All rights reserved Cracked File : registro.exe Microsoft Visual Basic 5.0 / 6.0 Type : Serials Packed : N/A Crack Tool : OllyDbg 1.09d Unpack Tool : N/A Carried Out : Correct Serial N
Trang 1Posted by: moonbaby Jan 25 2004, 01:07 AM
QUOTE
Homepage : www.mindsoft.es ( load from www.softpile.com ) Production : Quemix ( Quemix Utilities 2 )
Copyright by : 2002 Quemix All rights reserved
Cracked File : registro.exe ( Microsoft Visual Basic 5.0 / 6.0 )
Type : Serials
Packed : N/A
Crack Tool : OllyDbg 1.09d
Unpack Tool : N/A
Carried Out : Correct Serial
Note : None
About Quemix Utilities 2
This include : accelerator.exe; diagnostics.exe; improver.exe;
interspeed.exe; membooster.exe; observer.exe; programac.exe;
protector.exe; qscandisk.exe; qsdisk.exe; wipe.exe
Dùng PeiD ta biết được chương trình viết bằng Microsoft Visual Basic 5.0 / 6.0
>>>>>>>> Chương trình này sau khi được load lên bằng Olly Dùng Search Sentence ta tìm thấy dòng
Trang 2QUOTE
Text strings referenced in registro:.text, item 539
Address=00405EF4
Disassembly=PUSH registro.004045C8
Text string=UNICODE "QUT2-FFA2-DDF3-NN4P"
>>>> Truy thẳng vào ta sẽ thấy :
QUOTE
00405EF4 68 C8454000 PUSH
registro.004045C8 ; UNICODE
"QUT2-FFA2-DDF3-NN4P"
Thử với SERIAL này và KEY là tên U, chương trình này được chấp nhận
>>>>>>>> Vậy :
QUOTE
Serial : QUT2-FFA2-DDF3-NN4P
Posted by: moonbaby Jan 25 2004, 01:14 AM
Trang 3QUOTE
Homepage : www.vandaveer.com ( load from www.softpile.com ) Production : John Vandaveer ( QueIt v2.0 )
Copyright by : Copyright © 2001-2005 by John Vandaveer All
rights reserved
Cracked File : queit.exe ( Microsoft Visual Basic 5.0 / 6.0 )
Type : Name /Serials
Packed : N/A
Crack Tool : OllyDbg 1.09d
Unpack Tool : N/A
Carried Out : PATCH
Note : None
About QueIt v2.0
QueIt is a powerful scheduling utility that allows you to schedule
programs or tasks to automatically launch at specified times With
QueIt you are able to schedule a program to launch daily, weekly,
monthly or hourly You can even set up QueIt to run a task or
program every minute
Dùng PeiD ta biết được chương viết bằng Borland Delphi 6.0 - 7.0
>>>>>>>> Chương trình này có một cái lạ Không cần dùng Hex
Workshop 4.1để thay đổi code mà chỉ cần dùng Olly để thay đổi, sau đó chương trình tự động đăng ký với tên của người nhập Chương trình này cần PATCH tại ba chỗ
Chương trình này cũng bị AntiDebug ( thay giá trị tại địa chỉ 7FFDF002 là
01 thành 00 )
Trang 4Đặt BreakPoint tại đây :
QUOTE
00492B65 /0F84 AA000000 JE queit.00492C15
Dùng Searching Sentence ta tìm được hai chỗ có thông báo sai Tại thông báo thứ nhất :
QUOTE
00492B65 /0F84 AA000000 JE queit.00492C15
Ta đổi thành
QUOTE
00492B65 /0F85 AA000000 JNZ queit.00492C15
Trace tới một đoạn ta đến :
QUOTE
Trang 500492CA8 /75 12 JNZ SHORT queit.00492CBC
Ta đổi thành ( đoạn này không chỉ đổi lệnh mà còn đổi địa chỉ )
QUOTE
00492CA8 /75 49 JNZ SHORT queit.00492CF3
Trace tiếp tới đoạn thông báo thứ hai :
QUOTE
00492D5F /75 32 JNZ SHORT queit.00492D93
Ta đổi thành :
QUOTE
00492D5F /74 32 JE SHORT queit.00492D93
Sau đó ta sẽ đến thông báo đúng ( nằm trong vâu lệnh CALL này )
QUOTE
Trang 600492D88 FF92 00070000 CALL DWORD PTR
DS:[EDX+700] < == Registered
Sau khi qua khỏi ba đoạn code này thì chương trình tự động được đăng ký với USER ta nhập vào Ta không cần dùng Hex Workshop 4.1 để thay đổi Code
Nhở các bác làm giúp cái tìm đúng SERIAL