1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 328 pot

6 115 3

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 92,04 KB

Nội dung

post lên đây với hy vọng là giúp ích được cho các newbie. http://www.reaonline.net/forum/showthread.php?t=2329 Anh Merc à, cái Lock Folder Xp v3.1 mà anh đưa cho em, em thử rồi, cách crack tương tự cái Lock Folder Xp v3.5 này. Anh về thử xem **Cái Soft này có 1 password mặc định là Lock Folder XP (ai không tin có thể thử :cheese1: ) Takada(REA) Crack Soft Dream Flash See ~ Cracker : Ice Dragon ~ Hi all REA’s member! Mình biết đến Crack kể ra cũng khá lâu rồi. Mình làm quen với Crack lần đầu tiên là qua 2 loạt Tut “How to become cracker ” và “Cracker.Who are you? ” của bác Hacnho giới thiệu bên HVA (không hiểu sao bây giờ HVA không vào được? ). Tuy nhiên kể từ đó tới nay mình vẫn chưa tự tay crack được soft nào cả … hix. Cho tới khi mình biết đến REA, kể từ khi tham gia REA mình đã hiểu ra được nhiều điều mà trước kia không hiểu cũng như học hỏi thêm được nhiều kinh nghiệm quí giá và đã tự tay crack được một soft lần đầu tiên Mình viết Tut này đứng trên lập trường của một Newbie khi mới học crack, mong rằng có thể giúp thêm kinh nghiệm cho các bạn newbie trong việc crk một Soft. Đây cũng là lần đầu tiên mình viết Tut nên khó tránh khỏi sai sót, rất mong nhận được sự góp ý của mọi người. Quote: Homepage : Http://www.dream-soft.org Production : Dream Flash See Version : 1.3 Type : Name / Serial Packed : N/A Language : Borland Delphi 6.0 - 7.0 Crack Tool : OllyDbg 1.10, PEiD 0.93 Request : Real serial Trong Tut có kèm Target. http://rapidshare.de/files/13613906/ shSee.rar.html 1.Information - Dream Flash See có chức năng chuyển đổi qua lại giữa file SWF và EXE, tạo Screen Saver(.scr) từ file SWF, có khả năng chuyển đổi nhiều file cùng lúc. 2.Crack - Start soft, ta thấy ngay Nag bật vô mặt, bản dùng thử chỉ cho phép chúng ta xài 7 ngày,Nhấn thử vào nút Registration, thấy hiện ra bảng - Điền Quote: Username : Ice Dragon Serial Number : 123456789 Register chương trình tắt cái rụp, chẳng thấy Nag hiện ra gì cả, start lại coi, vẫn cái Nag đáng ghét bật vào mặt. Vậy là Soft này sẽ kiểm tra thông tin đăng kí của chúng ta lúc khởi động, nếu Sn đúng thì OK còn sai thì sẽ hiện Nag. - Bây giờ chúng ta sẽ đi tìm xem cái hàm nào gọi Nag. Chúng ta sẽ dùng phương pháp Animate Over ( CTRL + F8 ), phương pháp này mình nhớ pác Hurt_Heart hướng dẫn rồi nhưng mình vẫn nói lại. Chức năng này cũng giống như khi chúng ta nhấn F8 ( Step Over ) tức là trace qua từng dòng lệnh một, nhưng thay vì phải ấn F8 liên tục bằng tay thì CTRL + F8 sẽ làm hộ ta tất cả, quá trình trace sẽ dừng lại khi chương trình chính dừng lại (hoặc khi bạn nhấn F8 hay F9 1 lần nữa ) - OK, load chương trình lên bằng Olly CTRL + F8, đợi 1 chút tới khi Nag hiện ra, Olly dừng lại tại đây Code: 0041E64E |. 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C] 0041E654 |. E8 272BFEFF CALL <JMP.&rtl70.@System@@LStrCmp$qqrv> 0041E659 74 29 JE SHORT FlashSee.0041E684 ; < để ý 0041E65B |. A1 24014200 MOV EAX,DWORD PTR DS:[420124] 0041E660 |. 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C] 0041E666 |. E8 152BFEFF CALL <JMP.&rtl70.@System@@LStrCmp$qqrv> 0041E66B 74 17 JE SHORT FlashSee.0041E684 ; < để ý 0041E66D C705 88F54100> MOV DWORD PTR DS:[41F588],1 0041E677 E8 5CF6FFFF CALL FlashSee.0041DCD8 ; vệt sáng dừng ở đây 0041E67C 84C0 TEST AL,AL 0041E67E 0F84 5A010000 JE FlashSee.0041E7DE 0041E684 |> A1 28014200 MOV EAX,DWORD PTR DS:[420128] 0041E689 |. E8 3AF5FFFF CALL FlashSee.0041DBC8 0041E68E |. 85C0 TEST EAX,EAX Nhìn lên trên ta thấy có 2 lệnh nhảy qua hàm hiện Nag, hàm Call bên trên có tác dụng như một lệnh so sánh. OK, vậy chúng ta sẽ Patch ở đây, 1 hay 2 chỗ cũng được. 1 là đủ roài, nháy đúp chuột vào Quote: 0041E66B 74 17 JE SHORT FlashSee.0041E684 ;patch JE > JMP Sửa JE thành JMP.Lưu lại thay đổi. -Save file với tên FlashSee2.exe - Đóng Olly lại, run file vừa tạo xem sao…bùm… không thấy Nag đâu cả… Hì…mừng húm… nhưng khoan đã, thử chỉnh đồng hồ hệ thống lên vài ngày xem file Patch có làm việc không. Close soft lại, chỉnh đồng hồ lên năm 2007 luôn. - Run lại soft Bụp…á á á, còn 0 ngày dùng thử vậy là không ổn rồi, tắt phéng đi luôn. Vậy là Soft còn có một đoạn so sánh nữa, việc của chúng ta là phải tìm ra đoạn đó - Được rồi, load lại file FlashSee2.exe bằng Olly, lại dùng phương pháp cũ ấn CTRL+F8 tới khi hiện Nag( vẫn để đồng hồ hệ thống là 2007 nhá ) Olly dừng ở đây Code: 0041E69D . E8 DE2AFEFF CALL <JMP.&rtl70.@System@@LStrCmp$qqrv> 0041E6A2 . 74 2A JE SHORT FlashSee.0041E6CE ; < để ý 0041E6A4 . 833D 88F54100> CMP DWORD PTR DS:[41F588],0 0041E6AB 75 21 JNZ SHORT FlashSee.0041E6CE ; < để ý 0041E6AD . 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C] 0041E6B3 . A1 18014200 MOV EAX,DWORD PTR DS:[420118] 0041E6B8 . E8 5BF7FFFF CALL FlashSee.0041DE18 0041E6BD . 84C0 TEST AL,AL 0041E6BF . 75 0D JNZ SHORT FlashSee.0041E6CE ; < để ý 0041E6C1 . E8 12F6FFFF CALL FlashSee.0041DCD8 ;vệt sáng ở đây 0041E6C6 . 84C0 TEST AL,AL 0041E6CE > \A1 20014200 MOV EAX,DWORD PTR DS:[420120] - Nhìn lên trên thấy có 3 lệnh nhảy qua hàm này Hàm đầu tiên giống ở trên kia Quote: 0041E69D . E8 DE2AFEFF CALL <JMP.&rtl70.@System@@LStrCmp$qqrv> Lệnh so sánh thứ 2, kiểm tra số ngày dùng thử với 0. Nếu khác 0 thì nhảy qua, bằng 0 thì hiện thông báo hết hạn sử dụng Quote: 0041E6A4 . 833D 88F54100> CMP DWORD PTR DS:[41F588],0 lệnh thứ 3, kiểm tra điều kiện ( đk gì hổng biết ) nếu không thoả thì nhảy qua -> Patch ở đâu cũng được ( nếu bạn thích thì Patch hết lun, chuyển hết thành JMP ) - Lưu lại thay đổi với tên mới FlashSee3.exe, chạy thử file mới này coi. - Ô là la…không có gì cả, vậy là thành công rồi. Chỉnh đồng hồ hệ thống về như cũ thoai, mỏi quá , buồn ngủ nữa , bạn có mỏi không? Nghỉ chút đã - Thử mở Help / About lên coi Unregistered - Tới đây thực ra cũng có thể coi là thành công rồi, bởi vì Soft này chỉ giới hạn thời gian dùng thử chứ không giới hạn chức năng gì cả. Mục đích của chúng ta là xài Soft miễn phí mà mục đích đó bây giờ đã đạt được rồi. - Tuy nhiên chúng ta được voi đòi tiên, muốn cho tên của chúng ta hiện ra ở đây như là đã mua Soft này thật vậy . Bạn có thể dùng WinHex để sửa dòng chữ này thành tên bạn, hay dùng cách nào thì mặc, nhưng ở đây, mình không muốn làm như vậy nữa mà sẽ chỉ cho các bạn tìm ra Serial luôn. - Bạn đã sẵn sàng chưa? Bạn đã sẵn sàng, tôi đã sẵn sàng, vậy chúng ta bắt đầu đi tìm : Ai là …Serial… :D 3.Find Real Serial - Bạn còn nhớ địa chỉ mà chúng ta tìm được khi dò hàm gọi Nag chứ? Nếu bạn nhớ thì tốt, còn không thì bạn chịu khó tìm lại vậy . Nó đây 0041E677, load soft lên bằng Olly CTRL + G Điền 0041E677.OK Ta tới đây Code: 0041E64E |. 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C] 0041E654 |. E8 272BFEFF CALL <JMP.&rtl70.@System@@LStrCmp$qqrv> 0041E659 74 29 JE SHORT FlashSee.0041E684 0041E65B |. A1 24014200 MOV EAX,DWORD PTR DS:[420124] 0041E660 |. 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C] 0041E666 |. E8 152BFEFF CALL <JMP.&rtl70.@System@@LStrCmp$qqrv> ;< BP here 0041E66B 74 17 JE SHORT FlashSee.0041E684 0041E66D C705 88F54100> MOV DWORD PTR DS:[41F588],1 0041E677 E8 5CF6FFFF CALL FlashSee.0041DCD8 ; vệt sáng dừng ở đây 0041E67C 84C0 TEST AL,AL 0041E67E 0F84 5A010000 JE FlashSee.0041E7DE 0041E684 |> A1 28014200 MOV EAX,DWORD PTR DS:[420128] 0041E689 |. E8 3AF5FFFF CALL FlashSee.0041DBC8 0041E68E |. 85C0 TEST EAX,EAX - Đằng trước lệnh nhảy là một hàm so sánh, nhưng nó so sánh cái gì vậy? Thử đặt break point tại đó coi, gõ vào command bar BP 0041E666 ( Enter ) - Run soft (F9), Olly dừng roài, để xem nào, nhìn sang cửa sổ FPU Quote: EAX 00BE3138 ASCII "61D-FE57C-D18" ECX 35313262 EDX 00BE2248 ASCII "123456789" - Hà hà , hãy xem kìa, các bạn còn nhớ khi nãy chúng ta điền SN gì không? - Nó so sánh chuỗi Sn ta nhập vào với chuỗi này, vậy đây chắc chắn là real Serial roài, mở giấy ra, chép lại mau. 61D-FE57C-D18 - Tắt Olly đi, chạy soft xem nào, chạy luôn file gốc ấy. Registration Register. Phụp, nó tắt đi rồi, chạy lại. Bạn sẽ thấy thích ngay - Tới đây là xong roài, nhưng mình lại tò mò, thử đặt BP lên lệnh Call bên trên xem sao, load lại soft bằng Olly, BP 0041E654 (Enter) - Run soft (F9), Olly dừng roài, để xem nào, nhìn sang cửa sổ FPU, nó lại so sánh tiếp với 1 chuỗi nữa, vậy là Soft ứng với mỗi tên có thể có 2 serial lận(Không biết có còn em nào nữa không :D) -Vậy là ta đã tìm xong Serial roài, giờ thì vứt hết mấy file Flashsee 2,3… đi được rồi. Chúc các bạn tìm được số Serial cho riêng mình Quote: . đây 00 41E67C 84C0 TEST AL,AL 00 41E67E 0F84 5A 01 0 00 0 JE FlashSee .00 41E7DE 00 41E684 |> A1 28 01 4 200 MOV EAX,DWORD PTR DS:[42 01 2 8] 00 41E689 |. E8 3AF5FFFF CALL FlashSee .00 41DBC8 00 41E68E. <JMP.&rtl 70. @System@@LStrCmp$qqrv> 00 41E659 74 29 JE SHORT FlashSee .00 41E684 00 41E65B |. A1 24 01 4 200 MOV EAX,DWORD PTR DS:[42 01 2 4] 00 41E6 60 |. 8B15 1C 01 4 200 MOV EDX,DWORD PTR DS:[42 01 1 C] 00 41E666 |. E8 15 2BFEFF CALL. 833D 88F5 4 10 0> CMP DWORD PTR DS:[41F588] ,0 00 41E6AB 75 21 JNZ SHORT FlashSee .00 41E6CE ; < để ý 00 41E6AD . 8B15 1C 01 4 200 MOV EDX,DWORD PTR DS:[42 01 1 C] 00 41E6B3 . A1 18 01 4 200 MOV EAX,DWORD

Ngày đăng: 03/07/2014, 18:20

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN