Chúc Bạn đọc gặp nhiều may mắn TOOLCRACKING Target: Kibisis Link: http://www.kibisis.com Level: Dễ Đối với mọi người, còn mình thì nó vẫn ẹ ; Pack: None Mô tả: Kibisis is a complete Vid
Trang 1Chúc Bạn đọc gặp nhiều may mắn
TOOLCRACKING
Target: Kibisis
Link: http://www.kibisis.com
Level: Dễ (Đối với mọi người, còn mình thì nó vẫn ẹ ;) )
Pack: None
Mô tả:
Kibisis is a complete Video to Flash Encoder Kibisis allows you to encode standard video and audio files into low bit rate Flash movies, ready to be streamed across today's Internet connections
Kibisis you can create a streaming Flash Video, that anyone can see without
the need of any special program - plugin or codec (consider that 99% of the users are capable to see Flash in their web browsers)
Túm lại: các bạn có thể chuyển avi, mpg swf
Chào các bạn!
Do hôm trước mình có down một tut hay chỉ cách sử dụng olly, nhưng tut đó định dạng avi lên đến 128M, thế là mình tìm cách đưa nó về thành *.swf để up lên cho nhanh Rùi mình tìm thấy cái target này He he he Thằng này không chịu pack, chết là phải!
Bây giờ, tụi mình bắt đầu nhé!
Trước hết, như thường lệ, các bạn Scan bằng PeiD:
Hehehe, không có gì cả Thế là đi đời em này rùi
Trang 2Ta tiếp tục load chương trình bằng OllyDbg, run target trong Olly (F9), ta sẽ thấy thằng này:
Sau đó, click chuột phải, chọn tiếp:
Các bạn biết mình sẽ Search String gì rùi chưa? Mình sẽ nói ngay thui, hè hè
Các bạn có thấy cái popup, bự tổ chảng đáng gây bực mình kia không,
hehehe, mình lại thích nó, mình đã search thằng : “Kibisis DEMO VERSION”,
bạn sẽ tới được chỗ này:
Trang 3
Ta scrollup lên một chút sẽ thấy đoạn sau:
Các bạn có thấy chỗ mình đang trỏ không? Đúng vậy, tại địa chỉ này KILL HIM = NOPS
Sau đó, chúng ta hãy save lại thành file với tên khác: bằng cách :
Trang 4
Rồi chọn tiếp:
Bây giờ, hãy chạy file này, và He he he !!!
Manual Unpack Activemark 5.31
Bejeweled 2 Deluxe có phiên bản mới, cách chơi và đồ hoạ của game tuyệt vời
nhưng 1 điểm làm chúng ta không hài lòng là bắt chúng ta mua nó!!! Ha ha, tiền đâu mà mua, xử nó thôi!!
Target : Bejeweled 2 Deluxe (www.popcap.com)
Packer : ActiveMark 5.31
Tools : Ollydbg 1.10, Imprec 1.6, LordPe 1.41, PeiD 0.94, ActiveMark.Version
_Scan File target với PeiD 0.94 và dùng Plugin Generic OEP Finder ta có:
Trang 5_Để biết chính xác phiên bản ActiveMark các bạn có thể dung Tool
“ActiveMark.Version”
_Như vậy ta có thể đoán OEP nằm trong Section ” text” (005D4000) Các Bạn
nên lưu ý điều này khá quan trọng Run “WinBej2.exe” sẽ có 1 Nag nhắc nhở đăng
ký Ok, để đó mở Olly và Attach nó và bạn sẽ ở đây
Quote:
7C901231 C3 RETN
7C901232 8BFF MOV EDI,EDI
7C901234 90 NOP
7C901235 90 NOP
_bây giờ ta cho nhảy tới Address đầu tiên của Section text là 005D4000 ta là như sau:
Quote:
7C901231 - E9 CA2DCD83 JMP WinBej2.005D4000
7C901236 90 NOP
7C901237 90 NOP
_Nhấn F7 bạn tới đây:
Quote:
Trang 6005D4000 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O command
005D4001 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O command
005D4002 16 PUSH SS
005D4003 0082 6E160094 ADD BYTE PTR DS:[EDX+9400166E],AL
_nhấp chuột phải và chọn Search For\All Intermodular Calls và gõ
“GetCommandLineA” và nhấp đôi vào “GetCommandLineA” bạn tới đây:
Quote:
00719614 E8 C05F0000 CALL WinBej2.0071F5D9
00719619 FF15 74D17300 CALL NEAR DWORD PTR DS:[73D174] ;
kernel32.GetCommandLineA
0071961F A3 44967300 MOV DWORD PTR DS:[739644],EAX
00719624 E8 7E5E0000 CALL WinBej2.0071F4A7
_cuộn chuột lên đầu đoạn chương trình và Set 1 Hardware, on Execution tại
00719593:
Quote:
00719593 55 PUSH EBP
00719594 8BEC MOV EBP,ESP
00719596 6A FF PUSH -1
00719598 68 C8EB6300 PUSH WinBej2.0063EBC8
0071959D 68 70F97100 PUSH WinBej2.0071F970
_nhấn Alt+F2, F3 chọn “WinBej2.exe”, Atl+O tại thẻ Events đánh dấu “Break on new module (DLL)” và nhấn F9 cho tới khi dừng ở 00719593 (OEP)
Quote:
00719593 55 PUSH EBP <== OEP
00719594 8BEC MOV EBP,ESP
00719596 6A FF PUSH -1
00719598 68 C8EB6300 PUSH WinBej2.0063EBC8
0071959D 68 70F97100 PUSH WinBej2.0071F970
007195A2 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
_Dùng Plugin OllyDump để Dump nhưng nhớ bỏ chọn ở mục Rebuild Import, mở ImportREC nhập OEP= 319593, Nhấn “IAT AutoSearch”, “Get Imports”, “Show Invalid”, “Cut Thunks” và “Fix Dump” Run thử và File không chạy được!!! haha!!! Bây giờ Load File “Dumped_.exe” vào Olly, nhưng các bạn phải bỏ chọn
“Break on new module (DLL)” trong thẻ Events Chúng ta ở đây
Quote: