Cracker Handbook 1.0 part 302 ppt

Phù thế là ko phải unpack --> sướng.. :laugh: - Vẫn là động tác quen thuộc :sleeping: : Chạy thử chương trình , chúng ta thấy hiện lên một 1 Dialog Box : “Wellcome to Easy Photo Editor ”

Trang 1

00405C8B | 8BD8 |MOV EBX, EAX

00405C8D | 8BCE |MOV ECX, ESI

00405C8F | 83E3 0F |AND EBX, 0F

00405C92 | 83E1 0F |AND ECX, 0F

00405C95 | 8D78 01 |LEA EDI, DWORD PTR DS:[EAX+1]

00405CA5 | 03D6 |ADD EDX, ESI

00405CA7 | 83E1 0F |AND ECX, 0F

00405CAA | 0FBE4C0C 28 |MOVSX ECX, BYTE PTR SS:[ESP+ECX+28] 00405CAF | 0FAFD1 |IMUL EDX, ECX

00405CB2 | 8D48 FD |LEA ECX, DWORD PTR DS:[EAX-3]

00405CB5 | 83E1 0F |AND ECX, 0F

00405CB8 | 0FBE4C0C 28 |MOVSX ECX, BYTE PTR SS:[ESP+ECX+28] 00405CBD | 03CE |ADD ECX, ESI

00405CBF | 0FAFCB |IMUL ECX, EBX

00405CC2 | 03D1 |ADD EDX, ECX

00405CC4 | 8D48 FB |LEA ECX, DWORD PTR DS:[EAX-5]

00405CC7 | 8D58 FF |LEA EBX, DWORD PTR DS:[EAX-1]

00405CCA | 83E1 0F |AND ECX, 0F

00405CCD | 83E3 0F |AND EBX, 0F

00405CDD | 03D1 |ADD EDX, ECX

00405CDF | 8D48 FE |LEA ECX, DWORD PTR DS:[EAX-2]

00405CE2 | 8BDF |MOV EBX, EDI

00405CE4 | 83E1 0F |AND ECX, 0F

00405CE7 | 83E3 0F |AND EBX, 0F

00405CF7 | 03D1 |ADD EDX, ECX

00405CF9 | 8D48 03 |LEA ECX, DWORD PTR DS:[EAX+3]

00405CFC | 83E1 0F |AND ECX, 0F

00405CFF | 8D58 07 |LEA EBX, DWORD PTR DS:[EAX+7]

00405D02 | 83E3 0F |AND EBX, 0F

00405D05 | 0FBE4C0C 28 |MOVSX ECX, BYTE PTR SS:[ESP+ECX+28]

Trang 2

00405D0A | 0FBE5C1C 28 |MOVSX EBX, BYTE PTR SS:[ESP+EBX+28] 00405D0F | 03CE |ADD ECX, ESI

00405D11 | 0FAFCB |IMUL ECX, EBX

00405D14 | 8D58 02 |LEA EBX, DWORD PTR DS:[EAX+2]

00405D17 | 83E3 0F |AND EBX, 0F

00405D1A | 0FBE5C1C 28 |MOVSX EBX, BYTE PTR SS:[ESP+EBX+28] 00405D1F | 03DE |ADD EBX, ESI

00405D21 | 8D70 04 |LEA ESI, DWORD PTR DS:[EAX+4]

00405D24 | 83E6 0F |AND ESI, 0F

00405D27 | 0FBE7434 28 |MOVSX ESI, BYTE PTR SS:[ESP+ESI+28] 00405D2C | 0FAFDE |IMUL EBX, ESI

00405D2F | 03CB |ADD ECX, EBX

00405D31 | 8D70 F8 |LEA ESI, DWORD PTR DS:[EAX-8]

00405D34 | 8D58 06 |LEA EBX, DWORD PTR DS:[EAX+6]

00405D37 | 83E6 0F |AND ESI, 0F

00405D3A | 83E3 0F |AND EBX, 0F

00405D4A | 03CE |ADD ECX, ESI

00405D4C | 8D70 F9 |LEA ESI, DWORD PTR DS:[EAX-7]

00405D4F | 8D58 05 |LEA EBX, DWORD PTR DS:[EAX+5]

