Bấm nút Register thấy bảng sau, hãy gõ tùm lum vào bảng này: Click vào dấu hỏi trên cửa sổ đó thấy như sau: Trong cửa sổ này, tác giả của BW đã cho ta biết vài thông tin về cái Serial ta
Trang 1Khi mới chạy chương trình, cái NAG Evaluate + Register hiện ra Thông báo ta có
30 ngày dùng thử Bấm nút Register thấy bảng sau, hãy gõ tùm lum vào bảng này:
Click vào dấu hỏi trên cửa sổ đó thấy như sau:
Trong cửa sổ này, tác giả của BW đã cho ta biết vài thông tin về cái Serial ta đang cần Serial phải có 9 ký tự Chỉ có thể dùng số từ 0 đến 9 hoặc chữ từ A tới Z Và thêm một điều nữa là chữ đầu tiên của chuỗi Serial phải bắt đầu bằng chữ A hoặc
B Thật cám ơn tác giả lắm lắm J Nhớ lấy những thông tin này và trở lại cửa sổ Register Các bạn thấy đó, ta gõ serial tùm lum, cái nút Save nó không hiện lên chừng nào BW kiểm tra thấy Serial hợp lệ Và nó cũng chả cho ta tí thông báo nào hết Các đại gia thường nói tìm mấy dòng thông báo này để crack Giờ không có thông báo “wrong serial” vậy có lẽ có thông báo “Thank you” chứ Mà thôi Load Olly lên cái nào Mở file BCLIPBRD.EXE trong thư mục đã cài đặt Chờ chút cho Olly analyze xong OK Giờ bấm F9 Chờ chút tới khi thấy được cái NAG
Trang 2REGISTER Chuyển sang Olly Ta đi tìm những chuỗi text quan trọng
Dùng chuột phải làm theo hình:
Ta có kết quả như sau:
Trang 3Nhìn cái đống text này hoa mắt quá Không biết đặt BP tại đâu Thôi chuột phải bừa lên chỗ nào đó chọn đặt BP theo hình:
Trang 4Hãy chú ý, sau khi làm, trong cột đầu tiên của bảng Text Reference, tất cả đều chuyển sang màu đỏ Do ta đặt BP lên tất cả những vị trí mà BW cần đến chuỗi String cho nên Olly sẽ ICE tùm lum, cứ bất kỳ một lệnh Push String nào là Olly ICE tại đó Hê hê… đừng lo… Sau khi đặt BP xong, chuyển sang Nag register, trong mục License type : chọn Company… Olly lập tức ICE tại đây:
Quote:
0040DBDE | 8BF1 MOV ESI, ECX
0040DBE0 | 68 E4D04100 PUSH BCLIPBRD.0041D0E4 ; ASCII
"0123456789ABCDEF" <= Ice tại đây
0040DBE5 | 8D4D EC LEA ECX, DWORD PTR SS:[EBP-14]
- Bấm F9 lần thứ 2, Olly ICE tại đây:
Quote:
00410077 | 8D45 EC LEA EAX, DWORD PTR SS:[EBP-14]
0041007A | 68 18D54100 PUSH BCLIPBRD.0041D518 ; ASCII "%08LX" <= Ice tại đây (2)
0041007F | 50 PUSH EAX
- Liên tục F9 cho tới khi cửa sổ register lại hiện ra Trên mục License type đã hiện dòng Company License (Unlimited) Giờ gõ đại một kí tự vào ô Name Ví dụ chữ
“Z” Lập tức Olly lại Ice tại (2) Đến đây bạn đã hiểu ra chút nào chưa ???
Chúng ta gần tới đích rồi đó Giờ bấm F8 3 lần Bạn sẽ thấy kết quả như hình
Trang 5Hãy để ý góc phải OK Giờ bấm F8 liên tục 40 lần Ta tới được vị trí này:
Quote:
004101F1 | 8B4D 14 MOV ECX, DWORD PTR SS:[EBP+14]
004101F4 | 50 PUSH EAX ; /s2 = "B257973D2" <= sau 40 lần bấm F8 ta ở đây (3)
004101F5 | 51 PUSH ECX ; |s1
004101F6 | FF15 78FC4100 CALL NEAR DWORD PTR
DS:[<&MSVCRT._mbs>; \_mbscmp
004101FC | 83C4 08 ADD ESP, 8
* Có cách khác là bấm Ctrl+F9 để Olly nhảy ngay tới cuối hàm kiểm tra này và
F8 tiếp cho tới khi gặp vị trí (3)
- Giờ thì đọc cái chuỗi này xem sao B257973D2 : “Bắt đầu bằng chữ B, có đủ 9
ký tự, toàn số và chữ hoa” Rất đúng với những gợi ý của tác giả ta đã nhận xét ở
trên Vậy còn chờ gì nữa, vác ra thử thôi Hê hê… Tác giả cám ơn ta ngay đó Như vậy cái địa chỉ có chứa String này chính là địa chỉ tác giả tặng ta Better WMF Hãy ghi nhớ địa chỉ này: 004101F4 Bây giờ bạn có thể bấm Alt+B và xóa đi tất cả các dòng trong đó (các BP ta đã đặt đó mà)
- Tiếp theo, bấm Ctrl+F2 restart BW Bấm Ctrl+G, gõ vào ô text 004101F4 và Enter Olly đưa ta tới đúng nơi ta cần
- Tiếp theo, bấm F2 tại đó Rồi bấm Alt+B chọn dòng trong cửa sổ Break Point mới hiện ra, chuột phải chọn Disable hoặc trỏ chuột tại dòng đó bấm Space Đặt
BP xong lại Disable đi, bạn đừng chê dở hơi nhá
- Giờ là lúc bấm F9 NAG hiện ra, chọn Register, chọn Company License trong ô License type Tiếp tục gõ: www.ReaOnline.ne tại ô Name (bạn có thể điền tên bạn tùy thích) Xong rồi trở lại Olly, bấm Alt+B chọn dòng BP đó và Space để cho
BP hoạt động Xong ta trở lại với BW Gõ nốt chữ t Olly Ice tại BP ta đã đặt Hãy nhìn xuống cửa sổ Dump, bạn thấy Serial ở đó Hãy nhìn sang góc trên bên phải Olly, tại dòng chữ màu đỏ, giá trị của nó chính là Serial Xong xuôi, bạn còn chờ gì nữa mà không ghi lại dòng text đó
Đây là Name và Serial tương ứng
Name: www.ReaOnline.net
Serial: BB2B4A4D7
Trang 6- Chú ý, bạn có thể chuyển qua lại các kiểu License, mỗi một lần chuyển sẽ có một Serial khác và Olly sẽ Ice mỗi lần có Serial Cho nên khi chuyển kiểu License, Olly Ice, hãy bấm F9 tới khi trở lại BW Lúc đó Serial cuối cùng là cái bạn cần
- Writen: Zoi => meo_gia@yahoo.com
- Finished – 6/18/2005
- Thank to my family, Computer_Angel, Zombie_Deathman, Littleboy, all REA‘s members, HacNho, RongChauA, Deux, Infinity, Kienmanowar,
Hoadongnoi all my friend, and YOU
REVERSE ENGINEERING ASSOCIATION
Reverse Engineering Association
SoftWare
Homepage : http://www.emailarms.com
Production : F-Key Solutions, Inc
SoftWare : 1st Desktop Guard 1.5
Copyright by : Copyright © 2004 F-Key Solutions, Inc All Rights Reserved
Type : Serial
Packed : N / A
Language : Borland Delphi 6.0 - 7.0
Crack Tool : OllyDbg 1.09d, PEiD 0.92, kWdsm 10
Unpack : N / A
Request : Correct Serial / KeyGen