0053750C 53 PUSH EBX 0053750D 56 PUSH ESI 0053750E 57 PUSH EDI 0053750F 8965 E8 MOV DWORD PTR SS:[EBP-18], ESP Ok, sau khi dien stolen bytes, chung ta thay khop toan bo voi 38 bytes “00” tren phai khong > (Good job) ……Met qua, tiep nha cac ban… Sau khi dien stolen bytes, cac ban dua vet sang den vi tri vua dien xong stolen bytes, cu the la vi tri sau : 005374EC 55 PUSH EBP <<=====Dua vet sang den day, bam phim phai, chon “New Origin here” Sau khi chon “New Origin here”, vao Ollydump, chon “Dump debugged process” (luu y bo chon check box [Rebuilt import] ), sau do nhan “Dump” va save thanh file Dump.exe. Tiep theo, chung ta se dung ImportREC de fix IAT…hehe…(luu y la van giu nguyen Olly, khong duoc tat di nhe) OK Mo ImportREC len, chon file PhotoZoom Pro.exe, dien OEP = 5374EC – 400000 = 1374EC, sau do chon [IAT Autosearch], nhan [Get Imports], roi chon [Show Invalid], nhan phim phai, chon [Trace level1 (Disasm)], sau do nhan [Show Invalid] tiep lan nua, nhan phim phai chon [Plugins tracers] roi chon [ASPR_1.23-ImpREC_Plugin], sau khi trace xong, nhin lai thay cac functions duoc Imports deu [Valid : YES] het roi…hehe…qua da phai khong cac ban…bay gio chung ta chi viec nhan [Fix Dump] roi chon file Dump.exe ma chung ta da luu lai khi nay la xong… Sau khi Unpack xong, dung PeiD kiem tra lai thay phan mem duoc viet bang Microsoft Visual C++ 6.0, nhan Enter de chay thu chuong trinh, thay windows khong bi Crash >> (Good job)… Vay la xong, phan Crack la cong viec con lai ma cac ban tro tai cua minh nhe…hehe…met qua rui… Mong cac Dai ca va cac ban cho y ky dong gop Thanks a lot. Tna190(REA) Crack VideoConverter 2.1.12 Code: Introduction Convert AVI, MEPG1, MEPG2, Windows Media, Real Media, QuickTime Media to VCD, DVD, SVCD, DV. Get newest version from http://www.AVConverter.com Detail List: Convert video format( avi, mpg, mov, rm ) to VCD, DVD, SVCD Support more TV systems: NTSC, PAL, NTSC-Film. Can convert by selected part. Can convert multiple files. High Audio and Video quality. Support "Drag" and "Drop" Optimized for Intel CPU MMX specify and AMD graphic. Soft: VideoConverter 2.1 Homepage: http://www.AVConverter.com Protection: No packed Language: Microsoft Visual C++ 6.0 Tools: Peid 0.94; OllyDbg 1.10 Cracker: backstrix Chạy thử chương trình, nhấn Register và đăng ký với tên và code bất kỳ. Em nhập là backstrix & 291018457. Okie nó bắn nag "Register failed. Please ensure the registration code is correct." Thoát .Load chương trình lên bằng Olly. Right click chọn Search for >All referenced text strings. Tiến hành tìm chuỗi thông báo lỗi mà cái nag đã bắn ra lúc nãy. Xong dblclick lên nó chúng ta sẽ đến đây Code: 0040B00D |> 8B4C24 64 MOV ECX,DWORD PTR SS:[ESP+64] 0040B011 |. 68 34DF4500 PUSH VideoCon.0045DF34 ; ASCII "Register failed. Please ensure the registration code is correct." 0040B016 |. E8 0E330200 CALL VideoCon.0042E329 0040B01B |. 8B15 701A4600 MOV EDX,DWORD PTR DS:[461A70] ; VideoCon.00461A84 Ta thấy ngay phía trên có một lệnh nhảy. Lần theo xem nó nhảy từ đâu đến nào. Hix mãi mới đến nơi Code: 0040AC6E . E8 A90C0100 CALL VideoCon.0041B91C 0040AC73 . 83C4 08 ADD ESP,8 0040AC76 . 85C0 TEST EAX,EAX 0040AC78 . 0F85 8F030000 JNZ VideoCon.0040B00D Hì ta set bp tại hàm call này. F2 để đặt bp F9 run chương trình. Nhập tên và serial bậy vào olly sẽ ice tại bp ta vừa set. Ô kìa các bác nhìn sang cửa sổ Registers xem thanh ghi ECX đang giữ số ser bậy ta vừa nhập vào còn thanh ghi EAX đang lưu trữ một giá trị mà ta nghi ngờ đó có thể là serial. Chạy thử chương trình rồi nhập số đó thử xem nào. Chà nó báo Online Register failed. Hix nó đòi mình online để nó check, tam thời lưu số này lại ( lôi notepad ra paste vào đó cho nhanh ). Giờ ta phải patch cái đoạn check online này. Quay lại olly kéo xuống dưới một chút xem nào. Đây rồi cái câu Online Register failed hồi nãy đây. Tiếp tục kéo xuống dưới. Cha mẹ ơi hoa cả mắt một đống lệnh nhảy lằng nhằng, qua khỏi đám này là Online Register succeed hehe. Cái này hay đấy. Từ từ đừng nóng vội xuống thêm ít nữa đi. Đoạn code còn dài mà. Bên dưới là một đống hàm call cộng với câu lệnh RETN. Dưới câu lệnh RETN lại là online register failed hix. Vậy thì ta phải patch sao cho nó nhảy đến chỗ Online Register succeed kia rồi nó sẽ kết thúc quá trình check online và ta sẽ đăng ký thành công. Okie vậy là hiểu sơ sơ rồi bắt đầu nào: Như đã nói ở trên ta chỉ cần sửa lại sao cho nó nhảy đến Online Register succeed đồng thời không cho nhảy qua lệnh RETN là được. Em patch tại 2 chỗ là 0040AD85 và 0040ADE4 (Hình như patch tại một số điểm khác nữa thì phải nhưng mà em chưa thử các bác thử xem sao nhé). Ấn space đổi JNZ thành JE. Xong chuột phải copy to executable > All modification Tại cửa sổ mới chuột phải save file với tên bất kỳ em chọn tên 1.exe cho dễ nhớ. Run thử file này và nhập tên và cái số hồi nãy lượm được Wow nó báo Online Register succeed. Vậy là xong roài. Chà mệt thật đấy vừa phải fish ser vừa phải patch nhưng mà làm xong thì thật là sảng khoái user backstrix serial : 0B087BC2-C84791AB-08CBE8F5-4277D77D THANK: All Admins, Mods, SubMods and All Members of REAONLINE FORUM and all the people who take time to read this tutorial !!! Note : Em viết tut này khi đã enter serial và soft thành bản full. Em lại không biết làm thế nào để trở về trạng thái unregister nên viết dựa vào trí nhớ nếu có gì sai mong các bác reply cho ý kiến Em là super newbie vì vậy kiến thức của em vẫn còn rất hạn chế nên chắc có rất nhiều sai sót. Mong các bác chỉ giáo để em có thể khá hơn. P/S : cái này em download tại www.trialfiles.com Trang này toàn soft trial. Bác nào thích thì vào đây tìm soft về mà thực hành. Có đủ loại soft, đa dạng packer. Ngay lần đầu em đã đụng luôn Armadillo xui tận mạng Mrangelx(REA) Chào các bạn, do được sự dạy bảo tận tình của các vị đại ca, tỷ tỷ trong 4rum này mà đệ đã có thể tự crack được phần mềm đầu tiên của mình. (Cám ơn các film tuts tuyệt vời ! ;) ) Target: 123 GIF&JPG Optimizer http://www.bitsoft.net Như thường lệ, các bạn Scan target bằng PEid : Load target vào OllyDbg, run nó (F9), Sau đó tiến hành đăng ký, bom bom Thằng này nó kiểm tra đăng ký từ lúc khởi động chương trình bằng file GJO.ini nằm trên cùng thư mục cài đặt của target. Vào lại Olly, “Search For” “All referenced text strings” để search chuỗi “Key” . mới đến nơi Code: 00 40AC6E . E8 A90C 01 0 0 CALL VideoCon .00 41B91C 00 40AC73 . 83C4 08 ADD ESP,8 00 40AC76 . 85C0 TEST EAX,EAX 00 40AC78 . 0F85 8F0 300 00 JNZ VideoCon .00 40B00D Hì ta set bp tại. registration code is correct." 00 40B 01 6 |. E8 0E3 302 00 CALL VideoCon .00 42E329 00 40B01B |. 8B15 701 A4 600 MOV EDX,DWORD PTR DS:[461A 70] ; VideoCon .00 461A84 Ta thấy ngay phía trên có một. 00 53750C 53 PUSH EBX 00 53750D 56 PUSH ESI 00 53750E 57 PUSH EDI 00 53750F 8965 E8 MOV DWORD PTR SS:[EBP -18 ], ESP Ok, sau khi dien stolen bytes, chung ta thay khop toan bo voi 38 bytes 00 ”