UPX-iT ver 1.6.1 Quote: /* UPX-iT ver 1.6.1 OEP Finder by deux (deux@surfy.net) www.reaonline.net */ var oep start: sto bphws esp, "r" run sto cmt eip,"OEP found!now, dump it and fix IAT!" msg "Script by Deux from www.reaonline.net!" ret Nspack version 2.3 ///////////////////////////////// //OEP FINDER FOR NSPACK VER 2.3// //BY: DEUX // //MAIL:deux@reaonline.net // //WWW:reaonline.net // ///////////////////////////////// var breakpoint sti sti sti mov breakpoint,esp bphws breakpoint, "r" run sti sti cmt eip, "OEP found! Dump it now" an eip ret by deux(REA) Morphine 1.4 - 2.7 -> Holy_Father & Ratter/29A (Target : http://www.reaonline.net/forum/showthread.php?t=1033) Quote: /* ////////////////////////////////////////////////////////////// // Morphine 1.4 - 2.7 -> Holy_Father & Ratter/29A // Author: kienmanowar // Email : kienbigmummy@gmail.com // Website: http://www.reaonline.net // OS : WinXP Pro, OllyDbg 1.10 Final, OllyScript v0.92 //////////////////////////////////////////////////////////// */ MSG "Through this script. If you get a message : 'Bad or unknown format !' . Plz Press OK button :)" findop eip, #60# bp $RESULT run bc eip tocnd "esp == 0012FFA4" bphws 0012FFA4, "r" run sti bphwc 0012FFA4 findop eip, #FFE0# bp $RESULT run bc $RESULT sto log eip cmt eip, "This is the OEP! Found by kienmanowar/REA-cRaCkErTeAm" MSG "Dumped and fix IAT now! Thanx for using my Script !" ret Mew 11 1.2 -> NorthFox/HCC Với phương châm "người REA cố gắng dùng hàng của REA". :bird: Hôm nay em lại ham vui viết tiếp 2 script nữa dùng cho 2 packer là Mew 11 1.2 -> NorthFox/HCC và SPLayer 0.08 -> Jibz. Quote: /* ////////////////////////////////////////////////////////////// // Mew 11 1.2 -> NorthFox/HCC // Author: kienmanowar // Email : kienbigmummy@gmail.com // Website: http://www.reaonline.net // OS : WinXP Pro, OllyDbg 1.10 Final, OllyScript v0.92 //////////////////////////////////////////////////////////// */ sto findop eip, #C3# bp $RESULT run bc eip sto an eip log eip cmt eip, "This is the OEP! Found by kienmanowar/REA-cRaCkErTeAm" MSG "Dumped and fix IAT now! Thanx for using my Script !" ret SPLayer 0.08 -> Jibz :deal: Quote: /* ////////////////////////////////////////////////////////////// // SPLayer 0.08 -> Jibz // Author: kienmanowar // Email : kienbigmummy@gmail.com // Website: http://www.reaonline.net // OS : WinXP Pro, OllyDbg 1.10 Final, OllyScript v0.92 //////////////////////////////////////////////////////////// */ findop eip, #EBD2# bp $RESULT run bc eip sto findop eip, #C3# bp $RESULT run bc eip sto run run esti esto findop eip, #FFE0# bp $RESULT run bc eip sto an eip log eip cmt eip, "This is the OEP! Found by kienmanowar/REA-cRaCkErTeAm" MSG "Dumped and fix IAT now! Thanx for using my Script !" ret How to Crack CD Protections (translated) Tiếng Anh em không biết gì nhưng cũng xin phép bác Zom cho em trans bài này ra Vietnamese để mọi người cùng tham khảo :) Nội dung : 1.Giới thiệu - Các tool cần thiết 2.Một phương pháp crack đơn giản 3.Tìm đúng file - đúng lỗi 4.Tìm đúng đoạn code 5.Sửa code 6.Kiểm tra 7.Tóm tắt phương pháp Chương 1 : Giới thiệu - Các tool cần thiết Trong tut này em sẽ hướng dẫn các bác làm thế nào để crack các soft bảo vệ bằng CD (có thể hiểu nôm na là check CD mỗi khi sử dụng chương trình). Và chương trình thực hành ở đây là RiPPing. Trước khi bắt đầu, chúng ta cần có đủ "súng ống đạn dược". Và thứ mà chúng ta cần là 1 chương trình disassembler (như W32DASM) và 1 chương trình HEX Editor (như HIEW). Xong rùi, bây giờ chúng ta thực hiện nhiệm vụ của mình thôi. Chương 2 : Một phương pháp crack đơn giản Kiểu crack này thường được sử dụng cho các game. Trong thư mục của chương trình, nếu như các bác thấy có các file nào như : 00000001.TMP, CLCD16.DLL, CLCD32.DLL hoặc CLOKSPL.EXE thì hãy xóa nó đi và sự bảo vệ sẽ biến mất . Nếu như cách này không được thì xin mời các bác đọc tiếp phần sau. Chương 3 : Tìm đúng file - đúng lỗi File mà chúng ta sẽ làm việc thường là các file EXE quan trọng : các bác có thể tìm thấy nó trong thư mục Setup hoặc data trên đĩa CD, hoặc file EXE dùng để run game 1 vài game khi Install cho phép chọn cài đặt đầy đủ (full), nếu máy các bác có điều kiện thì hãy chọn chức năng này. Hoặc có khi các file lại được nén dưới dạng CAB, lúc này chúng ta cần giải nén nó ra (có thể dùng Winzip, Winrar). Sau khi các bác đã làm những điều đó, ta run game - và nếu nó open, ta hãy đóng nó lại, lấy đĩa ra. Sau đó chạy . button :)" findop eip, # 60# bp $RESULT run bc eip tocnd "esp == 0 012 FFA4" bphws 0 012 FFA4, "r" run sti bphwc 0 012 FFA4 findop eip, #FFE0# bp $RESULT run bc $RESULT. các game. Trong thư mục của chương trình, nếu như các bác thấy có các file nào như : 00 000 0 01 . TMP, CLCD16.DLL, CLCD32.DLL hoặc CLOKSPL.EXE thì hãy xóa nó đi và sự bảo vệ sẽ biến mất . Nếu. dùng cho 2 packer là Mew 11 1. 2 -> NorthFox/HCC và SPLayer 0. 08 -> Jibz. Quote: /* ////////////////////////////////////////////////////////////// // Mew 11 1. 2 -> NorthFox/HCC //