chẳng hạn. Thoát khỏi Olly. Run thử. Tất cả giới hạn đã bị xóa bỏ! Vào About thấy báo: This copy is licensed to Ha Viet Hung (hvh0904) (hi hi)!!! Written by Ha Viet Hung (hvh0904) Microsoft C#/.Net - Crack soft www.acadcomponents.com Home site: www.acadcomponents.com Soft: VisualDCL 2005 Tool: PeID 0.95, IDA 4.5x Lang: Microsoft C# / Basic .Net Intro: Soft nay danh cho nhung nguoi su dung AutoCAD, muon viet lay chuong trinh rieng va viet cac hop thoai trong AutoCAD 1 cach de dang Giới hạn: Olly -> không thạo. ASM -> không thạo. Lập trình -> không biết cái gì hết. Crack được soft này -> chắc do may mắn. Dùng PeID check, biết là Microsoft C# / Basic .Net. Load Olly lên, run thử, Olly analyze chưa xong đã hiện bảng bắt đăng ký. Không giống với các soft hay gặp. -> Tịt!. Xài IDA mở đại cái file VisualDCL.exe mã lạ hoắc chả phải ASM hay gặp mở table String không thấy có dòng text nào hết. Quay lại phần view code. Search đại cái dòng thông báo khi đăng nhập FS. ("Your serial is invalide " Tìm thấy tại seg000:155F0! Trỏ chuột vào dòng đó và bấm enter. Trở lại table IDA View A. Ta đang ở đoạn code thông báo sai serial. Code: .method public void InvalidSerial() // CODE XREF: checkReg+142p < Dauble click vao cho nay // Register+A2p { 72 C9 3C 00 70 ldstr "Your serial number is invalid. Please Purchase and register your copy to receive your serial number.If you have received this serial number from Gathering Horizon Please contact them for assistance." 16 ldc.i4.0 72 5A 3E 00 70 ldstr "Serial Number Invalid" 28 00 01 00 0A call value class [Microsoft.VisualBasic]Microsoft.VisualBasic.MsgBoxResult [Microsoft.VisualBasic]Microsoft.VisualBasic.Interaction::MsgBox(class System.Object, value class [Microsoft.VisualBasic]Microsoft.VisualBasic.MsgBoxStyle, class System.Object) 26 pop 02 ldarg.0 6F 04 03 00 06 callvirt class [System.Windows.Forms]System.Windows.Forms.Button VisualDCL.form_splash::get_btnReg() 17 ldc.i4.1 6F D3 00 00 0A callvirt void [System.Windows.Forms]System.Windows.Forms.Control::set_Enabled(bool) 02 ldarg.0 6F 06 03 00 06 callvirt class [System.Windows.Forms]System.Windows.Forms.Button VisualDCL.form_splash::get_btnExit() 17 ldc.i4.1 6F D3 00 00 0A callvirt void [System.Windows.Forms]System.Windows.Forms.Control::set_Enabled(bool) 02 ldarg.0 6F 08 03 00 06 callvirt class [System.Windows.Forms]System.Windows.Forms.Button VisualDCL.form_splash::get_btnTry() 16 ldc.i4.0 6F D3 00 00 0A callvirt void [System.Windows.Forms]System.Windows.Forms.Control::set_Enabled(bool) 2A ret } Ngó lên chút, thấy dòng CODE XREF: checkReg+142p. Double click vào dòng checkReg. Ta nhảy đến đoạn này: Code: loc_150E1: // CODE XREF: checkReg+137j 02 ldarg.0 6F 1B 03 00 06 callvirt void VisualDCL.form_splash::InvalidSerial() Ngó lên trên chút ta thấy đoạn: Code: loc_150BE: // CODE XREF: checkReg+112j 02 ldarg.0 02 ldarg.0 7B 99 01 00 04 ldfld class [VDCLV2REG]VDCLV2REG.clsMain VisualDCL.form_splash::RegisterClass 08 ldloc.2 6F 5D 01 00 0A callvirt bool [VDCLV2REG]VDCLV2REG.clsMain::VerifySerial(class System.String) 7D 95 01 00 04 stfld bool VisualDCL.form_splash::FlagValidReg thấy dòng callvirt bool [VDCLV2REG]VDCLV2REG.clsMain::VerifySerial(class System.String) Do không hiểu gì về C# cũng như Basic .Net, nên chả biết VDCL2REG là cái gì chỉ biết là có cái file VDCL2REG.DLL cùng folder với VisualDCL.exe Nhớ ra cái file này là do trước khi crack, có phân tích qua cấu trúc cài đặt một chút. :D Tiếp tục dùng IDA, đóng file VisualDCL lại, mở file VDCL2REG.DLL lên Nhìn thấy ngay lập tức cả mớ SERIAL. VD: Code: 7B 01 00 00 04 ldfld class System.String[] VDCLV2REG.clsMain::SerialArray 17 ldc.i4.1 72 01 00 00 70 ldstr "431531462207" < Serial A2 stelem.ref Xong. Trình độ củ chuối. Bà con thông củm. :D :D Zoi(REA) Real serial của bộ soft www.pdf-convert.com Software : PPT to Image Converter V2.0 Homepage : www.pdf-convert.com Packed : ASProtect 1.23 RC1 -> Alexey Solodovnikov Crack tools : OllyDbg 1.10, PEiD v0.93 Request : Real Serial Site này có tất cả 6 soft, khóa của tụi nó như nhau, dùng cho newbie thực tập rất tốt, ở đây em lấy cái soft này làm mẫu. Em cũng chỉ là newbie thôi, đây là TuT đầu tiên của em, nên có gì sai sót mong các bác bỏ qua và góp ý cho! Action: Kiếm thư mục đã cài đặt chương trình, dùng PeiD test file PPT2IMG.dll, ta thấy nó được pack bằng ASProtect 1.23 RC1 -> Alexey Solodovnikov. Unpack file này (có thể dùng Stripper v2.07f). Unpack xong, vào OllyDbg load MS PowerPoint lên (chờ dài cả cổ nó mới load xong, Attach nó thì hay hơn!). Toolbar của PPT to Image Converter sẽ xuất hiện trên MS PowerPoint, chọn Save as Image -> Register. Enter name & fakeserial, chương trình chỉ yêu cầu nhập serial 16 số thôi, khỏe re, khỏi lo kiếm độ dài thực của nó! name : akira fserial: 1111111111111111 Click Register, và… “sai số rồi, làm ơn gọi lại sau đi!” OK, chờ đấy, quay về OllyDbg, bấm F12 -> Alt + K, Double Click dòng cuối, cột Called from: Quote: 0013D754 00FBB2C2 ? USER32.MessageBoxA PPT2IMG.00FBB2BC 0013D750 0013D758 000B0278 hOwner = 000B0278 ('Registration', 0013D75C 00FD07A0 Text = "Registration failed, please check the code and try again!" 0013D760 01013970 Title = "PPT to Image Converter" 0013D764 00000010 Style = MB_OK|MB_ICONHAND|MB_APPLM 0013D76C 00FAC0FB ? PPT2IMG.00FBB294 PPT2IMG.00FAC0F6 <= Double click here Ta sẽ tới đây: 00FAC0F6 E8 99F10000 CALL PPT2IMG.00FBB294 Nhìn lên trên một chút, ta sẽ thấy cái ta cần tìm: Quote: 00FAC089 E8 77020000 CALL PPT2IMG.00FAC305 <= Set BreakPoint here 00FAC08E 85C0 TEST EAX,EAX 00FAC090 74 43 JE SHORT PPT2IMG.00FAC0D5 00FAC092 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18] 00FAC095 B9 7042FD00 MOV ECX,PPT2IMG.00FD4270 00FAC09A 50 PUSH EAX 00FAC09B E8 A1ECFFFF CALL PPT2IMG.00FAAD41 00FAC0A0 8B00 MOV EAX,DWORD PTR DS:[EAX] 00FAC0A2 6A 40 PUSH 40 00FAC0A4 50 PUSH EAX 00FAC0A5 68 DC07FD00 PUSH PPT2IMG.00FD07DC ; ASCII "Registration successed, thank for your registration!" Set BP ở địa chỉ 00FAC089. Nhưng set BP ở đây cũng như không, vì khi restart lại thì điểm BP này sẽ mất tiêu. Do vậy, load thằng PPT2IMG.dll lên, click chuột phải -> Search for -> All referenced text strings, kiếm chuỗi “Registration successed, thank for your registration!”, lên trên 10 dòng và ta ở đây: 1000C089 . E8 77020000 CALL PPT2IMG.1000C305 <= Enter here Nhấn Enter, và ta ở đây: Quote: 1000C305 /$ B8 E83E0210 MOV EAX,PPT2IMG.10023EE8 <= Set BreakPoint ở đây Load MS PowerPoint lên, chạy đăng ký như cũ, chương trình sẽ ICE tại điểm ta đặt BP. Nhấn F8 cho tới: 00FAC35C |. 83C4 0C ADD ESP,0C Nhìn sang vùng hiển thị giá trị của Stack, ta sẽ thấy một chuỗi số rất dễ thương: "c7fc42038d7eba724c896f08331964f3" Hãy để ý tới chuỗi số này. Tiếp tục F8, tới đây: 00FAC3AA |. 59 POP ECX ; 01013920 Và cái ta cần là đây, real serial mà ta cần tìm giờ đây xuất hiện khắp mọi nơi trên màn hình Olly, he he. Đó chính là 16 số đầu của chuỗi số mà ta tìm được ở trên. . 00 FAC095 B9 704 2FD 00 MOV ECX,PPT2IMG .00 FD42 70 00 FAC09A 50 PUSH EAX 00 FAC09B E8 A1ECFFFF CALL PPT2IMG .00 FAAD 41 00 FAC0A0 8B 00 MOV EAX,DWORD PTR DS:[EAX] 00 FAC0A2 6A 40 PUSH 40 00 FAC0A4 50 PUSH. 00 FAC089 E8 7 702 000 0 CALL PPT2IMG .00 FAC 305 <= Set BreakPoint here 00 FAC08E 85C0 TEST EAX,EAX 00 FAC0 90 74 43 JE SHORT PPT2IMG .00 FAC0D5 00 FAC092 8D45 E8 LEA EAX,DWORD PTR SS:[EBP -18 ] 00 FAC095. registration!”, lên trên 10 dòng và ta ở đây: 10 00C089 . E8 7 702 000 0 CALL PPT2IMG . 10 00C 305 <= Enter here Nhấn Enter, và ta ở đây: Quote: 10 00C 305 /$ B8 E83E0 2 10 MOV EAX,PPT2IMG . 10 023EE8 <=