Cracker Handbook 1.0 part 90 pps

Mà câu lệnh đằng sau lời gọi hàm này là TEST và JNZ --> Hàm này được gọi để tạo và so sánh Serials.. Vì đây là tut tìm Correct Serials nên sẽ không đi sâu vào phần tạo Serials của nó.. P

QUOTE

Production: Power Archiver 2003 v 8.60.02

Copyright by: ConeXtware

Homepage: www.powerarchiver.com

Can search down from Download.com

Protector: Name/Serials

Packed: None

Tools: OllyDbg 1.09d

Done: Get Correct Serials

Cracked by: Zombie DeathMan

Comment: PowerArchiver is the ultimate archive utility for the

Windows® family of products With a modern easy-to-use interface, PowerArchiver provides support for most compressed and encoded files, as well as access to many powerful features and tools

PowerArchiver is the most complete archive utility available today > Chương trình này có GUI cũng na ná WinZip tuy nhiên có hỗ trợ Skin Nói chung là nhìn bề ngoài khá bắt mắt

Okai Đoạn String Nag ở đây khi nhập Sai Serials là “Incorrect

registration information…”, tìm đến String này ở 00601F22, bắt đầu dò

ngược lên trên đến

CODE

00601ECE |> |8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 00601ED1 | |8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00601ED4 | |E8 07FFFFFF CALL POWERARC.00601DE0

00601ED9 | |84C0 TEST AL,AL

00601EDB | |75 68 JNZ SHORT POWERARC.00601F45

Okai! Từ đây có thể thấy EDX, EAX lần lượt nhận Serials/Name User

nhập vào Sau khi gán giá trị cho EDX, EAX thì gọi hàm ở 00601DE0

Mà câu lệnh đằng sau lời gọi hàm này là TEST và JNZ > Hàm này được gọi để tạo và so sánh Serials

Set bp here Chạy chương trình, nhập Name: HVA Cracker – Serials:

12345 Press Ok > Bùm Pause lại rùi Nhấn F7 để vào xem

Vì đây là tut tìm Correct Serials nên sẽ không đi sâu vào phần tạo Serials của nó

Bắt đầu từ đây bạn cứ nhấn F8 để trace quá các lệnh và…Heheh đến

00601E1B | 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]

Nhìn xuống cuối sổ bên dưới sẽ thấy một String lạ có vẻ là Serials >

"6102E674”

Nó đó Bây giờ chỉ việc chạy tiếp và nhập lại Serials…

Name: HVA Cracker

Serials: 6102E674

Posted by: hacnho Nov 19 2003, 04:44 AM

Xem tut html ở đây:

http://vncracking.host.sk/huongdan/CD_Catalog_Expert_hacnho_tut.htm

How to crack CD Catalog Expert version 8.00

Phần mềm: CD Catalog Expert version 8.00

Bảo vệ: Trial Version/ Name Serial

Công cụ : -OllyDBG 1.09b

Phương pháp crack: Find real serial

Mức độ (x)Dễ ()Vừa ()Hơi khó ()Rất khó

File cần crack cdc.exe

Cracker: hacnho (hacnho_hva@yahoo.com)

Website: http://kickme.to/VCT

I Giới thiệu

Xin chào! Hôm nay chúng ta sẽ thử tìm real serial trong phần mềm CD Catalog phiên bản 8.0 Đây là một phần mềm chuyên dụng dùng để tạo Catalog cho CD nhưng nó bắt phải đăng ký, chỉ cho dùng thử 90 Phần mềm này khá khôn ngoan là tạo key trong nhánh

HKEY_CURRENT_USER\Software\Microsoft\Secret\DED, trong nhánh này nó bắt đầu đếm ngày sử dụng Nếu không muốn crack mà muốn xài mãi Bạn chỉ cần tìm đến khoá này để chỉnh sửa lại giá trị của key

DATE Nhưng mục đích của chúng ta phải sử dụng phiên bản 8.0 này một cách chính thức Do đó phải thử reverse nó thôi (Bây giờ có lẽ có phiên bản mới hơn, nhưng hacnho lười tải về Cách crack cũng tương tự) Phần mềm này được code bằng Delphi6 nên chúng ta không thể set breakpoint bằng các hàm API được Cho nên chúng ta phải crack thủ công một tí là tìm đoạn mã nó kiểm tra và tạo real code Okie, chúng ta bắt tay vào crack thôi!

Các bạn có thể tải CD Catalog Expert version 8.00 từ trang

http://www.zero2000.com/

II Bắt tay vào crack

Khởi động CD Catalog Expert version 8.00 chúng ta sẽ nhận được một

nag văng ra bắt chúng ta đăng ký Ở đây hacnho click vào Buy and Register Nhập vào Register Name: hacnho và Register Code: 15101983 Bùm " Incorrect Registration Info! " He he, nhớ lấy nó Dùng Olly load lên, vào tab string kiếm dòng string đó, double click để ra main của OllyDBG Nếu làm đúng bạn sẽ trông thấy như sau:

004B368A E8 1913F5FF CALL cdc.004049A8

004B368F 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]

004B3692 BA 40000000 MOV EDX,40

004B3697 E8 6C84FDFF CALL cdc.0048BB08

004B369C EB 0F JMP SHORT cdc.004B36AD

004B369E > BA 40000000 MOV EDX,40

004B36A3 B8 A8374B00 MOV EAX,cdc.004B37A8 ; ASCII "Incorrect Registration Info!"

004B36A8 E8 5B84FDFF CALL cdc.0048BB08

Như thường lệ, chúng ta trace upward lên một chút cho tới khi gặp những dòng tương tự như vầy:

004B3591 8BD8 MOV EBX,EAX

004B3593 33C0 XOR EAX,EAX

004B3595 55 PUSH EBP < đặt breakpoint tại đây!

004B3596 68 E2364B00 PUSH cdc.004B36E2

004B359B 64:FF30 PUSH DWORD PTR FS:[EAX]

004B359E 64:8920 MOV DWORD PTR FS:[EAX],ESP

004B35A1 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]

004B35A4 8B83 D4030000 MOV EAX,DWORD PTR DS:[EBX+3D4] 004B35AA E8 CD23F9FF CALL cdc.0044597C

004B35AF 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] < Nhận Name

004B35B2 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]

004B35B5 E8 3655F5FF CALL cdc.00408AF0

004B35BA 8D55 EC LEA EDX,DWORD PTR SS:[EBP-14]

004B35BD 8B83 D0030000 MOV EAX,DWORD PTR DS:[EBX+3D0]

004B35C3 E8 B423F9FF CALL cdc.0044597C

004B35C8 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] < Nhận Regcode

004B35CB 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]

004B35CE E8 1D55F5FF CALL cdc.00408AF0 < Gọi hàm kiểm tra 004B35D3 837D FC 00 CMP DWORD PTR SS:[EBP-4],0 < So sánh 004B35D7 0F84 C1000000 JE cdc.004B369E

004B35DD 837D F8 00 CMP DWORD PTR SS:[EBP-8],0

004B35E1 0F84 B7000000 JE cdc.004B369E

004B35E7 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]

004B35EA 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]

004B35ED E8 F2030000 CALL cdc.004B39E4 < Gọi hàm tạo key 004B35F2 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18] < Chuyển Real Code vào EDX

004B35F5 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] < Chuyển Fake Code vào EAX

004B35F8 E8 2F14F5FF CALL cdc.00404A2C < Gọi hàm kiểm tra EDX và EAX ( Real Code và Fake Code)

004B35FD 0F85 9B000000 JNZ cdc.004B369E < Nhảy đến nag

"Incorrect "004B3603 C605 D45E4C00 >MOV BYTE PTR

DS:[4C5ED4],1

004B360A B2 01 MOV DL,1

004B360C A1 24C54600 MOV EAX,DWORD PTR DS:[46C524]

004B3611 E8 0E90FBFF CALL cdc.0046C624

004B3616 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX

004B3619 33C0 XOR EAX,EAX

004B361B 55 PUSH EBP

004B361C 68 64364B00 PUSH cdc.004B3664

004B3621 64:FF30 PUSH DWORD PTR FS:[EAX]

004B3624 64:8920 MOV DWORD PTR FS:[EAX],ESP

004B3627 B1 01 MOV CL,1

004B3629 BA F8364B00 MOV EDX,cdc.004B36F8 ; ASCII

"\Software\Microsoft\Secret\DED" < lưu thông tin đăng ký trong REGISTRY ngay tại khoá

HKEY_CURRENT_USER\Software\Microsoft\Secret\DED

004B362E 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]

004B3631 E8 F690FBFF CALL cdc.0046C72C

004B3636 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]

004B3639 BA 20374B00 MOV EDX,cdc.004B3720 ; ASCII "RegName" 004B363E 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]

004B3641 E8 6294FBFF CALL cdc.0046CAA8

004B3646 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]

004B3649 E8 4690FBFF CALL cdc.0046C694

004B364E 33C0 XOR EAX,EAX

004B3650 5A POP EDX

004B3651 59 POP ECX

004B3652 59 POP ECX

004B3653 64:8910 MOV DWORD PTR FS:[EAX],EDX

004B3656 68 6B364B00 PUSH cdc.004B366B

004B365B > 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]

004B365E E8 DD01F5FF CALL cdc.00403840

004B3663 C3 RETN

004B3664 ^E9 6B09F5FF JMP cdc.00403FD4

004B3669 ^EB F0 JMP SHORT cdc.004B365B

004B366B 68 30374B00 PUSH cdc.004B3730 ; ASCII "Congratulations! This software is licensed to "

004B3670 FF75 FC PUSH DWORD PTR SS:[EBP-4]

004B3673 68 6C374B00 PUSH cdc.004B376C

004B3678 68 78374B00 PUSH cdc.004B3778

004B367D 68 84374B00 PUSH cdc.004B3784 ; ASCII "Thanks for your supporting."

004B3682 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C]

004B3685 BA 05000000 MOV EDX,5

004B368A E8 1913F5FF CALL cdc.004049A8

004B368F 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]

004B3692 BA 40000000 MOV EDX,40

Theo bảng phân tích trên, bạn cần đặt breakpoint tại 004B3595 Nhấn F9

để chạy chương trình và nhập Name, Code Sau đó Olly sẽ ice tại địa chỉ 004B3595 Lúc này bạn chỉ cần trace downward từ từ Khi đến địa chỉ 004B35F2 bạn chỉ cần D edx là sẽ thấy số Reg Code của chương trình tạo

ra ( Ở đây tôi nhận được real code là 4375-2076) Còn địa chỉ 004B35F5 nếu d ra sẽ thấy Fake code do bạn nhập vào (ở đây là 15101983) Tôi không giải thích thêm vì đã giải thích rất rõ ràng trên phần code rồi Các bạn tự đọc lấy!

Okie, vậy chúng ta đã crack xong CD Catalog Expert version 8.00 Ta có kết quả sau:

Register Name : hacnho

Register Code : 4375-2076

III Kết luận

Tut đến đây là END Hẹn gặp trong tut sau

PS: Nếu bạn có khả năng Hay mong muốn trở thành một cracker Hãy tham gia với chúng tôi qua mail :

vietcracksteam@yahoo.com

More crack please comtact me at YIM: lenguyenkhang2002

-

_Bài viết của hacnho xin vui lòng để lại dòng này khi trích dẫn hoặc đăng tải