Nhưng trong Function này lần lượt xử lý trên từng phần tử, hay cách khác là từng String trong mảng TableString.. Ở đây sẽ lấy Char vừa lấy trong MagicString chia EBP.. EDX là phần dư phé
Trang 100351244 |> \8ACA |MOV CL, DL ; CL = DL (DL = MagicString.IndexOf(fSerials.Char))
00351246 |.^ EB DE |JMP SHORT scrabb_1.00351226
Quote:
* Trong trường hợp bằng thì nhảy đến đây gán DL (Index kí tự trong
MagicString bên trên) vào CL
Code:
00351228 | 8A06 |MOV AL, BYTE PTR DS:[ESI] ; MOV AL, TableString(Index).Char
0035122A | 50 |PUSH EAX
0035122B | E8 10FEFFFF |CALL scrabb_1.00351040 ; UCase
Quote:
* AL gán là Char đầu tiên trong TableString đang xử lý (Lưu ý TableString là
1 mảng gồm nhiều String Nhưng trong Function này lần lượt xử lý trên từng phần tử, hay cách khác là từng String trong mảng TableString) Sau đó
UCase Không có gì đáng nói
Code:
Trang 200351230 | 0FBEC0 |MOVSX EAX, AL ; EAX,
TableString(Index).Char
00351233 | 99 |CDQ
00351234 | F7FD |IDIV EBP ; EAX = EAX \
MagicString.Length (20h)
* Nhớ EBP là gì không nhỉ Nó là MagicString.Length Ở đây sẽ lấy Char vừa lấy trong MagicString chia EBP.
Code:
00351236 | 0FBEC9 |MOVSX ECX, CL ; ECX = CL MagicString.IndexOf(fSerials.Char)
00351239 | 83C4 04 |ADD ESP, 4
0035123C | 3BD1 |CMP EDX, ECX ; CMP EDX (EDX = TableString(Index).Char MOD MagicString.Length), ECX (ECX = Index)
0035123E | /75 1C |JNZ SHORT scrabb_1.0035125C ; DIE IF NOT EQUAL
Quote:
* Khúc này để ý kĩ nha EDX là phần dư phép chia trên ECX là Index Char trong MagicString Nếu 2 số này không bằng nhau thì DIE
End Function
Vậy là sao nhỉ
Function này tính toán và yêu cầu:
- Tính vị trí kí tự fSerials trong MagicString và trả về Index của nó trong
MagicString
- Tính kí tự trong TableString(Index) MOD cho MagicString.Length
- Số dư phép chia trên = Index else DIE
Trang 3Khá là khó chịu với cách xử lý này ! Tạm để đó hén ! Nếu bình thường mà gặp kiểu này ta dễ nghĩ tới ý tưởng BruteForce lém
Để có cách nhìn dễ hơn Tạm để Game này đó đi
Ta quay sang em Combo Chaos!
Lưu ý Dạo này check lại một số Games trên GameHouse thấy nó có vẻ như đang Updated lại các Games cũ sang một kiểu Encrypted Protect (Sẽ nói về em này sau khi solved UnCrypted Protec) Nên Zom up lên Target Combo Chaos! để mọi người dễ tham khảo
Code:
http://rapidshare.de/files/8907616/ComboChaosInstall.exe 2.74 MB
OK Ta vô thẳng ngay quá trình xử lý bỏ qua các thứ "mở bài" cho được việc hén Code:
10001A60 |> /81F9 FF000000 /CMP ECX, 0FF
10001A66 | |7D 36 |JGE SHORT COREGRAP.10001A9E
10001A68 | |3C 61 |CMP AL, 61
10001A6A | |7C 13 |JL SHORT COREGRAP.10001A7F
10001A6C | |3C 7A |CMP AL, 7A
10001A6E | |7F 0F |JG SHORT COREGRAP.10001A7F
10001A70 | |0FBEF0 |MOVSX ESI, AL
10001A73 | |8BF9 |MOV EDI, ECX
10001A75 | |03FE |ADD EDI, ESI
10001A77 | |8D6CAF E0 |LEA EBP, DWORD PTR DS:[EDI+EBP*4-20] 10001A7B | |2C 20 |SUB AL, 20
10001A7D | |EB 12 |JMP SHORT COREGRAP.10001A91
10001A7F |> |3C 41 |CMP AL, 41
10001A81 | |7C 13 |JL SHORT COREGRAP.10001A96
10001A83 | |3C 5A |CMP AL, 5A
10001A85 | |7F 0F |JG SHORT COREGRAP.10001A96
10001A87 | |0FBEF0 |MOVSX ESI, AL
10001A8A | |8BF9 |MOV EDI, ECX
10001A8C | |03FE |ADD EDI, ESI
10001A8E | |8D2CAF |LEA EBP, DWORD PTR DS:[EDI+EBP*4]
10001A91 |> |88440C 18 |MOV BYTE PTR SS:[ESP+ECX+18], AL
10001A95 | |41 |INC ECX
10001A96 |> |8A42 01 |MOV AL, BYTE PTR DS:[EDX+1]
10001A99 | |42 |INC EDX
Trang 410001A9A | |84C0 |TEST AL, AL
10001A9C |.^\75 C2 \JNZ SHORT COREGRAP.10001A60
10001A9E |> 81E5 FFFFFF7F AND EBP, 7FFFFFFF
10001AA4 | 75 0F JNZ SHORT COREGRAP.10001AB5
Đoạn code này mọi người có nhớ nó không ! Chính là NameCalc2Number Do
đó ta không cần code lại khúc này mà tận dụng lại Function cũ (Đặc điểm của Bundled là tận dụng tối đa các điểm giống nhau giữa Protection các sản phẩm nhà sx)
Zom lấy Name = True Evil Never Die
Khi này EBP = ED9B4E40 AND 7FFFFFFF = 6D9B4E40
Code:
10001AB5 |> \8B35 50B00010 MOV ESI, DWORD PTR DS:[1000B050] ; ComboCha.0043E4F4
10001ABB | C6440C 18 00 MOV BYTE PTR SS:[ESP+ECX+18], 0
10001AC0 | 803E 00 CMP BYTE PTR DS:[ESI], 0
10001AC3 | 74 2B JE SHORT COREGRAP.10001AF0
10001AC5 | 8B3D 5C900010 MOV EDI, DWORD PTR
DS:[<&KERNEL32.lstrcm>; kernel32.lstrcmpiA
10001ACB | EB 03 JMP SHORT COREGRAP.10001AD0
10001ACD | 8D49 00 LEA ECX, DWORD PTR DS:[ECX]
10001AD0 |> 56 /PUSH ESI
10001AD1 | 8D4C24 1C |LEA ECX, DWORD PTR SS:[ESP+1C]
10001AD5 | 51 |PUSH ECX
10001AD6 | FFD7 |CALL NEAR EDI
10001AD8 | 85C0 |TEST EAX, EAX
10001ADA | 0F84 41010000 |JE COREGRAP.10001C21
10001AE0 | 56 |PUSH ESI ; /String
10001AE1 | FF15 58900010 |CALL NEAR DWORD PTR
DS:[<&KERNEL32.lstr>; \lstrlenA
10001AE7 | 8D7406 01 |LEA ESI, DWORD PTR DS:[ESI+EAX+1]
10001AEB | 803E 00 |CMP BYTE PTR DS:[ESI], 0
10001AEE |.^ 75 E0 \JNZ SHORT COREGRAP.10001AD0
Khúc code này đơn giản chỉ là kiểm tra Name với Black List Nếu = thì xem như teo (tương tự khi Check Online Do đó các Games sau này / Games cũ được
Updated phần này loại bỏ đi vì không cần thiết một khi đã có Check Online, Rite?)
Trang 5Code:
10001AFD | E8 9E140000 CALL COREGRAP.10002FA0
10001B02 | 85C0 TEST EAX, EAX
10001B04 | 0F84 2F010000 JE COREGRAP.10001C39
Gọi API check xem ta đang có tín hiệu Online không Nếu có thì sẽ
CheckOnline
Code:
0012E164 0012E250 ASCII
"://store.gamehouse.com/checkban.jsp?name=TRUEEVILNEVERDIE"
(uhm Version này bản thân đã bị Update lên Version mới rồi Trước đây Zom Crack thì link nó theo Format khác)
Mà thôi mấy khúc linh tinh này cho qua đi
Code:
10001C39 |> \8BC5 MOV EAX, EBP
10001C3B | 99 CDQ
10001C3C | F73D 40B00010 IDIV DWORD PTR DS:[1000B040]
Gán EBP vào EAX Vì vậy EAX lúc này sẽ là kết quả trả về của Function
NameCalc2Number
DS:[1000B040]: Giá trị này chính là số phần tử của Table (có ai nhớ tới em này không hay wên gòi á :D)
OK Vậy là chia NameCalc2Number \ TableString.Count
Code:
10001C42 | 8B35 60B90010 MOV ESI, DWORD PTR DS:[1000B960] ; ComboCha.0043E0A7
10001C48 | 85D2 TEST EDX, EDX
10001C4A | 7E 12 JLE SHORT COREGRAP.10001C5E
Gán vào ESI giá trị chuổi đầu tiên trong TableString
EDX lúc này là số dư kết quả phép chia trên
JLE xảy ra khi EDX <= 0 Để xem nào Ở phép chia số dư không bao giờ là số âm rite ? Như vậy chỉ còn trường hợp = 0
Trường hợp Name của Zom không xảy ra Jump nên ta tiếp tục
Code:
Trang 610001C4C | 8BFA MOV EDI, EDX
Gán số dư vào EDI (Trong trường hợp Zom thì như vậy EDI = 38h) Code:
10001C50 |> /56 /PUSH ESI ; /String =
"ZVYSNKMHMY"