DLL_PROCESS_DETACH: if Assigned(DLLData) then begin UnmapViewOfFile(DLLData); DLLData := nil; end; end; end; exports AutoLoad ; {$R *.res} begin DLLProc := @MyDLL; MyDLL(DLL_PROCESS_ATTACH); end. Crack soft packed Asprotect mà không cần Unpack Crack softwares được Pack bằng ASProtect -> Alexey Solodovnikov mà không cần unpack Các phần mềm hiện nay hay được pack gây khó khăn cho chúng ta khi crack .Vấn đề đặt ra ở đây là ta có thể crack mà không cần Unpack. Tôi mới thử một số soft được pack bằng Asprotect và thấy cũng có thể crack được sau đây là một tut nhỏ các bạn góp ý nhé.( vì mấy hôm nay cái proxy mình hay dùng không chạy được nên tìm tool để kiếm proxy khác chọn thằng này….) Homepage:http:// www.smartstarsoft.com Software : SmartProxyHelper v 1.5 Copyright Smartstar Software Inc, 2004 - 2005 All Rights Reserved Type: nameid/regcode Packed : ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov Tool: PeID,Ollydbg v1.10 Request : Tìm nameID và Regcode The SmartProxyHelper is an all-powerful software to be capable of proxy searching, checking, management and assignment. It has provided all kinds of settings and options to satisfy users¡¯ different needs of acquisition and using the proxy. It can check with multithreading the level of proxy anonymity, the location of host and the transmission speed. The software possesses a unique function of smart proxy robot, which enables you realize a full automatic procurement and using of proxy without any moving of your finger. At the same time, a function of clearing off net surfing trace is built in within the software in order for further strengthening the security and the protection over users¡¯ privacy. The software itself also acts as a simple proxy server, i.e. which can provide proxy service for any exterior net applicant program that needs it by composing a second class proxy system with the SmartProxyHelper¡¯s exterior deputizing dispatch. In addition, it is capable of recording the transmission message of your using the proxy server, so as to conduct an efficient control over the net access. Sau khi cài xong ,dùng PeID v0.93 ta biết được chương trình được packed bằng : ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov Chạy thử chương trình , đập ngay vào trước mặt một cái nag được phép dung thử 15 ngày Trong form đăng ký yêu cầu nhập UserID và Regcode. Bắt đầu crack : hide debugger .mở Olly vào Debugging options trong tab exceptions bỏ hêt các dấu kiểm nếu có,sau đó vào Plugin Bây giờ mở chương trình Sphelper. Exe nhấn F9 và Shift F9 Đến khi chương trình chạy hoàn toàn , ta thấy hiện ra nag thông báo số ngày còn lại và yêu cầu đăng ký Ta nhập vào : UserID = bibo ,Regcode =123456 rồi nhấn Register ,nhận được thông báo: Invalid RegID Ta nhớ thông báo này , trở lại màn hình của Olly nhấn F12 để tạm dừng , nhấn Alt E chọn dòng: Path=C:\Program Files\SmartProxyHelper\sphelper.exe nhấn Enter rồi nhấn Ctrl A để Alalys code All reference text string search for Tiếp tục nhấn phải chuột search for text : Đánh vào “Invalid RegID” ta nhân được như sau: Code: Text strings referenced in sphelper:, item 7833 Address=004F6CC1 Disassembly=MOV EAX,sphelper.004F6EBC Text string=ASCII "Invalid RegId!" Kich vào dòng này ta thấy : 004F6CC1 |. B8 BC6E4F00 MOV EAX,sphelper.004F6EBC ; ASCII "Invalid RegId!" 004F6CC6 |. E8 6103F4FF CALL sphelper.0043702C 004F6CCB |. E9 AF010000 JMP sphelper.004F6E7F 004F6CD0 |> 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 004F6CD3 |. 50 PUSH EAX 004F6CD4 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004F6CD7 |. E8 1CE1F0FF CALL sphelper.00404DF8 004F6CDC |. 8BC8 MOV ECX,EAX 004F6CDE |. 2BCB SUB ECX,EBX 004F6CE0 |. 8D53 01 LEA EDX,DWORD PTR DS:[EBX+1] 004F6CE3 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004F6CE6 |. E8 6DE3F0FF CALL sphelper.00405058 004F6CEB |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4] 004F6CEE |. 50 PUSH EAX 004F6CEF |. 8BCB MOV ECX,EBX 004F6CF1 |. 49 DEC ECX 004F6CF2 |. BA 01000000 MOV EDX,1 004F6CF7 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004F6CFA |. E8 59E3F0FF CALL sphelper.00405058 004F6CFF |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 004F6D02 |. B8 B06E4F00 MOV EAX,sphelper.004F6EB0 004F6D07 |. E8 30E4F0FF CALL sphelper.0040513C 004F6D0C |. 8BD8 MOV EBX,EAX 004F6D0E |. 85DB TEST EBX,EBX 004F6D10 |. 7F 0F JG SHORT sphelper.004F6D21 004F6D12 |. B8 D46E4F00 MOV EAX,sphelper.004F6ED4 ; ASCII "Invalid RegCode!" 004F6D17 |. E8 1003F4FF CALL sphelper.0043702C 004F6D1C |. E9 5E010000 JMP sphelper.004F6E7F 004F6D21 |> 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10] Nhìn lên một chút ta thấy hàm kiểm tra ban đầu RegID tại địa chỉ: Code: 004F6CB6 |. E8 81E4F0FF CALL sphelper.0040513C Và nhìn xuống dưới một chút ta thấy hàm kiểm tra ban đầu Regcode tại địa chỉ: Code: 004F6D07 |. E8 30E4F0FF CALL sphelper.0040513C và Tại một địa chỉ nữa xuống dưới một chút. RegID phải gồm hai nhóm số hay chữ cách nhau bằng dấu “-“ nhóm đầu tiên sẽ được lấy làm regname và phải có it nhất là 4 ký tự RegCOde Phaỉ gồm 3 nhóm cách nhau bằng dấu “-“ Trong cửa sổ Search text string nhìn xuống một chút ta thấy dòng sau: Code: Text strings referenced in sphelper:, item 7932 Address=004F7D2D Disassembly=MOV EDX,sphelper.004F7E1C Text string=ASCII "This is a Unregistered Version." Và đây nữa : Text strings referenced in sphelper:, item 7933 Address=004F7D52 Disassembly=MOV EAX,sphelper.004F7E44 Text string=ASCII "This software is registered to: %s" Chúng ta hãy nhớ 2 địa chỉ này nhé Bây giờ đóng Olly lại , chạy chương trình sphelper. Exe lên Ta nhập thử RegId = bibo-msp10 Regcode = 12345-67890-asdfg Ta không thấy báo lỗi Invalid RegId và Invalid RegCode mà nhận được thông báo : “Please restart Smart proxy helper or reopen about dialog for verify registration.” Như vậy ta nghĩ ngay rằng thông tin đăng ký đã có thể được ghi vào registry và sẽ được kiểm tra khi restart hay vào About Dialog (Thử kiểm tra trong registry vào Start => run => tìmregedit dòng “smartproxy” ta thấy ngay thông tin đã được ghi vào đây) Tắt chương trình ,khởi động olly nạp Sphelper.exe thao tác như trên ,nhập vào : RegId = bibo-msp10 Regcode = 12345-67890-asdfg quay trở lại màn hình Olly ==. nhấn Ctrl G điền vào địaNhẩn register chỉ :004F7D2D nhấn enter ta sẽ tới đoạn code sau: (Neu khong thay thi nhan Ctrl A) Code: 004F7D2D |> BA 1C7E4F00 MOV EDX,sphelper.004F7E1C ; ASCII "This is a Unregistered Version." 004F7D32 |. 8B86 28030000 MOV EAX,DWORD PTR DS:[ESI+328] 004F7D38 |. E8 D330F7FF CALL sphelper.0046AE10 004F7D3D |. EB 2B JMP SHORT sphelper.004F7D6A 004F7D3F |> 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 004F7D42 |. 50 PUSH EAX ; /Arg1 004F7D43 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; | 004F7D46 |. 8945 E4 MOV DWORD PTR SS:[EBP-1C],EAX ; | 004F7D49 |. C645 E8 0B MOV BYTE PTR SS:[EBP-18],0B ; | 004F7D4D |. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] ; | 004F7D50 |. 33C9 XOR ECX,ECX ; | 004F7D52 |. B8 447E4F00 MOV EAX,sphelper.004F7E44 ; |ASCII "This software is registered to: %s" 004F7D57 |. E8 902AF1FF CALL sphelper.0040A7EC ; \sphelper.0040A7EC Nhìn lên một đoạn : Code: 004F7D17 |. E8 04100100 CALL sphelper.00508D20 004F7D1C |. 84C0 TEST AL,AL 004F7D1E |. 74 0D JE SHORT sphelper.004F7D2D 004F7D20 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 004F7D23 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] 004F7D26 |. E8 19D2F0FF CALL sphelper.00404F44 004F7D2B |. 74 12 JE SHORT sphelper.004F7D3F Ta đặt một breakpoint tại đây: Code: 004F7D17 |. E8 04100100 CALL sphelper.00508D20 ; Set breakpiont here nhấn F8 để step over qua hàm này sau đó tiếp tục nhấn F8 chương trình sẽ Ice tại 4F7D17 đây là hàm tạo real regcode  ABOUT vào Menu Help  Ok  Nhấn OK ta nhận được real regcode tại EDXtới 4f7d23 nhìn sang hai thanh ghi EAX và EDX 004F7D20 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ; EAX=Fregcode mà ta nhập vào (Nhóm ký tự thứ nhất và nhóm ký tự thứ 3 12345- asdfg) 004F7D23 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] EDX= Real regcode (KWLCU-VSTQP) 004F7D26 |. E8 19D2F0FF CALL sphelper.00404F44 ; Hàm so sánh Real regcode và F Regcode . EAX,sphelper .00 4F6EB0 00 4F6D07 |. E8 30E4F0FF CALL sphelper .00 40 513 C 00 4F6D0C |. 8BD8 MOV EBX,EAX 00 4F6D0E |. 85DB TEST EBX,EBX 00 4F6D 10 |. 7F 0F JG SHORT sphelper .00 4F6D 21 00 4F6D12 |. B8 D46E4F 00. Code: 00 4F7D17 |. E8 0 4 10 01 0 0 CALL sphelper .00 508 D 20 004 F7D1C |. 84C0 TEST AL,AL 00 4F7D1E |. 74 0D JE SHORT sphelper .00 4F7D2D 00 4F7D 20 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 00 4F7D23 | EAX,sphelper .00 4F6ED4 ; ASCII "Invalid RegCode!" 00 4F6D17 |. E8 10 03F4FF CALL sphelper .00 43 702 C 00 4F6D1C |. E9 5E 01 0 00 0 JMP sphelper .00 4F6E7F 00 4F6D 21 |> 8D45 F0 LEA EAX,DWORD