0040C768 |. 8BCE MOV ECX,ESI ; | 0040C76A |. E8 5AD40100 CALL AppletMe.00429BC9 ; \AppletMe.00429BC9 0040C76F |. 6A 00 PUSH 0 0040C771 |. 6A 00 PUSH 0 0040C773 |. 68 FCFC4300 PUSH AppletMe.0043FCFC ; ASCII " Thank you ! Please restart" 0040C778 |. E8 65D20100 CALL AppletMe.004299E2 0040C77D |. 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C] 0040C781 |. C74424 18 FFF>MOV DWORD PTR SS:[ESP+18],-1 0040C789 |. E8 A08E0100 CALL AppletMe.0042562E 0040C78E |. B8 01000000 MOV EAX,1 0040C793 |. 8B4C24 10 MOV ECX,DWORD PTR SS:[ESP+10] 0040C797 |. 64:890D 00000>MOV DWORD PTR FS:[0],ECX 0040C79E |. 5F POP EDI 0040C79F |. 5E POP ESI 0040C7A0 |. 5D POP EBP 0040C7A1 |. 83C4 10 ADD ESP,10 0040C7A4 |. C2 0800 RETN 8 0040C7A7 |> 6A 00 PUSH 0 0040C7A9 |. 6A 00 PUSH 0 0040C7AB |. 68 D0FC4300 PUSH AppletMe.0043FCD0 ; ASCII "Sorry, that is not a valid register code." 0040C7B0 |. E8 2DD20100 CALL AppletMe.004299E2 - Đến đây là thành công rồi đó các bạn , hòa quang lóe sáng tại thanh ghi ECX :đó chính là Right Register Code sau khi mã hóa chuỗi Mail mà chúng ta nhập vào. Thực chất là sau khi chúng ta nhập chuỗi Mail vào thì chương trình sẽ thêm một chuỗi khác vào đầu của chuỗi Mail .Cụ thể chuỗi đó là : "AppletMenuWizard100kienbigmummy@yahoo.com". Bạn có thể thấy chuỗi này được thêm vào đầu chuỗi Mail mà tôi đã nhập. Sau đó chính chuỗi này sẽ được đem đi mã hóa tạo ra Register Code cho chúng ta. /*/*/*/ - SERIAL tương ứng : User : kienbigmummy@yahoo.com Serial : FCEEA79A3B4A5070 or User : REA-cRaCkErTeAm@yahoo.com Serial : 45D9C6CDF2327D37 - Note : Đối với phiên bản 2.0 của soft này cũng không có gì thay đổi trong cách thức mã hóa tạo Register Code . Cho nên mọi thông số dùng cho version 1.0 đều có thể dùng trong phiên bản 2.0 IV – End of Tut : - Finished : September 22, 2004 - Thank to my family, Computer_Angel, Moonbaby, Zombie, RongChauA, Littleboy , hacnho all REA‘s members, all my friend, and YOU. :tongue: REVERSE ENGINEERING ASSOCIATION http://www.reaonline.net Reverse Engineering Association SoftWare Homepage : http://www.sothink.com Production : SourceTec SoftWare : Applet SlidingMenuWizard 1.0 Copyright by : Copyright (C) 1998 SourceTec Sofware Co.Ltd Type : Mail/Serial Packed : N / A Language : Microsoft Visual C++ 6.0 Crack Tool : OllyDbg 1.09d, PEiD 0.92 Unpack : N / A Request : Correct Serial Comment : Applet SlidingMenu Wizard Applet SlidingMenu Wizard is a powerful tool developed by SourceTec Software Co. Ltd , which can create neat, efficient Java navigation menu applet (SlidingMenu) for your Internet or Intranet Web pages with no need of programming. Applet SlidingMenu Wizard guides user to generate Java Menu applet. The configuration doesn't require any Java or HTML coding, so it is suitable for any web designers. With Applet SlidingMenu Wizard, you could implement applets of various effects: Sliding Tree, Radio Buttons and other special effects. It also provides pre-made templates to make work easier. In addition, you could preview the generated applet without quitting Applet SlidingMenu Wizard. I – Information : - Dùng PEiD 0.92 detect , chúng ta biết được chương trình này không bị PACK , và nó được Code bằng Microsoft Visual C++ 6.0 . Đến phiên bản này của hãng SourceTec thì đã được Code bằng VC++6.0 nhưng hình như tác giả quá tin tưởng vào cách mã hóa của mình nên không PACK lại (do đó keke đỡ mệt trong việc UnPack chương trình). Bây giờ chúng ta tiến hành tìm kiếm thêm thông tin. - Khi chạy chương trình chúng ta sẽ nhận được cái Nag screen thông báo cho chúng ta biết rằng nếu chúng ta không bỏ tiền ra để đăng kí hợp pháp thì sẽ chỉ được sử dụng nó trong vòng 30 ngày là hết hạn kí hợp đồng hehe. Vậy thì chúng ta phải crack thôi.(Giống hệt các Soft MenuWizard, CoolTextWizard của hãng này). - Ngay tại cái Nag screen này , chúng ta thấy có một button là Register , à chắc là chỗ này bắt chúng nhập thông tin đăng kí đây. Bấm vào đấy, chúng ta sẽ chuyển sang một screen mới. Cụ thể là bắt chúng ta nhập E-mail và Register Code . Nếu bác nào đăng kí hợp pháp rồi thì cứ việc nhập vô, Còn tui trong tay chẳng có gì ngoài OllyDbg hehe. Thôi thì , cứ nhập đai một FU và FS thử xem (E-mail : kienbigmummy@yahoo.com ; Register Code : 11111982 ) , rồi nhấn Register. Bạn sẽ không phải chờ thêm một tíc tắc nào nữa, cái Nag Sorry, That is not a valid register code đập ngay vào mặt. Ok , chúng ta Load chương trình này trong Olly , và tìm được chuỗi này tại địa chỉ sau : Quote: 00416E6D |. 68 E0514600 PUSH AppletSl.004651E0 ; |Arg1 = 004651E0 ASCII "Sorry, that is not a valid register code." - OK , lần ngược lên trên và chúng ta set BreakPoint tại hàm CALL có địa chỉ như sau : Quote: 00416DA7 |. E8 54DCFFFF CALL AppletSl.00414A00 II – Cracking : - Xong , mọi thứ đã sẵn sàng . Bây giờ chúng ta nhấn F9 để Run chương trình . Lần này khác với các Soft trước , sau khi nhấn xong thì màn hình thông báo của chương trình vẫn chưa thấy hiện lên gì cả. Không lẽ nó biến mất đâu rồi !!!! Các bạn đừng quá lo lắng nếu như thấy trong Olly Ice tại địa chỉ sau : Quote: 77E6D756 5E POP ESI ; AppletSl.004581E8 - Tại địa chỉ trên chúng ta nhấn Shift + F9 (1 lần) thì cái Nag bắt chúng ta phải đăng kí sẽ hiện ngay lên thôi.Chúng ta nhập vào FU và FS ( ở đây mình nhập là E- mail : kienbigmummy@yahoo.com ; Register Code : 11111982 ). Sau đó nhấn Register, chúng ta sẽ quay trở lại màn hình chính của Olly , tại đây Olly sẽ Ice tại chỗ mà chúng ta đã xét BreakPoint.: Code: 00416DA7 |. E8 54DCFFFF CALL AppletSl.00414A00 <== We’re here : đây cũng chính là nơi gọi hàm mã hóa tạo ra Register Code (Nếu muốn Keygen thì Trace Into vào trong hàm này). 00416DAC |. 83C4 0C ADD ESP,0C 00416DAF |. 50 PUSH EAX 00416DB0 |. 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C] 00416DB4 |. C64424 18 01 MOV BYTE PTR SS:[ESP+18],1 00416DB9 |. E8 763C0100 CALL AppletSl.0042AA34 00416DBE |. 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 00416DC2 |. C64424 14 00 MOV BYTE PTR SS:[ESP+14],0 00416DC7 |. E8 7B3B0100 CALL AppletSl.0042A947 00416DCC |. 8B6C24 20 MOV EBP,DWORD PTR SS:[ESP+20] 00416DD0 |. 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8]<== EDX :Right Register Code 00416DD4 |. 52 PUSH EDX <== Cất vào Stack 00416DD5 |. 8B45 00 MOV EAX,DWORD PTR SS:[EBP] <== EAX : Fake Code 00416DD8 |. 50 PUSH EAX <=== Đẩy vào Stack 00416DD9 |. E8 82350000 CALL AppletSl.0041A360<=== Để so sánh Right Code với Fake Code 00416DDE |. 83C4 08 ADD ESP,8 00416DE1 |. 85C0 TEST EAX,EAX <== EAX = 0? (kết quả của việc so sánh hai chuỗi) 00416DE3 |. 0F85 80000000 JNZ AppletSl.00416E69 <=== Nếu không bằng thì bắn Nag vào mặt. 00416DE9 |. 56 PUSH ESI 00416DEA |. E8 93E10200 CALL AppletSl.00444F82 00416DEF |. 8B70 04 MOV ESI,DWORD PTR DS:[EAX+4] 00416DF2 |. 68 BC514600 PUSH AppletSl.004651BC ; /Arg3 = 004651BC ASCII "Yes" 00416DF7 |. 68 CC514600 PUSH AppletSl.004651CC ; |Arg2 = 004651CC ASCII "Registered" 00416DFC |. 68 C0514600 PUSH AppletSl.004651C0 ; |Arg1 = 004651C0 ASCII "Register" 00416E01 |. 8BCE MOV ECX,ESI ; | 00416E03 |. E8 BDF90100 CALL AppletSl.004367C5 ; \AppletSl.004367C5 00416E08 |. 8B07 MOV EAX,DWORD PTR DS:[EDI] 00416E0A |. 8BCE MOV ECX,ESI 00416E0C |. 50 PUSH EAX ; /Arg3 00416E0D |. 68 AC514600 PUSH AppletSl.004651AC ; |Arg2 = 004651AC ASCII "Email Address" 00416E12 |. 68 C0514600 PUSH AppletSl.004651C0 ; |Arg1 = 004651C0 ASCII "Register" 00416E17 |. E8 A9F90100 CALL AppletSl.004367C5 ; \AppletSl.004367C5 00416E1C |. 8B45 00 MOV EAX,DWORD PTR SS:[EBP] 00416E1F |. 8BCE MOV ECX,ESI 00416E21 |. 50 PUSH EAX ; /Arg3 00416E22 |. 68 9C514600 PUSH AppletSl.0046519C ; |Arg2 = 0046519C ASCII "Register Code" 00416E27 |. 68 C0514600 PUSH AppletSl.004651C0 ; |Arg1 = 004651C0 ASCII "Register" 00416E2C |. E8 94F90100 CALL AppletSl.004367C5 ; \AppletSl.004367C5 00416E31 |. 6A 00 PUSH 0 ; /Arg3 = 00000000 00416E33 |. 6A 00 PUSH 0 ; |Arg2 = 00000000 00416E35 |. 68 0C524600 PUSH AppletSl.0046520C ; |Arg1 = 0046520C ASCII " Thank you ! Please restart" 00416E3A |. E8 3BFB0100 CALL AppletSl.0043697A ; \AppletSl.0043697A 00416E3F |. 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C] 00416E43 |. C74424 18 FFF>MOV DWORD PTR SS:[ESP+18],-1 00416E4B |. E8 F73A0100 CALL AppletSl.0042A947 00416E50 |. 5E POP ESI 00416E51 |. 5F POP EDI 00416E52 |. B8 01000000 MOV EAX,1 00416E57 |. 5D POP EBP 00416E58 |. 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4] 00416E5C |. 64:890D 00000>MOV DWORD PTR FS:[0],ECX 00416E63 |. 83C4 10 ADD ESP,10 00416E66 |. C2 0800 RETN 8 00416E69 |> 6A 00 PUSH 0 ; /Arg3 = 00000000 00416E6B |. 6A 00 PUSH 0 ; |Arg2 = 00000000 00416E6D |. 68 E0514600 PUSH AppletSl.004651E0 ; |Arg1 = 004651E0 ASCII "Sorry, that is not a valid register code." 00416E72 |. E8 03FB0100 CALL AppletSl.0043697A ; \AppletSl.0043697A - Đến đây là thành công rồi đó các bạn , lại một lần nữa chúng ta nhận được hào quang lóe sáng tại thanh ghi EDX :đó chính là Right Register Code sau khi mã hóa chuỗi Mail mà chúng ta nhập vào. Thực chất là sau khi chúng ta nhập chuỗi Mail vào thì chương trình sẽ thêm một chuỗi khác vào đầu của chuỗi Mail .Cụ thể chuỗi đó là : "AppletSlidingMenuWizard100kienbigmummy@yahoo.com" . Bạn có thể thấy chuỗi này được thêm vào đầu chuỗi Mail mà tôi đã nhập. Sau đó chính chuỗi này sẽ được đem đi mã hóa tạo ra Register Code cho chúng ta. . 00 416 E63 |. 83C4 10 ADD ESP , 10 00 416 E66 |. C2 08 00 RETN 8 00 416 E69 |> 6A 00 PUSH 0 ; /Arg3 = 00 000 000 00 416 E6B |. 6A 00 PUSH 0 ; |Arg2 = 00 000 000 00 416 E6D |. 68 E0 514 600 PUSH AppletSl .00 4651E0. AppletSl .00 4651C0 ; |Arg1 = 00 4651C0 ASCII "Register" 00 416 E2C |. E8 94F9 01 0 0 CALL AppletSl .00 4367C5 ; AppletSl .00 4367C5 00 416 E 31 |. 6A 00 PUSH 0 ; /Arg3 = 00 000 000 00 416 E33 |. 6A 00 . PTR SS:[ESP +18 ], -1 00 40C789 |. E8 A08E 01 0 0 CALL AppletMe .00 42562E 00 40C78E |. B8 01 0 00 000 MOV EAX ,1 00 40C793 |. 8B4C24 10 MOV ECX,DWORD PTR SS:[ESP + 10 ] 00 40C797 |. 64:890D 00 000 >MOV DWORD