cảm giác khi crack được một soft rất thú vị…Nhưng làm sao để crack…ha ha đó chính là câu trả lời chính đấy.Hiện nay có nhiều bài viết liên chỉ dẫn về cách crack phần mềm, tuy rất hay nh
Trang 1nExitCode = (int) wParam; // exit code
Returns
Message này không có giá trị trả về
The_lighthouse(REA)
TURTORIAL BY hacnho
FROM HVA-www.hvaonline.net
CONTACT ME : hacnho@hotmail.com
How To Become A Cracker
Learn 2 crack, very easy
Lời Phi Lộ:
_Chào các bạn, chắc hẳn trong số các bạn ai cũng từng xài đang xài và sẽ xài đồ chùa do người khác crack Có khi nào các bạn nghĩ rằng mình sẽ crack cho mình để xài hay không? Vâng ! cảm giác khi crack được một soft rất thú vị…Nhưng làm sao để
crack…ha ha đó chính là câu trả lời chính đấy.Hiện nay có nhiều bài viết liên chỉ dẫn về cách crack phần mềm, tuy rất hay nhưng hầu như chỉ dành cho nhũng người đã biết crack, do đó các bạn chưa biết gì về crack không thể biết được.Vì lý do đó tôi đăng lên diễn đàn HVA một TUT hướng dẫn các bạn từ A đến Z…Vì sao tôi chọn hướng crack mà không chọn hướng hack, rất đơn giản, crack ít bị công an tóm, còn hack thì lạng quạng vào tù gỡ lịch he he…
_Trong loạt bài này (khoảng 30 phần) tôi sẽ hướng dẫn các bạn
từ bước chân đầu tiên tới bước chân …lên xe bít bùng ke ke ke…Trong bài viết tôi có sử dụng bài biết của các đại ca trong làng crack như NVH(c), SoftCracker_vn, luucorp, nicehacker,
Trang 2thitmeongonhon, Le Vu Hoang, Tran Ngoc Huan, Bui Thanh Quang, Computer Angel, hhphong v v…Vì lợi ít chung mong các đại ca tha tội cho em…Tất cả vì nâng cao chất lượng cho
HVA…thank a lot
hacnho
PHẦN I:
1.Công cụ cơ bản cần có
a.Debug :
_SoftICe 4.05 for 9x, NT : Công cụ debug khá mạnh tuy nhiên chuyên làm Win bị Ice
_Numega SoftICE Driver Suite 2.6 for XP : mình thường dùng vì nó ít làm PC bị đóng băng nhưng lại không dùng được hàm hmemcpy vì trong kernel32.dll không có hmemcpy (huge memory copy)
_DeDe : một công dụ để decomplier/debug các soft viết bằng Delphi _Smart Check 603 (601 cũng đươc): Debug for VB (chạy tốt trên 9x) _Quaid Analyser :debug for DOS mình không dùng Win9X nên không dùng các dubug for 9X như TRW2k, nếu các bác dùng Win9X thì hãy dùng nó
_Một công cụ debug khá hay nữa là OllyDbg 1.09c
b.Debug add_on:
_BreakICE for SoftICe4.05: Tìm các breakpoint
_FrogsICE: tạo ngắt ảo làm các chương trình detect SoftICE không detect được SI…Điển hình như VK2000 build 10727 –không chạy đuợc trên Nt,Xp
_SoftICe tools: các công cụ hỗ trợ SI như: HIDE,
ICE-SET,INT6TEST,TRACEME, UCF 2000
_Icedump: đổ bộ nhớ từ Si tới file Virtual address to file offset: khi Si
Trang 3tìm được offset ảo thì nó sẽ giúp Si tìm được offset thật…
_Patch SI for WinMe : bản patch này giúp SI 405 for 9x chạy được trên Me Riêng nếu các bạn muốn chạy Numega SoftICE Driver Suite 2.6 trên Me thì phải vào trang Microsoft tải bản patch
c HexEditor: chỉnh sửa file hexa
_HexaWorkShop 4.0 : chỉnh sửa các file hexa khá mạnh
_ Hacker View 602(HIEW): công cụ chỉnh sửa file hexa rất mạnh (45% phần mềm muốn crk được đều nhờ nó)
_WinHEX 875: chỉnh sữa file hexa
d DeCompliers: dùng để dịch ngược file nguồn như exe, dll ra
assembly
_WinDeAssembly893: Công cụ khá mạnh dùng dịch ngược file (nên kiếm bản fix để khỏI cần dùng HIEW, vi nó sẽ thêm menu EDIT trên thanh toolsbar, ta có thể chỉnh sửa file trực tiếp trên WDASM)
Chú Ý: để WDASM chạy ngon lành bạn cần kiếm cho được các file
patch cho nó như sau:
*.SDR Enable for VB: WD893SDR.exe: giúp WDASM deassembly được VB
*.W32Dasm V8.93 Permanent Patch Maker: This patcher will add a button to your W32Dasm CodePatcher screen which will allow you to save your patches directly into the program
It will also change the W32Dasm CreateFile call so that you can then edit and save files whilst you have them open in W32Dasm
*.Modifying pro loaded in WDASM: W32D-LaZ.exe: sửa lỗI cho WDASM
*.W32pp: thêm menu edit, thay đổI hình nền cho WDASM
_Riêng những chương trình được viết bằng Delphi thì nên dùng hai chương trình sau để decompliers: EXE TO DPR,EIRE
Trang 4_Install Shied decomplier: decomplier cho Install Shied
_BorlandC,Turbo Pascal,Vb,VC,Win32Asm,MASm611,: dùng để viết keygen
e.Packer and unpacker soft : các chương trình nén và giải nén soft
_Procdump32: giảI nén cho nhiều dạng file – thích hợp cho các file pack mà ta không biết được nó pack bằng gì (Cái này giải nén ngon lành cho UPX)
_DeShrink: dùng giảI nén cho Shrink
_Upx093w: nén UPX
_unpetite: giảI nén petite( tui sợ nhất nó, thank LE VU HOANG đã chỉ tui về nó)
_I5Comp : giảI nén file.cab
_Install Shied decompressor: giảI nén Install Shied decompressor _UnPEprot: giảI nén cho khoá PE
….vào còn nhiều dạng nén khác như ASP, Pklite…tuỳ theo mà các bạn tìm unpacker cho thích hợp
f Resource Editor
_Ngoài ra còn có các chương trình dùng để sửa giao diện của file nguồn như: Resource Hacker, Exe Scope,Symantec Resource
Studio,Restorator v2.50 build 757…cũng khá hữu dụng
2 Cài Đặt:
_Tất cả các soft tôi hướng dẫn ở trên đều rất dễ cài, tải về và tiến hành cài bình thường …Bạn có thể tìm chúng ở trang tools của HVA, hay vào www.ctools.net, protools.cjb.net, exetools.com để tải chúng
về…Riêng SoftICE405 và Numega SoftICE Driver Suite2.6 là tôi xin hướng dẫn một chút xíu.tài liệu về cài đặt SoftICe405 tôi trích lại từ bài của anh NVH(c)…
Trang 5a.Cách cài đặt Numega SoftICE Driver Suite2.6
_Tiến hành cài bình thường, nhập serial là :7804-17786F-73 or 7808-21675E-F4, sau khi cài xong trong bảng Driver Studio Config, các bạn nên chọn là Manual, nghĩa là muốn xài lúc nào thì chỉ cần vào mục Numega SoftICE Driver Suite trên thanh Start, chọn Start SoftICE, không muốn xài nó nữa thì chon disable…rất đơn giản…Có điều trong Numega SoftICE Driver Suite2.6 không set được breakpoint
Hmemcpy( dùng cho các chương trình viết bằng Vb)
b.Cài SoftIce405 :
_He he he trước khi cài nên backup data trong máy lại nhe, tốt nhất là ghost lại là Ok ! Vì nó dễ làm crash máy của bạn lắm…kinh nghiêm của tui khi cài nó lần đàu tiên tưởng dễ xơi ai dè tiêu luôn window phải format cài lại, mất toàn bộ mail bồ tui gửi cho…cẩn thận đó nhe các bác…Dù xài nó mòn răng nhưng mỗu lần cài nó là tui xanh mặt, nhất là lúc đang chạy chương trình thì nó bật ra, thế là đành restart lại Kinh nghiệm : đừng ần "R" làm gì khi nó đột nhiên bật cửa sổ SI, vô ích thôi :D SI là vậy, muốn làm cracker bạn phải chấp nhận nó Một chút mẹo nhỏ là bạn nên cài hai hệ điều hành như: 2K,và 9x ( đây là hai hệ điều hành tốt cho việc crack)
Bài viết của hacnho
(Xin vui lòng để lại dòng này khi bạn trích dẫn- Chân thành cảm ơn)
-Het Phan I -
Xem tiếp phần 2