Trên đây là một thí dụ nhỏ về cracking bằng IDA.. Hy vọng qua tut này các bạn sẽ thích IDA.. Một công cụ trên cả tuyệt vời.. The End… PS: Các nhóm crackers trên thế giới tôi không biết h
Trang 1Tương tự ta double click vào CODE:0048B784 _str Try_Now dd 0FFFFFFFFh ; _top ; DATA XREF: sub_48B6D4+18o:
CODE:0048B6D4 ;
¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦ S U B R O U T I N E ¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦¦
CODE:0048B6D4
CODE:0048B6D4 ; Attributes: bp-based frame
CODE:0048B6D4
CODE:0048B6D4 sub_48B6D4 proc near ; DATA XREF: CODE:0048B5C0o
CODE:0048B6D4
CODE:0048B6D4 var_8 = dword ptr -8
CODE:0048B6D4 var_4 = dword ptr -4
CODE:0048B6D4
CODE:0048B6D4 push ebp
CODE:0048B6D5 mov ebp, esp
CODE:0048B6D7 push 0
CODE:0048B6D9 push 0
CODE:0048B6DB push ebx
CODE:0048B6DC mov ebx, eax
CODE:0048B6DE xor eax, eax
CODE:0048B6E0 push ebp
CODE:0048B6E1 push offset loc_48B775
CODE:0048B6E6 push dword ptr fs:[eax]
CODE:0048B6E9 mov fs:[eax], esp
CODE:0048B6EC push offset _str Try_Now .Text
Trang 2CODE:0048B6F1 lea edx, [ebp+var_8]
CODE:0048B6F4 mov eax, ds:dword_4941D0
CODE:0048B6F9 call sub_4084B8
CODE:0048B6FE push [ebp+var_8]
CODE:0048B701 push offset _str .Text
CODE:0048B706 lea eax, [ebp+var_4]
CODE:0048B709 mov edx, 3
CODE:0048B70E call sub_404474
CODE:0048B713 mov edx, [ebp+var_4]
CODE:0048B716 mov eax, [ebx+314h]
@Controls@TControl@SetText$qqrx17System@AnsiString
CODE:0048B721 dec ds:dword_4941D0
CODE:0048B727 cmp ds:dword_4941D0, 0FFFFFFFFh
CODE:0048B72E jnz short loc_48B75A
CODE:0048B730 mov edx, offset _str Try_Now.Text
CODE:0048B735 mov eax, [ebx+314h]
@Controls@TControl@SetText$qqrx17System@AnsiString
CODE:0048B740 mov dl, 1
CODE:0048B742 mov eax, [ebx+314h]
CODE:0048B748 mov ecx, [eax]
CODE:0048B74A call dword ptr [ecx+64h]
CODE:0048B74D xor edx, edx
CODE:0048B74F mov eax, [ebx+320h]
CODE:0048B755 call unknown_libname_166 ; Borland Visual Component Library & Packages
CODE:0048B75A
CODE:0048B75A loc_48B75A: ; CODE XREF: sub_48B6D4+5Aj
CODE:0048B75A xor eax, eax
CODE:0048B75C pop edx
CODE:0048B75D pop ecx
CODE:0048B75E pop ecx
CODE:0048B75F mov fs:[eax], edx
CODE:0048B762 push offset loc_48B77C
CODE:0048B767
CODE:0048B767 loc_48B767: ; CODE XREF: sub_48B6D4+A6j
CODE:0048B767 lea eax, [ebp+var_8]
Trang 3CODE:0048B76A mov edx, 2
CODE:0048B76F call @System@@LStrArrayClr$qqrv
CODE:0048B774 retn
CODE:0048B775 ; - CODE:0048B775
CODE:0048B775 loc_48B775: ; DATA XREF: sub_48B6D4+Do
CODE:0048B775 jmp @System@@HandleFinally$qqrv
CODE:0048B77A ; - CODE:0048B77A jmp short loc_48B767
CODE:0048B77C ; - CODE:0048B77C
CODE:0048B77C loc_48B77C: ; DATA XREF: sub_48B6D4+8Eo
CODE:0048B77C pop ebx
CODE:0048B77D pop ecx
CODE:0048B77E pop ecx
CODE:0048B77F pop ebp
CODE:0048B780 retn
CODE:0048B780 sub_48B6D4 endp ; sp = -0Ch
CODE:0048B780
CODE:0048B780 ; - CODE:0048B781 align 4
CODE:0048B784 _str Try_Now dd 0FFFFFFFFh ; _top ; DATA XREF: sub_48B6D4+18o
CODE:0048B784 dd 10 ; Len
CODE:0048B784 db '&Try Now [',0 ; Text
CODE:0048B797 align 4
CODE:0048B798 _str dd 0FFFFFFFFh ; _top ; DATA XREF: sub_48B6D4+2Do
CODE:0048B798 dd 1 ; Len
CODE:0048B798 db ']',0 ; Text
CODE:0048B7A2 align 4
CODE:0048B7A4 _str Try_Now dd 0FFFFFFFFh ; _top ; DATA XREF: sub_48B6D4+5Co
CODE:0048B7A4 dd 8 ; Len
CODE:0048B7A4 db '&Try Now',0 ; Text
CODE:0048B7B5 align 4
CODE:0048B7B8
Trang 4Nop CODE:0048B72E jnz short loc_48B75A thành 9090 Ok,
Remove the Counter
Trên đây là một thí dụ nhỏ về cracking bằng IDA Hy vọng qua tut này các bạn sẽ thích IDA Một công cụ trên cả tuyệt vời The End…
PS: Các nhóm crackers trên thế giới tôi không biết họ thường dùng gì để disasm nhưng các nhóm crackers của Pháp đều dùng IDA để rip code và keygen Và công
cụ họ dùng là TMG Ripper Studio v 1.x.x
GrEeTs Fly Out: Deux, INFINITE,Computer_Angel, Zombie,
NVH(c),softcracker_vn, luucorp, Aaron, Canterwood, hhphong, R@dier, tlandn, , RCA, CTL, Moonbaby, kienmanowar, benina,TQN, the_lighthouse, Nini,
Trang 5hoadongnoi, hosiminh, Nilrem, Teerayoot, Ferrari, Kruger, Kelvin, Devilz,
anh_surprised and you ! Special Thanx Cracks Latinos
Merci FFF, RiF, N-Gen (closed), ICI-TEAM pour me-aider des connaissances du
Game Cracking Thanx to author of OllyDBG
To be continued
Written by hacnho (tutorial date: Sai Gon 15/08/2005)
IDA Pro Advanced changes our life
Author: _[kienmanowar]_
I Intro :
Chào tất cả các anh em REA, đã lâu rồi tôi không có viết tut kể từ ngày lão nhỏ rút lui.Không hiểu lão nhỏ đang bận cái quái quỉ gì mà ngay cả YM cũng chẳng thấy thò mặt mũi lên lấy 1 lần.Mặc dù rất ngứa tay và muốn viết thật nhiều cho REA, nhưng khi đặt tay lên bàn phím tôi không biết phải bắt đầu từ đâu và viết về vấn đề
gì, cộng thêm phải đi cày để gom tiền cưới vợ nên cũng chẳng có nhiều thời
gian khà khà.Lão nhỏ ra đi để lại độc một cái tut về IDA cho anh em, mà trong khi đó chắc anh em cũng như tôi còn muốn nhiều hơn thế, nhưng thôi thì cũng phải thông cảm cho lão nhỏ chắc giờ này lão cũng đi cày để gom tiền như tôi thôi
Trong REA, hễ cứ thấy động tới IDA là y như rằng anh em lặng im phăng phắc chẳng thấy bàn tán gì nhiều, tôi cũng như anh em thôi cũng muốn voọc IDA lắm
chứ nhưng … Hôm rồi, thấy anh Be có tạo một Thread “Learning IDA online”
tôi nghĩ rằng đây là một Thread rất cần thiết và bổ ích cho anh em muốn tìm hiểu
về IDA như tôi, nhưng ngặt nỗi tài liệu về IDA khá khiêm tốn trong khi đó ứng dụng của nó trong Reverse lại là rất lớn.Hii anh Be đã lên tiếng thì thằng em này cũng cố theo, hôm nay mạn phép xin viết một bài rất cơ bản về IDA để anh em đọc chơi, anh em nào đã biết rồi thì xin góp ý cho bài viết để tôi còn biết đường mà sửa, còn những anh em nào chưa biết thì … Let’s go
Trang 6Bài viết này tôi tổng hợp lại từ bài viết của tác giả BlackBird, đã viết từ năm
2000.Có thể anh em cho rằng nó quá cũ, nhưng có một câu “Cũ người mới ta”, thế
giới đã đi trước chúng ta bao nhiêu năm thì giờ đây chúng ta phải chắt lọc những gì tính túy nhất để mà học hỏi.Bài viết này tôi sẽ giới thiệu cho các bạn một số chức năng của IDA, để các bạn thấy được tại sao IDA lại được đánh giá cao đến thế Như các bạn thấy đối với những Newbies thì khi nhìn vào cửa sổ chương trình IDA, hehe điều đầu tiên họ làm là nhấn nút “X” ở góc trên phải màn hình, để làm
gì thì khỏi nói các bạn cũng biết nhưng còn đối với những Elite