Cho tới khi mình biết đến REA, kể từ khi tham gia REA mình đã hiểu ra được nhiều điều mà trước kia không hiểu cũng như học hỏi thêm được nhiều kinh nghiệm quí giá và đã tự tay crack được
Trang 1post lên đây với hy vọng là giúp ích được cho các newbie
http://www.reaonline.net/forum/showthread.php?t=2329
Anh Merc à, cái Lock Folder Xp v3.1 mà anh đưa cho em, em thử rồi, cách crack tương tự cái Lock Folder Xp v3.5 này Anh về thử xem
**Cái Soft này có 1 password mặc định là Lock Folder XP (ai không tin có thể thử :cheese1: )
Takada(REA)
Crack Soft Dream Flash See
~ Cracker : Ice Dragon ~
Hi all REA’s member!
Mình biết đến Crack kể ra cũng khá lâu rồi Mình làm quen với Crack lần đầu tiên
là qua 2 loạt Tut “How to become cracker ” và “Cracker.Who are you? ” của bác Hacnho giới thiệu bên HVA (không hiểu sao bây giờ HVA không vào được? ) Tuy nhiên kể từ đó tới nay mình vẫn chưa tự tay crack được soft nào cả … hix Cho tới khi mình biết đến REA, kể từ khi tham gia REA mình đã hiểu ra được nhiều điều mà trước kia không hiểu cũng như học hỏi thêm được nhiều kinh
nghiệm quí giá và đã tự tay crack được một soft lần đầu tiên
Mình viết Tut này đứng trên lập trường của một Newbie khi mới học crack, mong rằng có thể giúp thêm kinh nghiệm cho các bạn newbie trong việc crk một Soft Đây cũng là lần đầu tiên mình viết Tut nên khó tránh khỏi sai sót, rất mong nhận được sự góp ý của mọi người
Quote:
Homepage : Http://www.dream-soft.org
Production : Dream Flash See
Version : 1.3
Type : Name / Serial
Packed : N/A
Language : Borland Delphi 6.0 - 7.0
Crack Tool : OllyDbg 1.10, PEiD 0.93
Request : Real serial
Trong Tut có kèm Target
Trang 2http://rapidshare.de/files/13613906/ shSee.rar.html
1.Information
- Dream Flash See có chức năng chuyển đổi qua lại giữa file SWF và EXE, tạo Screen Saver(.scr) từ file SWF, có khả năng chuyển đổi nhiều file cùng lúc
2.Crack
- Start soft, ta thấy ngay Nag bật vô mặt, bản dùng thử chỉ cho phép chúng ta xài 7 ngày,Nhấn thử vào nút Registration, thấy hiện ra bảng
- Điền
Quote:
Username : Ice Dragon
Serial Number : 123456789
- Register -chương trình tắt cái rụp, chẳng thấy Nag hiện ra gì cả, start lại coi,
vẫn cái Nag đáng ghét bật vào mặt Vậy là Soft này sẽ kiểm tra thông tin đăng kí của chúng ta lúc khởi động, nếu Sn đúng thì OK còn sai thì sẽ hiện Nag
- Bây giờ chúng ta sẽ đi tìm xem cái hàm nào gọi Nag Chúng ta sẽ dùng phương
pháp Animate Over ( CTRL + F8 ), phương pháp này mình nhớ pác Hurt_Heart
hướng dẫn rồi nhưng mình vẫn nói lại Chức năng này cũng giống như khi chúng
ta nhấn F8 ( Step Over ) tức là trace qua từng dòng lệnh một, nhưng thay vì phải ấn
F8 liên tục bằng tay thì CTRL + F8 sẽ làm hộ ta tất cả, quá trình trace sẽ dừng lại khi chương trình chính dừng lại (hoặc khi bạn nhấn F8 hay F9 1 lần nữa )
- OK, load chương trình lên bằng Olly
CTRL + F8, đợi 1 chút tới khi Nag hiện ra, Olly dừng lại tại đây
Code:
0041E64E | 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C] 0041E654 | E8 272BFEFF CALL
<JMP.&rtl70.@System@@LStrCmp$qqrv>
0041E659 74 29 JE SHORT FlashSee.0041E684 ; < để ý 0041E65B | A1 24014200 MOV EAX,DWORD PTR DS:[420124] 0041E660 | 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C]
Trang 30041E666 | E8 152BFEFF CALL
<JMP.&rtl70.@System@@LStrCmp$qqrv>
0041E66B 74 17 JE SHORT FlashSee.0041E684 ; < để ý 0041E66D C705 88F54100> MOV DWORD PTR DS:[41F588],1
0041E677 E8 5CF6FFFF CALL FlashSee.0041DCD8 ; vệt sáng dừng ở đây
0041E67C 84C0 TEST AL,AL
0041E67E 0F84 5A010000 JE FlashSee.0041E7DE
0041E684 |> A1 28014200 MOV EAX,DWORD PTR DS:[420128] 0041E689 | E8 3AF5FFFF CALL FlashSee.0041DBC8
0041E68E | 85C0 TEST EAX,EAX
Nhìn lên trên ta thấy có 2 lệnh nhảy qua hàm hiện Nag, hàm Call bên trên có tác dụng như một lệnh so sánh OK, vậy chúng ta sẽ Patch ở đây, 1 hay 2 chỗ cũng được
1 là đủ roài, nháy đúp chuột vào
Quote:
0041E66B 74 17 JE SHORT FlashSee.0041E684 ;patch JE > JMP
Sửa JE thành JMP.Lưu lại thay đổi
-Save file với tên FlashSee2.exe
- Đóng Olly lại, run file vừa tạo xem sao…bùm… không thấy Nag đâu cả… Hì…mừng húm… nhưng khoan đã, thử chỉnh đồng hồ hệ thống lên vài ngày xem file Patch có làm việc không Close soft lại, chỉnh đồng hồ lên năm 2007 luôn
- Run lại soft
Bụp…á á á, còn 0 ngày dùng thử
vậy là không ổn rồi, tắt phéng đi luôn Vậy là Soft còn có một đoạn so sánh nữa, việc của chúng ta là phải tìm ra đoạn đó
- Được rồi, load lại file FlashSee2.exe bằng Olly, lại dùng phương pháp cũ ấn CTRL+F8 tới khi hiện Nag( vẫn để đồng hồ hệ thống là 2007 nhá )
Olly dừng ở đây
Code:
0041E69D E8 DE2AFEFF CALL
<JMP.&rtl70.@System@@LStrCmp$qqrv>
0041E6A2 74 2A JE SHORT FlashSee.0041E6CE ;
< để ý
0041E6A4 833D 88F54100> CMP DWORD PTR DS:[41F588],0
Trang 40041E6AB 75 21 JNZ SHORT FlashSee.0041E6CE ;
< để ý
0041E6AD 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C]
0041E6B3 A1 18014200 MOV EAX,DWORD PTR DS:[420118]
0041E6B8 E8 5BF7FFFF CALL FlashSee.0041DE18
0041E6BD 84C0 TEST AL,AL
0041E6BF 75 0D JNZ SHORT FlashSee.0041E6CE
; < để ý
0041E6C1 E8 12F6FFFF CALL FlashSee.0041DCD8 ;vệt sáng
ở đây
0041E6C6 84C0 TEST AL,AL
0041E6CE > \A1 20014200 MOV EAX,DWORD PTR DS:[420120]
- Nhìn lên trên thấy có 3 lệnh nhảy qua hàm này
Hàm đầu tiên giống ở trên kia
Quote:
0041E69D E8 DE2AFEFF CALL <JMP.&rtl70.@System@@LStrCmp$qqrv>
Lệnh so sánh thứ 2, kiểm tra số ngày dùng thử với 0 Nếu khác 0 thì nhảy qua,
bằng 0 thì hiện thông báo hết hạn sử dụng
Quote:
0041E6A4 833D 88F54100> CMP DWORD PTR DS:[41F588],0
lệnh thứ 3, kiểm tra điều kiện ( đk gì hổng biết ) nếu không thoả thì nhảy qua
-> Patch ở đâu cũng được ( nếu bạn thích thì Patch hết lun, chuyển hết thành JMP )
- Lưu lại thay đổi với tên mới FlashSee3.exe, chạy thử file mới này coi
- Ô là la…không có gì cả, vậy là thành công rồi Chỉnh đồng hồ hệ thống về như cũ
thoai, mỏi quá , buồn ngủ nữa , bạn có mỏi không? Nghỉ chút đã
- Thử mở Help / About lên coi Unregistered
- Tới đây thực ra cũng có thể coi là thành công rồi, bởi vì Soft này chỉ giới hạn thời
gian dùng thử chứ không giới hạn chức năng gì cả Mục đích của chúng ta là xài
Soft miễn phí mà mục đích đó bây giờ đã đạt được rồi
- Tuy nhiên chúng ta được voi đòi tiên, muốn cho tên của chúng ta hiện ra ở đây
như là đã mua Soft này thật vậy Bạn có thể dùng WinHex để sửa dòng chữ này
thành tên bạn, hay dùng cách nào thì mặc, nhưng ở đây, mình không muốn làm
như vậy nữa mà sẽ chỉ cho các bạn tìm ra Serial luôn
- Bạn đã sẵn sàng chưa? Bạn đã sẵn sàng, tôi đã sẵn sàng, vậy chúng ta bắt đầu đi
tìm : Ai là …Serial… :D
3.Find Real Serial
Trang 5- Bạn còn nhớ địa chỉ mà chúng ta tìm được khi dò hàm gọi Nag chứ? Nếu bạn nhớ
thì tốt, còn không thì bạn chịu khó tìm lại vậy Nó đây 0041E677, load soft lên
bằng Olly
CTRL + G Điền 0041E677.OK
Ta tới đây
Code:
0041E64E | 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C]
0041E654 | E8 272BFEFF CALL
<JMP.&rtl70.@System@@LStrCmp$qqrv>
0041E659 74 29 JE SHORT FlashSee.0041E684
0041E65B | A1 24014200 MOV EAX,DWORD PTR DS:[420124]
0041E660 | 8B15 1C014200 MOV EDX,DWORD PTR DS:[42011C]
0041E666 | E8 152BFEFF CALL
<JMP.&rtl70.@System@@LStrCmp$qqrv> ;< BP here
0041E66B 74 17 JE SHORT FlashSee.0041E684
0041E66D C705 88F54100> MOV DWORD PTR DS:[41F588],1
0041E677 E8 5CF6FFFF CALL FlashSee.0041DCD8
; vệt sáng dừng ở đây
0041E67C 84C0 TEST AL,AL
0041E67E 0F84 5A010000 JE FlashSee.0041E7DE
0041E684 |> A1 28014200 MOV EAX,DWORD PTR DS:[420128]
0041E689 | E8 3AF5FFFF CALL FlashSee.0041DBC8
0041E68E | 85C0 TEST EAX,EAX
- Đằng trước lệnh nhảy là một hàm so sánh, nhưng nó so sánh cái gì vậy? Thử đặt
break point tại đó coi, gõ vào command bar
BP 0041E666 ( Enter )
- Run soft (F9), Olly dừng roài, để xem nào, nhìn sang cửa sổ FPU
Quote:
EAX 00BE3138 ASCII "61D-FE57C-D18"
ECX 35313262
EDX 00BE2248 ASCII "123456789"
- Hà hà , hãy xem kìa, các bạn còn nhớ khi nãy chúng ta điền SN gì không?
- Nó so sánh chuỗi Sn ta nhập vào với chuỗi này, vậy đây chắc chắn là real Serial
roài, mở giấy ra, chép lại mau
61D-FE57C-D18
Trang 6- Tắt Olly đi, chạy soft xem nào, chạy luôn file gốc ấy Registration
Register Phụp, nó tắt đi rồi, chạy lại Bạn sẽ thấy thích ngay
- Tới đây là xong roài, nhưng mình lại tò mò, thử đặt BP lên lệnh Call bên trên
xem sao, load lại soft bằng Olly, BP 0041E654 (Enter)
- Run soft (F9), Olly dừng roài, để xem nào, nhìn sang cửa sổ FPU, nó lại so sánh
tiếp với 1 chuỗi nữa, vậy là Soft ứng với mỗi tên có thể có 2 serial lận(Không biết
có còn em nào nữa không :D)
-Vậy là ta đã tìm xong Serial roài, giờ thì vứt hết mấy file Flashsee 2,3… đi được
rồi Chúc các bạn tìm được số Serial cho riêng mình
Quote: