1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 294 pps

6 99 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Nội dung

004084DF |. 894C24 28 MOV DWORD PTR SS:[ESP+28],ECX 004084E3 |. 8B57 08 MOV EDX,DWORD PTR DS:[EDI+8] 004084E6 |. 895424 2C MOV DWORD PTR SS:[ESP+2C],EDX 004084EA |. 8B47 0C MOV EAX,DWORD PTR DS:[EDI+C] 004084ED |. 8D5424 1C LEA EDX,DWORD PTR SS:[ESP+1C] 004084F1 |. 894424 30 MOV DWORD PTR SS:[ESP+30],EAX 004084F5 |. 8B4F 10 MOV ECX,DWORD PTR DS:[EDI+10] 004084F8 |. 52 PUSH EDX 004084F9 |. 8D4424 28 LEA EAX,DWORD PTR SS:[ESP+28] 004084FD |. 6A 14 PUSH 14 004084FF |. 50 PUSH EAX 00408500 |. 894C24 40 MOV DWORD PTR SS:[ESP+40],ECX 00408504 |. E8 97FEFFFF CALL AppletCo.004083A0 < === ma hóa tạo ra chuỗi Right Register Code va lưu chuỗi này trong Stack taị địa chỉ sau : 0012F1FC 554AE9D5 0012F200 805AC48C 00408509 |. 83C4 0C ADD ESP,0C 0040850C |. 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14] 00408510 |. E8 C9C80100 CALL AppletCo.00424DDE 00408515 |. 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 00408519 |. 6A 08 PUSH 8 0040851B |. 8D5424 50 LEA EDX,DWORD PTR SS:[ESP+50] 0040851F |. 51 PUSH ECX 00408520 |. 52 PUSH EDX 00408521 |. C64424 4C 03 MOV BYTE PTR SS:[ESP+4C],3 00408526 |. E8 C5FDFFFF CALL AppletCo.004082F0; chuyến giá trị của Right Register Code được lưu trong Stack thành ra chuỗi Right Register Code , cụ thể sẽ thành chuỗi : “D5E94A558CC45A80” 0040852B |. 83C4 0C ADD ESP,0C 0040852E |. 50 PUSH EAX 0040852F |. 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18] 00408533 |. C64424 44 04 MOV BYTE PTR SS:[ESP+44],4 00408538 |. E8 E5CA0100 CALL AppletCo.00425022 0040853D |. 8D4C24 4C LEA ECX,DWORD PTR SS:[ESP+4C] 00408541 |. C64424 40 03 MOV BYTE PTR SS:[ESP+40],3 00408546 |. E8 DEC90100 CALL AppletCo.00424F29 0040854B |. 57 PUSH EDI 0040854C |. E8 7CC80100 CALL AppletCo.00424DCD 00408551 |. 8B7424 4C MOV ESI,DWORD PTR SS:[ESP+4C] 00408555 |. 83C4 04 ADD ESP,4 00408558 |. 8D4424 14 LEA EAX,DWORD PTR SS:[ESP+14] 0040855C |. 8BCE MOV ECX,ESI 0040855E |. 50 PUSH EAX 0040855F |. E8 8AC80100 CALL AppletCo.00424DEE 00408564 |. C74424 18 010>MOV DWORD PTR SS:[ESP+18],1 0040856C |. 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14] 00408570 |. C64424 40 01 MOV BYTE PTR SS:[ESP+40],1 00408575 |. E8 AFC90100 CALL AppletCo.00424F29 0040857A |. 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 0040857E |. C64424 40 00 MOV BYTE PTR SS:[ESP+40],0 00408583 |. E8 A1C90100 CALL AppletCo.00424F29 00408588 |. 8B4C24 38 MOV ECX,DWORD PTR SS:[ESP+38] 0040858C |. 8BC6 MOV EAX,ESI 0040858E |. 5F POP EDI 0040858F |. 5E POP ESI 00408590 |. 5D POP EBP 00408591 |. 64:890D 00000>MOV DWORD PTR FS:[0],ECX 00408598 |. 5B POP EBX 00408599 |. 83C4 34 ADD ESP,34 0040859C \. C3 RETN === Trace Into === /*/*/*/ - SERIAL tương ứng : User : kienbigmummy@yahoo.com Serial : D5E94A558CC45A80 or User : REA-cRaCkErTeAm@yahoo.com Serial : 6AC8F7B5BFFC246D IV – End of Tut : - Finished – September 22, 2004 - Thank to my family, Computer_Angel, Moonbaby, Zombie, Littleboy,hacnho all REA‘s members, all my friend, and YOU. :laugh: REVERSE ENGINEERING ASSOCIATION http://www.reaonline.net Reverse Engineering Association SoftWare Homepage :http://www.sothink.com Production : SourceTec Software SoftWare : Applet Menu Wizard Version 1.0 Copyright by : Copyright (C) 1998 SourceTec Sofware Co.Ltd Type : Name/Serial Packed : N / A Language : Microsoft Visual C++ 5.0 Crack Tool : OllyDbg 1.09d, PEiD 0.92 Unpack : N / A Request : Correct Serial Comment : Applet Menu Wizard. CoolMenu is a Java Applet program which implement web navigation menu system. It could be used in web homepages. CoolMenu support both one level and two levels menu system.The one level menu looks like a group of buttons or labels, and the two levels menu looks like a mainmenu with some submenus. It will support multi-level menu system in next version. CoolMenu is a configurable Java Applet, users could configure varied parameters of CoolMenu. which include each menu item's text, image, linked URL and target frame, the style of mainmenu and submenu, three style(normal,mouse move, mouse down) of mainmenu items and submenu items and many other params. In addition, users could set an image background to this Applet and each menu items or use the self-paint background effects offered by CoolMenu, which could save the download time of the whole Applet and its resources. CoolMenu Applet is a pure Java based program, it developed by SourceTec Software Co. Ltd. I – Information : - Dùng PEiD 0.92 detect , chúng ta biết được chương trình này không bị PACK , và nó được Code bằng Microsoft Visual C++ 5.0 . - Khi chạy chương trình chúng ta sẽ nhận được cái Nag screen thông báo cho chúng ta biết rằng nếu chúng ta không bỏ tiền ra để đăng kí hợp pháp thì sẽ chỉ được sử dụng nó trong vòng 30 ngày là hết hạn kí hợp đồng hehe. Vậy thì chúng ta phải crack thôi. - Ngay tại cái Nag screen này , chúng ta thấy có một button là Register , à chắc là chỗ này bắt chúng nhập thông tin đăng kí đây. Bấm vào đấy, chúng ta sẽ chuyển sang một screen mới. Cụ thể là bắt chúng ta nhập E-mail và Register Code . Nếu bác nào đăng kí hợp pháp rồi thì cứ việc nhập vô, Còn tui trong tay chẳng có gì ngoài OllyDbg hehe. Thôi thì , cứ nhập đai một FU và FS thử xem (E-mail : kienbigmummy@yahoo.com ; Register Code : 11111982 ) , rồi nhấn Register. Bạn sẽ không phải chờ thêm một tíc tắc nào nữa, cái Nag Sorry, That is not a valid register code đập ngay vào mặt. Ok , chúng ta Load chương trình này trong Olly , và tìm được chuỗi này tại địa chỉ sau : Quote: 0040C7AB |. 68 D0FC4300 PUSH AppletMe.0043FCD0 ; ASCII "Sorry, that is not a valid register code." - OK , lần ngược lên trên và chúng ta set BreakPoint tại hàm CALL có địa chỉ như sau : Quote: 0040C6CF |. E8 0F8E0100 CALL AppletMe.004254E3 II – Cracking : - Xong , mọi thứ đã sẵn sàng . Bây giờ chúng ta nhấn F9 để Run chương trình . Sau khi nhấn xong thì màn hình thông báo của chương trình hiện lên . Chúng ta nhập vào FU và FS ( ở đây mình nhập là E-mail : kienbigmummy@yahoo.com ; Register Code : 11111982 ). Sau đó nhấn Register, chúng ta sẽ quay trở lại màn hình chính của Olly , tại đây Olly sẽ Ice tại chỗ mà chúng ta đã xét BreakPoint.: Code: 0040C6CF |. E8 0F8E0100 CALL AppletMe.004254E3 <== We’re here0040C6D4 |. 8B7C24 20 MOV EDI,DWORD PTR SS:[ESP+20] 0040C6D8 |. 83C6 14 ADD ESI,14 0040C6DB |. 56 PUSH ESI 0040C6DC |. 8D4424 24 LEA EAX,DWORD PTR SS:[ESP+24] 0040C6E0 |. 57 PUSH EDI 0040C6E1 |. 50 PUSH EAX 0040C6E2 |. C74424 24 000>MOV DWORD PTR SS:[ESP+24],0 0040C6EA |. E8 01A0FFFF CALL AppletMe.004066F0 <== Gọi đến hàm mã hóa tạo Right Register Code tương ứng với chuỗi mail mà bạn nhập vào. 0040C6EF |. 83C4 0C ADD ESP,0C 0040C6F2 |. 50 PUSH EAX 0040C6F3 |. 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10] 0040C6F7 |. C64424 1C 01 MOV BYTE PTR SS:[ESP+1C],1 0040C6FC |. E8 26900100 CALL AppletMe.00425727 0040C701 |. 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20] 0040C705 |. C64424 18 00 MOV BYTE PTR SS:[ESP+18],0 0040C70A |. E8 1F8F0100 CALL AppletMe.0042562E 0040C70F |. 8B6C24 24 MOV EBP,DWORD PTR SS:[ESP+24] 0040C713 |. 8B4C24 0C MOV ECX,DWORD PTR SS:[ESP+C] <== CX : Right Register Code 0040C717 |. 51 PUSH ECX <== Cất vào Stack 0040C718 |. 8B55 00 MOV EDX,DWORD PTR SS:[EBP] <=== DX : Fake Code 0040C71B |. 52 PUSH EDX <== Cũng cất vào Stack 0040C71C |. E8 CF4E0000 CALL AppletMe.004115F0 <== Gọi hàm so sánh 2 chuỗi này 0040C721 |. 83C4 08 ADD ESP,8 0040C724 |. 85C0 TEST EAX,EAX <== EAX = 0? 0040C726 |. 75 7F JNZ SHORT AppletMe.0040C7A7 <== Không bằng thì bắn Nag vào mặt 0040C728 |. E8 BF320200 CALL AppletMe.0042F9EC 0040C72D |. 8B70 04 MOV ESI,DWORD PTR DS:[EAX+4] 0040C730 |. 68 ACFC4300 PUSH AppletMe.0043FCAC ; /Arg3 = 0043FCAC ASCII "Yes" 0040C735 |. 68 BCFC4300 PUSH AppletMe.0043FCBC ; |Arg2 = 0043FCBC ASCII "Registered" 0040C73A |. 68 B0FC4300 PUSH AppletMe.0043FCB0 ; |Arg1 = 0043FCB0 ASCII "Register" 0040C73F |. 8BCE MOV ECX,ESI ; | 0040C741 |. E8 83D40100 CALL AppletMe.00429BC9 ; \AppletMe.00429BC9 0040C746 |. 8B07 MOV EAX,DWORD PTR DS:[EDI] 0040C748 |. 8BCE MOV ECX,ESI 0040C74A |. 50 PUSH EAX ; /Arg3 0040C74B |. 68 9CFC4300 PUSH AppletMe.0043FC9C ; |Arg2 = 0043FC9C ASCII "Email Address" 0040C750 |. 68 B0FC4300 PUSH AppletMe.0043FCB0 ; |Arg1 = 0043FCB0 ASCII "Register" 0040C755 |. E8 6FD40100 CALL AppletMe.00429BC9 ; \AppletMe.00429BC9 0040C75A |. 8B4D 00 MOV ECX,DWORD PTR SS:[EBP] 0040C75D |. 51 PUSH ECX ; /Arg3 0040C75E |. 68 8CFC4300 PUSH AppletMe.0043FC8C ; |Arg2 = 0043FC8C ASCII "Register Code" 0040C763 |. 68 B0FC4300 PUSH AppletMe.0043FCB0 ; |Arg1 = 0043FCB0 ASCII "Register" . 0 012 F1FC 554AE9D5 0 012 F 200 805 AC48C 00 408 509 |. 83C4 0C ADD ESP,0C 00 408 50C |. 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP +14 ] 00 408 5 10 |. E8 C9C8 01 0 0 CALL AppletCo .00 424DDE 00 408 515 |. 8D4C24 1C. CALL AppletMe .00 425727 00 40C7 01 |. 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+ 20] 00 40C 705 |. C64424 18 00 MOV BYTE PTR SS:[ESP +18 ] ,0 00 40C70A |. E8 1F8F 01 0 0 CALL AppletMe .00 42562E 00 40C70F |. 8B6C24. vào. 00 40C6EF |. 83C4 0C ADD ESP,0C 00 40C6F2 |. 50 PUSH EAX 00 40C6F3 |. 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP + 10 ] 00 40C6F7 |. C64424 1C 01 MOV BYTE PTR SS:[ESP+1C] ,1 00 40C6FC |. E8 26 90 0 10 0 CALL

Ngày đăng: 03/07/2014, 18:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN