1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 281 pdf

6 165 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 379,06 KB

Nội dung

Khi mới chạy chương trình, cái NAG Evaluate + Register hiện ra. Thông báo ta có 30 ngày dùng thử. Bấm nút Register thấy bảng sau, hãy gõ tùm lum vào bảng này: Click vào dấu hỏi trên cửa sổ đó thấy như sau: Trong cửa sổ này, tác giả của BW đã cho ta biết vài thông tin về cái Serial ta đang cần. Serial phải có 9 ký tự. Chỉ có thể dùng số từ 0 đến 9 hoặc chữ từ A tới Z. Và thêm một điều nữa là chữ đầu tiên của chuỗi Serial phải bắt đầu bằng chữ A hoặc B. Thật cám ơn tác giả lắm lắm. J Nhớ lấy những thông tin này và trở lại cửa sổ Register. Các bạn thấy đó, ta gõ serial tùm lum, cái nút Save nó không hiện lên chừng nào BW kiểm tra thấy Serial hợp lệ. Và nó cũng chả cho ta tí thông báo nào hết. Các đại gia thường nói tìm mấy dòng thông báo này để crack. Giờ không có thông báo “wrong serial” vậy có lẽ có thông báo “Thank you” chứ. Mà thôi Load Olly lên cái nào. Mở file BCLIPBRD.EXE trong thư mục đã cài đặt. Chờ chút cho Olly analyze xong. OK. Giờ bấm F9 . Chờ chút tới khi thấy được cái NAG REGISTER . Chuyển sang Olly. Ta đi tìm những chuỗi text quan trọng. Dùng chuột phải làm theo hình: Ta có kết quả như sau: Nhìn cái đống text này hoa mắt quá. Không biết đặt BP tại đâu. Thôi chuột phải bừa lên chỗ nào đó chọn đặt BP theo hình: Hãy chú ý, sau khi làm, trong cột đầu tiên của bảng Text Reference, tất cả đều chuyển sang màu đỏ. Do ta đặt BP lên tất cả những vị trí mà BW cần đến chuỗi String cho nên Olly sẽ ICE tùm lum, cứ bất kỳ một lệnh Push String nào là Olly ICE tại đó. Hê hê… đừng lo… Sau khi đặt BP xong, chuyển sang Nag register, trong mục License type : chọn Company… . Olly lập tức ICE tại đây: Quote: 0040DBDE |. 8BF1 MOV ESI, ECX 0040DBE0 |. 68 E4D04100 PUSH BCLIPBRD.0041D0E4 ; ASCII "0123456789ABCDEF" <= Ice tại đây 0040DBE5 |. 8D4D EC LEA ECX, DWORD PTR SS:[EBP-14] - Bấm F9 lần thứ 2, Olly ICE tại đây: Quote: 00410077 |. 8D45 EC LEA EAX, DWORD PTR SS:[EBP-14] 0041007A |. 68 18D54100 PUSH BCLIPBRD.0041D518 ; ASCII "%08LX" <= Ice tại đây (2) 0041007F |. 50 PUSH EAX - Liên tục F9 cho tới khi cửa sổ register lại hiện ra. Trên mục License type đã hiện dòng Company License (Unlimited). Giờ gõ đại một kí tự vào ô Name . Ví dụ chữ “Z” . Lập tức Olly lại Ice tại (2) . Đến đây bạn đã hiểu ra chút nào chưa ???. Chúng ta gần tới đích rồi đó. Giờ bấm F8 3 lần. Bạn sẽ thấy kết quả như hình. Hãy để ý góc phải. OK. Giờ bấm F8 liên tục 40 lần. Ta tới được vị trí này: Quote: 004101F1 |. 8B4D 14 MOV ECX, DWORD PTR SS:[EBP+14] 004101F4 |. 50 PUSH EAX ; /s2 = "B257973D2" <= sau 40 lần bấm F8 ta ở đây (3) 004101F5 |. 51 PUSH ECX ; |s1 004101F6 |. FF15 78FC4100 CALL NEAR DWORD PTR DS:[<&MSVCRT._mbs>; \_mbscmp 004101FC |. 83C4 08 ADD ESP, 8 * Có cách khác là bấm Ctrl+F9 để Olly nhảy ngay tới cuối hàm kiểm tra này và F8 tiếp cho tới khi gặp vị trí (3) . - Giờ thì đọc cái chuỗi này xem sao B257973D2 : “Bắt đầu bằng chữ B, có đủ 9 ký tự, toàn số và chữ hoa”. Rất đúng với những gợi ý của tác giả ta đã nhận xét ở trên. Vậy còn chờ gì nữa, vác ra thử thôi. Hê hê… Tác giả cám ơn ta ngay đó. Như vậy cái địa chỉ có chứa String này chính là địa chỉ tác giả tặng ta Better WMF. Hãy ghi nhớ địa chỉ này: 004101F4 . Bây giờ bạn có thể bấm Alt+B và xóa đi tất cả các dòng trong đó (các BP ta đã đặt đó mà). - Tiếp theo, bấm Ctrl+F2 restart BW. Bấm Ctrl+G, gõ vào ô text 004101F4 và Enter. Olly đưa ta tới đúng nơi ta cần. - Tiếp theo, bấm F2 tại đó. Rồi bấm Alt+B chọn dòng trong cửa sổ Break Point mới hiện ra, chuột phải chọn Disable hoặc trỏ chuột tại dòng đó bấm Space. Đặt BP xong lại Disable đi, bạn đừng chê dở hơi nhá. - Giờ là lúc bấm F9. NAG hiện ra, chọn Register, chọn Company License trong ô License type. Tiếp tục gõ: www.ReaOnline.ne tại ô Name (bạn có thể điền tên bạn tùy thích). Xong rồi trở lại Olly, bấm Alt+B chọn dòng BP đó và Space để cho BP hoạt động. Xong ta trở lại với BW. Gõ nốt chữ t. Olly Ice tại BP ta đã đặt. Hãy nhìn xuống cửa sổ Dump, bạn thấy Serial ở đó. Hãy nhìn sang góc trên bên phải Olly, tại dòng chữ màu đỏ, giá trị của nó chính là Serial. Xong xuôi, bạn còn chờ gì nữa mà không ghi lại dòng text đó. Đây là Name và Serial tương ứng. Name: www.ReaOnline.net Serial: BB2B4A4D7 - Chú ý, bạn có thể chuyển qua lại các kiểu License, mỗi một lần chuyển sẽ có một Serial khác và Olly sẽ Ice mỗi lần có Serial. Cho nên khi chuyển kiểu License, Olly Ice, hãy bấm F9 tới khi trở lại BW. Lúc đó Serial cuối cùng là cái bạn cần. - Writen: Zoi => meo_gia@yahoo.com - Finished – 6/18/2005 - Thank to my family, Computer_Angel, Zombie_Deathman, Littleboy, all REA‘s members, HacNho, RongChauA, Deux, Infinity, Kienmanowar, Hoadongnoi all my friend, and YOU. REVERSE ENGINEERING ASSOCIATION Reverse Engineering Association SoftWare Homepage : http://www.emailarms.com Production : F-Key Solutions, Inc. SoftWare : 1st Desktop Guard 1.5 Copyright by : Copyright © 2004 F-Key Solutions, Inc. All Rights Reserved. Type : Serial Packed : N / A Language : Borland Delphi 6.0 - 7.0 Crack Tool : OllyDbg 1.09d, PEiD 0.92, kWdsm 10 Unpack : N / A Request : Correct Serial / KeyGen . đây: Quote: 00 4 10 077 |. 8D45 EC LEA EAX, DWORD PTR SS:[EBP -14 ] 00 4 10 07A |. 68 18 D5 4 10 0 PUSH BCLIPBRD .00 41D 518 ; ASCII " %08 LX" <= Ice tại đây (2) 00 4 10 07F |. 50 PUSH EAX - Liên. Quote: 00 40DBDE |. 8BF1 MOV ESI, ECX 00 40DBE0 |. 68 E4D0 4 10 0 PUSH BCLIPBRD .00 41D0E4 ; ASCII " 01 2 3456789ABCDEF" <= Ice tại đây 00 40DBE5 |. 8D4D EC LEA ECX, DWORD PTR SS:[EBP -14 ] -. 40 lần. Ta tới được vị trí này: Quote: 00 4 10 1F1 |. 8B4D 14 MOV ECX, DWORD PTR SS:[EBP +14 ] 00 4 10 1F4 |. 50 PUSH EAX ; /s2 = "B257973D2" <= sau 40 lần bấm F8 ta ở đây (3) 00 4 10 1F5

Ngày đăng: 03/07/2014, 18:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN