Posted by: moonbaby Jan 25 2004, 01:18 AM QUOTE Homepage : www.flashclean.com load from www.softpile.com Production : FlashClean Software FlashClean v1.1 Copyright by : Copyright 2003
Trang 1Posted by: moonbaby Jan 25 2004, 01:18 AM
QUOTE
Homepage : www.flashclean.com ( load from www.softpile.com )
Production : FlashClean Software (FlashClean v1.1)
Copyright by : Copyright 2003-2005 by FlashClean Software All Rights
Reserved
Cracked File : FlashClean.exe ( Microsoft Borland Delphi 6.0 - 7.0 )
Type : Name/Email/Serials
Packed : ASPack 2.12 -> Alexey Solodovnikov
Crack Tool : OllyDbg 1.09d
Unpack Tool : PEiD (2004)
Carried Out : Get Correct Serials
Note : None
About FlashClean v1.1
FlashClean is a useful program for cleaning up the history of your activities on a computer.Each time you surf on Internet or use other applications in your PC,
traces of your activities linger on your hard drive and are open to any person who uses your PC
FlashClean is designed to protect you by cleaning up all the unwanted history data
on your computer.With simply one click, FlashClean allows you to clean the
cache, cookies, history, typed URLs, index.dat from your browsers, and Window's temp folder, run history, search history,recent documents, etc.you can specify other files, folders, or registry entries that you would like to be automatically cleaned!
Dùng PeiD ta biết chương trình này bị pack bằng ASPack 2.12 -> Alexey Solodovnikov
Trang 2Có thể dùng PeiD phiên bản mới nhất (01/2004) để unpack hay làm bằng tay.Sau khi unpack thành công và dùng PeiD ta biết được chương viết bằng Borland Delphi 6.0 - 7.0 Tôi không khuyên bạn dùng PEiD để UNPACK Vì chỉ có một vài trường hợp là dùng được, tốt nhất là nên UNPACK bằng tay
>>>>>>>> Coder đã cho các bạn về số SERIAL :
Sau khi được load lên bằng Olly, dùng Searching Sentence ta xuất hiện ngay tại bên dưới của cửa sổ mới Kéo chuột lên một đoạn ta sẽ thấy :
[QUOTE]004EB418 MOV EDX,FlashCle.004EEAE8
ASCII "JfXLGohZ4a" ASCII "ncDDkBG7x1" ASCII "yAdrigR4tq"
ASCII "vYH7GSdofj" ASCII "ACHxMFWX6W" ASCII "FR53K44wsg"
ASCII "hROey5orN5" ASCII "7sjvQvpuHm" ASCII "kqxGXXcACk"
ASCII "y3ihTkSgPA" ASCII "paPl1KC4Ae" ASCII "eRo31P77xX"
ASCII "madzzyQGIz" ASCII "bR3Gy5KJ8t" ASCII "JcrzegnjqA"
Tôi xóa bớt một số SERIAL Để lại một vài cái thôi
QUOTE
Homepage : http://ic.net ( load from www.softpile.com )
Production : Frank Kusluski (DSN Now! 2.2)
Copyright by : Copyright © 2003 Frank Kusluski All Rights Reserved
Cracked File : DSNNOW.EXE (Microsoft Visual Basic 5.0 / 6.0)
Type : Serials Packed : N / A Crack Tool : OllyDbg 1.09d Unpack Tool : N / A
Trang 3Carried Out : Get Correct Serials Note : None
About DSN Now! 2.2
DSN Now allows you to create ODBC DSNs (Data Source Names) on the fly quickly
and easily allowing you to connect to various types of databases Manually building a DSN can take as long as 2 minutes With DSN Now you can build the same DSN in the amount of time it takes to click a button!
Dùng PeiD ta biết chương trình này không bị pack và được viết bằng Microsoft Visual Basic 5.0 / 6.0
Chương trình này có chế độ AntiDebug Để làm mất trước khi set BreakPoint, sau khi chương trình được load lên bằng Olly, tại cửa sổ Hex dump ta chọn Ctrl-G và
gõ vào 7FFDF002, thay giá trị tại địa chỉ này là 01 bằng 00
I - PATCH :
>>>>>>>> Sau đọan mã này thì giá trị của AX sẽ được lưu vào SS:[EBP-13C] Trong đó AX chứa giá trị trả về của quá trình kiểm tra chuỗi nhập và chuỗi thực Nếu sai thì AX = 0, nếu đúng thì AX = 1
Trang 4QUOTE
004186FC FF15 0C114000 CALL DWORD PTR
DS:[<&MSVBVM60. vbaVarTs>; MSVBVM60. vbaVarTstEq
00418702 66:8985 C4FEFFFF MOV WORD PTR SS:[EBP-13C],AX
>>>>>>>> Trace xuống một chút ta đến đây :
QUOTE
00418739 0FBF95 C4FEFFFF MOVSX EDX,WORD PTR
SS:[EBP-13C] < == AX = EDX
00418740 85D2 TEST EDX,EDX < === EDX = 0 ?????
00418742 0F84 7E050000 JE DSNNOW.00418CC6 < === Nếu bằng nhảy đến thông báo sai
>>>> Ta thấy giá trị được lưu của AX tại SS:[EBP-13C] sẽ được chuyển vào EDX
và sau đó là một so sánh Chính vì vậy nếu muốn PATCH thì ta chuyển JE thành JNE
II - SERIAL :
>>>>>>>> Set BreakPoint tại đây :
Trang 5QUOTE
004186FC FF15 0C114000 CALL DWORD PTR
DS:[<&MSVBVM60. vbaVarTs>; MSVBVM60. vbaVarTstEq
>>>>>>>> Sau khi load lên bằng Olly và xóa AntiDebug thì chương trình sẽ bị dừng tại một số điểm bắt buộc Ta nhấn Shift-F8, sau đó nhấn F9 cho đến khi nào xuất hiện chương trình, nhập vào số Serial và chương trình sẽ dùng tại đây Trace thẳng vào trong và sau một số lần trace vào trong ta đến đây :
QUOTE
7719B69A E8 300A0000 CALL OLEAUT32.VarBstrCmp
>>>>>>>> Nhìn vào cửa sổ STACK ta sẽ thấy :
QUOTE
0012EFCC 0015200C UNICODE "111111111111111111111111111111" <
== S nhập
0012EFD0 001533F4 UNICODE "ER827XG52LA9PK" <
============== S thực
>>>>>>>> Vậy :
Trang 6QUOTE
Serial : ER827XG52LA9PK