Written by Ha Viet Hung hvh0904 Microsoft C#/.Net - Crack soft www.acadcomponents.com Home site: www.acadcomponents.com Soft: VisualDCL 2005 Tool: PeID 0.95, IDA 4.5x Lang: Microsoft C#
Trang 1chẳng hạn Thoát khỏi Olly Run thử Tất cả giới hạn đã bị xóa bỏ! Vào About thấy báo: This copy is licensed to Ha Viet Hung (hvh0904) (hi hi)!!!
Written by Ha Viet Hung (hvh0904)
Microsoft C#/.Net - Crack soft www.acadcomponents.com
Home site: www.acadcomponents.com
Soft: VisualDCL 2005
Tool: PeID 0.95, IDA 4.5x
Lang: Microsoft C# / Basic Net
Intro:
Soft nay danh cho nhung nguoi su dung AutoCAD, muon viet lay chuong trinh rieng va viet cac hop thoai trong AutoCAD 1 cach de dang
Giới hạn: Olly -> không thạo
ASM -> không thạo
Lập trình -> không biết cái gì hết
Crack được soft này -> chắc do may mắn
Dùng PeID check, biết là Microsoft C# / Basic Net Load Olly lên, run thử, Olly analyze chưa xong đã hiện bảng bắt đăng ký Không giống với các soft hay gặp -> Tịt!
Xài IDA mở đại cái file VisualDCL.exe mã lạ hoắc chả phải ASM hay gặp mở table String không thấy có dòng text nào hết
Quay lại phần view code Search đại cái dòng thông báo khi đăng nhập FS ("Your serial is invalide " Tìm thấy tại seg000:155F0! Trỏ chuột vào dòng đó và bấm enter Trở lại table IDA View A Ta đang ở đoạn code thông báo sai serial
Code:
method public void InvalidSerial() // CODE XREF:
checkReg+142p < -Dauble click vao cho nay
// Register+A2p
{
Trang 272 C9 3C 00 70 ldstr "Your serial number is invalid Please
Purchase and register your copy to receive your serial number.If you have received this serial number from Gathering Horizon Please contact them for assistance."
16 ldc.i4.0
72 5A 3E 00 70 ldstr "Serial Number Invalid"
28 00 01 00 0A call value class
[Microsoft.VisualBasic]Microsoft.VisualBasic.MsgBoxResult
[Microsoft.VisualBasic]Microsoft.VisualBasic.Interaction::MsgBox(class
System.Object, value class
[Microsoft.VisualBasic]Microsoft.VisualBasic.MsgBoxStyle, class System.Object)
26 pop
02 ldarg.0
6F 04 03 00 06 callvirt class
[System.Windows.Forms]System.Windows.Forms.Button
VisualDCL.form_splash::get_btnReg()
17 ldc.i4.1
6F D3 00 00 0A callvirt void
[System.Windows.Forms]System.Windows.Forms.Control::set_Enabled(bool)
02 ldarg.0
6F 06 03 00 06 callvirt class
[System.Windows.Forms]System.Windows.Forms.Button
VisualDCL.form_splash::get_btnExit()
17 ldc.i4.1
6F D3 00 00 0A callvirt void
[System.Windows.Forms]System.Windows.Forms.Control::set_Enabled(bool)
02 ldarg.0
6F 08 03 00 06 callvirt class
[System.Windows.Forms]System.Windows.Forms.Button
VisualDCL.form_splash::get_btnTry()
16 ldc.i4.0
6F D3 00 00 0A callvirt void
[System.Windows.Forms]System.Windows.Forms.Control::set_Enabled(bool) 2A ret
}
Ngó lên chút, thấy dòng CODE XREF: checkReg+142p
Double click vào dòng checkReg Ta nhảy đến đoạn này:
Code:
loc_150E1: // CODE XREF: checkReg+137j
Trang 302 ldarg.0
6F 1B 03 00 06 callvirt void
VisualDCL.form_splash::InvalidSerial()
Ngó lên trên chút ta thấy đoạn:
Code:
loc_150BE: // CODE XREF: checkReg+112j
02 ldarg.0
02 ldarg.0
7B 99 01 00 04 ldfld class
[VDCLV2REG]VDCLV2REG.clsMain VisualDCL.form_splash::RegisterClass
08 ldloc.2
6F 5D 01 00 0A callvirt bool
[VDCLV2REG]VDCLV2REG.clsMain::VerifySerial(class System.String)
7D 95 01 00 04 stfld bool VisualDCL.form_splash::FlagValidReg thấy dòng
callvirt bool [VDCLV2REG]VDCLV2REG.clsMain::VerifySerial(class
System.String)
Do không hiểu gì về C# cũng như Basic Net, nên chả biết VDCL2REG là cái gì chỉ biết là có cái file VDCL2REG.DLL cùng folder với VisualDCL.exe Nhớ
ra cái file này là do trước khi crack, có phân tích qua cấu trúc cài đặt một chút :D
Tiếp tục dùng IDA, đóng file VisualDCL lại, mở file VDCL2REG.DLL lên Nhìn thấy ngay lập tức cả mớ SERIAL
VD:
Code:
7B 01 00 00 04 ldfld class System.String[]
VDCLV2REG.clsMain::SerialArray
17 ldc.i4.1
72 01 00 00 70 ldstr "431531462207" < Serial
A2 stelem.ref
Xong
Trình độ củ chuối Bà con thông củm :D :D
Zoi(REA)
Real serial của bộ soft www.pdf-convert.com
Trang 4Software : PPT to Image Converter V2.0
Homepage : www.pdf-convert.com
Packed : ASProtect 1.23 RC1 -> Alexey Solodovnikov
Crack tools : OllyDbg 1.10, PEiD v0.93
Request : Real Serial
Site này có tất cả 6 soft, khóa của tụi nó như nhau, dùng cho newbie thực tập rất tốt, ở đây em lấy cái soft này làm mẫu Em cũng chỉ là newbie thôi, đây là TuT đầu tiên của em, nên có gì sai sót mong các bác bỏ qua và góp ý cho!
Action:
Kiếm thư mục đã cài đặt chương trình, dùng PeiD test file PPT2IMG.dll, ta thấy nó được pack bằng ASProtect 1.23 RC1 -> Alexey Solodovnikov Unpack file này (có thể dùng Stripper v2.07f)
Unpack xong, vào OllyDbg load MS PowerPoint lên (chờ dài cả cổ nó mới load xong, Attach nó thì hay hơn!)
Toolbar của PPT to Image Converter sẽ xuất hiện trên MS PowerPoint, chọn Save
as Image -> Register Enter name & fakeserial, chương trình chỉ yêu cầu nhập serial 16 số thôi, khỏe re, khỏi lo kiếm độ dài thực của nó!
name : akira
fserial: 1111111111111111
Click Register, và… “sai số rồi, làm ơn gọi lại sau đi!”
OK, chờ đấy, quay về OllyDbg, bấm F12 -> Alt + K, Double Click dòng cuối, cột Called from:
Quote:
0013D754 00FBB2C2 ? USER32.MessageBoxA PPT2IMG.00FBB2BC
0013D750
0013D758 000B0278 hOwner = 000B0278 ('Registration',
0013D75C 00FD07A0 Text = "Registration failed, please check the code and try again!"
0013D760 01013970 Title = "PPT to Image Converter"
0013D764 00000010 Style = MB_OK|MB_ICONHAND|MB_APPLM
Trang 50013D76C 00FAC0FB ? PPT2IMG.00FBB294 PPT2IMG.00FAC0F6 <= Double click here
Ta sẽ tới đây:
00FAC0F6 E8 99F10000 CALL PPT2IMG.00FBB294
Nhìn lên trên một chút, ta sẽ thấy cái ta cần tìm:
Quote:
00FAC089 E8 77020000 CALL PPT2IMG.00FAC305 <= Set BreakPoint here 00FAC08E 85C0 TEST EAX,EAX
00FAC090 74 43 JE SHORT PPT2IMG.00FAC0D5
00FAC092 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]
00FAC095 B9 7042FD00 MOV ECX,PPT2IMG.00FD4270
00FAC09A 50 PUSH EAX
00FAC09B E8 A1ECFFFF CALL PPT2IMG.00FAAD41
00FAC0A0 8B00 MOV EAX,DWORD PTR DS:[EAX]
00FAC0A2 6A 40 PUSH 40
00FAC0A4 50 PUSH EAX
00FAC0A5 68 DC07FD00 PUSH PPT2IMG.00FD07DC ; ASCII "Registration successed, thank for your registration!"
Set BP ở địa chỉ 00FAC089 Nhưng set BP ở đây cũng như không, vì khi restart lại thì điểm BP này sẽ mất tiêu
Do vậy, load thằng PPT2IMG.dll lên, click chuột phải -> Search for -> All
referenced text strings, kiếm chuỗi “Registration successed, thank for your
registration!”, lên trên 10 dòng và ta ở đây:
1000C089 E8 77020000 CALL PPT2IMG.1000C305 <= Enter here
Nhấn Enter, và ta ở đây:
Quote:
1000C305 /$ B8 E83E0210 MOV EAX,PPT2IMG.10023EE8 <= Set BreakPoint ở đây
Load MS PowerPoint lên, chạy đăng ký như cũ, chương trình sẽ ICE tại điểm ta đặt BP Nhấn F8 cho tới:
00FAC35C | 83C4 0C ADD ESP,0C
Trang 6Nhìn sang vùng hiển thị giá trị của Stack, ta sẽ thấy một chuỗi số rất dễ thương:
"c7fc42038d7eba724c896f08331964f3"
Hãy để ý tới chuỗi số này Tiếp tục F8, tới đây:
00FAC3AA | 59 POP ECX ; 01013920
Và cái ta cần là đây, real serial mà ta cần tìm giờ đây xuất hiện khắp mọi nơi trên màn hình Olly, he he Đó chính là 16 số đầu của chuỗi số mà ta tìm được ở trên