Tương tự ta double click vào CODE:0048B784 _str__Try_Now__ dd 0FFFFFFFFh ; _top ; DATA XREF: sub_48B6D4+18o: CODE:0048B6D4 ; ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦ S U B R O U T I N E ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦ CODE:0048B6D4 CODE:0048B6D4 ; Attributes: bp-based frame CODE:0048B6D4 CODE:0048B6D4 sub_48B6D4 proc near ; DATA XREF: CODE:0048B5C0o CODE:0048B6D4 CODE:0048B6D4 var_8 = dword ptr -8 CODE:0048B6D4 var_4 = dword ptr -4 CODE:0048B6D4 CODE:0048B6D4 push ebp CODE:0048B6D5 mov ebp, esp CODE:0048B6D7 push 0 CODE:0048B6D9 push 0 CODE:0048B6DB push ebx CODE:0048B6DC mov ebx, eax CODE:0048B6DE xor eax, eax CODE:0048B6E0 push ebp CODE:0048B6E1 push offset loc_48B775 CODE:0048B6E6 push dword ptr fs:[eax] CODE:0048B6E9 mov fs:[eax], esp CODE:0048B6EC push offset _str__Try_Now__.Text CODE:0048B6F1 lea edx, [ebp+var_8] CODE:0048B6F4 mov eax, ds:dword_4941D0 CODE:0048B6F9 call sub_4084B8 CODE:0048B6FE push [ebp+var_8] CODE:0048B701 push offset _str__.Text CODE:0048B706 lea eax, [ebp+var_4] CODE:0048B709 mov edx, 3 CODE:0048B70E call sub_404474 CODE:0048B713 mov edx, [ebp+var_4] CODE:0048B716 mov eax, [ebx+314h] CODE:0048B71C call @Controls@TControl@SetText$qqrx17System@AnsiString CODE:0048B721 dec ds:dword_4941D0 CODE:0048B727 cmp ds:dword_4941D0, 0FFFFFFFFh CODE:0048B72E jnz short loc_48B75A CODE:0048B730 mov edx, offset _str__Try_Now.Text CODE:0048B735 mov eax, [ebx+314h] CODE:0048B73B call @Controls@TControl@SetText$qqrx17System@AnsiString CODE:0048B740 mov dl, 1 CODE:0048B742 mov eax, [ebx+314h] CODE:0048B748 mov ecx, [eax] CODE:0048B74A call dword ptr [ecx+64h] CODE:0048B74D xor edx, edx CODE:0048B74F mov eax, [ebx+320h] CODE:0048B755 call unknown_libname_166 ; Borland Visual Component Library & Packages CODE:0048B75A CODE:0048B75A loc_48B75A: ; CODE XREF: sub_48B6D4+5Aj CODE:0048B75A xor eax, eax CODE:0048B75C pop edx CODE:0048B75D pop ecx CODE:0048B75E pop ecx CODE:0048B75F mov fs:[eax], edx CODE:0048B762 push offset loc_48B77C CODE:0048B767 CODE:0048B767 loc_48B767: ; CODE XREF: sub_48B6D4+A6j CODE:0048B767 lea eax, [ebp+var_8] CODE:0048B76A mov edx, 2 CODE:0048B76F call @System@@LStrArrayClr$qqrv CODE:0048B774 retn CODE:0048B775 ; CODE:0048B775 CODE:0048B775 loc_48B775: ; DATA XREF: sub_48B6D4+Do CODE:0048B775 jmp @System@@HandleFinally$qqrv CODE:0048B77A ; CODE:0048B77A jmp short loc_48B767 CODE:0048B77C ; CODE:0048B77C CODE:0048B77C loc_48B77C: ; DATA XREF: sub_48B6D4+8Eo CODE:0048B77C pop ebx CODE:0048B77D pop ecx CODE:0048B77E pop ecx CODE:0048B77F pop ebp CODE:0048B780 retn CODE:0048B780 sub_48B6D4 endp ; sp = -0Ch CODE:0048B780 CODE:0048B780 ; CODE:0048B781 align 4 CODE:0048B784 _str__Try_Now__ dd 0FFFFFFFFh ; _top ; DATA XREF: sub_48B6D4+18o CODE:0048B784 dd 10 ; Len CODE:0048B784 db '&Try Now [',0 ; Text CODE:0048B797 align 4 CODE:0048B798 _str__ dd 0FFFFFFFFh ; _top ; DATA XREF: sub_48B6D4+2Do CODE:0048B798 dd 1 ; Len CODE:0048B798 db ']',0 ; Text CODE:0048B7A2 align 4 CODE:0048B7A4 _str__Try_Now dd 0FFFFFFFFh ; _top ; DATA XREF: sub_48B6D4+5Co CODE:0048B7A4 dd 8 ; Len CODE:0048B7A4 db '&Try Now',0 ; Text CODE:0048B7B5 align 4 CODE:0048B7B8 Nop CODE:0048B72E jnz short loc_48B75A thành 9090. Ok, Remove the Counter. Trên đây là một thí dụ nhỏ về cracking bằng IDA. Hy vọng qua tut này các bạn sẽ thích IDA. Một công cụ trên cả tuyệt vời. The End… PS: Các nhóm crackers trên thế giới tôi không biết họ thường dùng gì để disasm nhưng các nhóm crackers của Pháp đều dùng IDA để rip code và keygen. Và công cụ họ dùng là TMG Ripper Studio v 1.x.x. GrEeTs Fly Out: Deux, INFINITE,Computer_Angel, Zombie, NVH(c),softcracker_vn, luucorp, Aaron, Canterwood, hhphong, R@dier, tlandn, , RCA, CTL, Moonbaby, kienmanowar, benina,TQN, the_lighthouse, Nini, hoadongnoi, hosiminh, Nilrem, Teerayoot, Ferrari, Kruger, Kelvin, Devilz, anh_surprised and you ! Special Thanx Cracks Latinos Merci FFF, RiF, N-Gen (closed), ICI-TEAM pour me-aider des connaissances du Game Cracking Thanx to author of OllyDBG. To be continued Written by hacnho (tutorial date: Sai Gon 15/08/2005) IDA Pro Advanced changes our life Author: _[kienmanowar]_ I. Intro : Chào tất cả các anh em REA, đã lâu rồi tôi không có viết tut kể từ ngày lão nhỏ rút lui.Không hiểu lão nhỏ đang bận cái quái quỉ gì mà ngay cả YM cũng chẳng thấy thò mặt mũi lên lấy 1 lần.Mặc dù rất ngứa tay và muốn viết thật nhiều cho REA, nhưng khi đặt tay lên bàn phím tôi không biết phải bắt đầu từ đâu và viết về vấn đề gì, cộng thêm phải đi cày để gom tiền cưới vợ nên cũng chẳng có nhiều thời gian khà khà.Lão nhỏ ra đi để lại độc một cái tut về IDA cho anh em, mà trong khi đó chắc anh em cũng như tôi còn muốn nhiều hơn thế, nhưng thôi thì cũng phải thông cảm cho lão nhỏ chắc giờ này lão cũng đi cày để gom tiền như tôi thôi. Trong REA, hễ cứ thấy động tới IDA là y như rằng anh em lặng im phăng phắc chẳng thấy bàn tán gì nhiều, tôi cũng như anh em thôi cũng muốn voọc IDA lắm chứ nhưng …. Hôm rồi, thấy anh Be có tạo một Thread “Learning IDA online” tôi nghĩ rằng đây là một Thread rất cần thiết và bổ ích cho anh em muốn tìm hiểu về IDA như tôi, nhưng ngặt nỗi tài liệu về IDA khá khiêm tốn trong khi đó ứng dụng của nó trong Reverse lại là rất lớn.Hii anh Be đã lên tiếng thì thằng em này cũng cố theo, hôm nay mạn phép xin viết một bài rất cơ bản về IDA để anh em đọc chơi, anh em nào đã biết rồi thì xin góp ý cho bài viết để tôi còn biết đường mà sửa, còn những anh em nào chưa biết thì …. Let’s go  Bài viết này tôi tổng hợp lại từ bài viết của tác giả BlackBird, đã viết từ năm 2000.Có thể anh em cho rằng nó quá cũ, nhưng có một câu “Cũ người mới ta”, thế giới đã đi trước chúng ta bao nhiêu năm thì giờ đây chúng ta phải chắt lọc những gì tính túy nhất để mà học hỏi.Bài viết này tôi sẽ giới thiệu cho các bạn một số chức năng của IDA, để các bạn thấy được tại sao IDA lại được đánh giá cao đến thế. Như các bạn thấy đối với những Newbies thì khi nhìn vào cửa sổ chương trình IDA, hehe điều đầu tiên họ làm là nhấn nút “X” ở góc trên phải màn hình, để làm gì thì khỏi nói các bạn cũng biết nhưng còn đối với những Elite . CODE :00 48B77D pop ecx CODE :00 48B77E pop ecx CODE :00 48B77F pop ebp CODE :00 48B7 80 retn CODE :00 48B7 80 sub_48B6D4 endp ; sp = -0Ch CODE :00 48B7 80 CODE :00 48B7 80 ; CODE :00 48B7 81 align 4 CODE :00 48B784. CODE :00 48B6F4 mov eax, ds:dword_4941D0 CODE :00 48B6F9 call sub_ 408 4B8 CODE :00 48B6FE push [ebp+var_8] CODE :00 48B7 01 push offset _str__.Text CODE :00 48B 706 lea eax, [ebp+var_4] CODE :00 48B 709 mov. CODE :00 48B70E call sub_ 404 474 CODE :00 48B 713 mov edx, [ebp+var_4] CODE :00 48B 716 mov eax, [ebx+ 314 h] CODE :00 48B71C call @Controls@TControl@SetText$qqrx17System@AnsiString CODE :00 48B7 21 dec