0040CF68 |. E8 51F4FFFF CALL WINZIP32.0040C3BE 0040CF6D |. 8D85 C0FCFFFF LEA EAX,DWORD PTR SS:[EBP-340] > hiện real serial : BCDC063C 0040CF73 |. 50 PUSH EAX bạn khỏi cần d EBP-340 để thấy real serial làm chi cho cực. Các cửa số của OllyDBG tự động hiện ra chuỗi ASCII có số serial hà : 0012EE5C 004DA18C ASCII "hacnho" 0012EE60 0012EE70 ASCII "BCDC063C" 0012EE64 004DA18C ASCII "hacnho" 0012EE68 004DA1B8 ASCII "15101983" Okie, Số serial thực ứng với Name= hacnho là BCDC063C. Thế là WinZip9.0 beta2 đã bị crack rồi đó. Lưu ý: các bạn nếu dùng SoftICe để crack mà không thích Olly thì hacnho có mấy lời khuyên sau đây: + WinZip 9.0 beta 2 có 13 đoạn Call sử dụng hàm API Getdlgitemtexta. Do đó nếu bạn chỉ đặt khơi khơi breakpoint Getdlgitemtexta thì nên nhớ chỉ nhấn F5 một lần để nó Ice tại đoạn mã nhập Name và Serial. Nếu tuỳ tiện nhấn F5 vài lần thì SoftIce sẽ dẫn bạn tới Xômali luôn đó. +Olly có giao diện trực quan, dễ analyze, do đó ta dễ dàng tìm ra breakpoint cần thiết. Còn thằng SI thì không nên rất khó đặt breakpoint. Muốn đặt chính xác bạn phải hiểu rõ cấu trúc của các hàm API. III. Kết luận Qua tut này ta học được một điều, cần phải linh động dùng các soft bổ sung cho nhau, sẽ mang lại kết quả hơn cả mong đợi. PHỤ LỤC: hàm API Getdlgitemtext GetDlgItemText The GetDlgItemText function retrieves the title or text associated with a control in a dialog box. UINT GetDlgItemText( HWND hDlg, // handle of dialog box int nIDDlgItem, // identifier of control LPTSTR lpString, // address of buffer for text int nMaxCount // maximum size of string ); Parameters hDlg Identifies the dialog box that contains the control. nIDDlgItem Specifies the identifier of the control whose title or text is to be retrieved. lpString Points to the buffer to receive the title or text. nMaxCount Specifies the maximum length, in characters, of the string to be copied to the buffer pointed to by lpString. If the length of the string exceeds the limit, the string is truncated. Return Values If the function succeeds, the return value specifies the number of characters copied to the buffer, not including the terminating null character. If the function fails, the return value is zero. Remarks The GetDlgItemText function sends a WM_GETTEXT message to the control. _Bài viết của hacnho xin vui lòng để lại dòng này khi trích dẫn hoặc đăng tải. VCT - Vietnamese Cracker Team ______ALways Free For All______ Founder: Computer_Angel, LVH, hacnho, hhphong. Super Mod: Infinite, deux. Moderator: anh_surprise, rongchaua, Zombie, tdlan83, Bluebird. Greets : Cracker Group : _ vncracking: NVH(c), Softcracker_vn, luucorp, tomcrack, tnHuan. _ vicki: DT. _ vietcrack: Pham Thai. _ Others: CVN_cracker, FunnyCracker Hacker : _HVA : LeonHart, tykhung, mudres, Leon, TTL, JAL, homethieugia, Viper _VHF: lieumang, CL, bmksc. _WhatVN: CuongLong, White_hat. _HKC: LPTV. _PTV5online: trunghau Printable Version of Topic Click here to view this topic in its original format HVA Forum > Box thảo luận Reverse Engeneering, tutorial Reverse Engeneering > 2 softs trên http://www.dvd222.com . serial hà : 0 012 EE5C 00 4DA18C ASCII "hacnho" 0 012 EE 60 0 01 2 EE 70 ASCII "BCDC063C" 0 012 EE64 00 4DA18C ASCII "hacnho" 0 012 EE68 00 4DA1B8 ASCII " ;15 1 01 9 83" . 00 40CF68 |. E8 51F4FFFF CALL WINZIP32 .00 40C3BE 00 40CF6D |. 8D85 C0FCFFFF LEA EAX,DWORD PTR SS:[EBP-3 40] > hiện real serial : BCDC063C 00 40CF73 |. 50 PUSH EAX bạn khỏi cần d EBP-3 40. là BCDC063C. Thế là WinZip9 .0 beta2 đã bị crack rồi đó. Lưu ý: các bạn nếu dùng SoftICe để crack mà không thích Olly thì hacnho có mấy lời khuyên sau đây: + WinZip 9 .0 beta 2 có 13 đoạn