00461AFB |. 8A50 01 |MOV DL,BYTE PTR DS:[EAX+1] 00461AFE |. 8ACA |MOV CL,DL 00461B00 |. 3A56 01 |CMP DL,BYTE PTR DS:[ESI+1] 00461B03 |. 75 0E |JNZ SHORT cdripper.00461B13 00461B05 |. 83C0 02 |ADD EAX,2 00461B08 |. 83C6 02 |ADD ESI,2 00461B0B |. 84C9 |TEST CL,CL 00461B0D |.^ 75 E0 \JNZ SHORT cdripper.00461AEF /*/*/*/ - SERIAL tương ứng : User : REA-cRaCkErTeAm Serial : 5ZX8ELNWXAEMHTHF3J70B621-AE32-FF04-DAF5 Serial : N/A III – KeyGen : /Section I /- Tạo chuỗi ngẫu nhiên gồm 20 ký tự . /Section II /- Gắn vào sau chuỗi ngẫu nhiên này chuỗi mặc định “CD Ripper” . /Section III /- Gắn chuỗi này vào sau chuỗi mặc định thứ hai . /Section IV /- Tạo chuỗi MD5Hash của chuỗi này. /Section V /- Lấy các ký tự ở vị trí chẵn chuỗi MD5Hash theo dạng “XXXX- XXXX-XXXX” /Section VI /- Gắn chuỗi này vào sau 20 ký tự ngẫu nhiên đầu tiên : Chuỗi Serial thực . IV – End of Tut : - Finished – August 22, 2004 - Thank to my family, Computer_Angel, Zombie_Deathman, Littleboy all REA‘s members, HacNho, RongChauA, Deux, Infinity, all my friend, and YOU. REVERSE ENGINEERING ASSOCIATION http://www.reaonline.net Reverse Engineering Association SoftWare Homepage : http://www.speederxp.com Production : Brothers Software . SoftWare : SpeederXP v1.60 full Copyright by : Copyright © 2002-2003 Brothers Software . All Rights Reserved. Type : Name / Serial Packed : UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo Language : Microsoft Visual C++ 6.0 Crack Tool : OllyDbg 1.09d, PEiD 0.92, kWdsm 10 Unpack : N / A Request : Correct Serial / KeyGen SpeederXP v1.60 full This program(SpeederXP) can be used to adjust your Windows operation system speed . All software will change their speed after you adjust the speed rating in SpeederXP. You can use SpeederXP fast your computer and make your old slow computer fast and more efficient. You can also use SpeederXP in your games, such as Counter-Strike and StarCraft. You will run faster in game than ever and get a new feeling in these games. I – Information : - Dùng PEiD kiểm tra biết chương trình bị PACK bằng UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo . UnPACK và kiểm tra lại biết chương trình được viết bằng Microsoft Visual C++ 6.0 - Chạy thử chương trình với User và Fake Serial ta nhận được thông báo “Wrong Code, please check your input”. Tuy nhiên, ở chương trình này, nếu ta load chương trình chính bằng Olly, thì chương trình sẽ bị CRASH . Vì thế ta chuyển qua load file kiểm tra Register.exe . - Tuy nhiên ta cũng không thể sử dụng phương pháp tìm kiếm chuỗi thông thường để tìm chuỗi này, ta dùng đến phương pháp STACK . Từ đây ta xác định được FUNCTION chính của chương trình này . - Dò ngược lên trên ta đặt BreakPoint tại đây : 00402FEE E8 FD030000 CALL register.004033F0 ; JMP to MFC42.#6334 II – Cracking : - Load chương trình lên, chạy chương trình với User và Fake Serial, chương trình dừng lại tại điểm đặt BP . Trace xuống chút ta đến : 00403063 E8 D8F4FFFF CALL register.00402540 ; <== Trace Into here - Dùng F7 trace into, và trace tiếp một đoạn ta đến : 004025ED E8 1EFAFFFF CALL register.00402010 ; <== Encrypt - Tiếp tục dùng F7 trace into : 004020AF E8 8CF0FFFF CALL register.00401140 ; <== MD5 Encrypt === MD5-Encrypt === 00401177 E8 14FFFFFF CALL register.00401090 ; <== MD5 Hash === MD5-Hash === Quá trình tạo chuỗi MD5 diễn ra bình thường, chỉ có điều MD5Update có sự thay đổi so với MD5Update chính thức . Sự thay đổi này dẫn đến kết quả MD5Hash thay đổi so với nguyên bản . 00401060 C741 04 1108791>MOV DWORD PTR DS:[ECX+4],19790811 00401067 C741 08 0512781>MOV DWORD PTR DS:[ECX+8],19781205 0040106E C741 0C FEDCBA9>MOV DWORD PTR DS:[ECX+C],98BADCFE 00401075 C741 10 7654321>MOV DWORD PTR DS:[ECX+10],10325476 === MD5-Hash === === MD5-Encrypt === - Chuỗi MD5Hash này sẽ được chương trình cắt lấy 2 đoạn : 00402139 8D4C24 30 LEA ECX,DWORD PTR SS:[ESP+30] 0040213D 6A 08 PUSH 8 ; <== Get LAST 8 charts 0040213F 51 PUSH ECX 00402140 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18] 00402144 E8 6D100000 CALL register.004031B6 ; JMP to MFC42.#5710 00402149 8BF0 MOV ESI,EAX 0040214B 8D5424 18 LEA EDX,DWORD PTR SS:[ESP+18] 0040214F 6A 08 PUSH 8 ; <== Get FIRST 8 charts 00402151 52 PUSH EDX 00402152 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18] 00402156 C68424 08010000>MOV BYTE PTR SS:[ESP+108],5 0040215E E8 4D100000 CALL register.004031B0 ; JMP to MFC42.#4129 - Hai chuỗi này sẽ được gắn lại với nhau và đây chính là chuỗi Serial thực của chương trình . 0040260F 8B4C24 28 MOV ECX,DWORD PTR SS:[ESP+28] ; <== Fake Serial 00402613 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C] ; <== Real Serial 00402617 51 PUSH ECX 00402618 52 PUSH EDX 00402619 FF15 28424000 CALL DWORD PTR DS:[404228] ; MSVCRT._mbscmp /*/*/*/ - SERIAL tương ứng : User : REA-cRaCkErTeAm Serial : f68afac7d2a26eea Serial : N/A III – KeyGen : /Section I /- Tạo chuỗi MD5Hash – MD5Update có thay đổi so với phiên bản gốc /Section II /- 8 ký tự đầu tiên và cuối cùng được kết hợp với nhau tạo chuỗi Serial thực . IV – End of Tut : - Finished – August 21, 2004 - Thank to my family, Computer_Angel, Zombie_Deathman, Littleboy all REA‘s members, HacNho, RongChauA, Deux, Infinity, all my friend, and YOU. REVERSE ENGINEERING ASSOCIATION http://www.reaonline.net oOo Crack cmbsoftware.com 's softs oOo Reverse Engineering Association SoftWare Homepage :http://cmbsoftware.com Production :CMB Software SoftWare :CMB Audio Player v2.0.0 Copyright by :Copyright 2001 CMB Software. All rights reserved Type :Serial Packed :N / A Language :Microsoft Visual Basic 5.0 / 6.0 Crack Tool :OllyDbg 1.10, PEiD 0.92 Unpack :N / A Request :Correct Serial Comment : CMB Audio Player v2.0.0 CMB Audio Player is a system tray utility that allows you to organize your favorite music files (mp3, wav, mid, rmi) into multiple play lists and then play them back in the background while you are doing other tasks! You can create an unlimited number of play lists. Plus you can at anytime you can repeat a track, select the next or previous track, or even select a random track! CMB Audio Player has a built in .ZIP tool that allows you to turn your favorite play lists into a .ZIP file that you can then send to a friend via your email service! I – Information : -**** Sau khi download chương trình này về , unzip và set up nó vào ổ cứng . Run file CMB Audio Player.exe , chúng ta nhận được một màn hình Welcome . Nhấn Continue Button…. để tiếp tục tìm kiếm thông tin . Ặc ặc chúng ta nhận được một màn hình tiếp theo thông báo cho chúng ta biết là chúng ta chỉ có thể Run chương trình này được 7 lần mà thôi (You can run this program 7 more times until you must register) . Quá 7 lần là tự nghỉ hưu không cho sử dụng tiếp nữa . -**** Tại màn hình này , chúng ta thấy có 2 button nữa là Click here to learn how to Register the CMB Audio Player và Continue. Nhấn vào button thứ nhất , chúng ta sẽ đến màn hình nhập Registration Code . Cũng tại màn hình này chúng ta biết được Price của chương trình là 9.95$ (hiii một cái giá vẫn quá cao với sinh viên chúng ta). -**** Oki , tại đây chúng ta tiến hành nhập thử Fake Code , mình nhập là 123456 . Sau đó nhấn Enter . Ọc chẳng thấy cái Nag nào bắn ra hết cả , khó rùi đây. Phỏng đoán nó sẽ lưu thông tin lại rùi lôi ra check ở lần run sau. Thử close chương trình, rùi Run lại nó vẫn thể không tìm kiếm thêm được gì. -**** Dùng PeiD biết được nó không bị Pack và được tác giả của nó Code bằng Visual Basic 5.0/6.0 . Detect crypto thì biết được thằng này không sử dụng Crypto nào : ). -**** Load file .exe vào trong Olly , dùng chức năng Search String để tìm kiếm xem có thông tin nào quí giá không. Tìm kiếm một hồi chúng ta thấy được một String rất quí giá sau : Quote: 0042DCA2 . C745 9C 08BB4>MOV DWORD PTR SS:[EBP- 64],CMB_Audi.0040B>; UNICODE "Registered!" . 00 4 01 0 60 C7 41 04 11 08 7 91& gt;MOV DWORD PTR DS:[ECX+4] ,19 7 90 811 00 4 01 0 67 C7 41 08 0 512 7 81& gt;MOV DWORD PTR DS:[ECX+8] ,19 7 812 05 00 4 01 0 6E C7 41 0C FEDCBA9>MOV DWORD PTR DS:[ECX+C],98BADCFE 00 4 01 0 75. SS:[ESP+ 30] 00 40 213 D 6A 08 PUSH 8 ; <== Get LAST 8 charts 00 40 213 F 51 PUSH ECX 00 40 214 0 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP +18 ] 00 40 214 4 E8 6D 100 000 CALL register .00 403 1B6 ; JMP to MFC42.#5 7 10 . 00 461AFB |. 8A 50 01 |MOV DL,BYTE PTR DS:[EAX +1] 00 461AFE |. 8ACA |MOV CL,DL 00 461B 00 |. 3A56 01 |CMP DL,BYTE PTR DS:[ESI +1] 00 461B03 |. 75 0E |JNZ SHORT cdripper .00 461B13 00 461B05 |. 83C0