- **** Khi chạy chương trình chúng ta sẽ nhận được cái Nag screen thông báo cho chúng ta biết rằng nếu chúng ta không bỏ tiền ra để đăng kí hợp pháp thì sẽ chỉ... được sử dụng nó trong v
Trang 11001ABD3 C74424 18 FFFFF>MOV DWORD PTR SS:[ESP+18],-1
1001ABDB E8 877D0100 CALL PAGELE~1.10032967
1001ABE0 5E POP ESI
1001ABE1 5F POP EDI
1001ABE2 B8 01000000 MOV EAX,1
1001ABE7 5D POP EBP
1001ABE8 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4]
1001ABEC 64:890D 0000000>MOV DWORD PTR FS:[0],ECX
1001ABF3 83C4 10 ADD ESP,10
1001ABF6 C2 0800 RETN 8
1001ABF9 6A 00 PUSH 0
1001ABFB 6A 00 PUSH 0
1001ABFD 68 84B30510 PUSH PAGELE~1.1005B384 ; ASCII "Sorry, that
is not a valid register code."
1001AC02 E8 ADFB0100 CALL PAGELE~1.1003A7B4
1001AC07 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8] <==Sau 2 lần RETN
- **** Đến đây là thành công rồi đó các bạn , Nhìn xuống cửa sổ Stack window các bạn sẽ thấy được Right Register code Ví dụ tại cửa sổ Stack Window của mình như sau :
Quote:
stack window:
0012E298 00A742C0 ASCII "FCEEA79A3B4A5070" <=== This is Right Code
0012E29C 0012E3D8 Pointer to next SEH record
0012E2A0 10046C00 SE handler
/*/*/*/ - SERIAL tương ứng :
User : kienbigmummy@yahoo.com Serial : FCEEA79A3B4A5070
or
User : REA-cRaCkErTeAm@yahoo.com Serial : 45D9C6CDF2327D37
IV - End of Tut :
- Finished :Otober 3, 2004
- Thank to my family, Computer_Angel, Moonbaby, Zombie, RongChauA,
Littleboy all REA‘s members, all my friend, and YOU
Trang 2REVERSE ENGINEERING ASSOCIATION
http://www.reaonline.net Sothink SlidingMenu 2.0
Reverse Engineering Association
SoftWare
Homepage :http://www.sothink.com
Production :Source Tec
SoftWare :Sothink SlidingMenu 2.0
Copyright by :Copyright (C) 2001 SourceTec Sofware Co.Ltd
Type :Email/Serial
Packed :N / A
Language :Microsoft Visual C++ 6.0
Crack Tool :OllyDbg 1.10, PEiD 0.92
Unpack :N / A
Request :Correct Serial
Comment :
Sothink SlidingMenu 2.0
SlidingMenu is a powerful Java Applet program used to design web navigational menu system Its graphical interfaces guide you to complete the creation,
previewing and inserting with ease but without coding By using this tool, you can design each menu and its sub-menu(s)' text, image, linked URL, target frame, style, three status (normal,mouse over, click) of items and many other parameters
Profuse effects of color,text and background make the menu more charming
In addition, you can use the browsers installed in the system to preview the effect momentarily
-
I - Information :
- **** Dùng PEiD 0.92 detect , chúng ta biết được chương trình này không bị PACK , và nó được Code bằng Microsoft Visual C++ 6.0
- **** Khi chạy chương trình chúng ta sẽ nhận được cái Nag screen thông báo cho chúng ta biết rằng nếu chúng ta không bỏ tiền ra để đăng kí hợp pháp thì sẽ chỉ
Trang 3được sử dụng nó trong vòng 30 ngày là hết hạn kí hợp đồng hehe Vậy thì chúng ta phải crack thôi
- ***** Ngay tại cái Nag screen này , chúng ta thấy có một button là Register , à
chắc là chỗ này bắt chúng nhập thông tin đăng kí đây Bấm vào đấy, chúng ta sẽ
chuyển sang một screen mới Cụ thể là bắt chúng ta nhập E-mail và Register Code Nếu bác nào đăng kí hợp pháp rồi thì cứ việc nhập vô, Còn tui trong tay chẳng có
gì ngoài OllyDbg hehe Thôi thì , cứ nhập đai một FU và FS thử xem (E-mail :
kienbigmummy@yahoo.com ; Register Code : 11111982 ) , rồi nhấn Register
Bạn sẽ không phải chờ thêm một tíc tắc nào nữa, cái Nag Sorry, That is not a valid register code đập ngay vào mặt Ok , chúng ta Load chương trình này trong Olly ,
và tìm chuỗi này Ặc ặc , nhưng chúng ta không thể tìm thấy trong Ollydbg cũng
như trong Windasm (Về sau các bạn sẽ thấy chuỗi này trong file dll là
PageletSlidingMenu.dll > sẽ được nói ngay ở dưới đây)
- **** Oạch thế này thì chúng ta phải bó tay hay sao Cứ bình tĩnh mình sẽ chỉ cho các bạn cách mà bác Moonbaby đã chỉ cho mình nhé.Chúng ta sẽ áp dụng phương pháp STACK để kill chương trình này Ok ,Now Here we go !!!
II - Cracking :
- **** Load và chạy chương trình này trong OllyDbg , nhấn F9 để Run chương
trình Chúng ta nhập Fake Email và Fake Register Code Sau đó nhấn Register ,
chương trình sẽ bắn Nag : “Sorry, That is not a valid register code”
- **** Ok , giữ nguyên chương trình , chúng ta quay trở lại Olldbg nhấn F12 để
Pause chương trình lại , sau đó bạn nhấn tiếp ALT + K để mở cửa sổ “Call Stack of Main Thread” Tại cửa sổ này chúng ta sẽ nhìn thấy những thông tin như sau :
Code:
Call stack of main thread
Address Stack Procedure / arguments Called from Frame
0012DB9C 77D43FBE Includes 7FFE0304 USER32.77D43FBC 0012DBD0
0012DBA0 77D487A7 USER32.WaitMessage USER32.77D487A2 0012DBD0
0012DBD4 77D4F58C USER32.77D48607 USER32.77D4F587 0012DBD0
0012DBFC 77D6AAAE USER32.77D4F4D8 USER32.77D6AAA9 0012DBF8
Trang 40012DEB4 77D6AC40 ? USER32.SoftModalMessageBox
USER32.77D6AC3B 0012DE3C
0012DF88 77F51898 ntdll.77F5189D ntdll.77F51893 0012DF84
0012DFA8 77F54125 ? ntdll.RtlImageDirectoryEntryToData
ntdll.77F54120 0012DFA4
- **** Ở đây chúng ta chú ý đến dòng sau :
Quote:
Call stack of main thread
Address Stack Procedure / arguments Called from Frame
0012DEB4 77D6AC40 ? USER32.SoftModalMessageBox USER32.77D6AC3B 0012DE3C
- **** Ok , tại dòng trên chúng ta Double Click tại cột Called from , chúng ta sẽ quay trở lại chương trình chính , chúng ta sẽ ở đây :
Code:
77D6AC3B E8 09F9FFFF CALL USER32.SoftModalMessageBox <== We’re here
77D6AC40 66:837E 2C 00 CMP WORD PTR DS:[ESI+2C],0 <== Set break point here
77D6AC45 8BF8 MOV EDI,EAX
77D6AC47 0F85 F0840100 JNZ USER32.77D8313D
77D6AC4D 8BC7 MOV EAX,EDI
77D6AC4F 5F POP EDI
77D6AC50 5E POP ESI
77D6AC51 5B POP EBX
77D6AC52 83C5 74 ADD EBP,74
77D6AC55 C9 LEAVE
77D6AC56 C2 0400 RETN 4
- **** Sau khi đặt Break Point , nhấn F8 để chương trình hiện Nag :” Sorry, That
is not a valid register code” Nhấn Ok chúng ta sẽ dừng lại tại điểm mà chúng ta
đã đặt BP Xóa điểm đặt BP này đi , chúng ta sẽ Trace qua một số lần (ở chương trình này là 8 lần ) RETN chúng ta sẽ đến đây :
Code:
10015627 E8 44B1FFFF CALL PAGELE~1.10010770
1001562C 83C4 0C ADD ESP,0C
1001562F 50 PUSH EAX
10015630 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C]
Trang 510015634 C64424 18 01 MOV BYTE PTR SS:[ESP+18],1
10015639 E8 DB410100 CALL PAGELE~1.10029819
1001563E 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C]
10015642 C64424 14 00 MOV BYTE PTR SS:[ESP+14],0
10015647 E8 94400100 CALL PAGELE~1.100296E0
1001564C 8B6C24 20 MOV EBP,DWORD PTR SS:[ESP+20]
10015650 8B5424 08 MOV EDX,DWORD PTR SS:[ESP+8]
10015654 52 PUSH EDX
10015655 8B45 00 MOV EAX,DWORD PTR SS:[EBP]
10015658 50 PUSH EAX
10015659 E8 40750000 CALL PAGELE~1.1001CB9E
1001565E 83C4 08 ADD ESP,8
10015661 85C0 TEST EAX,EAX<== EAX = 0?
10015663 0F85 80000000 JNZ PAGELE~1.100156E9 <== Không bằng bắn Nag vào mặt
10015669 56 PUSH ESI
1001566A E8 A5E30100 CALL PAGELE~1.10033A14
1001566F 8B70 04 MOV ESI,DWORD PTR DS:[EAX+4]
10015672 68 68DE0410 PUSH PAGELE~1.1004DE68 ; ASCII
"Yes"
10015677 68 78DE0410 PUSH PAGELE~1.1004DE78 ; ASCII
"Registered"
1001567C 68 6CDE0410 PUSH PAGELE~1.1004DE6C ; ASCII
"Register"
10015681 8BCE MOV ECX,ESI
10015683 E8 33B70100 CALL PAGELE~1.10030DBB
10015688 8B07 MOV EAX,DWORD PTR DS:[EDI]
1001568A 8BCE MOV ECX,ESI
1001568C 50 PUSH EAX
1001568D 68 58DE0410 PUSH PAGELE~1.1004DE58 ; ASCII
"Email Address"
10015692 68 6CDE0410 PUSH PAGELE~1.1004DE6C ; ASCII
"Register"
10015697 E8 1FB70100 CALL PAGELE~1.10030DBB
1001569C 8B45 00 MOV EAX,DWORD PTR SS:[EBP]
1001569F 8BCE MOV ECX,ESI
100156A1 50 PUSH EAX
100156A2 68 48DE0410 PUSH PAGELE~1.1004DE48 ; ASCII
"Register Code"
Trang 6100156A7 68 6CDE0410 PUSH PAGELE~1.1004DE6C ; ASCII
"Register"
100156AC E8 0AB70100 CALL PAGELE~1.10030DBB
100156B1 6A FF PUSH -1
100156B3 6A 00 PUSH 0
100156B5 68 D7000000 PUSH 0D7
100156BA E8 E9B80100 CALL PAGELE~1.10030FA8
100156BF 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C]
100156C3 C74424 18 FFFFF>MOV DWORD PTR SS:[ESP+18],-1
100156CB E8 10400100 CALL PAGELE~1.100296E0
100156D0 5E POP ESI
100156D1 5F POP EDI
100156D2 B8 01000000 MOV EAX,1
100156D7 5D POP EBP
100156D8 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4]
100156DC 64:890D 0000000>MOV DWORD PTR FS:[0],ECX
100156E3 83C4 10 ADD ESP,10
100156E6 C2 0800 RETN 8
100156E9 6A FF PUSH -1
100156EB 6A 00 PUSH 0