1001ABD3 C74424 18 FFFFF>MOV DWORD PTR SS:[ESP+18],-1 1001ABDB E8 877D0100 CALL PAGELE~1.10032967 1001ABE0 5E POP ESI 1001ABE1 5F POP EDI 1001ABE2 B8 01000000 MOV EAX,1 1001ABE7 5D POP EBP 1001ABE8 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4] 1001ABEC 64:890D 0000000>MOV DWORD PTR FS:[0],ECX 1001ABF3 83C4 10 ADD ESP,10 1001ABF6 C2 0800 RETN 8 1001ABF9 6A 00 PUSH 0 1001ABFB 6A 00 PUSH 0 1001ABFD 68 84B30510 PUSH PAGELE~1.1005B384 ; ASCII "Sorry, that is not a valid register code." 1001AC02 E8 ADFB0100 CALL PAGELE~1.1003A7B4 1001AC07 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8] <==Sau 2 lần RETN - **** Đến đây là thành công rồi đó các bạn , Nhìn xuống cửa sổ Stack window các bạn sẽ thấy được Right Register code .Ví dụ tại cửa sổ Stack Window của mình như sau : Quote: stack window: 0012E298 00A742C0 ASCII "FCEEA79A3B4A5070" <=== This is Right Code 0012E29C 0012E3D8 Pointer to next SEH record 0012E2A0 10046C00 SE handler /*/*/*/ - SERIAL tương ứng : User : kienbigmummy@yahoo.com Serial : FCEEA79A3B4A5070 or User : REA-cRaCkErTeAm@yahoo.com Serial : 45D9C6CDF2327D37 IV - End of Tut : - Finished :Otober 3, 2004 - Thank to my family, Computer_Angel, Moonbaby, Zombie, RongChauA, Littleboy all REA‘s members, all my friend, and YOU. REVERSE ENGINEERING ASSOCIATION http://www.reaonline.net Sothink SlidingMenu 2.0 Reverse Engineering Association SoftWare Homepage :http://www.sothink.com Production :Source Tec SoftWare :Sothink SlidingMenu 2.0 Copyright by :Copyright (C) 2001 SourceTec Sofware Co.Ltd Type :Email/Serial Packed :N / A Language :Microsoft Visual C++ 6.0 Crack Tool :OllyDbg 1.10, PEiD 0.92 Unpack :N / A Request :Correct Serial Comment : Sothink SlidingMenu 2.0 SlidingMenu is a powerful Java Applet program used to design web navigational menu system. Its graphical interfaces guide you to complete the creation, previewing and inserting with ease but without coding. By using this tool, you can design each menu and its sub-menu(s)' text, image, linked URL, target frame, style, three status (normal,mouse over, click) of items and many other parameters. Profuse effects of color,text and background make the menu more charming. In addition, you can use the browsers installed in the system to preview the effect momentarily. I - Information : - **** Dùng PEiD 0.92 detect , chúng ta biết được chương trình này không bị PACK , và nó được Code bằng Microsoft Visual C++ 6.0 . - **** Khi chạy chương trình chúng ta sẽ nhận được cái Nag screen thông báo cho chúng ta biết rằng nếu chúng ta không bỏ tiền ra để đăng kí hợp pháp thì sẽ chỉ được sử dụng nó trong vòng 30 ngày là hết hạn kí hợp đồng hehe. Vậy thì chúng ta phải crack thôi. - ***** Ngay tại cái Nag screen này , chúng ta thấy có một button là Register , à chắc là chỗ này bắt chúng nhập thông tin đăng kí đây. Bấm vào đấy, chúng ta sẽ chuyển sang một screen mới. Cụ thể là bắt chúng ta nhập E-mail và Register Code . Nếu bác nào đăng kí hợp pháp rồi thì cứ việc nhập vô, Còn tui trong tay chẳng có gì ngoài OllyDbg hehe. Thôi thì , cứ nhập đai một FU và FS thử xem (E-mail : kienbigmummy@yahoo.com ; Register Code : 11111982 ) , rồi nhấn Register. Bạn sẽ không phải chờ thêm một tíc tắc nào nữa, cái Nag Sorry, That is not a valid register code đập ngay vào mặt. Ok , chúng ta Load chương trình này trong Olly , và tìm chuỗi này .Ặc ặc , nhưng chúng ta không thể tìm thấy trong Ollydbg cũng như trong Windasm .(Về sau các bạn sẽ thấy chuỗi này trong file .dll là PageletSlidingMenu.dll > sẽ được nói ngay ở dưới đây) - **** Oạch thế này thì chúng ta phải bó tay hay sao . Cứ bình tĩnh mình sẽ chỉ cho các bạn cách mà bác Moonbaby đã chỉ cho mình nhé.Chúng ta sẽ áp dụng phương pháp STACK để kill chương trình này. Ok ,Now Here we go !!! II - Cracking : - **** Load và chạy chương trình này trong OllyDbg , nhấn F9 để Run chương trình . Chúng ta nhập Fake Email và Fake Register Code . Sau đó nhấn Register , chương trình sẽ bắn Nag : “Sorry, That is not a valid register code” . - **** Ok , giữ nguyên chương trình , chúng ta quay trở lại Olldbg nhấn F12 để Pause chương trình lại , sau đó bạn nhấn tiếp ALT + K để mở cửa sổ “Call Stack of Main Thread”. Tại cửa sổ này chúng ta sẽ nhìn thấy những thông tin như sau : Code: Call stack of main thread Address Stack Procedure / arguments Called from Frame 0012DB9C 77D43FBE Includes 7FFE0304 USER32.77D43FBC 0012DBD0 0012DBA0 77D487A7 USER32.WaitMessage USER32.77D487A2 0012DBD0 0012DBD4 77D4F58C USER32.77D48607 USER32.77D4F587 0012DBD0 0012DBFC 77D6AAAE USER32.77D4F4D8 USER32.77D6AAA9 0012DBF8 0012DEB4 77D6AC40 ? USER32.SoftModalMessageBox USER32.77D6AC3B 0012DE3C 0012DF88 77F51898 ntdll.77F5189D ntdll.77F51893 0012DF84 0012DFA8 77F54125 ? ntdll.RtlImageDirectoryEntryToData ntdll.77F54120 0012DFA4 - **** Ở đây chúng ta chú ý đến dòng sau : Quote: Call stack of main thread Address Stack Procedure / arguments Called from Frame 0012DEB4 77D6AC40 ? USER32.SoftModalMessageBox USER32.77D6AC3B 0012DE3C - **** Ok , tại dòng trên chúng ta Double Click tại cột Called from , chúng ta sẽ quay trở lại chương trình chính , chúng ta sẽ ở đây : Code: 77D6AC3B E8 09F9FFFF CALL USER32.SoftModalMessageBox <== We’re here 77D6AC40 66:837E 2C 00 CMP WORD PTR DS:[ESI+2C],0 <== Set break point here 77D6AC45 8BF8 MOV EDI,EAX 77D6AC47 0F85 F0840100 JNZ USER32.77D8313D 77D6AC4D 8BC7 MOV EAX,EDI 77D6AC4F 5F POP EDI 77D6AC50 5E POP ESI 77D6AC51 5B POP EBX 77D6AC52 83C5 74 ADD EBP,74 77D6AC55 C9 LEAVE 77D6AC56 C2 0400 RETN 4 - **** Sau khi đặt Break Point , nhấn F8 để chương trình hiện Nag :” Sorry, That is not a valid register code” . Nhấn Ok chúng ta sẽ dừng lại tại điểm mà chúng ta đã đặt BP. Xóa điểm đặt BP này đi , chúng ta sẽ Trace qua một số lần (ở chương trình này là 8 lần ) RETN chúng ta sẽ đến đây : Code: 10015627 E8 44B1FFFF CALL PAGELE~1.10010770 1001562C 83C4 0C ADD ESP,0C 1001562F 50 PUSH EAX 10015630 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C] 10015634 C64424 18 01 MOV BYTE PTR SS:[ESP+18],1 10015639 E8 DB410100 CALL PAGELE~1.10029819 1001563E 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C] 10015642 C64424 14 00 MOV BYTE PTR SS:[ESP+14],0 10015647 E8 94400100 CALL PAGELE~1.100296E0 1001564C 8B6C24 20 MOV EBP,DWORD PTR SS:[ESP+20] 10015650 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8] 10015654 52 PUSH EDX 10015655 8B45 00 MOV EAX,DWORD PTR SS:[EBP] 10015658 50 PUSH EAX 10015659 E8 40750000 CALL PAGELE~1.1001CB9E 1001565E 83C4 08 ADD ESP,8 10015661 85C0 TEST EAX,EAX<== EAX = 0? 10015663 0F85 80000000 JNZ PAGELE~1.100156E9 <== Không bằng bắn Nag vào mặt 10015669 56 PUSH ESI 1001566A E8 A5E30100 CALL PAGELE~1.10033A14 1001566F 8B70 04 MOV ESI,DWORD PTR DS:[EAX+4] 10015672 68 68DE0410 PUSH PAGELE~1.1004DE68 ; ASCII "Yes" 10015677 68 78DE0410 PUSH PAGELE~1.1004DE78 ; ASCII "Registered" 1001567C 68 6CDE0410 PUSH PAGELE~1.1004DE6C ; ASCII "Register" 10015681 8BCE MOV ECX,ESI 10015683 E8 33B70100 CALL PAGELE~1.10030DBB 10015688 8B07 MOV EAX,DWORD PTR DS:[EDI] 1001568A 8BCE MOV ECX,ESI 1001568C 50 PUSH EAX 1001568D 68 58DE0410 PUSH PAGELE~1.1004DE58 ; ASCII "Email Address" 10015692 68 6CDE0410 PUSH PAGELE~1.1004DE6C ; ASCII "Register" 10015697 E8 1FB70100 CALL PAGELE~1.10030DBB 1001569C 8B45 00 MOV EAX,DWORD PTR SS:[EBP] 1001569F 8BCE MOV ECX,ESI 100156A1 50 PUSH EAX 100156A2 68 48DE0410 PUSH PAGELE~1.1004DE48 ; ASCII "Register Code" 100156A7 68 6CDE0410 PUSH PAGELE~1.1004DE6C ; ASCII "Register" 100156AC E8 0AB70100 CALL PAGELE~1.10030DBB 100156B1 6A FF PUSH -1 100156B3 6A 00 PUSH 0 100156B5 68 D7000000 PUSH 0D7 100156BA E8 E9B80100 CALL PAGELE~1.10030FA8 100156BF 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C] 100156C3 C74424 18 FFFFF>MOV DWORD PTR SS:[ESP+18],-1 100156CB E8 10400100 CALL PAGELE~1.100296E0 100156D0 5E POP ESI 100156D1 5F POP EDI 100156D2 B8 01000000 MOV EAX,1 100156D7 5D POP EBP 100156D8 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4] 100156DC 64:890D 0000000>MOV DWORD PTR FS:[0],ECX 100156E3 83C4 10 ADD ESP,10 100156E6 C2 0800 RETN 8 100156E9 6A FF PUSH -1 100156EB 6A 00 PUSH 0 . C74424 18 FFFFF>MOV DWORD PTR SS:[ESP +18 ], -1 10 01 5 6CB E8 10 40 0 10 0 CALL PAGELE ~1. 100 296E0 10 01 5 6D0 5E POP ESI 10 01 5 6D1 5F POP EDI 10 01 5 6D2 B8 01 0 00 000 MOV EAX ,1 10 01 5 6D7 5D POP EBP 10 01 5 6D8. PAGELE ~1. 100 30DBB 10 01 5 6B1 6A FF PUSH -1 10 01 5 6B3 6A 00 PUSH 0 10 01 5 6B5 68 D 700 000 0 PUSH 0D7 10 01 5 6BA E8 E9B8 01 0 0 CALL PAGELE ~1. 100 30FA8 10 01 5 6BF 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C] 10 01 5 6C3. 10 01ABD3 C74424 18 FFFFF>MOV DWORD PTR SS:[ESP +18 ], -1 10 01ABDB E8 877D 01 0 0 CALL PAGELE ~1. 100 32967 10 01ABE0 5E POP ESI 10 01ABE1 5F POP EDI 10 01ABE2 B8 01 0 00 000 MOV EAX ,1 10 01ABE7