Tới phiên Zombie Production: Advanced MP3-WMA Recorder 3.9 Copyright: Xaudiotools Software Homepage: http://www.xaudiotools.com/ Download: http://www.sofotex.com/cgi-bin/ls/page.cgi?
Trang 1Posted by: Zombie Nov 3 2003, 06:52 AM
hic Rút cuộc ko biết cái ni có phải là topic part 2 Cracker! Who R U ? của HacNho kô nữa Thấy mấy bác post bài còn nhiều hơn chủ nhân nữa Thui kệ Lỡ rùi chơi luôn
Tới phiên Zombie
Production: Advanced MP3-WMA Recorder 3.9
Copyright: Xaudiotools Software
Homepage: http://www.xaudiotools.com/
Download:
http://www.sofotex.com/cgi-bin/ls/page.cgi?page=download&link=8051
Protector: Name/Serials
Packed: UPX
Tools: OllyDbg 1.09d + UPX Unpacker
Done: Get real Serials
Cracked by: Zombie DeathMan
Comment: Advanced Mp3/Wma Recorder: Direct to mp3 and wma sound
recorder software Advanced Mp3/Wma Recorder makes a complete
recording studio of your computer With Advanced Mp3/Wma Recorder you can record your own music, voice or other sound you hear, either voice from microphone, webcasts from the Internet, music played by
Winamp, Windows Media Player, Quick Time, Real Player, Flash, games, etc Sound quality of the recordings remains excellent, or sounds even better for Advanced Mp3/Wma Recorder reduces noise Advanced
Mp3/Wma Recorder is able to automatically detect the recording formats your sound card supports and then set the application's parameters for the best possible performance Your recordings are then saved as mp3 or wma or wav files
Oki! Do chương trình đã packed bằng UPX, ta cần unpack nó ra cái đã Sử dụng UPX để làm
Trang 2Sau khi unpacked bạn sẽ có được file size 389,120 Kb Sử dụng OllyDbg
để load nó lên
Chạy thử lần đầu nhập Name/Serials (Name: Zombie – Serials: 20041984) > Không thấy một Nag nào cả.! Bây giờ hãy Restart lại và chuyển sang cửa sổ Intermodular
Quan sát một chút bạn sẽ thấy có khá nhiều hàm VB ở đây > Oki! Vậy là chương trình được code bằng VB Do đó thử set bpx vbastrcmp xem sao
Sau khi set bp Chạy lại chương trình, bỏ qua các bp ban đầu (vì có một số bpx vbastrcmp ban đầu không cần biết đến) Nhập lại Name/Serials:
Name: Zombie
Serials: 20041984
Xong! Chương trình sẽ pause ở 00456004 Ở đây nhìn các giá trị bên Registers Windows bạn sẽ thấy EAX=RealSer (ở đây là:
6442-135A-7C65-7131) còn EDX=”20041984”
Bây giờ chỉ việc chép RealSer ra giấy, chạy ct lại bình thường và điền lại Name/Serials
PS: hih Mới lục lại được trong đống hình thời niên thiếu tấm Zombie lúc tốt nghiệp Phồ Thông Tự thấy đẹp chai quá nên xin quảng cáo here chút ha Mong mấy bác Mod đừng del Để Zombie để hình làm wen với mấy girl cracker chứ )
Posted by: Zombie Nov 5 2003, 12:47 AM
Trang 3Production: WinSpeedUp 2.6
Homepage: www.scriptsoft.de
Protector: Name/Serials
Packed: None
Tools: OllyDbg 1.09d + Hex Workshop 4.1t (for patch it if you want to do)
Done: Get correct serials
Cracked by: Zombie DeathMan
Comment: WinSpeedUp is a tuning and optimizing program for Windows 95/98/Me/2000, Windows XP and Windows Server 2003 With access to Windows' hidden system options, programs can start faster, unnecessary files can be deleted from your hard drive, Internet and LAN connections will be faster System startup can be accelerated, you can get further
information about your computer and your system will be more stable You can deal with settings which the original Windows interface only reveals through much digging With WinSpeedUp you adjust Windows to your needs
Oki…Các bạn có thể thấy được chương trình coded by Visual Basic ( có thể dùng text viewer xem đầu chương trình có sử dụng DLL VB )
Vậy thử set bpx vbastrcmp xem seo…
Hix Coi chừng! Ở đây có rất nhiều hàm vbastrcmp…Làm seo bây chừ… Thui! Bạn hãy set ở 005B267B ( làm seo mà Zombie tìm được đúng Addr này ư ? ) Đơn giản Cứ set hết rùi…loại bỏ từng cái một…Tuy nhiên, tốt hơn là nên chạy chương trình, chờ cho nó load hết lên đến phần nhập Serials rùi hẵn set Như thế các hàm không cần thiết (được call khi chương load từ đầu ) đã tránh bớt được
Sau khi chương trình pause ở 005B267B bạn sẽ thấy EAX=RealSer và EDX=Entered Serials
Name: Zombie
SN: 342E69J18Z
Trang 4Name: Zombie DeathMan
SN: 342N69J18Z
Name: HVA CrackGroup's Member
SN: 319R69J18H
Name: HVA CrackGroup's Members
SN: 319S69J18H
> Nếu bạn thích thú có thể tìm cách tạo keygen…Qua các Serials trên thấy rằng các Name khác nhau 1 char cho serials khác nhau đúng 1 char
!!!
Tiện thể chơi luôn thằng BestAddress HTML Editor 2004 Professional 5.1.3
(www.mmaus.com)
…Cũng tương tự như trên thui Lần này Addr cần set bpx là 006A6BBC RealSer ở EDX, ECX=entered Serials
Ở đây hình như có một cái trap Ban thử nhập Serials này xem seo: 9265-6254-6285-3913 ( với bất kì Name nào SN này lấy ở 6A173D & 6A1755
& 6A176D & 6A1785 )… Have fun
Name: Zombie DeathMan
SN: 4787-3196-1783-4680
PS Do thằng BestAddr này là "hàng khuyến mãi" nên ko có comment giới thiệu về tính năng ct
How to crack SYSTEM MECHANIC VERSION 3.7h
Phần mềm: System Mechanic Version 3.7h
Bảo vệ: Unregistered Version/ Name Serial
Trang 5Công cụ : -OllyDBG 1.09d
-PEiD 0.91, ASPack die 1.41
Phương pháp crack: Find real serial
Mức độ ()Dễ ()Vừa (x)Hơi khó ()Rất khó
File cần crack SysMechanic.exe
Cracker: hacnho (nguyenkhang151083@yahoo.com)
Website: http://kickme.to/VCT
I Giới thiệu
Chào các bạn, System Mechanic Version 3.7h là một phần mềm tiện ích hệ thống của hãng iolo (http://www.iolo.com) Tôi cũng chả muốn crack cái soft này vì đã có keygen trên mạng nhưng vì vô tình tôi chỉ nhập 3 ký tự vào ô Serial Number thay vì 20 khi đăng ký Tự nhiên thằng Windown tự động shutdown làm tôi bị stress Hic hic, ghét quá nên đè đầu nó ra crack cho bỏ ghét :-D Vả lại còn một lý do nữa là thằng System Mechanic Version 3.7h này lại phân biệt "chủng tộc" bày đặt phân biệt dạng serial Nó chia làm ba loại hẳn hòi: Standard Edition (dạng serial : XXXXX-STXXX-XXXXXXXXXX), Professional Edition (dạng serial : XXXXX-PRXXX-XXXXXXXXXX),
Industrial Edition (dạng serial : XXXXX-NDXXX-XXXXXXXXXX) Okie, intro đã xong chúng ta bắt đầu "mần" nó thôi
II Bắt tay vào crack System Mechanic Version 3.7h
Đầu tiên, sau khi cài đặt xong, ta chạy System Mechanic Version 3.7h thì một nag hiện lên bắt chúng ta nhập vào số serial Okie, ở đây tôi nhập vào Name: hacnho và số serial number là 12345-67980-1234567890 (nên nhớ là nhớ nhập
đủ 20 ký tự nếu không nó shutdown luôn Window Waa, một nag văng ra
"The licensing information you have entered is not recognized In most cases this indicates that you have simply typed the information incorrectly Please verify that you are entering this information exactly as it appears on your order" Okie nhớ lấy nó, dùng OllyDBG load nó lên, Damn It!, nó bị pack lại Không load lên được Chúng ta phải xem nó được pack bằng cái gì Dùng PEiD 0.91 (dùng language 2000 cũng được) để dectect, he he nó được pack
Trang 6bằng ASPack 2.1 -> Alexey Solodovnikov Bây giờ chúng ta dùng ASPack die 1.41 của Yoda để unpack Sau khi unpack bạn được một file mới là
unpacked.exe, bây giờ dùng OllyDBG load lên Righ click tại phần main của Olly, chọn Search for ->All referenced text string Chọn search for text Gõ vào một chuỗi của câu thông báo như trên Double click vào dòng text string bạn sẽ ở đây :
00499ECF C3 RETN
00499ED0 /$ B8 E49E4900 MOV EAX,unpacked.00499EE4 ; ASCII "The licensing information you have entered is not recognized In most cases this indicates that you have simply typed the information incorrectly Please verify that you are entering this information exactly as it appears on your order" 00499ED5 | E8 CE80FAFF CALL unpacked.00441FA8
00499EDA \ C3 RETN
Dịch chuyển vệt sáng lên một chút bạn sẽ thấy:
00499E2C /$ 55 PUSH EBP < Đặt breakpoint tại đây
00499E2D | 8BEC MOV EBP,ESP
00499E2F | 6A 00 PUSH 0
00499E31 | 6A 00 PUSH 0
00499E33 | 53 PUSH EBX
00499E34 | 56 PUSH ESI
00499E35 | 8BF0 MOV ESI,EAX
00499E37 | 33C0 XOR EAX,EAX