1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 298 pdf

6 208 1

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 136,85 KB

Nội dung

100156ED 68 0A010000 PUSH 10A 100156F2 E8 B1B80100 CALL PAGELE~1.10030FA8 100156F7 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8] <== After RETN 8 times Note : Tại đây các bạn nhìn lên thanh Title Bar của Olly , các bạn sẽ thấy những thông tin như sau : Quote: OllyDbg - SothingSlidingMenu.exe - [CPU - main thread , module PAGELE~1] ke ke như các bạn thấy chương trình sẽ gọi module trong file PageletSlidingMenu.dll để kiểm tra các thông tin mà chúng ta nhập vào. - **** Đến đây là thành công rồi đó các bạn , Nhìn xuống cửa sổ Stack window các bạn sẽ thấy được Right Register code .Ví dụ tại cửa sổ Stack Window của mình như sau : Quote: stack window: 0012E248 00AA4388 ASCII "5B7187050FBB5BE4" <== Right Code 0012E24C 0012E388 Pointer to next SEH record 0012E250 1003BB00 SE handler /*/*/*/ - SERIAL tương ứng : User : kienbigmummy@yahoo.com Serial : 5B7187050FBB5BE4 or User : REA-cRaCkErTeAm@yahoo.com Serial : 5D1CA69EFCD771DA IV - End of Tut : - Finished - October 3, 2004 - Thank to my family, Computer_Angel, Moonbaby, Zombie, RongChauA, Littleboy all REA‘s members, all my friend, and YOU. :cool: REVERSE ENGINEERING ASSOCIATION http://www.reaonline.net Loat soft cua www.cadaddon.com REVERSE ENGINEERING ASSOCIATION Homepage: www.cadaddon.com Soft: AcadHotkey v2.2.1 For AutoCAD 2000 Full demo 30 ngày. Type: User Email/Serial Language: Microsoft Visual C++ 7.0 DLL Method 3 Crack Tool: IDA v4.5x, Winhex 10.xx Pack: N/A Unpack: N/A Crack: Patch. Đây là phần mềm viết cho AutoCAD 2000/i/2. Mục đích tạo các phím tắt cho các lệnh của AutoCAD mà không phải chỉnh sửa file alias (acad.pgp) hoặc lập trình AutoLisp. Các phím tắt có thể được gán cho lệnh đầy đủ của CAD, hay các Alias trong file pgp hoặc các lệnh Lisp, Vlisp, hoặc Arx bất kỳ. Khá hay. Crack như sau: Do phần mềm giới hạn chức năng sau 30 ngày sử dụng nên ta cần tắt bỏ cái 30 ngày và cho sử dụng không giới hạn chức năng. Nếu ai khoái dùng Olly thì xin mời load CAD và set BP. Còn với soft này tớ khoái xài IDA với dạng file ARX này. Load IDA 4.x, open file CAOT_AcadHotkey.arx . Sau khi IDA anlalyze file xong, vào phần String tìm đoạn text: “About - Unregistered” (Hiện thông báo registered trong box About của soft) Code: .data:1002D088 00000018 C About %s - Unregistered Click đúp vào dòng này IDA nhảy sang Code: .data:1002D088 41 62 6F 75 74 20 25 73+aAboutSUnregist db 'About %s - Unregistered',0 .data:1002D088 20 2D 20 55 6E 72 65 67+ ; DATA XREF: sub_10001110+4D o <= click đúp tiếp vào sub này .data:1002D0A0 41 62 6F 75 74 20 25 73+aAboutSFullVers db 'About %s - Full version',0 Sau khi click đúp tiếp vào sub_10001110+4D o , IDA nhảy tới đây: Code: .text:10001159 .text:10001159 loc_10001159: ; CODE XREF: sub_10001110+3B j .text:10001159 8D 4C 24 08 lea ecx, [esp+18h+var_10] .text:1000115D 68 88 D0 02 10 push offset aAboutSUnregist ; "About %s - Unregistered" <= ta vừa nhảy tới đây .text:10001162 51 push ecx Cuộn lên trên chút ta thấy: Code: .text:10001129 E8 E0 1E 02 00 call ?OnInitDialog@CDialog@@UAEHXZ ; CDialog::OnInitDialog(void) .text:1000112E 8D 4C 24 04 lea ecx, [esp+14h+var_10] .text:10001132 E8 D1 1E 02 00 call ??0CString@@QAE@XZ ; CString::CString(void) .text:10001137 C7 44 24 10 00 00 00 00 mov [esp+14h+var_4], 0 .text:1000113F E8 1C F9 01 00 call sub_10020A60 <= kiểm tra Serial .text:10001144 85 C0 test eax, eax .text:10001146 68 B8 D0 02 10 push offset aAcadhotkey ; "AcadHotkey" .text:1000114B 74 0C jz short loc_10001159 <= đúng thì nhảy tới thông báo Full Version, sai thì nhảy sang Unregistered .text:1000114D 8D 44 24 08 lea eax, [esp+18h+var_10] .text:10001151 68 A0 D0 02 10 push offset aAboutSFullVers ; "About %s - Full version" .text:10001156 50 push eax .text:10001157 EB 0A jmp short loc_10001163 .text:10001159 ; Click đúp vào cái call sub_10020A60 , IDA nhảy tới chỗ này: Code: .text:10020A60 ; ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦ S U B R O U T I N E ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦ .text:10020A60 .text:10020A60 .text:10020A60 sub_10020A60 proc near ; CODE XREF: sub_10001110+2F p .text:10020A60 ; .text:10004F20 p .text:10020A60 .text:10020A60 var_A0 = dword ptr -0A0h .text:10020A60 var_9C = dword ptr -9Ch .text:10020A60 var_98 = dword ptr -98h .text:10020A60 var_94 = dword ptr -94h .text:10020A60 var_90 = dword ptr -90h .text:10020A60 var_8C = dword ptr -8Ch .text:10020A60 var_88 = dword ptr -88h .text:10020A60 var_84 = dword ptr -84h .text:10020A60 var_5C = dword ptr -5Ch .text:10020A60 var_34 = dword ptr -34h .text:10020A60 var_C = dword ptr -0Ch .text:10020A60 var_4 = dword ptr -4 .text:10020A60 .text:10020A60 6A FF push 0FFFFFFFFh .text:10020A62 68 5D 58 02 10 push offset loc_1002585D .text:10020A67 64 A1 00 00 00 00 mov eax, large fs:0 .text:10020A6D 50 push eax .text:10020A6E 64 89 25 00 00 00 00 mov large fs:0, esp .text:10020A75 81 EC 94 00 00 00 sub esp, 94h .text:10020A7B 56 push esi .text:10020A7C 57 push edi .text:10020A7D B9 09 00 00 00 mov ecx, 9 .text:10020A82 33 C0 xor eax, eax .text:10020A84 8D 7C 24 25 lea edi, [esp+0A8h+var_84+1] .text:10020A88 C6 44 24 24 00 mov byte ptr [esp+0A8h+var_84], 0 .text:10020A8D F3 AB rep stosd .text:10020A8F 66 AB stosw .text:10020A91 AA stosb .text:10020A92 B9 09 00 00 00 mov ecx, 9 .text:10020A97 33 C0 xor eax, eax .text:10020A99 8D 7C 24 4D lea edi, [esp+0A8h+var_5C+1] .text:10020A9D C6 44 24 4C 00 mov byte ptr [esp+0A8h+var_5C], 0 .text:10020AA2 F3 AB rep stosd .text:10020AA4 66 AB stosw .text:10020AA6 AA stosb .text:10020AA7 B9 09 00 00 00 mov ecx, 9 .text:10020AAC 33 C0 xor eax, eax .text:10020AAE 8D 7C 24 75 lea edi, [esp+0A8h+var_34+1] .text:10020AB2 C6 44 24 74 00 mov byte ptr [esp+0A8h+var_34], 0 .text:10020AB7 F3 AB rep stosd .text:10020AB9 66 AB stosw .text:10020ABB AA stosb .text:10020ABC 8D 44 24 4C lea eax, [esp+0A8h+var_5C] .text:10020AC0 50 push eax .text:10020AC1 68 20 E1 02 10 push offset aXxxx ; "XXXX" .text:10020AC6 68 60 DA 02 10 push offset aRu ; "ru" .text:10020ACB 68 B8 D0 02 10 push offset aAcadhotkey ; "AcadHotkey" .text:10020AD0 E8 EB 5F FE FF call sub_10006AC0 <= nhận user email trong box đăng ký .text:10020AD5 8D 4C 24 34 lea ecx, [esp+0B8h+var_84] .text:10020AD9 51 push ecx .text:10020ADA 68 20 E1 02 10 push offset aXxxx ; "XXXX" .text:10020ADF 68 5C DA 02 10 push offset aSn ; "sn" .text:10020AE4 68 B8 D0 02 10 push offset aAcadhotkey ; "AcadHotkey" .text:10020AE9 E8 D2 5F FE FF call sub_10006AC0 <= nhận Serial trong box đăng ký .text:10020AEE 83 C4 20 add esp, 20h .text:10020AF1 8D 4C 24 08 lea ecx, [esp+0A8h+var_A0] .text:10020AF5 C6 44 24 1C 00 mov byte ptr [esp+0A8h+var_8C], 0 .text:10020AFA E8 09 25 00 00 call ??0CString@@QAE@XZ ; CString::CString(void) .text:10020AFF 8D 54 24 24 lea edx, [esp+0A8h+var_84] .text:10020B03 8D 4C 24 08 lea ecx, [esp+0A8h+var_A0] .text:10020B07 52 push edx .text:10020B08 C7 84 24 A8 00 00 00 00+ mov [esp+0ACh+var_4], 0 .text:10020B13 E8 26 25 00 00 call ??4CString@@QAEABV0@PBD@Z ; CString::operator=(char const *) .text:10020B18 A1 D8 E1 02 10 mov eax, off_1002E1D8 .text:10020B1D B9 80 E5 02 10 mov ecx, offset dword_1002E580 .text:10020B22 50 push eax .text:10020B23 E8 16 25 00 00 call ??4CString@@QAEABV0@PBD@Z ; CString::operator=(char const *) .text:10020B28 8B 44 24 08 mov eax, [esp+0A8h+var_A0] .text:10020B2C 8B 48 F8 mov ecx, [eax-8] [b][color=red] .text:10020B2F 83 F9 18 cmp ecx, 18h <= kiểm tra độ dài Serial .text:10020B32 0F 85 6C 01 00 00 jnz loc_10020CA4 <= đúng thì tiếp tục, sai, kết thúc luôn. (1) .text:10020B38 8A 4C 01 FF mov cl, [ecx+eax-1] .text:10020B3C 8D 54 24 18 lea edx, [esp+0A8h+var_90] .text:10020B40 88 4C 24 18 mov byte ptr [esp+0A8h+var_90], cl .text:10020B44 8B 44 24 18 mov eax, [esp+0A8h+var_90] .text:10020B48 52 push edx .text:10020B49 50 push eax .text:10020B4A E8 51 0E 00 00 call sub_100219A0 .text:10020B4F 83 C4 08 add esp, 8 . .text : 10 020A 60 .text : 10 020A 60 .text : 10 020A 60 sub _ 10 020A 60 proc near ; CODE XREF: sub _ 10 0 01 1 10+ 2F p .text : 10 020A 60 ; .text : 10 004 F 20 p .text : 10 020A 60 .text : 10 020A 60 var_A0 = dword ptr -0A0h. .text : 10 0 01 1 37 C7 44 24 10 00 00 00 00 mov [esp +14 h+var_4], 0 .text : 10 0 01 1 3F E8 1C F9 01 00 call sub _ 10 020A 60 <= kiểm tra Serial .text : 10 0 01 1 44 85 C0 test eax, eax .text : 10 0 01 1 46 68 B8 D0 02 . version' ,0 Sau khi click đúp tiếp vào sub _ 10 0 01 1 10+ 4D o , IDA nhảy tới đây: Code: .text : 10 0 01 1 59 .text : 10 0 01 1 59 loc _ 10 0 01 1 59: ; CODE XREF: sub _ 10 0 01 1 10+ 3B j .text : 10 0 01 1 59 8D 4C 24 08 lea

Ngày đăng: 03/07/2014, 18:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN