1. Trang chủ
  2. Công Nghệ Thông Tin

Cracker Handbook 1.0 part 302 ppt

6 87 1
Cracker Handbook 1.0 part 302 ppt

Đang tải... (xem toàn văn)

Thông tin tài liệu

00405C8B |. 8BD8 |MOV EBX, EAX 00405C8D |. 8BCE |MOV ECX, ESI 00405C8F |. 83E3 0F |AND EBX, 0F 00405C92 |. 83E1 0F |AND ECX, 0F 00405C95 |. 8D78 01 |LEA EDI, DWORD PTR DS:[EAX+1] 00405C98 |. 0FBE5C1C 28 |MOVSX EBX, BYTE PTR SS:[ESP+EBX+28] 00405C9D |. 0FBE540C 28 |MOVSX EDX, BYTE PTR SS:[ESP+ECX+28] 00405CA2 |. 8D48 FC |LEA ECX, DWORD PTR DS:[EAX-4] 00405CA5 |. 03D6 |ADD EDX, ESI 00405CA7 |. 83E1 0F |AND ECX, 0F 00405CAA |. 0FBE4C0C 28 |MOVSX ECX, BYTE PTR SS:[ESP+ECX+28] 00405CAF |. 0FAFD1 |IMUL EDX, ECX 00405CB2 |. 8D48 FD |LEA ECX, DWORD PTR DS:[EAX-3] 00405CB5 |. 83E1 0F |AND ECX, 0F 00405CB8 |. 0FBE4C0C 28 |MOVSX ECX, BYTE PTR SS:[ESP+ECX+28] 00405CBD |. 03CE |ADD ECX, ESI 00405CBF |. 0FAFCB |IMUL ECX, EBX 00405CC2 |. 03D1 |ADD EDX, ECX 00405CC4 |. 8D48 FB |LEA ECX, DWORD PTR DS:[EAX-5] 00405CC7 |. 8D58 FF |LEA EBX, DWORD PTR DS:[EAX-1] 00405CCA |. 83E1 0F |AND ECX, 0F 00405CCD |. 83E3 0F |AND EBX, 0F 00405CD0 |. 0FBE4C0C 28 |MOVSX ECX, BYTE PTR SS:[ESP+ECX+28] 00405CD5 |. 0FBE5C1C 28 |MOVSX EBX, BYTE PTR SS:[ESP+EBX+28] 00405CDA |. 0FAFCB |IMUL ECX, EBX 00405CDD |. 03D1 |ADD EDX, ECX 00405CDF |. 8D48 FE |LEA ECX, DWORD PTR DS:[EAX-2] 00405CE2 |. 8BDF |MOV EBX, EDI 00405CE4 |. 83E1 0F |AND ECX, 0F 00405CE7 |. 83E3 0F |AND EBX, 0F 00405CEA |. 0FBE4C0C 28 |MOVSX ECX, BYTE PTR SS:[ESP+ECX+28] 00405CEF |. 0FBE5C1C 28 |MOVSX EBX, BYTE PTR SS:[ESP+EBX+28] 00405CF4 |. 0FAFCB |IMUL ECX, EBX 00405CF7 |. 03D1 |ADD EDX, ECX 00405CF9 |. 8D48 03 |LEA ECX, DWORD PTR DS:[EAX+3] 00405CFC |. 83E1 0F |AND ECX, 0F 00405CFF |. 8D58 07 |LEA EBX, DWORD PTR DS:[EAX+7] 00405D02 |. 83E3 0F |AND EBX, 0F 00405D05 |. 0FBE4C0C 28 |MOVSX ECX, BYTE PTR SS:[ESP+ECX+28] 00405D0A |. 0FBE5C1C 28 |MOVSX EBX, BYTE PTR SS:[ESP+EBX+28] 00405D0F |. 03CE |ADD ECX, ESI 00405D11 |. 0FAFCB |IMUL ECX, EBX 00405D14 |. 8D58 02 |LEA EBX, DWORD PTR DS:[EAX+2] 00405D17 |. 83E3 0F |AND EBX, 0F 00405D1A |. 0FBE5C1C 28 |MOVSX EBX, BYTE PTR SS:[ESP+EBX+28] 00405D1F |. 03DE |ADD EBX, ESI 00405D21 |. 8D70 04 |LEA ESI, DWORD PTR DS:[EAX+4] 00405D24 |. 83E6 0F |AND ESI, 0F 00405D27 |. 0FBE7434 28 |MOVSX ESI, BYTE PTR SS:[ESP+ESI+28] 00405D2C |. 0FAFDE |IMUL EBX, ESI 00405D2F |. 03CB |ADD ECX, EBX 00405D31 |. 8D70 F8 |LEA ESI, DWORD PTR DS:[EAX-8] 00405D34 |. 8D58 06 |LEA EBX, DWORD PTR DS:[EAX+6] 00405D37 |. 83E6 0F |AND ESI, 0F 00405D3A |. 83E3 0F |AND EBX, 0F 00405D3D |. 0FBE7434 28 |MOVSX ESI, BYTE PTR SS:[ESP+ESI+28] 00405D42 |. 0FBE5C1C 28 |MOVSX EBX, BYTE PTR SS:[ESP+EBX+28] 00405D47 |. 0FAFF3 |IMUL ESI, EBX 00405D4A |. 03CE |ADD ECX, ESI 00405D4C |. 8D70 F9 |LEA ESI, DWORD PTR DS:[EAX-7] 00405D4F |. 8D58 05 |LEA EBX, DWORD PTR DS:[EAX+5] 00405D52 |. 83E6 0F |AND ESI, 0F 00405D55 |. 83E3 0F |AND EBX, 0F 00405D58 |. 0FBE7434 28 |MOVSX ESI, BYTE PTR SS:[ESP+ESI+28] 00405D5D |. 0FBE5C1C 28 |MOVSX EBX, BYTE PTR SS:[ESP+EBX+28] 00405D62 |. 0FAFF3 |IMUL ESI, EBX 00405D65 |. 03CE |ADD ECX, ESI 00405D67 |. 0FAFCA |IMUL ECX, EDX 00405D6A |. C1F9 03 |SAR ECX, 3 00405D6D |. 83E1 1F |AND ECX, 1F 00405D70 |. 83F9 0A |CMP ECX, 0A 00405D73 |. 7D 05 |JGE SHORT BatchIma.00405D7A 00405D75 |. 83C1 50 |ADD ECX, 50 00405D78 |. EB 0D |JMP SHORT BatchIma.00405D87 00405D7A |> 83F9 12 |CMP ECX, 12 00405D7D |. 7D 05 |JGE SHORT BatchIma.00405D84 00405D7F |. 83C1 28 |ADD ECX, 28 00405D82 |. EB 03 |JMP SHORT BatchIma.00405D87 00405D84 |> 83C1 2F |ADD ECX, 2F 00405D87 |> 880C28 |MOV BYTE PTR DS:[EAX+EBP], CL 00405D8A |. 8BC7 |MOV EAX, EDI 00405D8C |. 8D50 FA |LEA EDX, DWORD PTR DS:[EAX-6] 00405D8F |. 83FA 10 |CMP EDX, 10 00405D92 |.^ 0F8C F0FEFFFF \JL BatchIma.00405C88 ========Loop=16 times , End loop 2======== 00405D98 |. 68 A4D44100 PUSH BatchIma.0041D4A4 ; ASCII "0000000000000000" 00405D9D |. 8D4C24 14 LEA ECX, DWORD PTR SS:[ESP+14] 00405DA1 |. E8 8ADC0000 CALL <JMP.&MFC42.#860> 00405DA6 |. 5F POP EDI 00405DA7 |. 33F6 XOR ESI, ESI ==> bắt đầu với ESI = 0 00405DA9 |. 5D POP EBP =========Start Loop 3 , loop=16========= - 00405DAA |> 8A4434 10 /MOV AL, BYTE PTR SS:[ESP+ESI+10] ==> lần lượt đưa từng char của Rel Ser vào EAX 00405DAE |. 8D4C24 08 |LEA ECX, DWORD PTR SS:[ESP+8] 00405DB2 |. 50 |PUSH EAX 00405DB3 |. 56 |PUSH ESI 00405DB4 |. E8 6FDE0000 |CALL <JMP.&MFC42.#5856> 00405DB9 |. 46 |INC ESI ==> ESI ++ 00405DBA |. 83FE 10 |CMP ESI, 10 ==> so sánh ESI với 10 00405DBD |.^ 7C EB \JL SHORT BatchIma.00405DAA ==> nếu nhỏ hơn thì tiếp tục vòng lặp End loop 3 =====đến đây nhìn sang cửa sổ bên cạnh , ta sẽ thấy Real Ser của c/t sau khi tính toán được đặt trong thanh ghi EAX===== 00405DBF |. BB 01000000 MOV EBX, 1 00405DC4 |. EB 09 JMP SHORT BatchIma.00405DCF 00405DC6 |> 8D4C24 08 LEA ECX, DWORD PTR SS:[ESP+8] 00405DCA |. E8 53DE0000 CALL <JMP.&MFC42.#2614> 00405DCF |> 8B7424 44 MOV ESI, DWORD PTR SS:[ESP+44] 00405DD3 |. 8D4C24 08 LEA ECX, DWORD PTR SS:[ESP+8] 00405DD7 |. 51 PUSH ECX 00405DD8 |. 8BCE MOV ECX, ESI 00405DDA |. E8 5FDD0000 CALL <JMP.&MFC42.#535> 00405DDF |. 895C24 0C MOV DWORD PTR SS:[ESP+C], EBX 00405DE3 |. 8D4C24 08 LEA ECX, DWORD PTR SS:[ESP+8] 00405DE7 |. 885C24 3C MOV BYTE PTR SS:[ESP+3C], BL 00405DEB |. E8 02DB0000 CALL <JMP.&MFC42.#800> 00405DF0 |. 8D4C24 48 LEA ECX, DWORD PTR SS:[ESP+48] 00405DF4 |. C64424 3C 00 MOV BYTE PTR SS:[ESP+3C], 0 00405DF9 |. E8 F4DA0000 CALL <JMP.&MFC42.#800> 00405DFE |. 8B4C24 34 MOV ECX, DWORD PTR SS:[ESP+34] 00405E02 |. 8BC6 MOV EAX, ESI 00405E04 |. 5E POP ESI 00405E05 |. 5B POP EBX 00405E06 |. 64:890D 00000>MOV DWORD PTR FS:[0], ECX 00405E0D |. 83C4 38 ADD ESP, 38 00405E10 \. C2 0800 RETN 8 00405B5E |. 8B7424 14 MOV ESI, DWORD PTR SS:[ESP+14] 00405B62 |. 8B4424 18 MOV EAX, DWORD PTR SS:[ESP+18] - Nhìn sang của sổ bên cạnh, chúng ta thấy 1 vầng hào quang sáng chói hiện ra :kiss: . Vâng đó chính là RS- cái mà chúng ta cần tìm : :w00t: Code: ASCII "MWDCTXIYD4HUPHVA" *** Vẫn là những động tác quen thuộc cuối cùng , cứ thế ta làm :) : tắt Ollydbg , chạy chương trình , nhập vào : Email :hoa_dong_noi_06@yahoo.com Serial : MWDCTXIYD4HUPHVA Hoặc : Email :REA-cRaCkErTeAm@yahoo.com Serial : CYSSRW4U4LXJ2FMF OK ! Done ! :D Enjoy ! Chúc thành công ! :happy: III/ End Tut : - Finished : 01/12/2004 - Thank to my family, Computer_Angel, Moonbaby , Benina , QHQCrker , Kienmanowar , Nini all REA‘s members, HacNho, Zombie , RongChauA, all my friend, and YOU . :wub: :) hoadongnoi(REA) Easy Photo Editor v1.6 REA - Reverse Engineering Associatinon SoftWare Homepage : http://www.jklnsoft.com Production : JKLNSoft , Inc SoftWare : Easy Photo Editor v1.6 Copyright by : Copyright (C) 2004 JKLNSoft.com Packed : N/A Language : Microsoft Visual C++ 6.0 Crack Tools : OllyDbg 1.09d, PEiD v0.92 Unpack tools : N/A Request : Real Serial . Introduction : Easy Photo Editor v1.6 I/ Information : - Đồ nghề các bạn để hết đâu rùi , lôi ra đi nào :w00t: . Now , Let's go ! Như được lập trình sẵn : Dùng PEid v0.92 để Detect , chúng ta biết chương trình ko bị pack & được viết bằng Microsoft Visual C++ 6.0 . Phù thế là ko phải unpack > sướng . hihiiii :laugh: - Vẫn là động tác quen thuộc :sleeping: : Chạy thử chương trình , chúng ta thấy hiện lên một 1 Dialog Box : “Wellcome to Easy Photo Editor ”. Nhìn xuống dưới 1 chút ta thấy dòng : "Try to register " , nhìn thấy mà tức cả mắt :pinch: . Nó đồng nghĩa với việc họ chỉ cho chúng ta dùng thử nếu chúng ta ko Register (tức là ta phải đưa 19,95$ cho họ đó bạn :(( ) . Đưa money để buy soft , chúng ta đâu có thói quen này . Và lần này cũng vậy thôi , thông cảm nhé hãng Jklnsoft . "no Money, no Register , and Free all " ==> đó là mục tiêu của chúng ta mà . Hihiiiii ! :) - OK ! típ nhé . Ở đây ta còn thấy 1 button : Continue , click thử vào xem sao . Oh ! :w00t: Cái đầu tiên chúng ta cần tìm là chỗ họ bắt ta Regiter , vào menu Help / Register . Sau đó ta nhập các thông tin cần thiết vào xem nó bảo sao . Ở đây mình nhập là : Email :hoa_dong_noi_06@yahoo.com & Code : 0361985 . Nhấn OK , một cái Nag văng ra , nó làm ta mừng hụt : "Thanks for Registratinon. Please restart Easy Photo Editor ". Nhấn tiếp OK , mở lại chương trình ta vẫn thấy hiện Dialog box bắt đăng . 10 00 405 D92 |.^ 0F8C F0FEFFFF JL BatchIma .00 405 C88 ========Loop =16 times , End loop 2======== 00 405 D98 |. 68 A4D4 4 10 0 PUSH BatchIma .00 41D4A4 ; ASCII " ;00 000 000 000 000 00& quot; 00 405 D9D. SS:[ESP+34] 00 405 E02 |. 8BC6 MOV EAX, ESI 00 405 E04 |. 5E POP ESI 00 405 E05 |. 5B POP EBX 00 405 E06 |. 64:890D 00 000 >MOV DWORD PTR FS: [0] , ECX 00 405 E0D |. 83C4 38 ADD ESP, 38 00 405 E 10 . C2 08 00 RETN. 00 405 DBF |. BB 01 0 00 000 MOV EBX, 1 00 405 DC4 |. EB 09 JMP SHORT BatchIma .00 405 DCF 00 405 DC6 |> 8D4C24 08 LEA ECX, DWORD PTR SS:[ESP+8] 00 405 DCA |. E8 53DE 000 0 CALL <JMP.&MFC42.#2 614 >

Ngày đăng: 03/07/2014, 18:20

Xem thêm: Cracker Handbook 1.0 part 302 ppt

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan