1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 200 potx

6 150 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 277,75 KB

Nội dung

_ Cuối cùng chúng ta chỉ việc Compile Script và Save lại . Okie Run file mà chúng ta đã Edit. Ặc nó xuất hiện được 1 đến 2 giây là biến mất tiêu chẳng thấy tăm hơi đâu cả. Oki cứ bình tĩnh chúng ta sẽ giải quyết vần đế này ngay bây giờ. _ Như những gì đã làm ở trên ta thấy rằng chúng ta đã thay đổi hai thành phần trong Resource như sau : OnLicenseInvalid >> IceLicense1Registered và OnLicenseFileError >> IceLicense1Registered. Chính vì lý do này khiến cho việc access đến key file gặp vấn đề , chúng ta chỉ việc xóa nội dung của Key file đi là Okie (nhớ là chỉ xóa nội dung của key file chứ đừng xóa cái key file đi nhé khà khà). _ Run thử chương trình chúng ta có kết quả như sau : _ Hehe Okie đã xong !! Thế là Ice License đã bị Defeated.  _Cuối cùng là chúng ta pack file lại thôi , để 8.35 MB thì nó to quá. Anh em có thế dùng bất cứ chương trình Packer nào để pack file. 13/12/2005 Kienmanowar ++ ==[ Greatz Thanks To ]== ++ - Thank to my family, Computer_Angel, Moonbaby , Zombie_Deathman, Littleboy, Benina, QHQCrker, the_Lighthouse, Hoadongnoi, Nini all REA‘s members, HacNho,RongChauA,Deux, tlandn, dqtln , ARTEAM all my friend, and YOU. ++ ==[ Special Thanks To ]== ++ - coruso_trac, pat, trm_tr. Thug4lif3, vn_blackrain, v v and all brothers in VSEC >>>> If you have any suggestions, comments or corrections email me: kienbigmummy[at]gmail.com eSellerate License Generation PuppetMaster anorganix of ARTeam MAY 2006 1. Lời giới thiệu ngắn gọn: eSellerate là một nhà cung cấp phần mềm thương mại hàng đầu,, họ cung cấp những công cụ hay những lời khuyên cho những nhà xuất bản phần mềm bán được nhiều sản phẩm hơn. Cái dịch vụ chính của họ là cung cấp những công cụ, có những chức năng hơn những nhà thương mại khác. Mang lại cho bạn một sự thoải mái trong việc chọn lựa những cách tốt nhất để bán sản phẩm của bạn. World-class E-commerce Systems (những hệ thống thương mại điện tử tầm cỡ thế giới) Bạn có thể tìm thêm thông tin tại đây: http://www.esellerate.net 2. Những cái cẩn thiết để bắt tay vào việc: OllyDbg PEiD 0.94 Stripper 2.13 (for unpacking ASProtect) …Và soft target: PuppetMaster: http://www.lim.com.au/PuppetMaster/ 3. Lấy license hợp lệ cho PuppetMaster: Download chương trình và tiến hành cài đặt nó. - Đầu tiên là dùng Peid và lưu ý là nó được bảo vệ với Asprotect (ASProtect 2.0x Registered » Alexey Solodovnikov). - Tôi sẽ không thực hiện manual unpack, vì nó ko là mục đích của tut này. Chúng ta sẽ sử dụng Stripper 2.13. - Sau khi Unpack xong, thay đổi tên file gốc thành tên khác, và file được unpack thì đổi thành “PuppetMaster.exe”, nếu ko bạn sẽ bị lỗi khi chạy nó. - Mở Olly, load đích, lưu ý là đích được viết bằng Visual C++ - Hãy chạy nó và thấy cái mà chúng ta có thể làm để đăng ký nó… nhấn F9 , sau đó click “preferences” trên chương trình và dưới thể “tab” click trên “Activate manually”. - Đánh vào seri bất kỳ nào đó, bạn sẽ nhận được một thông điệp hay hay nói rằng: “….doesnt appear no valid”. OK, Chúng ta cần by pass cái kiểm tra này để activation. Chúng ta có thể tìm đuợc cái message này bằng “MessageBoxA” API ,và dùng call stack. - Trong khoa học máy tính, call stack là một ngăn xếp đặc biệt mà lưu thông tin về những tthường trình con được kích hoạt của một chương trình máy tính. Loại ngăn xếp này cũng được biết đến với tên gọi: ngăn xếp thực thi, ngăn xếp điều khiển, hay ngăn xếp hàm. - Một call stack được dùng trong một vài những mục đích khác nhau có liên kết , nhưng mục đích chính để có nó là giữ lại những dấu vết của một “điểm” (point) đến cái nơi mà mỗi thường trình con sẽ trả điều khiển khi nó hoàn thành. Ví dụ, thừơng trình “Drawsquare” call một thường trình khác “DraLine” từ một nơi khác nhau, đoạn mã “DrawLine” phải có một cách để biết được nơi cần trả điều khiển về. Đây là một việc làm tiêu biểu bởi mã cho mỗi lời gọi trong phạm vi “DrawSquare” để đặt chỉ thị sau đó vào call stack. - Giờ thì mọi người biêt call stack là cái gì rồi, ta dùn F12 trong Olly và nhấn Alt+K. Bây giờ, double click trên “USER32.MessageBoxTimeoutW” và cuộn xuống một ít cho đến khi bạn thấy được chỉ thị trả về. Đặt một điểm ngắt F2 trên RET và resume đích (F9). Bây giờ, chương trình đang chạy và nếu bạn nhấn OK trong message-box và Olly sẽ break trên RET mà ta đã đặt điểm ngắt. Remove điểm ngắt (F2 lần nữa) và nhấn F8 cho đến khi bạn quay lại mã của chương trình (khoảng 5 lần). - Chúng ta ở đây: - - Cuộn lên một chút và lưu ý một JNZ ở 00409901. vì thế nếu lệnh nhảy này ko được thực hiện,. thì chương trình sẽ xuất hiện “Invalid Code” box. Hãy Patch nó thành JMP để bypass cái Messagebox này, click trên cái button “Activate” một lần nữa và lần này Message box đã ra đi. Chúng ta vừa hoàn thành bước 1. Lưu Ý: Chương trình sử dụng sự xác minh serial để giới hạn quyền truy xuất liên tiếp Activation. Giờ đây chúng ta đã patched cái check này, ta có thể thấy được “InstallationID”, cái yếu tố chính để lấy được “Activation Key”. Lưu ý thứ hai: Chương trình cụng yêu cầu việc kích hoạt: - Chọn Option đầu tiên (“Activate using web browser on this computer”) và click “Next”. Trong một cửa sổ mới ở trên link kích hoạt (http://activate.esellerate.net) và click “Submit”. Trang này sẽ hạot động như là một trình phát sinh key cho những sản phẩm của esellerate, nó sẽ vô dụng nếu u ko có “InstallationID”. - BẠn sẽ có được “Activation Key”: “xxxxxxx-xxxx-xxxxxx-xxxx- xxxxxx-xxxxxx-xxxx-xxxxxx-xxxx-xxxxxx”. Chuyển điều khiển đến đích đang chạy và click “Next”. Trong cửa mới bạn nhập vào “Activation KEY” ở trên. Khi hoàn thành bạn nhấn “Activate”, rồi “Done”. - Thế là chương trình được đăng ký. Bạn có bản Full. Cảm ơn các bạn đã đọc tut này.!! Dịch bởi Merc(reaonline.net) Những lưu ý của tác giả: Nếu bạn có bất kỳ một thắc mắc nào về tut này, thì bạn nên tìm hiểu tut của Yates về Import Table. Bạn có thể tìm thấy sự mô tả về Import Table một cách rõ ràng hơn tut này. Working manually with Import Tables ĐOẠN MỞ ĐẦU BUỒN THẢM (Tôi mạn phép bỏ qua phần giới thiệu của tác giả) Chúng ta sẽ thực hành trên một crackme cũng khá là nổi tiếng CRUEHEAD CRACKME, dĩ nhiên là không có trình bảo vệ/trình đóng gói nào cả. Sau đó chúng ta sẽ đóng gói (pack) nó trong bộ phận thứ 2 và sẽ nghiên cứu bảng đã được packed. Ưm, các bạn sẽ thấy tò mò cái gì trong nó đây. Hãy làm việc với Ultra Edit và OllyDBG. Chúng ta sẽ ở EntryPoint hay gọi VN là điểm vào bắt đầu của mã chương trìn./ Hãy nhìn vào PE header và những cái khác hehe. (tác giả này buồn cười thật hỉ) Dĩ nhiên là các bạn hãy mở Ultra Edit cùng một lúc để tiện cho việc so sánh. . 8.35 MB thì nó to quá. Anh em có thế dùng bất cứ chương trình Packer nào để pack file. 13 /12 / 200 5 Kienmanowar ++ ==[ Greatz Thanks To ]== ++ - Thank to my family, Computer_Angel, Moonbaby. chương trình (khoảng 5 lần). - Chúng ta ở đây: - - Cuộn lên một chút và lưu ý một JNZ ở 00 409 9 01 . vì thế nếu lệnh nhảy này ko được thực hiện,. thì chương trình sẽ xuất hiện “Invalid Code”. kienbigmummy[at]gmail.com eSellerate License Generation PuppetMaster anorganix of ARTeam MAY 200 6 1. Lời giới thiệu ngắn gọn: eSellerate là một nhà cung cấp phần mềm thương mại hàng đầu,,

Ngày đăng: 03/07/2014, 17:21

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN