Merge paperspace AND all viewports into one picture not available for AutoCAD LT Size the picture relative to the scale of your drawing Reassign the 256 AutoCAD colors to grayscales or a
Trang 1Action: Get correct serial
Tools: Ollydbg, Peid
Cracker: haule_nth
Level: []Very easy [X]Easy []Medium []Hard []Very hard
-
I- Mở bài:
Tất nhiên là down zìa roài mở lên, 1 cái nag bự chác nhanh nhảu phóng ra đòi đang
ký, nhập FN/FS zô: haule_nth – 12345 , xong xuôi quất vào nút Register now , nó
chửi liền: Registration number incorrect , nhớ lấy (sau này phục thù hehe) Mở
Peid lên => không pack (càng đỡ mất công unpack)
II- Thân bài:
Load vào Olly, kiếm chuỗi Registration number incorrect ta đến đây:
Code:
004018B0 E8 58270200 CALL runviewe.0042400D
004018B5 EB 13 JMP SHORT runviewe.004018CA
004018B7 > 6A 10 PUSH 10
004018B9 68 88414400 PUSH runviewe.00444188 ; ASCII
"RunViewer"
004018BE 68 A0414400 PUSH runviewe.004441A0 ; ASCII
"Registration number incorrect"
Khúc này chưa phải là hàm kiểm tra rồi Nhích lên 1 tí ta tới đoạn:
Code:
0040182E 8BCE MOV ECX,ESI
00401830 FF92 D0000000 CALL DWORD PTR DS:[EDX+D0] <<Gọi hàm kiểm tra
00401836 84C0 TEST AL,AL
00401838 74 7D JE SHORT runviewe.004018B7
0040183A 6A 00 PUSH 0 ; /Arg3 = 00000000
0040183C 6A 40 PUSH 40 ; |Arg2 = 00000040
0040183E 68 C0414400 PUSH runviewe.004441C0 ; |Arg1 = 004441C0 ASCII "Registration Successful!"
Trang 200401843 E8 999C0200 CALL runviewe.0042B4E1 ;
\runviewe.0042B4E1
Ta thấy ngay nên set 1 ngắt tại 00401830, xong xuôi nhấn F9, khợp vào FN/KS ->
Register now -> break tại 00401830 Lấy F7 trace vào ta tới đoạn:
Code:
0040A390 /$ 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
0040A396 | 6A FF PUSH -1
0040A398 | 68 585B4300 PUSH runviewe.00435B58
0040A39D | 50 PUSH EAX
0040A39E | 64:8925 00000>MOV DWORD PTR FS:[0],ESP
Sử dụng F8 trace từ từ, cho tới đoạn:
Code:
0040A3B7 |> /0FBEF0 /MOVSX ESI,AL <<<Bắt đầu quá trình mã hóa FN của chúng ta
0040A3BA | |8BC6 |MOV EAX,ESI
0040A3BC | |BB 0B000000 |MOV EBX,0B
0040A3C1 | |99 |CDQ
0040A3C2 | |F7FB |IDIV EBX
0040A3C4 | |8BC1 |MOV EAX,ECX
0040A3C6 | |8BCA |MOV ECX,EDX
0040A3C8 | |D3E0 |SHL EAX,CL
0040A3CA | |33C6 |XOR EAX,ESI
0040A3CC | |47 |INC EDI
0040A3CD | |8BC8 |MOV ECX,EAX
0040A3CF | |8A07 |MOV AL,BYTE PTR DS:[EDI]
0040A3D1 | |84C0 |TEST AL,AL
0040A3D3 |.^\75 E2 \JNZ SHORT runviewe.0040A3B7
Nhìn qua thanh ghi EDI thấy ngay cái FN của ta ở đó, vậy là thằng này sinh key bằng cách xách cái FN của ta đi mã hóa, vậy là xong rồi, cứ lấy F8 trace từ từ ta thấy ngay sẽ có 1 vòng lặp từ 0040A3B7 đến 0040A3D3 cứ qua hết 1 vòng lặp là
nó lại mã hóa xong 1 ký tự trong chuỗi FN của ta Sau khi nó mã hóa xong hết chuỗi FN của ta, vẫn xài F8 trace tiếp xuống dưới ta gặp đoạn:
Code:
0040A3F7 | 8B4C24 2C MOV ECX,DWORD PTR SS:[ESP+2C] ; | 0040A3FB | 8B5424 28 MOV EDX,DWORD PTR SS:[ESP+28] ; |
Trang 30040A3FF | 51 PUSH ECX ; |Arg2 = "12345" <<<FS nè
0040A400 | 52 PUSH EDX ; |Arg1 = 00D56F38 ASCII "A75586E8"
<<<Correct key
0040A401 | E8 4F970000 CALL runviewe.00413B55 ;
\runviewe.00413B55
0040A406 | 83C4 14 ADD ESP,14
Đoạn này chính là đoạn so sánh FS của ta với serial của nó, sau đó nó sẽ gán cho
giá trị AL cho phù hợp Hehe nhìn sơ cũng thấy ngay cái ta cần tìm là A75586E8
Khà khà xong film rồi
III- Kết luận:
Trong quá trình mã hóa em cũng chẳng biết nói mã hóa thế nào nửa, em cứ fang F8
là ra, pác nào rảnh tìm hiểu kỷ hơn về cách thức mả hóa của nó nhá, tại dạo này em cũng bận quá
Quote:
Name: haule_nth Serial: A75586E8
Name: ReA CrAcKeR TeAm Serial: 1351046D
Hope Fun :cool2: :cool2: :cool2:
Haule_nth(REA)
Better WMF 4.02 [Serial Fishing] - Đi câu lần đầu tiên được cá :)
REVERS ENGINEERING ASSOCCIATION
Homepage : http://www.furix.com
Production : Better WMF v4.02
SoftWare : Better WMF v4.02
Required : AutoCAD14-2005 installed or none
Copyright by : Copyright © Furix.com All Rights Reserved
Protect Type : Serial number
Packed : N / A
Language : Microsoft Visual C++ 4.x
Crack Tool : OllyDbg 1.10 Final, PEiD 0.93
Unpack : N / A
Request : Get Correct Serial
BETTER WMF V4.02
Trang 4Homepage : http://www.furix.com
Quote:
BetterWMF has been designed to help you inserting AutoCAD drawings into other applications, for example into MS-Word documents
After loading BetterWMF you use the regular commands to open a drawing in AutoCAD and to Copy and Paste the picture BetterWMF will automatically
improve the pasted picture without further user interaction Except for the results you will not notice it is there
BetterWMF picture improvements
BetterWMF can improve your pictures in many ways It can:
Crop the size of the picture to the extents of the selected entities
Remove the (black) background color and make the picture transparent again
Assign nonzero widths to all lines or individual widths based on color
Preset the exact size of the picture as it will appear in for example MS-Word
Merge paperspace AND all viewports into one picture (not available for AutoCAD LT)
Size the picture relative to the scale of your drawing
Reassign the 256 AutoCAD colors to grayscales or any of the Windows True
Colors
Click for an overview of the availability of BetterWMF features for different
Autodesk products
BetterWMF compatibility
BetterWMF is available and has been tested for many Autodesk products It can also be used for many other programs that can put a picture on the Windows
clipboard
Currently the following programs are supported:
AutoCAD 2004 Including AutoCAD 2004 and Autodesk Vertical Compatibles like Autodesk Map 2004 etc
AutoCAD 2002 Including AutoCAD 2000, 2000i, and Autodesk Vertical
Compatibles like Autodesk Map 4.0-6.0 etc
Trang 5AutoCAD R14 Including AutoCAD R14 and Autodesk Vertical Compatibles like Map 2.0, Map 3.0, Mechanical and Mechanical Desktop
AutoCAD LT Including AutoCAD LT 2004, AutoCAD LT 2002, LT 2000, LT 98,
LT 97 and LT 95
Volo View Including Volo View and Volo View Express
Any other program Any program that can copy pictures in WMF format to the Windows clipboard, including IntelliCAD and MicroStation
[indent]Better WMF (sau đây sẽ viết tắt là BW) là chương trình được thiết kế nhằm giúp cho người sử dụng AutoCAD có thể “chèn” bản vẽ vào trong các ứng dụng khác, một ví dụ là Microsoft Word Sau khi BW chạy, bạn sử dụng lệnh bình thường để mở bản vẽ trong AutoCAD sau đó Sao chép rồi Dán bản vẽ BW sẽ
tự động điều chỉnh bản vẽ Bạn sẽ không thấy được quá trình làm việc của BW Nhưng khi Dán (Paste) vào WinWord, bạn sẽ không thấy bản vẽ với cái nền đen thui của AutoCAD mà sẽ thấy một ảnh WMF rất đẹp
BetterWMF có thể:
- Điều chỉnh kích thước của ảnh cho khớp với những đối tượng đã chọn trong AutoCAD
- Loại bỏ màu nền (màu đen) và làm cho phần màu nền đó thành trong suốt
transparent
- Đặt lại bề rộng cho những nét vẽ có bề rộng = 0 hoặc những nét có bề rộng riêng
- Đặt đúng kích thước của ảnh vào MS Word
- Ghép không gian giấy và tất cả các khung nhìn và một ảnh (tính năng này không dùng cho AutoCAD LT)
- Kích thước của ảnh tương quan tỉ lệ với bản vẽ
- Thiết lập 256 màu của AutoCAD sang thang độ màu xám hoặc bất kì màu nào của Windows
BetterWMF tương thích với:
- AutoCAD 2004 bao gồm AutoCAD 2004 và các phần mềm dựa trên nhân
AutoCAD 2004 như Autodesk Map 2004… vân vân…
- AutoCAD 2002 bao gồm AutoCAD 2002 và các phần mềm dựa trên nhân
AutoCAD 2000 như Autodesk Map 4-6… vân vân…
- AutoCAD R14 bao gồm AutoCAD 4 và các phần mềm dựa trên nhân AutoCAD R14 như Autodesk Map 2.0, 3.0… vân vân…
- AutoCAD LT bao gồm AutoCAD LT 2004, AutoCAD LT 2002, LT 2000, LT
Trang 698, LT 97 và LT 95
- Volo View bao gồm Volo View và Volo View Express
Thêm các phần mềm khác có thể sao chép ảnh theo định dạng WMF vào bộ nhớ đệm của Windows, như là IntelliCAD và MicroStation
Những ai học kỹ thuật đã từng đau đầu trong việc làm đồ án, làm sao để đưa được các bản vẽ vào Winword, các bản thuyết minh, báo cáo kết quả làm sao có thể có được các hình vẽ Better WMF chính là trợ thủ đắc lực Chương trình có thể chạy bên trong AutoCAD hoặc chạy riêng lẻ
- Giờ tới phần Crack cái chương trình này Như đã nói ở trên và ở phần giới thiệu thông tin ban đầu, BW có thể chạy không cần đến AutoCAD Do vậy bà con thoải mái thực hành
Dùng PeiD check, biết rằng BW không bị pack và được viết bằng Microsoft Visual C++ 4.x