- Nhưng trên cõi Palm thì khác. Các debugger hay Dissasambler ở trên chưa chắc tác oai tác oái được .(IDA theo mỗ biết thì cũng chỉ Dissasemble các chương trình trên Palm thôi chứ chưa debug được- nói có sai thì chỉnh mỗ ngay nhá) - Vậy vấn đề thứ nhất là cần các trình có thể debug hay dissasemble các ứng dụng trên Palm. Nhưng phải nhớ thêm một điều, chúng ta quen “mần ăn” trên PC ,tức là oánh nhau trên bộ xử lý x8086 của lão già Intel. Mà mỗi bộ xử lý thì có tập lệnh ASM của riêng nó. Trên Palm thì dùng tập lệnh ASM của BXL Motorola 68000. - Vậy vấn để thứ 2 là cần phải có kiến thức về tập lệnh này. (Hỏi Mr-Google nhá ,hình như lão này biết nhiều thứ lắm áh.) Và cũng vì dùng tập lệnh Motorola nên các ứng dụng trên Palm ko thể Double-Click vào là chạy như các PE file trên PC được. - Vậy vấn đề thứ 3 là cần một trình giả lập (Emulator) của Palm để có thể chạy các chương trình đó trên PC. - Okie ,giới thiệu sơ qua vấn đề để bà con có cái nhìn tổng thể trước. Giờ mỗ đi ra ngoài lề tí: Tut Cracking Palm này mỗ tham khảo đa phần từ bí kíp của Gammexane bên môn phái ICU – đã được Napalm dịch lại sang tiếng Anh. Đồng thời cũng mượn chút vốn liếng từ Eddy bên CracksLatinoS (híc có 4 Tut tiếng Tây Bán Nhà thì chỉ đọc được 1 Tut thôi) .Nhưng có lẽ Gammexane rút kinh nghiệm từ CracksLatinoS nên bí kíp của lão đầy đủ hơn, sáng sủa hơn. Trong khi đó, trên REA chưa có nhiều Tut về Palm nên mỗ mạo mụi viết tut này để cho bà con luyện thử.(coi chừng tẩu hỏa nha) * Còn vì sao Gammexane lại viết tut này ? - Àh, lão kể là đã lập trình trên hệ thống GNU/Linux từ giữa năm 1997, mà hệ thống này thì dựa trên nền tảng mã nguồn mở miễn phí. Nhưng Palm lại ko như thế. - Công việc khiến lão bận bù đầu, nhiều khi phải hoàn thành chương trình trong suốt một tuần ,nên lão đâu có thời gian mà viết CT trên hệ máy này, trong khi lão rất cần các chương trình trên Palm (để phục vụ gì đó cho lão). Vì thế lão đã mua khá nhiều chương trình (ít nhất cũng ko dưới con số 5). Nhưng lão chẳng bao giờ nhận được sự giúp đỡ, hay cảnh báo về lỗi của các soft, thậm chí là không được cập nhật trong suốt một năm trời. Vì thế lão đã viết Tut này, không phải là để chống lại bản quyền của các Shareware ,mà giống như lời cảnh cáo cho các nhà sản xuất vì đã không chịu cập nhật chương trình của họ. Ừhm ,kể lể thế chắc đủ rồi, bây giờ ta đi vào nội dung chính II- Phương pháp và Tool: A- Về cơ bản ,Crack trên Palm cũng như trên PC, có 3 phương pháp chính : 1 - Dạng đơn giản nhất :Đảo ngược việc kiểm tra. Ví dụ: 10 - Chép số Serial nhập vào biến V1 20 - Chép số Serial thực vào biến V2 30 - Nếu V1 = V2 40 - thì nhẹ nhàng “Cám ơn đã mua Sộp wè này nha” 50 - Ngược lại 60 - thì “Xin lỗi, gõ bậy bạ rồi bưởi ơi ?” 70 - Kết thúc hàm kiểm tra - Nếu ở dòng số 30 ,ta đổi thành : 30 - Nếu V1 không = V2 (tức đổi V1=V2 thành V1 != V2) 40 - thì nhẹ nhàng “Cám ơn đã mua Sộp wè này nha” 50 - Ngược lại 60 - thì “Xin lỗi, gõ bậy bạ rồi bưởi ơi ?” 70 - Kết thúc hàm kiểm tra - Vậy là chương trình có thể được đăng kí bằng bất cứ số Serial nào (nếu số đó SAI). 2 - Cách thứ 2: ta phải tìm tới nơi mà chương trình so sánh 2 cái số Serial trên, và bắt cóc nội dung trong biến V2 ra (vì nơi đây là Serial thực).Cách này trên PC, ta hay gọi là Fishing Serial 3 - Cách cuối cùng, cũng là cách phức tạp nhất: Phân tích việc tạo ra các số Serial thực, từ đó viết một chương trình để sinh ra các số này ,gọi là keygen hay keymaker. - Như đã nói ở trên, tập lệnh chúng ta phải học là ASM Motorola 68K. Vậy chư vị ráng ngộ sơ qua cái này trước khi rớ tới cái Palm nha. B- Còn đây là các Tool chuyên dùng cho Cracking Palm: + Emulator: gọi tên chính xác là Palm OS Emulator .Ở đây Tàn mỗ dùng version 3.5 .Nó rất cũ rồi, nhưng vẫn còn dùng được. ++ Ngoài ra cần thêm ROM hỗ trợ cho các Emulator chạy được. + Dissasembler: Chủ yếu là dùng PRCEdit (ver sau cùng là 2.3 - ©2002). Đây chỉ là GUI của chương trình PilotDis – trình Dissasembler thực sự trên DOS. Tàn mỗ chỉ kiếm được PilotDis ver 1.16 ,chư vị dùng tạm ha ,còn ai kiếm được ver mới hơn thì share cho huynh đệ giang hồ luôn nhá. + Debugger: tên gọi là SouthDebugger .Hầu như các Tut Cracking trên Palm đều sử dụng “Giang Nam Sầu Kiếm” này. Tàn mỗ ráng lắm cũng kiếm được SouthDebugger ver 1.7 theo như trong Tut gốc. Bà con cần thêm Java Runtime để chạy cái này hen. +Analyzer: CheckPRC .Trong Tut này ta ko đụng tới nó, nhưng các lão CracksLatinoS khoái lấy cái này để Scan xem Soft chạy trên hệ Palm OS nào. +HackTool: X-Master.(chỉ tương thích với các Palm OS dưới 5.x) - Nếu như PRCEdit và PilotDis như tay chân thì SouthDebugger và X-Master chính là kiếm hình và kiếm ý , phải luôn có nhau. Bởi SouthDebugger nó ko như Olly nhà mình, có thể load Target vào là chạy vù vù trên Windows. Muốn chạy các soft của Palm (đuôi file là .prc), ta vẫn phải cần môi trường của trình Emulator. Sau đó mới cài X-Master lên môi trường này, Run nó và nó sẽ chuyển quyền điều khiển của Emulator sang cho SouthDebugger. Khi target sơ hở(tức tới Breakpoint), SouthDebugger sẽ nhảy ra đánh lén( khá giống SoftIce nhỉ) - Và như trong các Tut Crack trên PC, với câu nói bất hủ :“target kì này sẽ là”…. Biorhythm 1.02 (Tut gốc là 1.01 nhưng mỗ sinh sau đẻ muộn nên chỉ tìm được thế thôi). III- Thực hành: A- PRCEdit & PilotDis: - Okie ,giờ mỗ sẽ chỉ các lão từng bước sử dụng các Tool này nhá. Mở file “PRCedit.exe” lên, có cái thông báo, ừh cho nó vui, sau đó ta cần chỉnh vài chức năng . - Chọn đường dẫn tới file “pilotdis 1.16.exe”: - Sau đó chọn thêm gì tùy các lão : - Giờ ta Open file “Biorhythm-1.02.prc” - Đây là những gì các lão sẽ thấy : (nếu có hỏi Yes – No gì thì cứ chọn Yes nhá) 1- là cửa sổ thể hiện các object của file dư ới dạng cây.Ở đây ta quan tâm tới hai mục là Forms và Alerts. Forms chứa các thành phần tương tác giữa người dùng và chương trình .Còn Alerts là các thông báo đến người dùng. Riêng phần Search Results là lưu lại kết quả tìm kiếm. 2- Nơi đây chứa các Tab Code. +Tab đầu tiên là phần Binary Code (giống phần Code khi view bằng các trình Hex Editor trên PC) +Tab thứ 2 – RCP ,chứa các Form và thành phần trong Form ,cũng như các Alert và số ID của mỗi Alert. +Tab còn lại là phần Code đã được dissasemble về ASM Motorola 68K 3- Cửa sổ để xem nội dung của 3 Tab trên. - Chỗ này mỗ đã từng thắc mắc: có PRCEdit đã quá đủ rồi, cần chi PilotDis nữa ? . nha” 50 - Ngược lại 60 - thì “Xin lỗi, gõ bậy bạ rồi bưởi ơi ?” 70 - Kết thúc hàm kiểm tra - Nếu ở dòng số 30 ,ta đổi thành : 30 - Nếu V1 không = V2 (tức đổi V1=V2 thành V1 != V2) 40 -. phương pháp chính : 1 - Dạng đơn giản nhất :Đảo ngược việc kiểm tra. Ví dụ: 10 - Chép số Serial nhập vào biến V1 20 - Chép số Serial thực vào biến V2 30 - Nếu V1 = V2 40 - thì nhẹ nhàng. như trong các Tut Crack trên PC, với câu nói bất hủ :“target kì này sẽ là”…. Biorhythm 1. 02 (Tut gốc là 1. 01 nhưng mỗ sinh sau đẻ muộn nên chỉ tìm được thế thôi). III- Thực hành: A- PRCEdit