Quote: Overview Amor SWF to Video Converter is a powerful utility that supports to convert Macromedia Flash SWF files to AVI or VCD / SVCD / DVD compatible MPEG files including movie clips, action scripts and audio in the Flash movies. Also join many Swf files in one large AVI or VCD / SVCD / DVD compatible MPEG file.Allow the human interaction on Flash content during conversion, no skip frames and support 32bits RGBA alpha channel video that can be directed imported by video authoring tool for composition. Soft: Amor SWF to Video Converter Homepage: http://www.zealot-soft.com/ Protection: ASPack 2.12 -> Alexey Solodovnikov Language: Borland Delphi 6.0 - 7.0 Tools: Peid 0.94; OllyDbg 1.10 ; ImpREC 1.6 Cracker: backstrix Giờ phong trào làm nhạc flash phát triển rộng rãi nhiều cái nhìn trông hay hay burn CD tặng bạn bè cũng good lắm. Muốn vậy lại phải convert swf > video. Search được cái Amor hay hay nhưng mà kiếm hoài hổng thấy crack của version mới toàn ver cũ không hà mà ver cũ thì biết kím đâu giờ chứ. Nếu không đăng ký ta chỉ được dùng trong 7 ngày thôi. Hơn nữa, nó thêm vào dòng chữ báo đây là bản dùng thử to đùng giữa file video sau khi convert. Thôi thì giở olly ra xem xét tí vậy. Bắt đầu nào PEiD đâu, ra nhờ tí nào. Úy giựt cả mình ASPack 2.12 -> Alexey Solodovnikov. Thấy AS lại tưởng aspr hehe may mà không phải. Thằng này thì nhanh gọn thôi. Load vô olly Nó hiện ra cái bảng hỏi xem các pác có thích nó analysis nó tiếp không -> click Yes Các pác sẽ ở đây Code: 00563001 > 60 PUSHAD 00563002 E8 03000000 CALL swftovid.0056300A 00563007 - E9 EB045D45 JMP 45B334F7 0056300C 55 PUSH EBP 0056300D C3 RETN Nhấn F7 trace into vào rồi chuột fải vào thanh ghi ESP và chọn Follow In Dump. Pác sẽ thấy trong dump window, địa chỉ các pác break là 0012FFA4. Bôi đen 4 bytes đầu rồi nhấn chuột fải chọn Breakpoint -> Hardware, On Access -> Dword Nhấn F9 cho run 1 fát ta break tại Code: 005633B0 /75 08 JNZ SHORT swftovid.005633BA; We're here 005633B2 |B8 01000000 MOV EAX,1 005633B7 |C2 0C00 RETN 0C Đến đây là quá trình giải mã đã xong, chỉ việc trace vài fát nữa là nó sẽ nhảy đến cúa OEP thui, F7 3 lần nó sẽ thoát khỏi quá trình giải mã soft trong memory và nhảy ngay đến OEP = lệnh RET. Bấm Ctrl+A để analysis đoạn code này, ta thấy OEP của ta là: 004D8F60 .55 PUSH EBP Khà khà ta đang ở OEP rồi, việc ta cần làm là dump nó ra 1 file trên đĩa cứng thui, chọn Plugins -> Ollydump -> Dump Debugged Process bỏ chọn Rebuild import & ghi nhớ giá trị ở ô Modify. Okie bấm dump lưu lại với tên pác thích em chọn là dump.exe cho dễ nhớ Giữ nguyên olly, run ImpREC mở bảng liệt kê process chọn file swf2video.exe. Nhập địa chỉ OEP vào ô OEP. Sau đó nhấn "IAT AutoSearch" . Nhấn "Get Imports". Có duy nhất 1 chú mà lại là invalid. Chuột phải Advanced command > Get API calls. Hix một lô valid:NO hiện ra nhức cả mắt. Nhấn Show invalid, chờ chút xíu. Okie giờ chuột phải chọn Cut thunk(s) Xong roài, nhấn Fix dump và chọn lấy file dump hồi nãy. Run thử file mới này, wow không crash vậy là unpack thành công. Scan lại bằng PEiD nó báo liền Borland Delphi 6.0 - 7.0 Xong unpack giờ xử nó được gòi Run thử soft xem nào một nag văng luôn ra This software can only tray 7 day. Please registration! Convert thử 1 file. Chài, một dòng chữ to oành ngay giữa file vừa convert. Thế thì chán chết. Thử reg xem nào. Nhập N\S úm ba la chíu bùm Trời đất ơi Thank you for registering Amor SWF to Video Converter,Please restart the program! Thế này thì không mon men theo string được rồi phải dựa vào các hàm API thôi Dựa vào cái câu Thank you for registering đểu giả này em đoán là nó lưu thông tin vào registry hoặc một file nào đó rồi check khi restart chương trình. Ta thấy FU & FS được nó lưu trong file .ini trong install dir. Hề, vậy là nó check file Biết thế đã, giờ load nó vào olly. Chuột phải > Search for > All intermodular calls. Chuột phải típ > Sort by > Destination để nhìn cho dễ. Giờ chạy đi kiếm hàm GetPrivateProfileStringA. Sau khi kiếm được rồi, pác hãy RightClick tại 1 hàm bất kì và chọn Set breakpoint on every call to GetPrivateProfileStringA ta có tất cả 3 hàm thôi không nhiều nhặn gì. Xong nhấn F9 run soft nó break tại hàm đầu tiên, ngó nghiêng chả thấy gì quan trọng cả, F9 típ, cũng thía. Pác cứ F9 đến khi nào thấy mí cái này bên cửa sổ Register thì dừng lại ECX 004D8BC8 ASCII "Pass" hehe cái này hay đây. F8 trace over nào, chắc cái hàm kiểm tra serial của ta nó nằm quanh đây thôi. F8 một hồi, ta đến đoạn code sau Code: 004D905C |. A1 E4CA4D00 MOV EAX,DWORD PTR DS:[4DCAE4] 004D9061 |. 8338 00 CMP DWORD PTR DS:[EAX],0 004D9064 0F84 EE000000 JE dump_.004D9158 Hà, có vẻ khả nghi. Ta sẽ dừng lại tại đây xem xét một chút. Ta thử patch je > jne để xem nó thế nào nhé. Save lại thành file mới với tên 1.exe. Run thử file này oh nag không còn nữa form register đã bị disable. Và cái dòng chữ đáng ghét ở giữa file video cũng không còn. We have successfully patched the registration check! :d Creating an Inline Patch: Inline Patch được s/d khi ta muốn Patch một chương trình bị Pack mà không muốn Unpack nó. Chúng ta thay đổi program sao cho tại đoạn cuối của quá trình unpacking thay vào việc nhảy tới OEP thì nó nhảy tới đọan code chúng ta tạo ra. Ta đưa đoạn code này vào một "code cave". Đoạn code mà ta thêm vào ở thời điểm này sẽ Patch những chỗ cần thiết khi mà program đạng được unpack. Sau khi program đã được Patch ta sẽ nhảy tới OEP và run như chưa có chuyện gì xảy ra cả :d. Cái cần làm bây giờ là tìm được một "nơi" trong program đã bị Pack để thêm đoạn code của ta vào. Nơi đó gọi là "code cave", nó là một vùng của bộ nhớ(memory) trong chương trình đang còn trống(empty). Việc tìm Code cave tưởng chừng có vẻ khó nhưng thực ra lại rất chi là izì. Trong các files exe thường thường đoạn mã bên trong một section không dùng hết toàn bộ section. Vậy thì điều đó cũng có nghĩa ta sẽ s/d những khoảng trống này để viết code của ta. Chúng ta sẽ đi lùng một code cave bên trong program này.(Nguyên văn của bác haule_nth trong loạt tut trans của ARTeam) Bắt đầu nào, load file swftovideo.exe vào olly. Hãy di chuyển scrollbar cho tới khi không nhìn thấy dòng chỉ thị nào nữa thì lúc đó dừng lại Khi các pác tiếp tục nhìn thấy những dòng ADD BYTE PTR DS:[EAX],AL có nghĩa là các pác đang tiến tới gần cuối của section. Lúc này tôi đã tìm thấy code cave của mình: Code: 00563564 CB RETF ; Far return 00563565 15 E8770000 ADC EAX,77E8 0056356A 0000 ADD BYTE PTR DS:[EAX],AL 0056356C 0000 ADD BYTE PTR DS:[EAX],AL 0056356E 0000 ADD BYTE PTR DS:[EAX],AL 00563570 0000 ADD BYTE PTR DS:[EAX],AL 00563572 0000 ADD BYTE PTR DS:[EAX],AL Các pác có thấy những dòng có 4 số 0000 dưới dòng chỉ thị cuối cùng ko? đó là nơi lý tưởng để tạo code cave của chúng ta. Hãy scroll xuống chút nữa wow "bạt ngàn" những dòng code như trên. Tôi bắt đầu viết code của tôi tại địa chỉ 0056359C. Nhưng trước khi viết code ta phải biết ta sẽ chèn đoạn code vào chỗ nào trong quá trình unpack chứ nhỉ. Xem xét chút đã Các pác có nhớ sau khi set hardware bp và nhấn F9 chương trình dừng lại tại đâu không. Đó là một lệnh nhảy Code: 005633B0 /75 08 JNZ SHORT swftovid.005633BA 005633B2 |B8 01000000 MOV EAX,1 005633B7 |C2 0C00 RETN 0C 005633BA \68 608F4D00 PUSH swftovid.004D8F60 005633BF C3 RETN Okie rùi, ta sẽ thay đổi JNZ thành JMP cho nhảy đến code cave của ta sau đó mới nhảy ngược lại 005633BA. Bắt tay vào việc nào Còn nhớ ta đã thay đổi BYTE tại ADDRESS 004D9065 từ 84 thành 85. Vậy lệnh đầu tiên ta viết sẽ là: MOV BYTE PTR DS:[004d9065], 85. Vậy là patch xong giờ thì ta cần cho nó nhảy ngược về chỗ cũ lệnh jump sẽ viết như sau: JMP 005633BA. Lúc này code cave sẽ như sau Code: 0056359C C605 65904D00 8>MOV BYTE PTR DS:[4D9065],85 005635A3 ^ E9 12FEFFFF JMP swftovid.005633BA Bây giờ bôi đen cả 2 dòng và ấn Right-Click rồi chọn Copy to Executable -> Selection. Một cửa sổ mới hiện ra tại cửa sổ này ấn Right-Click và chon Save File -> Save file với tên bất kỳ. Lệnh cuối cùng phải thay đổi đó là lệnh Jump ở giai đoạn cuối của quá trình unpack để jump tới code cave vừa tạo. Đóng file hiện thời lại và mở file vừa tạo ra. Bây giờ ta cần tới đoạn code gần cuối của quá trình unpack chính là đoạn JNZ mà ta phân tích bên trên đó. Ta sẽ change lệnh jump này để nó để nó nhảy tới code cave. Để change ta bấm SPACE -> trong Assemble box đánh JMP 0056359C rồi ấn Assemble. Right-Click và chọn Copy to Executable -> trong cửa sổ đang mở hãy Right-Click lần nữa và chọn Save File. Tôi save với tên là swftovideo_patch_inline.exe. Đóng Olly run thử, khà khà phê quá, nó run ầm ầm. Site này còn mấy soft khác cách patch cũng tương tự. Em là super newbie vì vậy kiến thức của em vẫn còn rất hạn chế nên không tránh khỏi nhầm nhọt chỗ này sai xót chỗ kia. Mong các bác chỉ giáo để em có thể khá hơn. THANK: All Admins, Mods, SubMods and All Members of REAONLINE FORUM and all the people who take time to read this tutorial !!! Mrangelx(reaonline.net) Crack một số soft của trang Web Sothink.com Reverse Engineering Association SoftWare Homepage : http://www.sothink.com Production : SourceTec Sofware SoftWare : Applet Cool Text Wizard Version 1.0 Copyright by : Copyright (C) 1998 SourceTec Sofware Co.Ltd Type : Email/Serial Packed : N / A Language : Microsoft Visual C++ 5.0 Crack Tool : OllyDbg 1.09d, PEiD 0.92 Unpack : N / A Request : Correct Serial Comment : Applet Cool Text Wizard Version 1.0 CoolText is a Java Applet program which implement scrolling graphic and message banners and each banners can contain a URL so that the banner become a hyperlink to that URL. It could be used in web homepages. CoolText is a configurable Java Applet, users could configure varied parameters of CoolText. CoolText can contain many banners and each banner can be customized to contain a variety of effects background style,time to show this banner,message,font size and color, text special effects, text animate speed, graphics, even URL links,etc. CoolText Applet is a pure Java based program(JDK 1.0), it developed by SourceTec Software Co. Ltd. I – Information : - Dùng PEiD 0.92 detect , chúng ta biết được chương trình này không bị PACK , và nó được Code bằng Microsoft Visual C++ 5.0 . Có thể các bạn sẽ nghĩ rằng chương trình này quá cũ nhưng theo tôi điều quan trọng không phải ở chỗ đó. Mà quan trọng là chúng ta phải Crack nó thế nào OK - Khi chạy chương trình chúng ta sẽ nhận được cái Nag screen thông báo cho chúng ta biết rằng nếu chúng ta không bỏ tiền ra để đăng kí hợp pháp thì sẽ chỉ được sử dụng nó trong vòng 30 ngày là hết hạn kí hợp đồng hehe. Vậy thì chúng ta phải crack thôi. . Yes Các pác sẽ ở đây Code: 00 56 30 01 > 60 PUSHAD 00 56 300 2 E8 03 000 000 CALL swftovid .00 56 300 A 00 56 300 7 - E9 EB045D45 JMP 45B334F7 00 56 300 C 55 PUSH EBP 00 56 300 D C3 RETN Nhấn F7 trace into. một lệnh nhảy Code: 00 5633B0 /75 08 JNZ SHORT swftovid .00 5633BA 00 5633B2 |B8 01 0 00 000 MOV EAX ,1 00 5633B7 |C2 0C 00 RETN 0C 00 5633BA 68 608 F4D 00 PUSH swftovid .00 4D8F 60 00 5633BF C3 RETN Okie. Code: 00 563564 CB RETF ; Far return 00 563565 15 E87 700 00 ADC EAX,77E8 00 56356A 00 00 ADD BYTE PTR DS:[EAX],AL 00 56356C 00 00 ADD BYTE PTR DS:[EAX],AL 00 56356E 00 00 ADD BYTE PTR DS:[EAX],AL 00 563570