |JMP SHORT pro.0042DE0E 0042DE0C |> 33C0 |XOR EAX,EAX 0042DE0E |> 83C0 FC |ADD EAX,-4 0042DE11 |. 3BD8 |CMP EBX,EAX 0042DE13 |. 73 0C |JNB SHORT pro.0042DE21 0042DE15 |. 33343B |XOR ESI,DWORD PTR DS:[EBX+EDI] 0042DE18 |. F6C3 40 |TEST BL,40 0042DE1B |. 74 01 |JE SHORT pro.0042DE1E . Số serial nhập vào :00 42D358 0F8 402 01 0 00 0 je 00 42D4 60 :00 42D35E FFB6D 500 000 0 push dword ptr [esi +00 000 0D5] < Đưa vào địa chỉ Name nhập vào :00 42D364 E8 700 A 000 0 call 00 42DDD9 < Gọi hàm. :00 42D344 83C40C add esp, 00 000 00C :00 42D347 8945E8 mov dword ptr [ebp -18 ], eax :00 42D34A 3899CD0 400 00 cmp byte ptr [ecx +00 000 4CD], bl :00 42D3 50 0F840E0 200 00 je 00 42D564 :00 42D356 3BC3 cmp eax,. :00 42D325 8975E4 mov dword ptr [ebp-1C], esi :00 42D328 E 802 D3 01 0 0 call 00 44A62F :00 42D32D 8B86D 900 000 0 mov eax, dword ptr [esi +00 000 0D9] :00 42D333 33DB xor ebx, ebx :00 42D335 6A0A push 00 000 00A

Ngày đăng: 03/07/2014, 17:21

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN