Một cửa sổ mới sẽ xuất hiện ta sẽ thấy được nhiều điều thú vị. Sự tái điều hướng API không quá là phức tạp, vì chúng ta thấy ngay được API cần gọi. Để sửa nó, hãy chọn tên hàm và click phải chuột và chọn Get Import: Imprec sẽ tự động chỉnh sửa, ta có: Hãy làm như thế đối với các import tiếp theo. Thỉnh thoảng bạn sẽ gặp một vài trường hợp như vầy: Nó có thể là cái gì? Hãy nhìn vào tính năng sau, nó sẽ trả lời cho bạn: Như vậy, missing import sẽ là GetProcAddress sẽ được thay thế bởi plugin này. Như vậy hãy chọn cái import đặc biệt trên và double-click nó. Bạn sẽ thấy một cửa sổ như sau: Và chọn như hình, Rồi Ok, sau đ1o Fix file dump Finish Chúc các bạn may mắn Toolcracking ProtectShareware (dịch từ tut của Lena) Bài này em dịch từ bài của Lena mới post bên box English Tut, thấy hay nên mần luôn. Tất nhiên là phóng ý cho hợp với bà con, nhiều từ ko chính xác link qua tut English: Quote: http://www.reaonline.net/forum/showthread.php?p=19818#post19818 ProtectShareware Tui tình cờ tìm được cái game con nít này (hehe, cho con gái tui thôi) nhưng hãy xem kiểu bảo vệ của nó nè: một cái NAG thông báo kèm thông tin về protect của nó (dạng nì tui chưa biết). 1. > Tui xóa tên game đi để phù hợp luật của diễn đàn nhá. 2. 999 ngày dùng thử ??? Hì, nó là 1 bản demo nên tất nhiên tác giả phải bảo vệ Code của nó rùi. 3. Tên protector này là "ProtectShareware" cái tên mà tui chưa hề nghe. Có ai biết điều gì hay thông tin về nó không ? Tui đã search thử trên REA và các diễn đàn khác nhưng vẫn ko thấy bất kì thông tin gì về nó cả. Điều này làm tui tò mò nên phải ghé thăm cái site của protector này thôi. 4. Như đã thấy, trên site của protector này có rất ít thông tin về nó, đa phần là quảng cáo. Không có helpfile, nhưng nhìn chung thì thấy protect này có thể bảo vệ bất cứ cái gì. Quả là đáng giá !. Tui phải rờ tới nó ngay thui. ;) Quote: Protect Shareware features include: Advanced Trial Systems (Which uses a binary system) Restrict application launch by Date. Hardware Finger Print for licensing of the software. Debugger Detection system. State of the art encryption Web based registration Ability to register the software offline. Select the number of trial runs. Up to three levels of key generation can be used. Easy to use. Extremely Quick and effective. Create trial version softwares and ebooks. Create trialware for all other exe files. Option to create trial version based on time, count and date. Reset trials on new versions Option to allow only 1 copy Create exe backup and detect file modification. Enable hardware fingerprint. Option to maintain stolen code database. Highly secured encryption Supports Windows 98 and higher versions 5. Site này còn cho download nữa chớ, làm tui từ chối ko được. ;) 6. Ok. Chúng ta sẽ Pack thử 1 vài chương trình bằng ProtectShareware để có cảm nhận về nó. Hừm ,quá lời cho việc quảng cáo rồi : đầu tiên, tui pack thử 1 file Delphi exe > nó đã crash ! 5 hay 6 dạng ngôn ngữ khác, 2 cái dạng assembler, dù tin hay ko nhưng tất cả đều crash. Mà cái Protector này hình như chỉ dùng một dạng bảo vệ đơn giản : có stolen code (???) hoặc là không. Tui đã thử cả 2 cái, nhưng ko thể hiểu cái chức năng này làm quái gì nữa. Và sau khi thử nhiều file để đi đến kết luận rằng : thật là uổng công vô ích .Phải chi mà cha tác giả giái thích về điều này trên site của hắn. Nhưng mà cái game tui tìm được lại chạy tốt!!! Được rồi, chúng ta hãy quay lại cái game và xem nó ra sao. 7. Load vào Olly và run > click nút "Try it" và game bắt đầu. Nhưng đóng Olly xem nào, game vẫn chạy. À há ! 8. Attach cái game đang chạy đi nhưng cái tên nó khác rồi !!! Chỉ giống phần đầu và có thêm ".locked" 9. > dòm vào thư mục game. Chà, có một vài file đặc biệt ở đây : (Tui đã đổi tên thành "Sample Game.exe" để chụp hình (lão sợ phạm luật đó mà)) Quote: Sample Game.exe Sample Game.exe.locked và vài file portus.lic > chắc là license file ??? Ok. Phải chăng Sample Game.exe là một loader cho Sample Game.exe.locked ? 10. Bỏ phần "locked" trong tên file và doubleclick > Nó run !!! Game cũng chạy ngon !!! Tui công nhận là tới đây, tui có hơi thất vọng. Tuy nhiên có phải đó là tất cả? Tui bắt đầu chơi, khi nhập thử cái gì đó vào game và nó crash !!! Hehe, hình như những điều trên chưa phải là tất cả. Ok. Quay lại Olly, load Sample Game.exe ban đầu(đã đổi tên trước khi xóa phần locked của file kia). Xin nói thêm là nó được viết bằng VB. 11. Nếu Sample Game.exe là một loader, chúng ta thử đặt BP lên một vài hàm API cho "loader" bằng cách dùng commandbar plugin. Quote: CreateProcessA WriteProcessMemory Resumethread 12. F9 và nhấn "Try it". > Tui ko phải suy đoán thêm gì nữa : một cửa sổ nhỏ gọi là "loader" bung lên (hehe) Và ngay sau đó break ở CreateProcessA. Code: The CreateProcess function creates a new process and its primary thread. The new process executes the specified executable file. BOOL CreateProcess( LPCTSTR lpApplicationName, // pointer to name of executable module LPTSTR lpCommandLine, // pointer to command line string LPSECURITY_ATTRIBUTES lpProcessAttributes, // pointer to process security attributes LPSECURITY_ATTRIBUTES lpThreadAttributes, // pointer to thread security attributes BOOL bInheritHandles, // handle inheritance flag DWORD dwCreationFlags, // creation flags LPVOID lpEnvironment, // pointer to new environment block . chính xác link qua tut English: Quote: http://www.reaonline.net/forum/showthread.php?p =19 818 #post19 818 ProtectShareware Tui tình cờ tìm được cái game con nít này (hehe, cho con gái tui. protect của nó (dạng nì tui chưa biết). 1. > Tui xóa tên game đi để phù hợp luật của diễn đàn nhá. 2. 999 ngày dùng thử ??? Hì, nó là 1 bản demo nên tất nhiên tác giả phải bảo vệ Code. ;) 6. Ok. Chúng ta sẽ Pack thử 1 vài chương trình bằng ProtectShareware để có cảm nhận về nó. Hừm ,quá lời cho việc quảng cáo rồi : đầu tiên, tui pack thử 1 file Delphi exe > nó đã crash