Super Mod: Infinite, deux.. Moderator: anh_surprise, rongchaua, Zombie, tdlan83, Bluebird... _WhatVN: CuongLong, White_hat.. Công cụ : -OllyDBG 1.09b Phương pháp crack: Find real serial
Trang 1+ ADD [ebp-8],kt
+ WHILE(kt> 27h) SUB kt,27h ENDW
+ Cũng là kt trên đem cộng vào [ebp-c]; _ADD [ebp-c],kt
+ WHILE(kt> 1Eh) SUB kt,1eh ENDW
00479189 |> 33D2 /XOR EDX,EDX
0047918B | 8A10 |MOV DL,BYTE PTR DS:[EAX]
0047918D | 0155 F8 |ADD DWORD PTR SS:[EBP-8],EDX
00479190 | 8B4D F8 |MOV ECX,DWORD PTR SS:[EBP-8]
00479193 | 3B4D FC |CMP ECX,DWORD PTR SS:[EBP-4]
00479196 | 7E 0E |JLE SHORT MIRC.004791A6
00479198 |> 8B55 FC |/MOV EDX,DWORD PTR SS:[EBP-4]
0047919B | 2955 F8 ||SUB DWORD PTR SS:[EBP-8],EDX
0047919E | 8B4D F8 ||MOV ECX,DWORD PTR SS:[EBP-8]
004791A1 | 3B4D FC ||CMP ECX,DWORD PTR SS:[EBP-4]
004791A4 |.^7F F2 |\JG SHORT MIRC.00479198
004791A6 |> 33D2 |XOR EDX,EDX
004791A8 | 8A10 |MOV DL,BYTE PTR DS:[EAX]
004791AA | 0155 F4 |ADD DWORD PTR SS:[EBP-C],EDX
004791AD | 837D F4 1E |CMP DWORD PTR SS:[EBP-C],1E
004791B1 | 7C 0A |JL SHORT MIRC.004791BD
004791B3 |> 836D F4 1E |/SUB DWORD PTR SS:[EBP-C],1E
004791B7 | 837D F4 1E ||CMP DWORD PTR SS:[EBP-C],1E
004791BB |.^7D F6 |\JGE SHORT MIRC.004791B3
004791BD |> 47 |INC EDI
004791BE | 40 |INC EAX
004791BF | 3BF7 |CMP ESI,EDI
004791C1 |.^7F C6 \JG SHORT MIRC.00479189
- Chương trình sẽ lấy các số hex tại address 5649c4 cộng lần lượt với các kt của chuỗi Name,chiều dài bao nhiêu thì có bằng đó phép cộng,Cụ thể address 5649c4
có các số:
3,7,4,2,3,8,4,6,9,3,9,8,6,5,2,6,5,2,5,4,8,9,2,6,3,4,2,7,5,6,8,9,3,2,3,5,6,8,4.Ta kí hiệu
là (1)
004791C3 |> 33DB XOR EBX,EBX
Trang 2004791C5 | 33FF XOR EDI,EDI
004791C7 | 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
004791CA | 3BF7 CMP ESI,EDI
004791CC | 7E 16 JLE SHORT MIRC.004791E4
004791CE |> 8A93 C4495600 /MOV DL,BYTE PTR DS:[EBX+5649C4]
004791D4 | 0010 |ADD BYTE PTR DS:[EAX],DL
004791D6 | 43 |INC EBX
004791D7 | 3B5D FC |CMP EBX,DWORD PTR SS:[EBP-4]
004791DA | 7C 02 |JL SHORT MIRC.004791DE
004791DC | 33DB |XOR EBX,EBX
004791DE |> 47 |INC EDI
004791DF | 40 |INC EAX
004791E0 | 3BF7 |CMP ESI,EDI
004791E2 |.^7F EA \JG SHORT MIRC.004791CE
- Sau đó đảo ngược chuỗi (1) >(2)
004791E4 |> FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /Arg1
004791E7 | E8 24FEFFFF CALL MIRC.00479010 ; \MIRC.00479010
- Đảo ngược tiếp từng cặp kt một của (2) >(3).VD: "1234" >"2143"
004791EC | FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /Arg1
004791EF | E8 E8FDFFFF CALL MIRC.00478FDC ; \MIRC.00478FDC
- Một lần nữa chương trình lấy các số ở addr 5649c4 cộng lần lượt với chuỗi
(3) >(4).Nhưng bắt đầu tại số thứ [ebp-8]+1; _[ebp-8]=Dh số này là một trong 2
KQ của (*) bên trên
00479240 |> 8A93 C4495600 /MOV DL,BYTE PTR DS:[EBX+5649C4]
00479246 | 0010 |ADD BYTE PTR DS:[EAX],DL
00479248 | 43 |INC EBX
00479249 | 3B5D FC |CMP EBX,DWORD PTR SS:[EBP-4]
0047924C | 7C 02 |JL SHORT MIRC.00479250
0047924E | 33DB |XOR EBX,EBX
00479250 |> 47 |INC EDI
00479251 | 40 |INC EAX
00479252 | 3BF7 |CMP ESI,EDI
00479254 |.^7F EA \JG SHORT MIRC.00479240
Trang 3- lấy [ebp-8]+64h và [ebp-c]+6Eh ,sau đó đưa lần lượt vào cuối chuỗi
(4) >(5); [ebp-8]=Dh, [ebp-c]=1Ch, [ebp-10]=1
00479256 |> 8A45 F8 MOV AL,BYTE PTR SS:[EBP-8]
00479259 | 04 64 ADD AL,64
0047925B | 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8]
0047925E | 880432 MOV BYTE PTR DS:[EDX+ESI],AL
-
00479261 | 46 INC ESI
00479262 | 8A4D F4 MOV CL,BYTE PTR SS:[EBP-C]
00479265 | 80C1 6E ADD CL,6E
00479268 | 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
0047926B | 880C30 MOV BYTE PTR DS:[EAX+ESI],CL
- Lấy phần dư của phép chia cho 64h sau đó ADD cho 20h và gắn vào cuối chuỗi (5) >(6).Tui chưa chắc về giá trị trong phép nhân(IMUL EBX,DWORD PTR DS:[EAX+44],15A4E35
) bên trong CALL MIRC.005573D8 có được từ đâu,Các bạn đoán xem
0047927E |> E8 55E10D00 /CALL MIRC.005573D8
00479283 | B9 64000000 |MOV ECX,64
00479288 | 99 |CDQ
00479289 | F7F9 |IDIV ECX
0047928B | 80C2 20 |ADD DL,20
0047928E | 8813 |MOV BYTE PTR DS:[EBX],DL
00479290 | 46 |INC ESI
00479291 | 43 |INC EBX
00479292 | 3BFE |CMP EDI,ESI
00479294 |.^7F E8 \JG SHORT MIRC.0047927E
- 78h +1 và cũng đưa vào cuối chuỗi (6) >(7)
00479296 |> 8A45 F0 MOV AL,BYTE PTR SS:[EBP-10]
00479299 | 04 78 ADD AL,78
0047929B | 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8]
0047929E | 880432 MOV BYTE PTR DS:[EDX+ESI],AL
004792A1 | 46 INC ESI
Trang 4004792A2 | 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
004792A5 | C60430 00 MOV BYTE PTR DS:[EAX+ESI],0
- Sau đó đảo ngược chuỗi (7) ,rồi đảo tiếp từng đôi kt như ở trên >(8)
004792A9 | FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /Arg1
004792AC | E8 5FFDFFFF CALL MIRC.00479010 ; \MIRC.00479010
004792B1 | FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /Arg1
004792B4 | E8 23FDFFFF CALL MIRC.00478FDC ; \MIRC.00478FDC
- Cuối cùng nó lấy chuỗi (8) thực hiện các bước hệt như các bước ở đầu tut này ( lấy từ kt thứ 4 trở đi tính ra 2 số và so sánh với số serial bạn nhập vào)
3.Kết thúc
OK,chỉ có vậy
VCT - Vietnamese Cracker Team ALways Free For All
Founder: Computer_Angel, LVH, hacnho, hhphong
Super Mod: Infinite, deux
Moderator: anh_surprise, rongchaua, Zombie, tdlan83, Bluebird Greets :
Cracker Group :
_ vncracking: NVH(c), Softcracker_vn, luucorp, tomcrack, tnHuan
Trang 5_ vicki: DT
_ vietcrack: Pham Thai
_ Others: CVN_cracker, FunnyCracker
Hacker :
_HVA : LeonHart, tykhung, mudres, Leon, TTL, JAL, homethieugia, Viper _VHF: lieumang, CL, bmksc
_WhatVN: CuongLong, White_hat
_HKC: LPTV
_PTV5online: trunghau
How to crack Perfect Key Logger 1.4.7.4 Phần mềm: Perfect Key Logger 1.4.7.4
Bảo vệ: Trial Version/ Name Serial
Công cụ : -OllyDBG 1.09b
Phương pháp crack: Find real serial
Mức độ (x)Dễ ()Vừa ()Hơi khó ()Rất khó
File cần crack bpk.exe
Cracker: Zombie (zombie_deathman@yahoo.com)