Nhưng kết quả là SplashScreen vẫn cứ xuất hiện :mad: , ta chơi gian nhưng soft vẫn hiểu ta chưa đăng ký vậy lần này ta patch NAG thực sự tức là đi tìm ra đoạn code chỉ định SplashScreen
Trang 1Nhưng kết quả là SplashScreen vẫn cứ xuất hiện :mad: , ta chơi gian nhưng soft vẫn hiểu ta chưa đăng ký vậy lần này ta patch NAG thực sự tức là đi tìm ra đoạn code chỉ định SplashScreen được x/h hay là không Tiếp tục s/d chức năng "String Data Reference" ta tìm được chuỗi "ShowSplashScreen" Double Click vào nó ta sẽ đến đây:
Code:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040897B(C)
|
:0040898E 55 push ebp
:0040898F E8A7950300 call 00441F3B
:00408994 83C404 add esp, 00000004
:00408997 8BCE mov ecx, esi
:00408999 E87FCA0600 call 0047541D
:0040899E 8DBEC0000000 lea edi, dword ptr [esi+000000C0]
:004089A4 8BCF mov ecx, edi
:004089A6 E8E5480000 call 0040D290
:004089AB 8BCE mov ecx, esi
:004089AD E83E110000 call 00409AF0 < gọi hàm Check
Register
:004089B2 85C0 test eax, eax < so sánh eax
:004089B4 751A jne 004089D0 <nhảy nếu eax # eax patch 75
> 74
:004089B6 6A01 push 00000001
:004089B8 51 push ecx
:004089B9 8BCC mov ecx, esp
:004089BB 89642418 mov dword ptr [esp+18], esp
* Possible StringData Ref from Data Obj ->"ShowSplashScreen" < vệt sáng tại đây
|
:004089BF 6834C24900 push 0049C234
:004089C4 E879A20500 call 00462C42
:004089C9 8BCF mov ecx, edi
:004089CB E8F0400200 call 0042CAC0
Ta lại lần lên và lại thấy đoạn quen thuộc, chú ý add 004089B4 đó là điểm patch
75 to 74 -> run soft và tèn tén ten NAG đã mất tiêu rồi :rr: hura sướng wá bây
Trang 2giờ lại còn bật tắt được nó mới vui chứ :rolleyes: :whistling
Note:
1 Còn một số bug nhỏ như trong soft vẫn còn những chữ "Unregister" hay
"FreeWare Edition" "But no problem" để giải quyết nó ta lại tìm trong "String Data References" tất cả các chuỗi đó và patch theo y như phía trên 75 to 74 or ngược lại Sau khi Patch ta sẽ thấy x/h chữ "Register to: " thay thế "Unregister"
2 Em vẫn chưa tìm ra được tử huyệt mà chỉ cần patch tai một điểm là xong(vì soft này cũng lưu thông tin N/S trong registry), có lẽ soft này không có điểm nào như vậy
III End Tut:
Các bác không biết chứ em mất 4-5 tiếng mới "thịt" được thằng nì, lý do vẫn là hùng hục patch Xét cho cùng ta nên tìm hiểu kỹ phương thức hoạt dộng của soft từ
đó xác định được mục tiêu chính cần crack mới mong rút ngắn được thời gian và công sức nhất là đối với patch
-
Dành cho các bác love Finding RS :
Quote:
Set BP:
00428520 E8 FB17FEFF CALL unpacked.00409D20
Trace into :
Encrypt Function:
00409D20 6A FF PUSH -1
Thanxxx for Your Coming!
Bye n C ya in tuts later
Vì không thể send cho các bác được ver2.8 của thằng này nên em đã down bản 2.9
về research
1 Nói chung! nếu patch thì cách làm hoàn toàn giống với ver2.8 Ta sẽ tìm chuỗi
"ShowSplashScreen" rồi từ đó lần ra chỗ cần patch chỉ khác mỗi địa chỉ thôi, cụ thể như sau:
Code:
Trang 3add1 0042C0F6 patch 75 > 74 |
| => Remove NAG add2 0040A724 patch 75 > 74 |
add3 004023A3 patch 84 > 85 |
| => Remove chuỗi FREEWARE add4 0040C2DF patch 75 > 74 |
2 Find Real Serial cũng vậy, chỉ khác mỗi điểm Set BP:
Search chuỗi Incorrect name or code , DClick vào sẽ đến :
Code:
004301B1 68 ECEA4A00 PUSH crack_2_.004AEAEC ; ASCII
"Incorrect name or code Please check and try again." < Bad Boy
Trace lên 4 dòng Set BP at 0043019F :
0043019F E8 E7C50300 CALL crack_2_.0046C78B
Trace Into 0046C78B
Em đã thử Trace Into mấy hàm nhưng thấy càng trace càng không tìm được lối ra:
Đầu tiên so sánh FS với 0x20(dec 32) > các ký tự thuộc 0x61 - 0x122(A to Z) thì phải > chia FS ra 8 nhóm 4 kt > lôi tempchar
0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ > s/d BASE64 Table làm
gì đó? 0042D8BF [EBX*4+49EE88] > đến đây ko trace nổi nữa loạn hết cả đầu lên rồi hu hu hu :(( các bác giúp em với!
CRACKBOX MMV 1.0 : Collection of Cracking Tools
ANALYSIS:
Quote:
OllyDbg 1.10 + a lot of Plugins and OllyScripts
PEiD 0.93 + a lot of Plugins
W32DASM 8.93 incl Bratpatch 3.0
W32DSM 10
WKTVBDE P-Code Debugger 4.2
DECOMPILER:
Quote:
ASM - TMG Ripper Studio 0.03
DELPHI - DeDe 3.50.04
Trang 4FLASH - Sothink SWF Decompiler MX 50628 [Shareware/Patched] FOXPRO - ReFox X 10.0 [Retail/Regged]
JAVA - DJ Java Decompiler 3.8.8.85 [Shareware/Patched]
P-Code - ExDec 1.0
VBASIC - P32Dasm 1.6
EDITOR:
Cygnus Hex Editor 2.00 [Shareware/Patched]
Hex Workshop 4.23 incl Keygen [Shareware/Regged]
HIEW 7.10 [Retail/Regged]
MONITOR:
Quote:
API Adress 1.0
API Monitor 1.5b
Filemon 7.0
MultiMon 1.03 [Shareware/Patched]
PETools 1.5.400
ProcDump 1.6.2
Process Explorer 9.12
PUPE2000 1.0
RE-Dump 1.0
Registry Workshop 2.5 [Shareware/Patched]
Regmon 7.0
RegShot 1.7.2
Show String 2.0
Stud_PE 2.1.0.1
NFOMAKER:
Quote:
ap0x Patch Creator 1.0rc3
Cool Beans NFO Creator 2.0.1.3
DBC - Inserter 1.12
FNW - NFOBuilder 2000 1.0
IMS - NFOMaker 1.87
NFOmakeR 1.0
ReleaseBuilder 1.23
TMG - NFO MAKER 1.0
PACKER:
Quote:
Trang 5Armadillo Public Build 4.20 [Shareware/Patched] ASProtect SKE 2.11.3.13 Registered [Retail/Patched] FSG 2.0
MEW11 SE 1.2
MoleBox Pro 2.4.0.1805 [Retail/Patched]
Morphine 2.7 + GUI
UPolyX 0.5
UPX 1.25 + UPXShell 3.2.1.2007 GUI
PATCHER:
Quote:
ABEL 2.31
aPatch 1.07
aPE 0.0.6
CodeFusion 3.0
dUP 2.04
dUP 2.08
PastilleMaker 0.3
PMaker 1.1
TolasPE 2.03
UPP 2.0
REBUILDER:
Quote:
ImpRec 1.6 + a lot of Plugins
LordPE Deluxe 1.4
Revirgin 1.5
REGCLEANER:
Quote:
EVA Cleaner 2.7
Registry Trash Keys Finder 3.6.1 [Shareware/Patched] Trial Doctor 1.31
Trial-Reset 2.8
UNPACKER:
Quote:
- ACPROTECT:
ACStripper-1.35
- ARMADILLO:
Trang 6Armadillo CRC Finder 1.2
Armadillo Dumper 1.0
Armadillo Nanomites Recoverer and Dumper 1.7 Armadillo Process Detach 1.1
DilloDumper 2.55
- ASPACK:
AspackDie 1.41
Un-ASPACK 2.12
- ASPROTECT:
AsprStripperXP 1.35
CASPR 1.012
Stripper 2.07f
Stripper 2.11.2
UnVbAspr 1.1
- DBPE:
Un-DBPE 1.0
- FSG:
deFSG 1.33
FSG dumper 2.0
FSG Unpazker 1.33
Un-FSG 1.33.3
Un-FSG 2.0
- GENERIC:
UPXUnpack 1.0
- PECOMPACT:
UnPECompact 1.32
- PENCRYPT:
unPEncrypt 0.3
unPEncrypt 3.1
- PESPIN:
PeDeSpinner 0.3
unPESPIN 0.3
unPESPIN 1.0
unPESPIN 1.1
- TELOCK:
Un-telock 0.99