******************************** ** Software : Acoustica Audio Converter Pro ** Homepage : http://www.acoustica.com ** Download : http://www.megaupload.com/?d=ABH8SNZ2 ** Type : Serial. ** Tool crk : OllyDbg 1.10b, Peid 0.93. ** Packed : N/A ** Code : Microsoft Visual C++ 6.0 ** Request : RealSerial. ** Intro soft : ******************************** _Load target, F9 to run, Alt+F1 set : bp GetDlgItemTextA. _Nhập e-mail của bạn và fake serial (FS), nhấn Register, Olly break here: Quote: 77D61A0A > PUSH EBP ; utilitie.?IsProVersion@CRegisterConverter@@UBE_NXZ 77D61A0B MOV EBP,ESP 77D61A0D PUSH DWORD PTR SS:[EBP+C] 77D61A10 PUSH DWORD PTR SS:[EBP+8] 77D61A13 CALL USER32.GetDlgItem 77D61A18 TEST EAX,EAX 77D61A1A JE USER32.77D846C2 77D61A20 PUSH DWORD PTR SS:[EBP+14] 77D61A23 PUSH DWORD PTR SS:[EBP+10] 77D61A26 PUSH EAX 77D61A27 CALL USER32.GetWindowTextA 77D61A2C POP EBP 77D61A2D RETN 10 _Chúng ta đang ở tại module USER32, nhấn Ctrl+F9,F8 ta tới đây: Quote: 0041867D |. PUSH 100 ; /Count = 100 (256.) 00418682 |. PUSH EAX ; |Buffer 00418683 |. PUSH 4B1 ; |ControlID = 4B1 (1201.) 00418688 |. PUSH EDI ; |hWnd 00418689 |. CALL ESI ; \GetDlgItemTextA 0041868B |. >LEA ECX,DWORD PTR SS:[ESP+588] ;You are here 00418692 |. PUSH 100 ; /Count = 100 (256.) 00418697 |. PUSH ECX ; |Buffer 00418698 |. PUSH 4AF ; |ControlID = 4AF (1199.) 0041869D |. PUSH EDI ; |hWnd 0041869E |. CALL ESI ; \GetDlgItemTextA 004186A0 |. >LEA EDI,DWORD PTR SS:[ESP+288] _2 hàm GetDlgItemTextA để nhận your e-mail và FS; F8 qua chúng, ta tới đây: Quote: 004186A0 |. >LEA EDI,DWORD PTR SS:[ESP+288] ; <== edi tro toi dau cua FS[] 004186A7 |. OR ECX,FFFFFFFF 004186AA |. XOR EAX,EAX 004186AC |. REPNE SCAS BYTE PTR ES:[EDI] 004186AE |. NOT ECX 004186B0 |. DEC ECX ; <== ecx=len(FS) 004186B1 |. JNZ SHORT mp3towav.004186CE ; <== jump if len(FS)!=0 004186B3 |. MOV AL,BYTE PTR SS:[ESP+13] 004186B7 |. TEST AL,AL 004186B9 |. MOV EAX,mp3towav.00433850 ; ASCII "RD_NeedCode_Pro" 004186BE |. JNZ mp3towav.004188C7 004186C4 |. MOV EAX,mp3towav.00433844 ; ASCII "RD_NeedCode" 004186C9 |. JMP mp3towav.004188C7 004186CE |> >LEA EDI,DWORD PTR SS:[ESP+588] ; <== edi tro toi dau cua EM[] 004186D5 |. OR ECX,FFFFFFFF 004186D8 |. XOR EAX,EAX 004186DA |. REPNE SCAS BYTE PTR ES:[EDI] 004186DC |. MOV AL,BYTE PTR SS:[ESP+13] 004186E0 |. NOT ECX 004186E2 |. DEC ECX ; <== ecx=len(EM) 004186E3 |. JNZ SHORT mp3towav.004186FC ; <== jump if len(EM)!=0 _F8 qua địa chỉ 004186E3, tới đây: Quote: 00418704 |. >LEA EDX,DWORD PTR SS:[ESP+288] ; <== edx tro toi dau FS[] 0041870B |. MOV ECX,mp3towav.00436E20 00418710 |. PUSH EDX ; <== save address of FS 00418711 |. CALL DWORD PTR DS:[<&utilities.?IsValidE>; <== test FS with DefaultSerial (DS) 00418717 |. TEST AL,AL ; <== if not equal then al=0 00418719 |. JE SHORT mp3towav.00418756 ; <== al=0 thi nhay 0041871B |. MOV EAX,DWORD PTR DS:[EBX+67C] ; <== neu bang -> keo dai thoi gian trial 00418721 |. PUSH 80000001 ; /Arg1 = 80000001 00418726 |. SUB EAX,3 ; | 00418729 |. MOV ECX,EBX ; | 0041872B |. MOV DWORD PTR DS:[EBX+C],EAX ; | 0041872E |. CALL mp3towav.00417C80 ; \mp3towav.00417C80 00418733 |. MOV ECX,mp3towav.00436E20 00418738 |. CALL EBP 0041873A |. TEST AL,AL 0041873C |. MOV EAX,mp3towav.00433810 ; ASCII "IDS_YOU_EXTENDED_PRO" 00418741 |. JNZ SHORT mp3towav.00418748 00418743 |. MOV EAX,mp3towav.004337FC ; ASCII "IDS_YOU_EXTENDED" 00418748 |> >MOV ECX,DWORD PTR SS:[ESP+78C] 0041874F |. PUSH ECX 00418750 |. PUSH EAX 00418751 |. JMP mp3towav.0041880C 00418756 |> LEA EDX,DWORD PTR SS:[ESP+48] _Nếu F7 vào hàm ss với DS ta được DS=”03XXX-GIVEM-ECONV-ERTER” nhưng cái đó chúng ta không cần quan tâm, và dĩ nhiên là FS của ta là khác với DS, do đó lệnh nhảy tại địa chỉ 00418719 sẽ thực hiện (al=0) chúng ta sẽ tới đoạn code tạo RS: Quote: 00418756 |> \LEA EDX,DWORD PTR SS:[ESP+48] 0041875A |. >LEA EAX,DWORD PTR SS:[ESP+588] 00418761 |. PUSH EDX 00418762 |. PUSH EAX 00418763 |. CALL mp3towav.00417330 ; <== create a Real Serial (RS) 00418768 |. XOR ECX,ECX ; <== F8 here then see into stack window 0041876A |. LEA EDX,DWORD PTR SS:[ESP+50] ; <== qua lenh nay edx se tro toi RS. _Tới đây chắc các bạn biết phải làm thế nào tiếp rồi chứ . Đây là thông tin đăng ký của tôi: My E-mail: dzunglt82@yahoo.com Real Serial: 00HV1-BYC1E-A4V3S-3SJTH _Các bạn nào quan tâm tới keygen, thì F7 vào hàm tạo RS tại địa chỉ 00408763. _ Finish tut! _Thanx to all members REA. Dzungltvn(REA) How to find real serial of StartClean Software : Start Clean v1.2 Copyright by : Copyright © 1996 Firas El-Hasan Language : Microsoft Visual C++ 4.x Crack Tools : OllyDBG 1.10, PEiD v0.92 Request : Correct serial I – Information : 1. Dùng PeiD v0.92 để detect, ta biết chương trình không bị pack và được code bằng Microsoft Visual C++ 4.x ==> qua cửa unpack 1 cách nhẹ nhàng 2. Chạy chương trình, 1 cái nag hiện ra thông báo chi cho dùng chương trình trong 30 ngày, sau thời gian đó nó sẽ tự “die”. Chúng ta thấy có button Register > nhấn vào > 1 dialog box hiện ra yêu cầu chúng ta nhập name và code. Do không có real serial nên chúng ta hãy nhập đại tên và số nào đó vào ( của em là name : the_lighthouse và serial :1234567890 ) > nhấn Ok và 1 cái nag khác văng ra : Incorrect code! Oki, chúng ta sẽ nhớ nó. Hãy đóng chương trình lại 3. Load chương trình lên bằng Olly, tìm dòng thông báo trên. Chúng ta sẽ thấy nó nằm ở đây : Code: 00402799 . E8 B2E9FFFF CALL STARTCLN.00401150 <== đặt Breakpoint ở đây 0040279E . 83C4 04 ADD ESP,4 004027A1 . 85C0 TEST EAX,EAX 004027A3 ./ 74 1C JE SHORT STARTCLN.004027C1 004027A5 . C705 47C2400> MOV DWORD PTR DS:[40724C],1 004027AF . 6A 01 PUSH 1 ;/Result=1 004027B1 . 56 PUSH ESI ;|hWnd 004027B2 . FF15 3C93400> CALL NEAR DWORD PTR DS:[<&USER32.EndDialog>] ;\EndDialog 004027B8 . B8 01000000 MOV EAX,1 004027BD . 5E POP ESI 004027BE . C2 1000 RET 10 004027C1 > 6A 00 PUSH 0 ;/Style=MB_OK|MB_APPLMODAL 004027C3 . 6A 00 PUSH 0 ;|Title=NULL 004027C5 . 68 AC634000 PUSH STARTCLN.004063AC ;|Text=”Incorrect code!” <== chúng ta đang ở đây 004027CA . 56 PUSH ESI ;|hOwner 004027CB . FF15 3493400> CALL NEAR DWORD PTR DS:[<&USER32.MessageBoxA>] ;\MessageBoxA 004027D1 . B8 01000000 MOV EAX,1 004027D6 . 5E POP ESI 004027D7 . C2 1000 RET 10 Chúng ta đặt breakpoint tại địa chỉ 00402799. II - Cracking Nhấn F9 để run chương trình, nhập name và serial, chương trình sẽ ice tại điểm đã đặt breakpoint. Code: 00402799 . E8 B2E9FFFF CALL STARTCLN.00401150 ; Set BP here ; <== Trace Into === Trace Into === 00401150 /$ 81EC 0C020000 SUB ESP, 20C 00401156 |. A0 64624000 MOV AL,BYTE PTR DS:[406264] 0040115B |. B9 3F000000 MOV ECX, 3F 00401160 |. 56 PUSH ESI 00401161 |. 884424 0C MOV BYTE PTR SS:[ESP+C],AL 00401165 |. 57 PUSH EDI 00401166 |. 8D7C24 11 LEA EDI,DWORD PTR SS:[ESP+11] 0040116A |. 33C0 XOR EAX,EAX 0040116C |. F3:AB REP STOS DWORD PTR ES:[EDI] 0040116E |. 66:AB STOS WORD PTR ES:[EDI] 00401170 |. BE 40624000 MOV ESI,STARTCLN.00406240 ;ASCII”Software\Start Clean\Configuration” 00401175 |. B9 08000000 MOV ECX,8 0040117A |. AA STOS BYTE PTR ES:[EDI] 0040117B |. 8DBC24 10010> LEA EDI,DWORD PTR SS:[ESP+110] 00401182 |. F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI] 00401184 |. 66:A5 MOVS WORD PTR ES:[EDI],WORD PTR DS:[ESI] 00401186 |. B9 38000000 MOV ECX,38 0040118B |. 68 00010000 PUSH 100 ;/Count=100(256.) 00401190 |. A4 MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] ;| 00401191 |. 8DBC24 37010> LEA EDI,DWORD PTR SS:[ESP+137] ;| 00401198 |. 68 30614000 PUSH STARTCLN.00406130 ;|Buffer=STARTCLN.00406130 . ES:[EDI],DWORD PTR DS:[ESI] 00 4 01 1 84 |. 66:A5 MOVS WORD PTR ES:[EDI],WORD PTR DS:[ESI] 00 4 01 1 86 |. B9 3 800 000 0 MOV ECX,38 00 4 01 1 8B |. 68 00 01 0 00 0 PUSH 10 0 ;/Count = 10 0(256.) 00 4 01 1 90 |. A4 MOVS BYTE. ;EndDialog 00 402 7B8 . B8 01 0 00 000 MOV EAX ,1 00 402 7BD . 5E POP ESI 00 402 7BE . C2 10 00 RET 10 00 402 7C1 > 6A 00 PUSH 0 ;/Style=MB_OK|MB_APPLMODAL 00 402 7C3 . 6A 00 PUSH 0 ;|Title=NULL 00 402 7C5. 00 4 01 1 5B |. B9 3F 000 000 MOV ECX, 3F 00 4 01 1 60 |. 56 PUSH ESI 00 4 01 1 61 |. 884424 0C MOV BYTE PTR SS:[ESP+C],AL 00 4 01 1 65 |. 57 PUSH EDI 00 4 01 1 66 |. 8D7C24 11 LEA EDI,DWORD PTR SS:[ESP +11 ] 00 4 01 1 6A