1. Trang chủ
  2. » Công Nghệ Thông Tin

Cracker Handbook 1.0 part 294 pps

6 100 1
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Cracker Handbook 1.0 Part 294 Pps
Trường học Reverse Engineering Association
Chuyên ngành Software Engineering
Thể loại Hướng dẫn
Năm xuất bản 2004
Thành phố Unknown
Định dạng
Số trang 6
Dung lượng 127,22 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

CoolMenu is a Java Applet program which implement web navigation menu system.. - Khi chạy chương trình chúng ta sẽ nhận được cái Nag screen thông báo cho chúng ta biết rằng nếu chúng ta

Trang 1

004084DF | 894C24 28 MOV DWORD PTR SS:[ESP+28],ECX

004084E3 | 8B57 08 MOV EDX,DWORD PTR DS:[EDI+8]

004084E6 | 895424 2C MOV DWORD PTR SS:[ESP+2C],EDX

004084EA | 8B47 0C MOV EAX,DWORD PTR DS:[EDI+C]

004084ED | 8D5424 1C LEA EDX,DWORD PTR SS:[ESP+1C]

004084F1 | 894424 30 MOV DWORD PTR SS:[ESP+30],EAX

004084F5 | 8B4F 10 MOV ECX,DWORD PTR DS:[EDI+10]

004084F8 | 52 PUSH EDX

004084F9 | 8D4424 28 LEA EAX,DWORD PTR SS:[ESP+28]

004084FD | 6A 14 PUSH 14

004084FF | 50 PUSH EAX

00408500 | 894C24 40 MOV DWORD PTR SS:[ESP+40],ECX

00408504 | E8 97FEFFFF CALL AppletCo.004083A0 < === ma hóa tạo ra chuỗi Right Register Code va lưu chuỗi này trong Stack taị địa chỉ sau :

0012F1FC 554AE9D5

0012F200 805AC48C

00408509 | 83C4 0C ADD ESP,0C

0040850C | 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14]

00408510 | E8 C9C80100 CALL AppletCo.00424DDE

00408515 | 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C]

00408519 | 6A 08 PUSH 8

0040851B | 8D5424 50 LEA EDX,DWORD PTR SS:[ESP+50]

0040851F | 51 PUSH ECX

00408520 | 52 PUSH EDX

00408521 | C64424 4C 03 MOV BYTE PTR SS:[ESP+4C],3

00408526 | E8 C5FDFFFF CALL AppletCo.004082F0; chuyến giá trị của Right Register Code được lưu trong Stack thành ra chuỗi Right Register Code , cụ thể sẽ thành chuỗi :

“D5E94A558CC45A80”

0040852B | 83C4 0C ADD ESP,0C

0040852E | 50 PUSH EAX

0040852F | 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]

00408533 | C64424 44 04 MOV BYTE PTR SS:[ESP+44],4

00408538 | E8 E5CA0100 CALL AppletCo.00425022

0040853D | 8D4C24 4C LEA ECX,DWORD PTR SS:[ESP+4C]

00408541 | C64424 40 03 MOV BYTE PTR SS:[ESP+40],3

00408546 | E8 DEC90100 CALL AppletCo.00424F29

0040854B | 57 PUSH EDI

0040854C | E8 7CC80100 CALL AppletCo.00424DCD

00408551 | 8B7424 4C MOV ESI,DWORD PTR SS:[ESP+4C]

Trang 2

00408555 | 83C4 04 ADD ESP,4

00408558 | 8D4424 14 LEA EAX,DWORD PTR SS:[ESP+14]

0040855C | 8BCE MOV ECX,ESI

0040855E | 50 PUSH EAX

0040855F | E8 8AC80100 CALL AppletCo.00424DEE

00408564 | C74424 18 010>MOV DWORD PTR SS:[ESP+18],1

0040856C | 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14]

00408570 | C64424 40 01 MOV BYTE PTR SS:[ESP+40],1

00408575 | E8 AFC90100 CALL AppletCo.00424F29

0040857A | 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10]

0040857E | C64424 40 00 MOV BYTE PTR SS:[ESP+40],0

00408583 | E8 A1C90100 CALL AppletCo.00424F29

00408588 | 8B4C24 38 MOV ECX,DWORD PTR SS:[ESP+38]

0040858C | 8BC6 MOV EAX,ESI

0040858E | 5F POP EDI

0040858F | 5E POP ESI

00408590 | 5D POP EBP

00408591 | 64:890D 00000>MOV DWORD PTR FS:[0],ECX

00408598 | 5B POP EBX

00408599 | 83C4 34 ADD ESP,34

0040859C \ C3 RETN

-=== Trace Into === - /*/*/*/ - SERIAL tương ứng :

User : kienbigmummy@yahoo.com Serial : D5E94A558CC45A80

or

User : REA-cRaCkErTeAm@yahoo.com Serial : 6AC8F7B5BFFC246D

IV – End of Tut :

- Finished – September 22, 2004

- Thank to my family, Computer_Angel, Moonbaby, Zombie, Littleboy,hacnho

all REA‘s members, all my friend, and YOU :laugh:

REVERSE ENGINEERING ASSOCIATION

http://www.reaonline.net

Reverse Engineering Association

SoftWare

Trang 3

Homepage :http://www.sothink.com

Production : SourceTec Software

SoftWare : Applet Menu Wizard Version 1.0

Copyright by : Copyright (C) 1998 SourceTec Sofware Co.Ltd

Type : Name/Serial

Packed : N / A

Language : Microsoft Visual C++ 5.0

Crack Tool : OllyDbg 1.09d, PEiD 0.92

Unpack : N / A

Request : Correct Serial

Comment :

Applet Menu Wizard

CoolMenu is a Java Applet program which implement web navigation menu

system It could be used in web homepages CoolMenu support both one level and two levels menu system.The one level menu looks like a group of buttons or labels, and the two levels menu looks like a mainmenu with some submenus It will

support multi-level menu system in next version

CoolMenu is a configurable Java Applet, users could configure varied parameters

of CoolMenu which include each menu item's text, image, linked URL and target frame, the style of mainmenu and submenu, three style(normal,mouse move,

mouse down) of mainmenu items and submenu items and many other params In addition, users could set an image background to this Applet and each menu items

or use the self-paint background effects offered by CoolMenu, which could save the download time of the whole Applet and its resources

CoolMenu Applet is a pure Java based program, it developed by SourceTec

Software Co Ltd

-

I – Information :

- Dùng PEiD 0.92 detect , chúng ta biết được chương trình này không bị PACK ,

và nó được Code bằng Microsoft Visual C++ 5.0

- Khi chạy chương trình chúng ta sẽ nhận được cái Nag screen thông báo cho

chúng ta biết rằng nếu chúng ta không bỏ tiền ra để đăng kí hợp pháp thì sẽ chỉ

Trang 4

được sử dụng nó trong vòng 30 ngày là hết hạn kí hợp đồng hehe Vậy thì chúng ta phải crack thôi

- Ngay tại cái Nag screen này , chúng ta thấy có một button là Register , à chắc là chỗ này bắt chúng nhập thông tin đăng kí đây Bấm vào đấy, chúng ta sẽ chuyển sang một screen mới Cụ thể là bắt chúng ta nhập E-mail và Register Code Nếu bác nào đăng kí hợp pháp rồi thì cứ việc nhập vô, Còn tui trong tay chẳng có gì ngoài OllyDbg hehe Thôi thì , cứ nhập đai một FU và FS thử xem (E-mail :

kienbigmummy@yahoo.com ; Register Code : 11111982 ) , rồi nhấn Register Bạn

sẽ không phải chờ thêm một tíc tắc nào nữa, cái Nag Sorry, That is not a valid register code đập ngay vào mặt Ok , chúng ta Load chương trình này trong Olly ,

và tìm được chuỗi này tại địa chỉ sau :

Quote:

0040C7AB | 68 D0FC4300 PUSH AppletMe.0043FCD0 ; ASCII "Sorry, that is not a valid register code."

- OK , lần ngược lên trên và chúng ta set BreakPoint tại hàm CALL có địa chỉ như sau :

Quote:

0040C6CF | E8 0F8E0100 CALL AppletMe.004254E3

II – Cracking :

- Xong , mọi thứ đã sẵn sàng Bây giờ chúng ta nhấn F9 để Run chương trình Sau khi nhấn xong thì màn hình thông báo của chương trình hiện lên Chúng ta nhập vào FU và FS ( ở đây mình nhập là E-mail : kienbigmummy@yahoo.com ;

Register Code : 11111982 ) Sau đó nhấn Register, chúng ta sẽ quay trở lại màn hình chính của Olly , tại đây Olly sẽ Ice tại chỗ mà chúng ta đã xét BreakPoint.: Code:

0040C6CF | E8 0F8E0100 CALL AppletMe.004254E3 <== We’re

here0040C6D4 | 8B7C24 20 MOV EDI,DWORD PTR SS:[ESP+20]

0040C6D8 | 83C6 14 ADD ESI,14

0040C6DB | 56 PUSH ESI

0040C6DC | 8D4424 24 LEA EAX,DWORD PTR SS:[ESP+24]

0040C6E0 | 57 PUSH EDI

0040C6E1 | 50 PUSH EAX

0040C6E2 | C74424 24 000>MOV DWORD PTR SS:[ESP+24],0

0040C6EA | E8 01A0FFFF CALL AppletMe.004066F0 <== Gọi đến hàm

mã hóa tạo Right Register Code tương ứng với chuỗi mail mà bạn nhập vào

0040C6EF | 83C4 0C ADD ESP,0C

Trang 5

0040C6F2 | 50 PUSH EAX

0040C6F3 | 8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10]

0040C6F7 | C64424 1C 01 MOV BYTE PTR SS:[ESP+1C],1

0040C6FC | E8 26900100 CALL AppletMe.00425727

0040C701 | 8D4C24 20 LEA ECX,DWORD PTR SS:[ESP+20]

0040C705 | C64424 18 00 MOV BYTE PTR SS:[ESP+18],0

0040C70A | E8 1F8F0100 CALL AppletMe.0042562E

0040C70F | 8B6C24 24 MOV EBP,DWORD PTR SS:[ESP+24]

0040C713 | 8B4C24 0C MOV ECX,DWORD PTR SS:[ESP+C] <== CX : Right Register Code

0040C717 | 51 PUSH ECX <== Cất vào Stack

0040C718 | 8B55 00 MOV EDX,DWORD PTR SS:[EBP] <=== DX : Fake Code

0040C71B | 52 PUSH EDX <== Cũng cất vào Stack

0040C71C | E8 CF4E0000 CALL AppletMe.004115F0 <== Gọi hàm so sánh 2 chuỗi này

0040C721 | 83C4 08 ADD ESP,8

0040C724 | 85C0 TEST EAX,EAX <== EAX = 0?

0040C726 | 75 7F JNZ SHORT AppletMe.0040C7A7 <== Không bằng thì bắn Nag vào mặt

0040C728 | E8 BF320200 CALL AppletMe.0042F9EC

0040C72D | 8B70 04 MOV ESI,DWORD PTR DS:[EAX+4]

0040C730 | 68 ACFC4300 PUSH AppletMe.0043FCAC ; /Arg3 = 0043FCAC ASCII "Yes"

0040C735 | 68 BCFC4300 PUSH AppletMe.0043FCBC ; |Arg2 = 0043FCBC ASCII "Registered"

0040C73A | 68 B0FC4300 PUSH AppletMe.0043FCB0 ; |Arg1 = 0043FCB0 ASCII "Register"

0040C73F | 8BCE MOV ECX,ESI ; |

0040C741 | E8 83D40100 CALL AppletMe.00429BC9 ;

\AppletMe.00429BC9

0040C746 | 8B07 MOV EAX,DWORD PTR DS:[EDI]

0040C748 | 8BCE MOV ECX,ESI

0040C74A | 50 PUSH EAX ; /Arg3

0040C74B | 68 9CFC4300 PUSH AppletMe.0043FC9C ; |Arg2 = 0043FC9C ASCII "Email Address"

0040C750 | 68 B0FC4300 PUSH AppletMe.0043FCB0 ; |Arg1 = 0043FCB0 ASCII "Register"

0040C755 | E8 6FD40100 CALL AppletMe.00429BC9 ;

\AppletMe.00429BC9

Trang 6

0040C75A | 8B4D 00 MOV ECX,DWORD PTR SS:[EBP]

0040C75D | 51 PUSH ECX ; /Arg3

0040C75E | 68 8CFC4300 PUSH AppletMe.0043FC8C ; |Arg2 = 0043FC8C ASCII "Register Code"

0040C763 | 68 B0FC4300 PUSH AppletMe.0043FCB0 ; |Arg1 = 0043FCB0 ASCII "Register"

Ngày đăng: 03/07/2014, 18:20

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN