1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 203 ppsx

6 215 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 254,8 KB

Nội dung

Giờ thì chúng ta có thể hiểu khi chương trình khởi động, nó sẽ làm những gì. Chương trình sẽ dùng GetProcAddress lúc khởi động. Nó sẽ lấy tên của hàm như một tham số và sẽ cho ra địa chỉ của APIs tương ứng. sau đó nó sẽ lưu trữ vào trên củng một vị trí, ghi đè giá trị cũ ( mà trỏ tới vị trí chứa tên hàm APIs). Đây là phần kiến thức sơ giản, sẽ giúp bạn trong tut kế: chỉnh sửa IAT mà không cần IMPORTREC. Until the second part Ricardo Narvaja This document was poorly translated into English by Innocent. QUICK TOUR ABOUT VEO VEO – SIMPLE TOOL TO ENABLE BUTTON AND MENU Target: Test.exe (Incude in the zip) Tool: Veo veo 3.4 Link: http://thaupc.somee.com/veoveo.rar I- Giới thiệu: *Lời nói đầu: Hôm qua chu du trên net, gặp ngay thằng này thấy hay quá nên hôm nay em xin intro nó với bà con để bà con sử dụng cho nó nhanh đỡ mất công ngồi patch piếc chi cho mệt. *Công dụng: Đây là 1 tool có tác dụng enable các button và menu của các soft (hình như chỉ dành cho soft code = VB thôi thì phải, các language khác thì em cũng chưa thử nữa). Ngoài ra nó còn có 1 số tác dụng nữa như dùng để soi các ký tự * (trong các mật khẩu đó mà), nó còn là 1 keylogger nữa. Thôi giới thiệu nhiều gòi, vào phần chính nào. II- Ví dụ đơn giản: Target lên thớt cho bài viết này là file test.exe (có trong file zip kèm theo), nhìn qua cái icon đủ biết thằng này code = VB 5-6 Mở nó lên ta thấy nó có 2 menu + 1 button bị disable, nhiệm vụ của chúng ta là enable chúng lên hết. Thông thường thì các pác sẽ disasm ra rùi ngồi set bp, kiếm các hàm API … tè le luôn. Nhưng bây giờ với công cụ này các pác sẽ rút ngắn đáng kể thời gian cho công việc này. Mở chương trình Veoveo này lên, nó tạo 1 icon dưới system tray của các pác, ok nhấn chuột fải vào các pác sẽ thấy có 7 muc: Show Password << Cái này sẽ chuyển các ký tự * về thành chuỗi chứ bình thường (mấy cái password đó mà) Enable Buttons (Manual) << Enable button (Với nhiều button thì các pác nên làm cái này) Enable Buttons (Auto) << Enable button (Làm tự động có cái nào là enable lên hết) Enable Menus << Enable các menu Enable Keylogger << Keylogger cái này các pác tự tìm hiểu nhá About << Thông tin Close << Tắt chương trình A- Enable 2 cái menu: Mở target lên, chọn trong Veoveo chức năng Enable Menus , nhấn lại vào từng menu một, lập tức các menu được enable lên. Xong nhiệm vụ 1 B- Enable cái button: Mở target lên, chọn trong Veoveo chức năng Enable Buttons (Manual hay Auto đều được) , cũng nhấn vào button xem sao, cái button cũng đã enable gòi Hoàn tất công việc C- Chuyển đổi ký tự * thành chữ thường: Mở target lên, nhập bậy vào cái edit box xem -> ra toàn * thui, chọn trong Veoveo chức năng Show Password , hehe các ký tự * đã chuyển thành ký tự thường rùi III- Kết luận: Theo em chương trình này rất hay không biết các pác thấy thế nào, bài viết này viết trong vòng 10 phút có gì sai sót bào cho em biết để kịp thời edit (hehe bận chơi Prision tale mà lị). Cảm ơn các pác đã đọc bài viết của em. ===== haule_nth – REA Team * Build 6/5/05 at 10:38 AM <> See ya ===== The way to crack VBA - Visual Basic for Application Có ai crack những soft VBA chưa nhỉ ?. Theo dạng Addin cho MS Office. :) Xin thưa với bà con là tui không ham crack những soft không dính tới AutoCAD. Tớ thì chưa xử thằng nào dùng cho MS Office cả. Nhưng với AutoCAD thì cũng được vài chú. Search trên mạng chắc cũng nhiều bài viết nhưng cứ mạo muội post bài bà con cùng nghiên cứu. 1- Soft viết bằng VBA for AutoCAD (đuôi .dvb). Hôm nay xin lấy soft của website: www.cadhedral.com ==> MathShapes Pro 2x. 2- Các công cụ sẽ sử dụng: - AutoCAD (dĩ nhiên rồi)7 - Tool quan trọng là Advance Office Password Recovery 3.02. http://www.elcomsoft.com/aopr.html# - Một chút kiến thức về Visual Basic. **** Trước khi bắt tay vào xử cái soft kia, xin giới thiệu (dịch từ Eng của Elcomsoft.com). Thiết kế cho Windows XP/2000, Advanced Office Password Recovery (viết tắt là AOPR) là chương trình dùng để lấy lại mậi khẩu cho văn bản được tạo bởi MS Office (mọi phiên bản) bao gồm: Word, Excel, Access (kể cả mật mã ở mức độ user hay thông tin của owner), Outlook, Project, Money, PowerPoint, Visio, Publisher, OneNote, Backup, Schedule+, Mail. AOPR cũng có thể "thịt" mật mã Content Advisor của MS IE (v3/4/5), và "mở cửa hậu - backdoor" cho các ứng dụng VBA (được viết bởi bất kỳ chương trình nào có VBA). Hầu hết các mật mã được lấy lại ngay lập tức; "chìa khóa lên thiên đường" trong Word/Excel 97/2000/XP/2003 còn có thể lấy bằng cách sử dụng kỹ thuật "brute-force" và dictionary attacks. Như vậy là các ứng dụng có sử dụng VBA đều bị die hết với AOPR. Giờ quay trở lại với em MathShapes Pro 2X. Đây là một soft viết bằng VBA for Acad. Download và Unzip đại vào một folder nào đó. Cách cài đặt xem trong hướng dẫn của chương trình. Sau khi cài đặt xong. Hãy test chút để đảm bảo chương trình chạy tốt (hì nhưng mà giới hạn 30 ngày xài thôi). Giờ load AOPR, (bà con nên kiếm bản AOPR Pro để có thể xử hàng lọat VBA). Vào menu VBA Backdoor chọn Launch Application Browse tới Desktop, chọn shortcut của AutoCAD, bấm Open, bấm tiếp OK. Dưới đây là log sau khi đã load AutoCAD xong: Quote: 2/27/2005 2 44 AM Command line is: F:\Program Files\AutoCAD\acad.exe 2/27/2005 2 47 AM VBA DLL version: 6.4.99.69 2/27/2005 2 47 AM VBA DLL size: 2502656 2/27/2005 2 47 AM VBA Memory Patch successfully applied Giờ tại command của AutoCAD gõ: VBAMAN và bấm Enter. Hiện bảng thông báo MathShapes Pro đã được load. Bấm bút Visual Basic Editor. Cửa sổ VBA hiện lên, có một dòng thông tin của MathShapes bên tay trái. Click đúp vào đó :D :D, hiện cửa sổ đòi password. Gõ REA Group và bấm Enter. Úm ba la Vừng ơi mở ra. Hê hê, mở rồi đó bà con, giờ thì đã nhìn thấy Modules, Form của MathShapes. Mã nguồn của chương trình đã bày sẵn rồi đó. Có thể lần mò tìm kiếm Serial được rồi đó :D Để tránh tình trạng mò kim đáy biển (lần mò các dòng code), ta dùng tính năng Search của VBA. Muc tiêu là những từ đại loại như "REG", "SERIAL", "AUTHOR" vân vân Giờ click chuột phải lên bất kỳ một form nào đó và chọn View Code. rồi bấm Ctrl + F, hiện cửa sổ tìm kiếm. Gõ thử tử "reg". Đánh dầu chọn vào mục "Search : Current Project" rồi bấm nút Find. Con trỏ text tới đâu thì ngồi nhìn một chút xem có manh mối gí không. :D :D Dù sao cũng nhanh hơn mò kim. :D. Sau vài lần bấm Find Next, tới form7. Nhìn kỹ coi Serial Kìa: Code: Dim RRREG As String On Error Resume Next RRREG = Trim(TextBox1.Text) If UCase(RRREG) = UCase("FRMKDRAX") Then SaveSetting "MonitorsetVG", "Monitor", "ID5", "A2FC" SaveSetting "MshapesPro", "Support", "Isregist", "R" MsgBox ("Congratulations. Your registration was completed successfully." & vbCr & "Now you can use this software without any limitations.") Unload UserForm7 Else MsgBox ("INVALID REGISTRATION CODE!" & vbCr & "See your registration information you received by email, then try again.") Unload UserForm7 End If Tìm thấy rồi thì ghi lại và bấm Ctrl + S để lưu mật mã (REA Group) vào MathShapes Pro đặng về sau cần nghiên cứu source thì dùng mật mã mới :D :D thay cho mật mã của tác giả để open. AOPR đã hết nhiệm vụ. Close AutoCAD. Và bài viết của tớ đến đây cũng kết thúc. Trình độ có hạn, bài viết không khỏi có sai sót, mong bà con bỏ qua và chỉ giáo thêm. P/S: không biết bài này coi là Tut or Intro nhỉ ?. Các mod quyết định giùm cái nào! Thx!!! Zoi(REA) BÀI 3: W32DASM+HIEW+SI=OLLDBG?? Tính gác kiếm về quê cưới vợ , hôm qua vào mạng rao bán đấu giá cái nick benina để có tiền về xe. Nhưng chẳng thấy ma nào mua. Đành ở lại Sì gòn nghiêu ngao vài ba chuyến rồi tính sao. Cái gì nó đến chắc cũng sẽ đến. AQ của Lỗ Tấn là bạn của tui mà , nó dạy tui như thế : )) Hôm nay nghiêu ngao lên mạng, các bạn nữ nhi chi chi (BD hay “lai cái” gì cũng được) “đòi hỏi” quá . Quote: 2/27/ 200 5 2 44 AM Command line is: F:Program FilesAutoCADacad.exe 2/27/ 200 5 2 47 AM VBA DLL version: 6.4.99.69 2/27/ 200 5 2 47 AM VBA DLL size: 2 502 656 2/27/ 200 5 2 47 AM VBA. mật mã được lấy lại ngay lập tức; "chìa khóa lên thiên đường" trong Word/Excel 97/ 200 0/XP/ 200 3 còn có thể lấy bằng cách sử dụng kỹ thuật "brute-force" và dictionary attacks vòng 10 phút có gì sai sót bào cho em biết để kịp thời edit (hehe bận chơi Prision tale mà lị). Cảm ơn các pác đã đọc bài viết của em. ===== haule_nth – REA Team * Build 6/5 /05 at 10 :38

Ngày đăng: 03/07/2014, 17:21

TỪ KHÓA LIÊN QUAN