Cracker Handbook 1.0 part 311

Chia sẻ: Qwdqwdas21312dsadqwd Wqdqwdw32324adsdasd | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

32
lượt xem 3
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo tài liệu 'cracker handbook 1.0 part 311', công nghệ thông tin, kỹ thuật lập trình phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Cracker Handbook 1.0 part 311

chẳng hạn. Thoát khỏi Olly. Run thử. Tất cả giới hạn đã bị xóa bỏ! Vào About thấy báo: This copy is licensed to Ha Viet Hung (hvh0904) (hi hi)!!! Written by Ha Viet Hung (hvh0904) Microsoft C#/.Net - Crack soft www.acadcomponents.com Home site: www.acadcomponents.com Soft: VisualDCL 2005 Tool: PeID 0.95, IDA 4.5x Lang: Microsoft C# / Basic .Net Intro: Soft nay danh cho nhung nguoi su dung AutoCAD, muon viet lay chuong trinh rieng va viet cac hop thoai trong AutoCAD 1 cach de dang.............. Giới hạn: Olly -> không thạo. ASM -> không thạo. Lập trình -> không biết cái gì hết. Crack được soft này -> chắc do may mắn. Dùng PeID check, biết là Microsoft C# / Basic .Net. Load Olly lên, run thử, Olly analyze chưa xong đã hiện bảng bắt đăng ký. Không giống với các soft hay gặp. -> Tịt!. Xài IDA mở đại cái file VisualDCL.exe......... mã lạ hoắc......... chả phải ASM hay gặp..... mở table String...... không thấy có dòng text nào hết. Quay lại phần view code. Search đại cái dòng thông báo khi đăng nhập FS. ("Your serial is invalide....." Tìm thấy tại seg000:155F0! Trỏ chuột vào dòng đó và bấm enter. Trở lại table IDA View A. Ta đang ở đoạn code thông báo sai serial. Code: .method public void InvalidSerial() // CODE XREF: checkReg+142p
72 C9 3C 00 70 ldstr "Your serial number is invalid. Please Purchase and register your copy to receive your serial number.If you have received this serial number from Gathering Horizon Please contact them for assistance." 16 ldc.i4.0 72 5A 3E 00 70 ldstr "Serial Number Invalid" 28 00 01 00 0A call value class [Microsoft.VisualBasic]Microsoft.VisualBasic.MsgBoxResult [Microsoft.VisualBasic]Microsoft.VisualBasic.Interaction::MsgBox(class System.Object, value class [Microsoft.VisualBasic]Microsoft.VisualBasic.MsgBoxStyle, class System.Object) 26 pop 02 ldarg.0 6F 04 03 00 06 callvirt class [System.Windows.Forms]System.Windows.Forms.Button VisualDCL.form_splash::get_btnReg() 17 ldc.i4.1 6F D3 00 00 0A callvirt void [System.Windows.Forms]System.Windows.Forms.Control::set_Enabled(bool) 02 ldarg.0 6F 06 03 00 06 callvirt class [System.Windows.Forms]System.Windows.Forms.Button VisualDCL.form_splash::get_btnExit() 17 ldc.i4.1 6F D3 00 00 0A callvirt void [System.Windows.Forms]System.Windows.Forms.Control::set_Enabled(bool) 02 ldarg.0 6F 08 03 00 06 callvirt class [System.Windows.Forms]System.Windows.Forms.Button VisualDCL.form_splash::get_btnTry() 16 ldc.i4.0 6F D3 00 00 0A callvirt void [System.Windows.Forms]System.Windows.Forms.Control::set_Enabled(bool) 2A ret } Ngó lên chút, thấy dòng CODE XREF: checkReg+142p. Double click vào dòng checkReg. Ta nhảy đến đoạn này: Code: loc_150E1: // CODE XREF: checkReg+137j
02 ldarg.0 6F 1B 03 00 06 callvirt void VisualDCL.form_splash::InvalidSerial() Ngó lên trên chút ta thấy đoạn: Code: loc_150BE: // CODE XREF: checkReg+112j 02 ldarg.0 02 ldarg.0 7B 99 01 00 04 ldfld class [VDCLV2REG]VDCLV2REG.clsMain VisualDCL.form_splash::RegisterClass 08 ldloc.2 6F 5D 01 00 0A callvirt bool [VDCLV2REG]VDCLV2REG.clsMain::VerifySerial(class System.String) 7D 95 01 00 04 stfld bool VisualDCL.form_splash::FlagValidReg thấy dòng callvirt bool [VDCLV2REG]VDCLV2REG.clsMain::VerifySerial(class System.String) Do không hiểu gì về C# cũng như Basic .Net, nên chả biết VDCL2REG là cái gì... chỉ biết là có cái file VDCL2REG.DLL cùng folder với VisualDCL.exe....... Nhớ ra cái file này là do trước khi crack, có phân tích qua cấu trúc cài đặt một chút. :D Tiếp tục dùng IDA, đóng file VisualDCL lại, mở file VDCL2REG.DLL lên....... Nhìn thấy ngay lập tức cả mớ SERIAL. VD: Code: 7B 01 00 00 04 ldfld class System.String[] VDCLV2REG.clsMain::SerialArray 17 ldc.i4.1 72 01 00 00 70 ldstr "431531462207"
Software : PPT to Image Converter V2.0 Homepage : www.pdf-convert.com Packed : ASProtect 1.23 RC1 -> Alexey Solodovnikov Crack tools : OllyDbg 1.10, PEiD v0.93 Request : Real Serial Site này có tất cả 6 soft, khóa của tụi nó như nhau, dùng cho newbie thực tập rất tốt, ở đây em lấy cái soft này làm mẫu. Em cũng chỉ là newbie thôi, đây là TuT đầu tiên của em, nên có gì sai sót mong các bác bỏ qua và góp ý cho! Action: Kiếm thư mục đã cài đặt chương trình, dùng PeiD test file PPT2IMG.dll, ta thấy nó được pack bằng ASProtect 1.23 RC1 -> Alexey Solodovnikov. Unpack file này (có thể dùng Stripper v2.07f). Unpack xong, vào OllyDbg load MS PowerPoint lên (chờ dài cả cổ nó mới load xong, Attach nó thì hay hơn!). Toolbar của PPT to Image Converter sẽ xuất hiện trên MS PowerPoint, chọn Save as Image -> Register. Enter name & fakeserial, chương trình chỉ yêu cầu nhập serial 16 số thôi, khỏe re, khỏi lo kiếm độ dài thực của nó! name : akira fserial: 1111111111111111 Click Register, và… “sai số rồi, làm ơn gọi lại sau đi!” OK, chờ đấy, quay về OllyDbg, bấm F12 -> Alt + K, Double Click dòng cuối, cột Called from: Quote: 0013D754 00FBB2C2 ? USER32.MessageBoxA PPT2IMG.00FBB2BC 0013D750 0013D758 000B0278 hOwner = 000B0278 ('Registration', 0013D75C 00FD07A0 Text = "Registration failed, please check the code and try again!" 0013D760 01013970 Title = "PPT to Image Converter" 0013D764 00000010 Style = MB_OK|MB_ICONHAND|MB_APPLM
0013D76C 00FAC0FB ? PPT2IMG.00FBB294 PPT2IMG.00FAC0F6 All referenced text strings, kiếm chuỗi “Registration successed, thank for your registration!”, lên trên 10 dòng và ta ở đây: 1000C089 . E8 77020000 CALL PPT2IMG.1000C305
Nhìn sang vùng hiển thị giá trị của Stack, ta sẽ thấy một chuỗi số rất dễ thương: "c7fc42038d7eba724c896f08331964f3" Hãy để ý tới chuỗi số này. Tiếp tục F8, tới đây: 00FAC3AA |. 59 POP ECX ; 01013920 Và cái ta cần là đây, real serial mà ta cần tìm giờ đây xuất hiện khắp mọi nơi trên màn hình Olly, he he. Đó chính là 16 số đầu của chuỗi số mà ta tìm được ở trên.