Posted by: moonbaby Jan 23 2004, 04:34 PM QUOTE Homepage : http:// www.mp3towav.org Production : audiotool.net (Ease MP3 WAV Converter-v 1.21) Copyright by : copyright©2002 audiotool.net Cracked File : mp3wav.exe (Borland Delphi 6.0 - 7.0) Type : Name/Serials Packed : N / A Crack Tool : OllyDbg 1.09d Unpack Tool : N / A Carried Out : Get Correct Serials Note : None About Ease MP3 WAV Converter-v 1.21 This simple program will make it easy to Convert WAVE to MP3 or Convert MP3 or OGG or WMA to WAVE ! Dùng PeiD ta biết chương trình này không bị pack và được viết bằng Borland Delphi 6.0 - 7.0 >>>>>>>> Đặt BreakPoint tại đây : QUOTE 004BF633 . E8 3854F4FF CALL AudioCon.00404A70 >>>>>>>> Quá trình xử lý chuỗi : QUOTE 004B1C54 . 85C0 TEST EAX,EAX < === Nhập chuỗi U hay chưa 004B1C56 . 7E 13 JLE SHORT mp3wav.004B1C6B < == Nếu chưa nhảy đến thong báo sai 004B1C58 . BA 01000000 MOV EDX,1 < === EDX = 01h : biến đếm vòng lặp 004B1C5D > 8B4D F8 MOV ECX,DWORD PTR SS:[EBP-8] < == ECX chứa U nhập 004B1C60 . 0FB64C11 FF MOVZX ECX,BYTE PTR DS:[ECX+EDX-1] < == Chứa từng ký tự 004B1C65 . 03F1 ADD ESI,ECX < = ESI = ESI + ECX ( ESI = 1h : giá trị mặc định ban đầu ) 004B1C67 . 42 INC EDX < === EDX ++ : tăng biến đếm lên 004B1C68 . 48 DEC EAX < == EAX – Chuyển đến ký tự kế tiếp 004B1C69 .^ 75 F2 JNZ SHORT mp3wav.004B1C5D < == Tiếp tục đến hết chuỗi 004B1C6B > 69C6 98050000 IMUL EAX,ESI,598 < === EAX = ESI * 598h 004B1C71 . 05 9A310000 ADD EAX,319A < === EAX = EAX + 319Ah 004B1C76 . 8BF0 MOV ESI,EAX < === ESI chứa chuỗi Serial thực >>>>>>>> Vậy : QUOTE User : Moonbaby Serial : 119266 User : HVA-CrAcKeRtEaM Serial : 1775490 Powered by Invision Power Board (http://www.invisionboard.com) © Invision Power Services (http://www.invisionpower.com) 3 cách kill NagScreen Quote: Tut của Detten - BIW link download victim : http://biw.rult.at/tuts/killnags.zip Trước giờ thấy có ít tut chỉ các kill nag, có lẽ mất MOD thấy đơn giản nên không ai post. Nay có box Newbiez, em mạo muội dịch 1 tut của BIW.rult.at lại. Đối tượng là editor.exe (cái link trên á). Khi chạy editor.exe, nó có 1 nag trong 10s, nó là kẻ thù :d. Việc trước tiên khi muốn kill nag chính là tìm vị trí của nag : Quote: Trong tut này, việc này không quá khó : Open WASM, click vào nút Imp (các API được Import vào chương trình), và tìm API DialogBoxParam. Nhưng nhắc thêm, mỗi lần bạn d-click vào API trong cửa sổ Import sẽ nhảy đến vị trí tiếp theo trong app có API đó. Nên nếu có nhiều vị trí quá thì bạn nên dùng SoftIce set bp tại API đó hoặc dùng Olly trace qua xem thử vị trí API đó có đúng là đối tượng cần xem xét của ta không. Với victim này : Quote: 0040142B E8C68C0000 Call 0040A0F6 ;Call the nagscreen Và tiếp theo là xem thử hàm API DialogBoxParam làm gì : Quote: int DialogBoxParam ( HINSTANCE hInstance, // handle to application instance LPCTSTR lpTemplateName, // identifies dialog box template HWND hWndParent, // handle to owner window DLGPROC lpDialogFunc, // pointer to dialog box procedure LPARAM dwInitParam // initialization value ); Và bắt đầu. 3 cách kill nag : Quote: 1. Kill DialogBox-Call. 2. Nhảy qua DialogBox Proc. 3. Thay đổi Giá trị Timer. 1. Kill DialogBox Call : Kill tức là giết. Thế thì ta cho nó tê liệt luôn. Ta sẽ thay lệnh call Nag bằng NOP (NOP là gì thì hỏi ebook í). Đơn giản nhất là dùng OllyDbg, goto 0040142B, press SpaceBar (edit command), và bấm NOP, và Enter đến khi dưới NOP cuối cùng là Quote: 00401430 E9A8000000 jmp 004014DD tức là NOP hết lệnh call Nag. Run thử coi nào. OK, yeah, good. 2. Nhảy qua DialogBox Proc : Cách này hơi tà đạo. Với 1 số soft kiểm tra nag có được gọi không, thì ta không thể kill nó được, nên cho nó "hiện nhưng như không hiện". Trong View Dialog, thế nào mà chả có Close phải không nào. Cách này chính là cho nó hiện Dialog lên, push thông số đầy đủ, xong close ngay lập tức (nháy cái là xong) : sửa 401258 'jmp 401287' thành 'jmp 401277'. Đơn giản thế này thôi. Bình thường khi click view Dialog lên thì chuyển cho Timer quản lý trong vòng 10s, rồi chuyển quyền cho User để click vào nút Close, sau đó sẽ gọi Close (tại 401277), còn ta chơi ma giáo, tiếm quyền Timer luôn, cho nó nhảy tới Close liền. Cái này các bác tự view code xem nhé. Em lười wá rồi, vừa chát vừa post, chắc chết quá :D. 3. Reduce the TimerValue : Cái này thì không kill nag nhưng làm tiết kiệm vàng bạc (thời gian í). Nếu ta không muốn mất cái nag nhưng chờ lâu quá cũng bực, thì tất nhiên phải không cho Timer họat động hoặc cho nó họat động nhưng delay = 0. Và đây là cách set Timer = 0 : Quote: 00401244 push dword ptr [0040B0E8] Open 1 Hex edit, goto 40B0E8, sửa = 0. Thế là Okie rùi. Túm lại là có rất rất nhiều cách, theo kinh nghiệm của tui (của tui thôi nha), cách NOP nhiều khi không ổn lắm, còn cách jump thì tìm mất công (lười mà), nên tui làm theo cách của tui, ngay trong func call DialogBox (hoặc MessageBox), tui change cái lệnh đầu tiên thành cái lệnh jmp tới cái lệnh tiếp theo sau lệnh gọi nag (cái đọan mà nó push thông số cho cái nag á), vậy là nhanh nhất. Nhưng các bác cứ theo cái sườn này làm thử. Riết rồi thành thói wen. Nhìn wa cái biết liền. End of Tut. Thân. QHQCrker(REA) How to use Date Crack+ in cracking I - Introduction : Như chúng ta đã biết, nếu 1 soft giới hạn ngày sử dụng nghĩa là (1) bản thân chương trình có sử dụng hàm API có liên quan đến time (2) chương trình tạo trong regedit 1 key cũng liên quan đến time (3)(4)(5) và nhiệm vụ của ta là tìm ra điểm cốt yếu này rồi xử lý nó :D Nếu gặp những soft đơn giản thì ko nói gì (patch vài ba chỗ là xong), nhưng nếu gặp những "đại gia" thì việc mất hàng giờ để tìm các "yếu huyệt" này quả là không nên. Hiểu tâm lý chúng ta :D, hãng ByteSoft đã cho ra đời DateCrack+ - 1 chương trình nhỏ gọn, đơn giản. Với DateCrack+, chỉ cần 1 dòng lệnh là các bác đã có thể làm chủ hầu hết các chương trình giới hạn ngày sử dụng . Đến đây chắc sẽ có bác kêu em "nổ" :pinch: ??? Không sao, cứ đọc tiếp rồi các bác sẽ biết :wink: II - How to use : (i) Trước tiên, các bác download DateCrack+ về rồi giải nén vào 1 thư mục nào đó (giả sử là thư mục D:\Crack\DateCrack). (ii) Bây giờ các bác tạo 1 shortcut đến chương trình mà ta cần crack (giả sử là D:\Software\ABC\abc.exe) (iii) Click chuột phải vào shortcut mà ta vừa tạo ở bước 2, chọn Properties. Một window hiện ra, ta chọn tab Shortcut. Và trong box Target:, ta sử dụng câu lệnh : (thư mục chứa DateCrack+)\DateCrck.exe [/a - /?] (thư mục chứa file cần crack)\tênfile.exe, ngày/tháng/năm, [0-1] Trong đó : (thư mục chứa DateCrack+)\DateCrck.exe : đường dẫn của file DateCrck.exe (trong ví dụ trên là D:\Crack\DateCrack\DateCrck.exe) /a : mở cửa sổ About /? : mở cửa sổ Command Line Syntax (thư mục chứa file cần crack)\tênfile.exe : đường dẫn của soft cần crack (trong ví dụ trên là D:\Software\ABC\abc.exe) ngày/tháng/năm : ngày mà soft chưa hết hạn sử dụng 0 : khởi động chương trình với cửa sổ bình thường 1 : khởi động chương trình với cửa sổ maximize Xong xuôi ta ấn Apply rồi ấn OK Áp dụng cho ví dụ trên, giả sử ngày 19/02/2005 chương trình chưa hết hạn thì ta có câu lệnh như sau : D:\Crack\DateCrack\DateCrck.exe D:\Software\ABC\abc.exe, 19/02/2005 . tiếp 00 4B1C69 .^ 75 F2 JNZ SHORT mp3wav .00 4B1C5D < == Tiếp tục đến hết chuỗi 00 4B1C6B > 69C6 9 805 000 0 IMUL EAX,ESI,598 < === EAX = ESI * 598h 00 4B1C 71 . 05 9A 3 10 000 ADD EAX, 319 A <. QUOTE 00 4B1C54 . 85C0 TEST EAX,EAX < === Nhập chuỗi U hay chưa 00 4B1C56 . 7E 13 JLE SHORT mp3wav .00 4B1C6B < == Nếu chưa nhảy đến thong báo sai 00 4B1C58 . BA 01 0 00 000 MOV EDX ,1 <. giản nhất là dùng OllyDbg, goto 00 4 01 4 2B, press SpaceBar (edit command), và bấm NOP, và Enter đến khi dưới NOP cuối cùng là Quote: 00 4 01 4 30 E9A 800 000 0 jmp 00 4 01 4 DD tức là NOP hết lệnh call