1.Information - AVI MPEG WMV RM to MP3 Converter như tên gọi có các chức năng sau: + Extract audio from video files. + Split a part of video file to audio file. + Supports AVI(DivX, XviD, MPEG4 ) formats. + Supports MPEG I/II, VCD(.dat), DVD(.vob) formats. + Supports WMV, ASF formats. + Supports RM, RMVB formats. + Supports MOV, QT formats. + Supports RM, MP3, WMA, OGG, etc audio formats. + All supported formats to MP3. + All supported formats to WAV. + All supported formats to WMA . + All supported formats to OGG. + Support large video file, even large then 2GB. - Tuy nhiên bản dùng thử chỉ cho phép chúng ta chuyển đổi 50% của file thôi, cho nên chúng ta sẽ Crack nó 2.Crack - Scan bằng PEiD ta thấy soft không bị pack và được viết bằng Microsoft Visual C++ 6.0 - Start soft, ta thấy ngay 1 thông báo bắt đăng kí bật vô mặt - Được rồi, đăng kí thì đăng kí , gõ Name/Code vào…ấn Register, 1 nag bắn ra “Invalid user name or register code” - OK, tắt soft đi, load chương trình lên bằng Olly. Search for/ All referenced text strings - Chuỗi ta cần tìm là chuỗi xuất hiện trong thông báo lúc nãy, chuột phải, Search for text (Nên bỏ đánh dấu ở ô Case sensitive đi). Roài, ta tìm được 2 vị trí xuất hiện chuỗi là 00421A5C và 0042461E. Đặt break point tại 2 vị trí đó - Quay lại cửa sổ CPU (ALT+C), tart soft ( F9 ), soft hiện thông báo đăng kí, điền thông tin đăng kí vào Quote: User name :Ice Dragon Registration Code :123456789 -Register, Olly dừng rồi, ta đang ở đây Code: 0042460B . E8 20D6FDFF CALL AVI_MPEG.00401C30 ; <= để ý.Gọi hàm kiểm tra thông tin đăng kí 00424610 . 83C4 08 ADD ESP,8 00424613 . 85C0 TEST EAX,EAX ; kiểm tra giá trị thanh ghi EAX 00424615 75 2B JNZ SHORT AVI_MPEG.00424642 ; nếu AL khác 0 thì nhảy tới 00424642 <= patch chỗ này 00424617 . 6A 40 PUSH 40 00424619 . 68 90F44300 PUSH AVI_MPEG.0043F490 ; ASCII "Sorry" 0042461E . 68 64F44300 PUSH AVI_MPEG.0043F464 ; ASCII "Invalid user name or register code" ; <= vệt sáng ở đây 00424623 . 8BCD MOV ECX,EBP Code: 00424642 > 57 PUSH EDI 00424643 . 8D8B CC000000 LEA ECX,DWORD PTR DS:[EBX+CC] 00424649 . C783 C4000000>MOV DWORD PTR DS:[EBX+C4],1 00424653 . E8 34AB0000 CALL <JMP.&MFC42.#858> 00424658 . 56 PUSH ESI 00424659 . 8D8B C8000000 LEA ECX,DWORD PTR DS:[EBX+C8] 0042465F . E8 28AB0000 CALL <JMP.&MFC42.#858> 00424664 . 8B07 MOV EAX,DWORD PTR DS:[EDI] 00424666 . 50 PUSH EAX ; /<%s> 00424667 . 8D8424 DC0000>LEA EAX,DWORD PTR SS:[ESP+DC] ; | 0042466E . 68 74F64300 PUSH AVI_MPEG.0043F674 ; |format = "Register successful! License to:%s. " 00424673 . 50 PUSH EAX ; |s Xem ta có gì ở đây nào, nhìn lên trên chút, ta thấy sau 1 lệnh kiểm tra là 1 lệnh nhảy, nếu thoả mãn thì hiện thông báo “Invalid user name or register code”, ngược lại thì nhảy qua và hiện thông báo “ Register successful…”. Bây giờ ta muốn lúc nào nó cũng nhảy tới “ Register successful…”, vậy còn chờ gì nữa, patch đi thui, nháy đúp chuột vào dòng cần sửa, sửa JNZ thành JMP - Xoá BP tại 0042461E đi, F9 run tiếp, OK, ấn Register lại nào, bùm…“ Register successful…” - Thành công bước đầu rồi, tắt Olly đi, à quên trước khi tắt phải lưu lại thay đổi đã chứ Save file với tên Avi mp3 convert 1.exe - Đóng Olly lại, run file vừa tạo xem sao…bùm… oác, nag vẫn văng ra kìa . Thế là sao nhỉ? Uhm, vậy tức là nó còn một đoạn kiểm tra thông tin đăng kí của ta lúc khởi động nữa. Thế thì thông tin đăng kí của chúng ta sẽ ở đâu nhỉ? Có thể nó được lưu trong 1 file nào đó hoặc trong Registry. - Được rùi, tắt Soft đi, thử kiểm tra trong thư mục cài đặt gốc xem có file nào đáng nghi không? Ở đây, mình tìm thấy file này Data.ini Quote: [Register] User name=Ice Dragon Registration code=123456789 - Được rồi, load file Avi mp3 convert 1.exe vào Olly, tìm chuỗi data.ini Ta tìm được 3 nhóc, đặt BP cả 3 luôn 00421B3D, 004246FF, 00424D64 - Quay lại cửa sổ CPU, F9 run soft, Olly dừng tại đây, Code: 00424D64 . 68 24F44300 PUSH AVI_MPEG.0043F424 ; ASCII "data.ini" - Dùng F8 trace xuống…, ta thấy bên dưới là đoạn lấy thông tin đăng kí từ file data.ini, sau khi qua đoạn đó, ta tới đây Code: 00424E03 . 68 D0F64300 PUSH AVI_MPEG.0043F6D0 ; ASCII "%s" 00424E08 . 55 PUSH EBP 00424E09 . E8 F2A70000 CALL <JMP.&MFC42.#2818> 00424E0E . 8B6D 00 MOV EBP,DWORD PTR SS:[EBP] 00424E11 . 8B3F MOV EDI,DWORD PTR DS:[EDI] 00424E13 . 55 PUSH EBP 00424E14 . 57 PUSH EDI 00424E15 . E8 16CEFDFF CALL AVI_MPEG.00401C30 ; <= để ý 00424E1A . 83C4 20 ADD ESP,20 00424E1D . 8986 C4000000 MOV DWORD PTR DS:[ESI+C4],EAX ; chuyển giá trị thanh ghi EAX vào ô nhớ - Bạn có thấy lệnh này quen không? đây chính là lệnh gọi đến hàm kiểm tra thông tin đăng kí mà mình nhắc các bạn để lúc đầu đó. - Ở đây, bạn có thể patch để soft không kiểm tra mỗi khi khởi động nữa bằng cách đơn giản là NOP luôn lệnh Call đó đi. Tuy nhiên bây giờ mình sẽ không làm vậy mà sẽ làm theo cách khác. - Chúng ta đã biết hàm này kiểm tra Name/Code nhập vào, vậy sao chúng ta không thử vào trong hàm này xem xét, biết đâu tìm được Serial thật thì sao…Được rồi, đặt break point tại hàm này BP 00424E15 - F9 run soft, Olly dừng lại tại BP vừa đặt. F7 Step into vào trong hàm, ấn F8 một lần, ta ở đây Code: 004211F0 > \6A FF PUSH -1 ; <= vệt sáng ở đây 004211F2 . 68 D92C4300 PUSH AVI_MPEG.00432CD9 ; SE handler installation 004211F7 . 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 004211FD . 50 PUSH EAX - Nếu bạn muốn có thể trace xuống để xem nó làm những gì, tuy nhiên mình lười đọc code ( mà có đọc cũng không hiểu nó làm gì ). Nhưng dù nó có làm gì thì cái mình quan tâm chỉ là giá trị trả về của thanh ghi EAX mà thôi, mà câu lệnh cho giá trị của EAX phải nằm ở cuối hàm này, tức ngay trước lệnh Ret (trở về chương trình chính) , ở đây mình dùng lệnh Excute till return ( CTRL+F9 ), dùng lệnh này Olly sẽ run soft tới khi nào gặp lệnh Return thì dừng ( đỡ phải Trace bằng tay, biết đến bao giờ mới hết :D ) - OK, CTRL+F9, ta ở đây Code: 004214CE . E8 E1DB0000 CALL <JMP.&MFC42.#800> 004214D3 . 5E POP ESI 004214D4 33C0 XOR EAX,EAX ; xoá thanh ghi EAX 004214D6 . 5B POP EBX 004214D7 . 8B8C24 940000>MOV ECX,DWORD PTR SS:[ESP+94] 004214DE . 64:890D 00000>MOV DWORD PTR FS:[0],ECX 004214E5 . 81C4 A0000000 ADD ESP,0A0 004214EB . C3 RETN ; <= vệt sáng ở đây - Nhìn lên trên một chút ta thấy có lệnh Quote: XOR EAX,EAX - Như đã nói ở trên, sau khi kiểm tra, kết quả sẽ trả về thanh ghi EAX, cái ta cần ở đây là EAX=1 hay chính xác hơn là AL=1 Vậy còn chờ gì nữa, nháy đúp vào dòng cần sửa, sửa Code: 004214D4 33C0 XOR EAX,EAX thành Code: 004214D4 B0 01 MOV AL,1 - OK, lưu lại thay đổi với tên khác Avi mp3 convert 2.exe - Tắt Olly đi, chạy file vừa tạo xem sao? Mời bạn tự xem kết quả nhé. Chúc các bạn thành công. ================================================== == Hãng này còn có mấy Soft, cách crack cũng tương tự như soft trên. Các bạn tự thịt nốt nhé Quote: Homepage :http://www.alloksoft.com Production : Allok AVI MPEG Converter Version : 1.3.8 Type : User Name / Registration Code Packed : N/A Language : Microsoft Visual C++ 6.0 Crack Tool : OllyDbg 1.10, PEiD 0.93 Request : Patch Làm tương tự như trên, ta có địa chỉ của hàm kiểm tra là Code: 00425F6F . E8 33BEFDFF CALL Allok_AV.00401DA7 ================================================== == Quote: Homepage :http://www.alloksoft.com Production : MOV Converter Version : 1.5.4 Type : User Name / Registration Code Packed : N/A Language : Microsoft Visual C++ 6.0 Crack Tool : OllyDbg 1.10, PEiD 0.93 Request : Patch Làm tương tự như trên, ta có địa chỉ của hàm kiểm tra là Code: 00420A71 . E8 2F10FEFF CALL MOV_Conv.00401AA5 END - Special thank to Hacnho, Moonbaby, Benina, Trickyboy, Why not bar, Rongchaua - Thank to all REA’members and all my friends. Ice_Dragon(REA) Crack vài soft của www.zealot-soft.com . 00 424E 11 . 8B3F MOV EDI,DWORD PTR DS:[EDI] 00 424E13 . 55 PUSH EBP 00 424E14 . 57 PUSH EDI 00 424E15 . E8 16 CEFDFF CALL AVI_MPEG .00 401 C 30 ; <= để ý 00 424E1A . 83C4 20 ADD ESP, 20 00 424E1D. đây Code: 00 4 214 CE . E8 E1DB 000 0 CALL <JMP.&MFC42.# 800 > 00 4 214 D3 . 5E POP ESI 00 4 214 D4 33C0 XOR EAX,EAX ; xoá thanh ghi EAX 00 4 214 D6 . 5B POP EBX 00 4 214 D7 . 8B8C24 9 400 00& gt;MOV. 8B8C24 9 400 00& gt;MOV ECX,DWORD PTR SS:[ESP+94] 00 4 214 DE . 64:890D 00 000 >MOV DWORD PTR FS: [0] ,ECX 00 4 214 E5 . 81C4 A 000 000 0 ADD ESP,0A0 00 4 214 EB . C3 RETN ; <= vệt sáng ở đây - Nhìn lên