1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 280 pot

6 131 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 135,85 KB

Nội dung

Action: Get correct serial Tools: Ollydbg, Peid Cracker: haule_nth Level: []Very easy [X]Easy []Medium []Hard []Very hard I- Mở bài: Tất nhiên là down zìa roài mở lên, 1 cái nag bự chác nhanh nhảu phóng ra đòi đang ký, nhập FN/FS zô: haule_nth – 12345 , xong xuôi quất vào nút Register now , nó chửi liền: Registration number incorrect , nhớ lấy (sau này phục thù hehe). Mở Peid lên => không pack (càng đỡ mất công unpack) II- Thân bài: Load vào Olly, kiếm chuỗi Registration number incorrect ta đến đây: Code: 004018B0 . E8 58270200 CALL runviewe.0042400D 004018B5 . EB 13 JMP SHORT runviewe.004018CA 004018B7 > 6A 10 PUSH 10 004018B9 . 68 88414400 PUSH runviewe.00444188 ; ASCII "RunViewer" 004018BE . 68 A0414400 PUSH runviewe.004441A0 ; ASCII "Registration number incorrect" Khúc này chưa phải là hàm kiểm tra rồi. Nhích lên 1 tí ta tới đoạn: Code: 0040182E . 8BCE MOV ECX,ESI 00401830 . FF92 D0000000 CALL DWORD PTR DS:[EDX+D0] <<Gọi hàm kiểm tra 00401836 . 84C0 TEST AL,AL 00401838 . 74 7D JE SHORT runviewe.004018B7 0040183A . 6A 00 PUSH 0 ; /Arg3 = 00000000 0040183C . 6A 40 PUSH 40 ; |Arg2 = 00000040 0040183E . 68 C0414400 PUSH runviewe.004441C0 ; |Arg1 = 004441C0 ASCII "Registration Successful!" 00401843 . E8 999C0200 CALL runviewe.0042B4E1 ; \runviewe.0042B4E1 Ta thấy ngay nên set 1 ngắt tại 00401830, xong xuôi nhấn F9, khợp vào FN/KS -> Register now -> break tại 00401830. Lấy F7 trace vào ta tới đoạn: Code: 0040A390 /$ 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 0040A396 |. 6A FF PUSH -1 0040A398 |. 68 585B4300 PUSH runviewe.00435B58 0040A39D |. 50 PUSH EAX 0040A39E |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP Sử dụng F8 trace từ từ, cho tới đoạn: Code: 0040A3B7 |> /0FBEF0 /MOVSX ESI,AL <<<Bắt đầu quá trình mã hóa FN của chúng ta 0040A3BA |. |8BC6 |MOV EAX,ESI 0040A3BC |. |BB 0B000000 |MOV EBX,0B 0040A3C1 |. |99 |CDQ 0040A3C2 |. |F7FB |IDIV EBX 0040A3C4 |. |8BC1 |MOV EAX,ECX 0040A3C6 |. |8BCA |MOV ECX,EDX 0040A3C8 |. |D3E0 |SHL EAX,CL 0040A3CA |. |33C6 |XOR EAX,ESI 0040A3CC |. |47 |INC EDI 0040A3CD |. |8BC8 |MOV ECX,EAX 0040A3CF |. |8A07 |MOV AL,BYTE PTR DS:[EDI] 0040A3D1 |. |84C0 |TEST AL,AL 0040A3D3 |.^\75 E2 \JNZ SHORT runviewe.0040A3B7 Nhìn qua thanh ghi EDI thấy ngay cái FN của ta ở đó, vậy là thằng này sinh key bằng cách xách cái FN của ta đi mã hóa, vậy là xong rồi, cứ lấy F8 trace từ từ ta thấy ngay sẽ có 1 vòng lặp từ 0040A3B7 đến 0040A3D3 cứ qua hết 1 vòng lặp là nó lại mã hóa xong 1 ký tự trong chuỗi FN của ta. Sau khi nó mã hóa xong hết chuỗi FN của ta, vẫn xài F8 trace tiếp xuống dưới ta gặp đoạn: Code: 0040A3F7 |. 8B4C24 2C MOV ECX,DWORD PTR SS:[ESP+2C] ; | 0040A3FB |. 8B5424 28 MOV EDX,DWORD PTR SS:[ESP+28] ; | 0040A3FF |. 51 PUSH ECX ; |Arg2 = "12345" <<<FS nè 0040A400 |. 52 PUSH EDX ; |Arg1 = 00D56F38 ASCII "A75586E8" <<<Correct key 0040A401 |. E8 4F970000 CALL runviewe.00413B55 ; \runviewe.00413B55 0040A406 |. 83C4 14 ADD ESP,14 Đoạn này chính là đoạn so sánh FS của ta với serial của nó, sau đó nó sẽ gán cho giá trị AL cho phù hợp. Hehe nhìn sơ cũng thấy ngay cái ta cần tìm là A75586E8 . Khà khà xong film rồi III- Kết luận: Trong quá trình mã hóa em cũng chẳng biết nói mã hóa thế nào nửa, em cứ fang F8 là ra, pác nào rảnh tìm hiểu kỷ hơn về cách thức mả hóa của nó nhá, tại dạo này em cũng bận quá Quote: Name: haule_nth Serial: A75586E8 Name: ReA CrAcKeR TeAm Serial: 1351046D Hope Fun :cool2: :cool2: :cool2: Haule_nth(REA) Better WMF 4.02 [Serial Fishing] - Đi câu lần đầu tiên được cá :) REVERS ENGINEERING ASSOCCIATION Homepage : http://www.furix.com Production : Better WMF v4.02 SoftWare : Better WMF v4.02 Required : AutoCAD14-2005 installed or none. Copyright by : Copyright © Furix.com All Rights Reserved. Protect Type : Serial number Packed : N / A Language : Microsoft Visual C++ 4.x. Crack Tool : OllyDbg 1.10 Final, PEiD 0.93 Unpack : N / A Request : Get Correct Serial BETTER WMF V4.02 Homepage : http://www.furix.com Quote: BetterWMF has been designed to help you inserting AutoCAD drawings into other applications, for example into MS-Word documents. After loading BetterWMF you use the regular commands to open a drawing in AutoCAD and to Copy and Paste the picture. BetterWMF will automatically improve the pasted picture without further user interaction. Except for the results you will not notice it is there. BetterWMF picture improvements BetterWMF can improve your pictures in many ways. It can: Crop the size of the picture to the extents of the selected entities Remove the (black) background color and make the picture transparent again Assign nonzero widths to all lines or individual widths based on color Preset the exact size of the picture as it will appear in for example MS-Word. Merge paperspace AND all viewports into one picture (not available for AutoCAD LT) Size the picture relative to the scale of your drawing Reassign the 256 AutoCAD colors to grayscales or any of the Windows True Colors Click for an overview of the availability of BetterWMF features for different Autodesk products. BetterWMF compatibility BetterWMF is available and has been tested for many Autodesk products. It can also be used for many other programs that can put a picture on the Windows clipboard. Currently the following programs are supported: AutoCAD 2004 Including AutoCAD 2004 and Autodesk Vertical Compatibles like Autodesk Map 2004 etc. AutoCAD 2002 Including AutoCAD 2000, 2000i, and Autodesk Vertical Compatibles like Autodesk Map 4.0-6.0 etc. AutoCAD R14 Including AutoCAD R14 and Autodesk Vertical Compatibles like Map 2.0, Map 3.0, Mechanical and Mechanical Desktop. AutoCAD LT Including AutoCAD LT 2004, AutoCAD LT 2002, LT 2000, LT 98, LT 97 and LT 95 Volo View Including Volo View and Volo View Express Any other program Any program that can copy pictures in WMF format to the Windows clipboard, including IntelliCAD and MicroStation. [indent]Better WMF (sau đây sẽ viết tắt là BW) là chương trình được thiết kế nhằm giúp cho người sử dụng AutoCAD có thể “chèn” bản vẽ vào trong các ứng dụng khác, một ví dụ là Microsoft Word . Sau khi BW chạy, bạn sử dụng lệnh bình thường để mở bản vẽ trong AutoCAD sau đó Sao chép rồi Dán bản vẽ. BW sẽ tự động điều chỉnh bản vẽ. Bạn sẽ không thấy được quá trình làm việc của BW. Nhưng khi Dán (Paste) vào WinWord, bạn sẽ không thấy bản vẽ với cái nền đen thui của AutoCAD mà sẽ thấy một ảnh WMF rất đẹp. BetterWMF có thể: - Điều chỉnh kích thước của ảnh cho khớp với những đối tượng đã chọn trong AutoCAD. - Loại bỏ màu nền (màu đen) và làm cho phần màu nền đó thành trong suốt transparent. - Đặt lại bề rộng cho những nét vẽ có bề rộng = 0 hoặc những nét có bề rộng riêng. - Đặt đúng kích thước của ảnh vào MS Word. - Ghép không gian giấy và tất cả các khung nhìn và một ảnh (tính năng này không dùng cho AutoCAD LT). - Kích thước của ảnh tương quan tỉ lệ với bản vẽ. - Thiết lập 256 màu của AutoCAD sang thang độ màu xám hoặc bất kì màu nào của Windows. BetterWMF tương thích với: - AutoCAD 2004 bao gồm AutoCAD 2004 và các phần mềm dựa trên nhân AutoCAD 2004 như Autodesk Map 2004… vân vân…. - AutoCAD 2002 bao gồm AutoCAD 2002 và các phần mềm dựa trên nhân AutoCAD 2000 như Autodesk Map 4-6… vân vân…. - AutoCAD R14 bao gồm AutoCAD 4 và các phần mềm dựa trên nhân AutoCAD R14 như Autodesk Map 2.0, 3.0… vân vân…. - AutoCAD LT bao gồm AutoCAD LT 2004, AutoCAD LT 2002, LT 2000, LT 98, LT 97 và LT 95 - Volo View bao gồm Volo View và Volo View Express Thêm các phần mềm khác có thể sao chép ảnh theo định dạng WMF vào bộ nhớ đệm của Windows, như là IntelliCAD và MicroStation. Những ai học kỹ thuật đã từng đau đầu trong việc làm đồ án, làm sao để đưa được các bản vẽ vào Winword, các bản thuyết minh, báo cáo kết quả làm sao có thể có được các hình vẽ. Better WMF chính là trợ thủ đắc lực. Chương trình có thể chạy bên trong AutoCAD hoặc chạy riêng lẻ. Giờ tới phần Crack cái chương trình này. Như đã nói ở trên và ở phần giới thiệu thông tin ban đầu, BW có thể chạy không cần đến AutoCAD. Do vậy bà con thoải mái thực hành. Dùng PeiD check, biết rằng BW không bị pack và được viết bằng Microsoft Visual C++ 4.x. . 00 000 000 00 4 01 8 3C . 6A 40 PUSH 40 ; |Arg2 = 00 000 0 40 00 4 01 8 3E . 68 C0 414 400 PUSH runviewe .00 4441C0 ; |Arg1 = 00 4441C0 ASCII "Registration Successful!" 00 4 01 8 43 . E8 999C0 200 CALL. đây: Code: 00 4 01 8 B0 . E8 582 702 00 CALL runviewe .00 42 400 D 00 4 01 8 B5 . EB 13 JMP SHORT runviewe .00 4 01 8 CA 00 4 01 8 B7 > 6A 10 PUSH 10 00 4 01 8 B9 . 68 88 414 400 PUSH runviewe .00 44 418 8 ; ASCII "RunViewer". 00 4 01 8 30 . FF92 D 000 000 0 CALL DWORD PTR DS:[EDX+D0] <<Gọi hàm kiểm tra 00 4 01 8 36 . 84C0 TEST AL,AL 00 4 01 8 38 . 74 7D JE SHORT runviewe .00 4 01 8 B7 00 4 01 8 3A . 6A 00 PUSH 0 ; /Arg3 = 00 000 000

Ngày đăng: 03/07/2014, 18:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN