/Section II /- Gắn vào sau chuỗi ngẫu nhiên này chuỗi mặc định “CD Ripper”.. /Section V /- Lấy các ký tự ở vị trí chẵn chuỗi MD5Hash theo dạng “XXXX-XXXX-XXXX” /Section VI /- Gắn chuỗi
Trang 100461AFB | 8A50 01 |MOV DL,BYTE PTR DS:[EAX+1]
00461AFE | 8ACA |MOV CL,DL
00461B00 | 3A56 01 |CMP DL,BYTE PTR DS:[ESI+1]
00461B03 | 75 0E |JNZ SHORT cdripper.00461B13
00461B05 | 83C0 02 |ADD EAX,2
00461B08 | 83C6 02 |ADD ESI,2
00461B0B | 84C9 |TEST CL,CL
00461B0D |.^ 75 E0 \JNZ SHORT cdripper.00461AEF
/*/*/*/ - SERIAL tương ứng :
User : REA-cRaCkErTeAm Serial :
5ZX8ELNWXAEMHTHF3J70B621-AE32-FF04-DAF5
Serial : N/A
III – KeyGen :
/Section I /- Tạo chuỗi ngẫu nhiên gồm 20 ký tự
/Section II /- Gắn vào sau chuỗi ngẫu nhiên này chuỗi mặc định “CD
Ripper”
/Section III /- Gắn chuỗi này vào sau chuỗi mặc định thứ hai
/Section IV /- Tạo chuỗi MD5Hash của chuỗi này
/Section V /- Lấy các ký tự ở vị trí chẵn chuỗi MD5Hash theo dạng “XXXX-XXXX-XXXX”
/Section VI /- Gắn chuỗi này vào sau 20 ký tự ngẫu nhiên đầu tiên : Chuỗi Serial thực
IV – End of Tut :
- Finished – August 22, 2004
- Thank to my family, Computer_Angel, Zombie_Deathman, Littleboy all REA‘s members, HacNho, RongChauA, Deux, Infinity, all my friend, and YOU
REVERSE ENGINEERING ASSOCIATION
http://www.reaonline.net
Reverse Engineering Association
SoftWare
Trang 2Homepage : http://www.speederxp.com
Production : Brothers Software
SoftWare : SpeederXP v1.60 full
Copyright by : Copyright © 2002-2003 Brothers Software All
Rights Reserved
Type : Name / Serial
Packed : UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Language : Microsoft Visual C++ 6.0
Crack Tool : OllyDbg 1.09d, PEiD 0.92, kWdsm 10
Request : Correct Serial / KeyGen
SpeederXP v1.60 full
This program(SpeederXP) can be used to adjust your Windows operation
system speed All software will change their speed after you adjust the speed rating in SpeederXP
You can use SpeederXP fast your computer and make your old slow computer fast and more efficient
You can also use SpeederXP in your games, such as Counter-Strike and StarCraft You will run faster in game than ever and get a new feeling in these
games
I – Information :
- Dùng PEiD kiểm tra biết chương trình bị PACK bằng UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo UnPACK và kiểm tra lại biết chương trình được viết bằng Microsoft Visual C++ 6.0
- Chạy thử chương trình với User và Fake Serial ta nhận được thông báo “Wrong Code, please check your input” Tuy nhiên, ở chương trình này, nếu ta load
chương trình chính bằng Olly, thì chương trình sẽ bị CRASH Vì thế ta chuyển
qua load file kiểm tra Register.exe
- Tuy nhiên ta cũng không thể sử dụng phương pháp tìm kiếm chuỗi thông thường
để tìm chuỗi này, ta dùng đến phương pháp STACK Từ đây ta xác định được FUNCTION chính của chương trình này
- Dò ngược lên trên ta đặt BreakPoint tại đây :
Trang 300402FEE E8 FD030000 CALL register.004033F0 ; JMP to MFC42.#6334
II – Cracking :
- Load chương trình lên, chạy chương trình với User và Fake Serial, chương trình dừng lại tại điểm đặt BP
Trace xuống chút ta đến :
00403063 E8 D8F4FFFF CALL register.00402540 ; <== Trace Into here
- Dùng F7 trace into, và trace tiếp một đoạn ta đến :
004025ED E8 1EFAFFFF CALL register.00402010 ; <==
Encrypt
- Tiếp tục dùng F7 trace into :
004020AF E8 8CF0FFFF CALL register.00401140 ; <== MD5 Encrypt
-=== MD5-Encrypt === -
00401177 E8 14FFFFFF CALL register.00401090 ; <== MD5 Hash
-=== MD5-Hash === -
Quá trình tạo chuỗi MD5 diễn ra bình thường, chỉ có điều MD5Update có sự thay đổi so với MD5Update chính thức Sự thay đổi này dẫn đến kết quả
MD5Hash thay đổi so với nguyên bản
00401060 C741 04 1108791>MOV DWORD PTR DS:[ECX+4],19790811
00401067 C741 08 0512781>MOV DWORD PTR DS:[ECX+8],19781205 0040106E C741 0C FEDCBA9>MOV DWORD PTR DS:[ECX+C],98BADCFE
00401075 C741 10 7654321>MOV DWORD PTR DS:[ECX+10],10325476
-=== MD5-Hash === -
-=== MD5-Encrypt === -
- Chuỗi MD5Hash này sẽ được chương trình cắt lấy 2 đoạn :
00402139 8D4C24 30 LEA ECX,DWORD PTR SS:[ESP+30]
0040213D 6A 08 PUSH 8 ; <== Get LAST 8 charts
0040213F 51 PUSH ECX
00402140 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
00402144 E8 6D100000 CALL register.004031B6 ; JMP to MFC42.#5710
Trang 400402149 8BF0 MOV ESI,EAX
0040214B 8D5424 18 LEA EDX,DWORD PTR SS:[ESP+18]
0040214F 6A 08 PUSH 8 ; <== Get FIRST 8 charts
00402151 52 PUSH EDX
00402152 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
00402156 C68424 08010000>MOV BYTE PTR SS:[ESP+108],5
0040215E E8 4D100000 CALL register.004031B0 ; JMP to MFC42.#4129
- Hai chuỗi này sẽ được gắn lại với nhau và đây chính là chuỗi Serial thực của chương trình
0040260F 8B4C24 28 MOV ECX,DWORD PTR SS:[ESP+28] ; <== Fake Serial
00402613 8B5424 0C MOV EDX,DWORD PTR SS:[ESP+C] ; <== Real Serial
00402617 51 PUSH ECX
00402618 52 PUSH EDX
00402619 FF15 28424000 CALL DWORD PTR DS:[404228] ; MSVCRT._mbscmp
/*/*/*/ - SERIAL tương ứng :
Serial : N/A
III – KeyGen :
/Section I /- Tạo chuỗi MD5Hash – MD5Update có thay đổi so với phiên bản gốc
/Section II /- 8 ký tự đầu tiên và cuối cùng được kết hợp với nhau tạo chuỗi Serial thực
IV – End of Tut :
- Finished – August 21, 2004
- Thank to my family, Computer_Angel, Zombie_Deathman, Littleboy all
REA‘s members, HacNho, RongChauA, Deux, Infinity, all my friend, and YOU
Trang 5REVERSE ENGINEERING ASSOCIATION
http://www.reaonline.net
oOo Crack cmbsoftware.com 's softs oOo
Reverse Engineering Association
SoftWare
Homepage :http://cmbsoftware.com
Production :CMB Software
SoftWare :CMB Audio Player v2.0.0
Copyright by :Copyright 2001 CMB Software All rights reserved
Type :Serial
Packed :N / A
Language :Microsoft Visual Basic 5.0 / 6.0
Crack Tool :OllyDbg 1.10, PEiD 0.92
Unpack :N / A
Request :Correct Serial
Comment :
CMB Audio Player v2.0.0
CMB Audio Player is a system tray utility that allows you to organize your favorite music files (mp3, wav, mid, rmi) into multiple play lists and then play them back
in the background while you are doing other tasks! You can create an unlimited number of play lists Plus you can at anytime you can repeat a track, select the next
or previous track, or even select a random track!
CMB Audio Player has a built in ZIP tool that allows you to turn your favorite play lists into a ZIP file that you can then send to a friend via your email service! -
I – Information :
-**** Sau khi download chương trình này về , unzip và set up nó vào ổ cứng Run
file CMB Audio Player.exe , chúng ta nhận được một màn hình Welcome Nhấn Continue Button… để tiếp tục tìm kiếm thông tin Ặc ặc chúng ta nhận được
một màn hình tiếp theo thông báo cho chúng ta biết là chúng ta chỉ có thể Run chương trình này được 7 lần mà thôi (You can run this program 7 more times until you must register) Quá 7 lần là tự nghỉ hưu không cho sử dụng tiếp nữa
-**** Tại màn hình này , chúng ta thấy có 2 button nữa là Click here to learn how to Register the CMB Audio Player và Continue Nhấn vào button thứ nhất ,
Trang 6chúng ta sẽ đến màn hình nhập Registration Code Cũng tại màn hình này chúng
ta biết được Price của chương trình là 9.95$ (hiii một cái giá vẫn quá cao với sinh
viên chúng ta)
-**** Oki , tại đây chúng ta tiến hành nhập thử Fake Code , mình nhập là 123456
Sau đó nhấn Enter Ọc chẳng thấy cái Nag nào bắn ra hết cả , khó rùi đây Phỏng đoán nó sẽ lưu thông tin lại rùi lôi ra check ở lần run sau Thử close chương trình, rùi Run lại nó vẫn thể không tìm kiếm thêm được gì
-**** Dùng PeiD biết được nó không bị Pack và được tác giả của nó Code bằng
Visual Basic 5.0/6.0 Detect crypto thì biết được thằng này không sử dụng Crypto
nào : )
-**** Load file exe vào trong Olly , dùng chức năng Search String để tìm kiếm
xem có thông tin nào quí giá không Tìm kiếm một hồi chúng ta thấy được một String rất quí giá sau :
Quote:
0042DCA2 C745 9C 08BB4>MOV DWORD PTR
SS:[EBP-64],CMB_Audi.0040B>; UNICODE "Registered!"