Thỉnh thoảng bạn sẽ gặp một vài trường hợp như vầy: Nó có thể là cái gì?. Bạn sẽ thấy một cửa sổ như sau: Và chọn như hình, Rồi Ok, sau đ1o Fix file dump Finish Chúc các bạn may mắn Tool
Trang 1Một cửa sổ mới sẽ xuất hiện ta sẽ thấy được nhiều điều thú vị Sự tái điều hướng API không quá là phức tạp, vì chúng ta thấy ngay được API cần gọi Để sửa nó, hãy chọn tên hàm và click phải chuột và chọn Get Import:
Imprec sẽ tự động chỉnh sửa, ta có:
Hãy làm như thế đối với các import tiếp theo Thỉnh thoảng bạn sẽ gặp một vài trường hợp như vầy:
Nó có thể là cái gì? Hãy nhìn vào tính năng sau, nó sẽ trả lời cho bạn:
Trang 2Như vậy, missing import sẽ là GetProcAddress sẽ được thay thế bởi plugin này Như vậy hãy chọn cái import đặc biệt trên và double-click nó Bạn sẽ thấy một cửa
sổ như sau:
Và chọn như hình, Rồi Ok, sau đ1o Fix file dump
Finish
Chúc các bạn may mắn
Toolcracking
ProtectShareware (dịch từ tut của Lena)
Bài này em dịch từ bài của Lena mới post bên box English Tut, thấy hay nên mần luôn Tất nhiên là phóng ý cho hợp với bà con, nhiều từ ko chính xác
Trang 3link qua tut English:
Quote:
http://www.reaonline.net/forum/showthread.php?p=19818#post19818
ProtectShareware
Tui tình cờ tìm được cái game con nít này (hehe, cho con gái tui thôi) nhưng hãy xem kiểu bảo vệ của nó nè: một cái NAG thông báo kèm thông tin về protect của
nó (dạng nì tui chưa biết)
1 > Tui xóa tên game đi để phù hợp luật của diễn đàn nhá
2 999 ngày dùng thử ??? Hì, nó là 1 bản demo nên tất nhiên tác giả phải bảo vệ Code của nó rùi
3 Tên protector này là "ProtectShareware" cái tên mà tui chưa hề nghe Có ai biết điều gì hay thông tin về nó không ?
Tui đã search thử trên REA và các diễn đàn khác nhưng vẫn ko thấy bất kì thông tin gì về nó cả
Điều này làm tui tò mò nên phải ghé thăm cái site của protector này thôi
4 Như đã thấy, trên site của protector này có rất ít thông tin về nó, đa phần là quảng cáo
Không có helpfile, nhưng nhìn chung thì thấy protect này có thể bảo vệ bất cứ cái
gì
Quả là đáng giá ! Tui phải rờ tới nó ngay thui ;)
Quote:
Protect Shareware features include:
Advanced Trial Systems (Which uses a binary system)
Restrict application launch by Date
Hardware Finger Print for licensing of the software
Debugger Detection system
State of the art encryption
Web based registration
Ability to register the software offline
Trang 4Select the number of trial runs
Up to three levels of key generation can be used
Easy to use
Extremely Quick and effective
Create trial version softwares and ebooks
Create trialware for all other exe files
Option to create trial version based on time, count and date
Reset trials on new versions
Option to allow only 1 copy
Create exe backup and detect file modification
Enable hardware fingerprint
Option to maintain stolen code database
Highly secured encryption
Supports Windows 98 and higher versions
5 Site này còn cho download nữa chớ, làm tui từ chối ko được ;)
6 Ok Chúng ta sẽ Pack thử 1 vài chương trình bằng ProtectShareware để có cảm nhận về nó Hừm ,quá lời cho việc quảng cáo rồi : đầu tiên, tui pack thử 1 file Delphi exe > nó đã crash ! 5 hay 6 dạng ngôn ngữ khác, 2 cái dạng assembler, dù tin hay ko nhưng tất cả đều crash Mà cái Protector này hình như chỉ dùng một dạng bảo vệ đơn giản : có stolen code (???) hoặc là không Tui đã thử cả 2 cái, nhưng ko thể hiểu cái chức năng này làm quái gì nữa Và sau khi thử nhiều file để
đi đến kết luận rằng : thật là uổng công vô ích Phải chi mà cha tác giả giái thích về điều này trên site của hắn
Nhưng mà cái game tui tìm được lại chạy tốt!!! Được rồi, chúng ta hãy quay lại cái game và xem nó ra sao
7 Load vào Olly và run > click nút "Try it" và game bắt đầu Nhưng đóng Olly xem nào, game vẫn chạy À há !
8 Attach cái game đang chạy đi nhưng cái tên nó khác rồi !!! Chỉ giống phần đầu
và có thêm ".locked"
9 > dòm vào thư mục game Chà, có một vài file đặc biệt ở đây : (Tui đã đổi tên
thành "Sample Game.exe" để chụp hình (lão sợ phạm luật đó mà))
Quote:
Sample Game.exe
Sample Game.exe.locked
Trang 5và vài file portus.lic > chắc là license file ???
Ok Phải chăng Sample Game.exe là một loader cho Sample Game.exe.locked ?
10 Bỏ phần "locked" trong tên file và doubleclick > Nó run !!! Game cũng chạy ngon !!!
Tui công nhận là tới đây, tui có hơi thất vọng Tuy nhiên có phải đó là tất cả? Tui bắt đầu chơi, khi nhập thử cái gì đó vào game và nó crash !!! Hehe, hình như những điều trên chưa phải là tất cả
Ok Quay lại Olly, load Sample Game.exe ban đầu(đã đổi tên trước khi xóa phần locked của file kia) Xin nói thêm là nó được viết bằng VB
11 Nếu Sample Game.exe là một loader, chúng ta thử đặt BP lên một vài hàm API cho "loader" bằng cách dùng commandbar plugin
Quote:
CreateProcessA
WriteProcessMemory
Resumethread
12 F9 và nhấn "Try it"
-> Tui ko phải suy đoán thêm gì nữa : một cửa sổ nhỏ gọi là "loader" bung lên (hehe)
Và ngay sau đó break ở CreateProcessA
Code:
The CreateProcess function creates a new process and its primary thread The new process executes the specified executable file
BOOL CreateProcess(
LPCTSTR lpApplicationName, // pointer to name of executable module LPTSTR lpCommandLine, // pointer to command line string
LPSECURITY_ATTRIBUTES lpProcessAttributes, // pointer to process security attributes
LPSECURITY_ATTRIBUTES lpThreadAttributes, // pointer to thread
security attributes
BOOL bInheritHandles, // handle inheritance flag
DWORD dwCreationFlags, // creation flags
LPVOID lpEnvironment, // pointer to new environment block