00405D52 | 83E6 0F |AND ESI, 0F

00405D55 | 83E3 0F |AND EBX, 0F

00405D65 | 03CE |ADD ECX, ESI

00405D67 | 0FAFCA |IMUL ECX, EDX

00405D6A | C1F9 03 |SAR ECX, 3

00405D6D | 83E1 1F |AND ECX, 1F

00405D70 | 83F9 0A |CMP ECX, 0A

00405D73 | 7D 05 |JGE SHORT BatchIma.00405D7A

00405D75 | 83C1 50 |ADD ECX, 50

00405D78 | EB 0D |JMP SHORT BatchIma.00405D87

00405D7A |> 83F9 12 |CMP ECX, 12

00405D7D | 7D 05 |JGE SHORT BatchIma.00405D84

00405D7F | 83C1 28 |ADD ECX, 28

00405D82 | EB 03 |JMP SHORT BatchIma.00405D87

Trang 3

00405D84 |> 83C1 2F |ADD ECX, 2F

00405D87 |> 880C28 |MOV BYTE PTR DS:[EAX+EBP], CL

00405D8A | 8BC7 |MOV EAX, EDI

00405D8C | 8D50 FA |LEA EDX, DWORD PTR DS:[EAX-6]

00405D8F | 83FA 10 |CMP EDX, 10

00405D92 |.^ 0F8C F0FEFFFF \JL BatchIma.00405C88

-========Loop=16 times , End loop 2======== -

00405D98 | 68 A4D44100 PUSH BatchIma.0041D4A4 ; ASCII

"0000000000000000"

00405D9D | 8D4C24 14 LEA ECX, DWORD PTR SS:[ESP+14]

00405DA1 | E8 8ADC0000 CALL <JMP.&MFC42.#860>

00405DA6 | 5F POP EDI

00405DA7 | 33F6 XOR ESI, ESI ==> bắt đầu với ESI = 0

00405DA9 | 5D POP EBP

-=========Start Loop 3 ,

loop=16========= -

00405DAA |> 8A4434 10 /MOV AL, BYTE PTR SS:[ESP+ESI+10] ==> lần lượt đưa từng char của Rel Ser vào EAX

00405DAE | 8D4C24 08 |LEA ECX, DWORD PTR SS:[ESP+8]

00405DB2 | 50 |PUSH EAX

00405DB3 | 56 |PUSH ESI

00405DB4 | E8 6FDE0000 |CALL <JMP.&MFC42.#5856>

00405DB9 | 46 |INC ESI ==> ESI ++

00405DBA | 83FE 10 |CMP ESI, 10 ==> so sánh ESI với 10

00405DBD |.^ 7C EB \JL SHORT BatchIma.00405DAA ==> nếu nhỏ hơn thì tiếp tục vòng lặp

-End loop 3 -

-=====đến đây nhìn sang cửa sổ bên cạnh , ta sẽ thấy Real Ser của c/t sau khi tính toán được đặt trong thanh ghi EAX===== -

00405DBF | BB 01000000 MOV EBX, 1

00405DC4 | EB 09 JMP SHORT BatchIma.00405DCF

00405DC6 |> 8D4C24 08 LEA ECX, DWORD PTR SS:[ESP+8]

00405DCA | E8 53DE0000 CALL <JMP.&MFC42.#2614>

00405DCF |> 8B7424 44 MOV ESI, DWORD PTR SS:[ESP+44]

00405DD3 | 8D4C24 08 LEA ECX, DWORD PTR SS:[ESP+8]

00405DD7 | 51 PUSH ECX

00405DD8 | 8BCE MOV ECX, ESI

00405DDA | E8 5FDD0000 CALL <JMP.&MFC42.#535>

Trang 4

00405DDF | 895C24 0C MOV DWORD PTR SS:[ESP+C], EBX

00405DE3 | 8D4C24 08 LEA ECX, DWORD PTR SS:[ESP+8]

00405DE7 | 885C24 3C MOV BYTE PTR SS:[ESP+3C], BL

00405DEB | E8 02DB0000 CALL <JMP.&MFC42.#800>

00405DF0 | 8D4C24 48 LEA ECX, DWORD PTR SS:[ESP+48]

00405DF4 | C64424 3C 00 MOV BYTE PTR SS:[ESP+3C], 0

00405DF9 | E8 F4DA0000 CALL <JMP.&MFC42.#800>

00405DFE | 8B4C24 34 MOV ECX, DWORD PTR SS:[ESP+34]

00405E02 | 8BC6 MOV EAX, ESI

00405E04 | 5E POP ESI

00405E05 | 5B POP EBX

00405E06 | 64:890D 00000>MOV DWORD PTR FS:[0], ECX

00405E0D | 83C4 38 ADD ESP, 38

00405E10 \ C2 0800 RETN 8

-

00405B5E | 8B7424 14 MOV ESI, DWORD PTR SS:[ESP+14]

00405B62 | 8B4424 18 MOV EAX, DWORD PTR SS:[ESP+18]

- Nhìn sang của sổ bên cạnh, chúng ta thấy 1 vầng hào quang sáng chói hiện ra :kiss: Vâng đó chính là RS- cái mà chúng ta cần tìm : :w00t:

Code:

ASCII "MWDCTXIYD4HUPHVA"

*** Vẫn là những động tác quen thuộc cuối cùng , cứ thế ta làm :) : tắt Ollydbg , chạy chương trình , nhập vào :

Email :hoa_dong_noi_06@yahoo.com Serial : MWDCTXIYD4HUPHVA

Hoặc :

Email :REA-cRaCkErTeAm@yahoo.com Serial : CYSSRW4U4LXJ2FMF

OK ! Done ! :D

Enjoy !

Chúc thành công ! :happy:

III/ End Tut :

- Finished : 01/12/2004

- Thank to my family, Computer_Angel, Moonbaby , Benina , QHQCrker ,

Kienmanowar , Nini all REA‘s members, HacNho, Zombie , RongChauA, all my friend, and YOU :wub: :)

Trang 5

hoadongnoi(REA)

Easy Photo Editor v1.6

REA - Reverse Engineering Associatinon SoftWare

Homepage : http://www.jklnsoft.com

Production : JKLNSoft , Inc

SoftWare : Easy Photo Editor v1.6

Packed : N/A

Language : Microsoft Visual C++ 6.0

Crack Tools : OllyDbg 1.09d, PEiD v0.92

Unpack tools : N/A

Request : Real Serial

Introduction : Easy Photo Editor v1.6

-

I/ Information :

- Đồ nghề các bạn để hết đâu rùi , lôi ra đi nào :w00t: Now , Let's go ! Như được lập trình sẵn : Dùng PEid v0.92 để Detect , chúng ta biết chương trình ko bị pack

& được viết bằng Microsoft Visual C++ 6.0 Phù thế là ko phải unpack > sướng hihiiii :laugh:

- Vẫn là động tác quen thuộc :sleeping: : Chạy thử chương trình , chúng ta thấy hiện lên một 1 Dialog Box : “Wellcome to Easy Photo Editor ” Nhìn xuống dưới 1 chút ta thấy dòng : "Try to register " , nhìn thấy mà tức cả mắt :pinch: Nó đồng nghĩa với việc họ chỉ cho chúng ta dùng thử nếu chúng ta ko Register (tức là ta phải đưa 19,95$ cho họ đó bạn :(( ) Đưa money để buy soft , chúng ta đâu có thói quen này Và lần này cũng vậy thôi , thông cảm nhé hãng Jklnsoft "no Money,

no Register , and Free all " ==> đó là mục tiêu của chúng ta mà Hihiiiii !

:)

Trang 6

- OK ! típ nhé Ở đây ta còn thấy 1 button : Continue , click thử vào xem sao Oh

! :w00t: Cái đầu tiên chúng ta cần tìm là chỗ họ bắt ta Regiter , vào menu Help / Register Sau đó ta nhập các thông tin cần thiết vào xem nó bảo sao Ở đây mình nhập là : Email :hoa_dong_noi_06@yahoo.com & Code : 0361985 Nhấn OK , một cái Nag văng ra , nó làm ta mừng hụt : "Thanks for Registratinon Please

restart Easy Photo Editor " Nhấn tiếp OK , mở lại chương trình ta vẫn thấy hiện

Dialog box bắt đăng

Tiêu đề	Cracker Handbook 1.0 Part 302 Ppt
Trường học	Standard University
Chuyên ngành	Computer Science
Thể loại	Bài luận
Năm xuất bản	2023
Thành phố	Hanoi

Định dạng
Số trang	6
Dung lượng	120,35 KB