_Dùng Plugin OllyDump để Dump nhưng nhớ bỏ chọn ở mục Rebuild Import, mở
ImportREC nhập OEP= 319593, Nhấn “IAT AutoSearch”, “Get Imports”, “Show
Invalid”, “Cut Thunks” và “Fix Dump”. Run thử và File không chạy được!!! haha!!! Bây
giờ Load File “Dumped_.exe” vào Olly, nhưng các bạn phải bỏ chọn “Break on new
module (DLL)” trong thẻ Events. Chúng ta ở đây.
Quote:
00719593 >/$ 55 PUSH EBP
00719594 |. 8BEC MOV EBP,ESP
00719596 |. 6A FF PUSH -1
00719598 |. 68 C8EB6300 PUSH dumped_.0063EBC8
0071959D |. 68 70F97100 PUSH dumped_.0071F970 ; SE handler installation

_nhấp chuột phải và chọn Search For\All Intermodular Calls và gõ “GetModuleHandleA”
và nhấp đôi vào dòng “kernel32.GetModuleHandleA”
Đầu tiên và ta tới đây.
Quote:
006407FA . 837D D8 00 CMP DWORD PTR SS:[EBP-28],0
006407FE . 74 49 JE SHORT dumped_.00640849
00640800 . 813D B0706300>CMP DWORD PTR DS:[6370B0],416E6454
0064080A . 75 2F JNZ SHORT dumped_.0064083B
0064080C . 6A 00 PUSH 0 ; /pModule = NULL
0064080E . FF15 E8D17300 CALL NEAR DWORD PTR
DS:[<&kernel32.GetModuleHandleA>] ; \GetModuleHandleA
00640814 . 8B0D BC706300 MOV ECX,DWORD PTR DS:[6370BC]
0064081A . 03C8 ADD ECX,EAX
0064081C . 890D E8485D00 MOV DWORD PTR DS:[5D48E8],ECX

_Đưa trỏ chuột tới 006407FE và Patch JE thành JNZ. Sau đó nhập chuột phải chọn Copy
to executable\Section\Save File (nên đặt 1 tên khác cho File). Run thử File vữa Save, Oh,
không còn Nag nhắc nhở đăng ký nữa coi như chúng ta đã Crack luôn gòi!! He he…
_Dùng PeiD scan thấy chương trình được Code bằng “Microsoft Visual C++ 6.0”

_Unpack Done!!! Bye.

Link download File Word và Dumped_.exe:
Code:


why not bar ()
MD5 HASH CRACKING

Lời nói đầu :
Hầu hết tâm lý của mọi người là rất ngại đọc tut bằng tiếng Anh (vì nó không phải là
ngôn ngữ mẹ đẻ của chúng ta mà ! :tongue: ). Nhưng lại ngặt một nỗi , tut tiếng Việt thì
lại không sâu và nhiều bằng các tut nước ngoài , vì các Cracker VN đâu có chịu ngồi viết
tut để share knowledge với mọi người , chỉ mình mình khám phá , mình mình biết , và
mình mình enjoy. Không phải là em phủ nhậ
n công lao của những người đã viết tut ,
nhưng ý của em ở đây là tut không được nhiều và các cao thủ có lẽ là cũng chưa share hết
kiến thức cho mọi người . Em nói vậy mong các cao thủ đừng giận và quan tâm giùm em
. :wassat:
Hôm qua em online , thấy tut của chị Nini cũng khá hay nên em xin cáo lỗi chị Nini
(cùng anh Còm :) ), mạn phép translate ra cho mọi người cùng học .
Hihi…. Em cũng rất ngại đọc tut bằng Tiếng Anh . Đọc nhiều mệt muốn xỉu ! :happy:
Nhưng sau khi xỉ
u rồi thì thấy knowledge mà mình vừa thu được cũng đáng để lần sau lại
xỉu tiếp đây chứ ! Hihiiiiiiii… :)

Author : Kevin .

Translated by : Hoadongnoi .
Date : 04/11/2004

Tôi không nhận thấy rằng chương trình MD5 của Slarty có thể trở thành một vấn đề cho
mọi người dễ hiểu . Giả sử bạn đang sử dụng Windows , mở Windows Brinary (thanks to
Enjoi ) . Bạn sẽ thấy một prompt như dưới đây :
Code:
MD5 Cracker by Slarty
Windows Brinary by Enjoi
Cách sử dụng : h <plaintext> - tạo hash
Cách sử dụng : c <hash> <độ dài tối thiểu > <độ dài tối đa> - cố gắng để Crack

Điều này đúng h
ơn là không phức tạp , Nhưng để cho những điều đó trở nên sáng tỏ hơn
cho những ai chưa hiểu , tôi sẽ break nó xuống cho bạn .
Flag h sẽ chỉ cho chương trình biết cách để tạo ra một MD5 hash của một từ plaintext mà
bạn đã chỉ định ở trên . Ví dụ : nếu bạn muốn MD5 hash tạo ra một giới hạn chiều dài
“password” bạn sẽ phải gõ như sau :
Code:
C:\Documents and Settings\Owner>"C:\Documents and Settings\Owner\Desktop\Tutoria
ls\Programs\md5.exe" h password
5f4dcc3b5aa765d61d8327deb882cf99


Như các bạn đã thấy ở trên 5f4dcc3b5aa765d61d8327deb882cf99 là MD5 của bạn trong
term “password” .
Bây giờ hãy nói là bạn muốn crack một MD5 hash . Để thực hiện được điều này , chúng
ta sẽ sử dụng một Flag “c” (c để crack … not cocaine ) . Cú pháp của một lệnh để crack
chương trình này như sau :
Code:

md5.exe c <hash> <độ dài tối thiểu> <độ dài tối đa>

Hiển nhiên , bạn sẽ thay thế : <hash> cho MD5 mà bạn muốn crack , <minlen> cho độ
dài tối thiể
u của ký tự của chương trình mà bạn cần crack và <maxlen> cũng cho độ dài
tối đa của chương trình đó . Chiều cao <maxlen> , chiều dài là những là những cái mà
chương trình sẽ dùng để chạy . Về cơ bản , bạn sẽ tự hỏi độ dài , độ ngắn của một
password là như thế nào ?
Ví dụ để minh hoạ cho điều này : chúng ta sẽ sử dụng một shorter term (cái này dùng cho
mục đích là crack time ) . Term mà chúng ta s
ẽ sử dụng là “pass” (ở trên , trong MD5 nó
là : “1a1dc91c907325c69271ddf0c944bc72”) . Cú pháp cho câu lệnh này như sau :
Code:
C:\Documents and Settings\Owner>"C:\Documents and Settings\Owner\Desktop\Tutoria
ls\Programs\md5.exe" c 1a1dc91c907325c69271ddf0c944bc72 1 4

Vâng , bây giờ thì chúng ta đã biết được chính xác chiều dài của một từ khoá là gì . Tôi
hoàn toàn có thể đưa 4 vào như là một độ dài lớn nhất . Tuy nhiên bạn sẽ không thể biết
được chiều dài của pass là gì , nó sẽ an toàn hơn khi giả thiết một maxlen là 12 hoặc một
cái gì đó tương tự cũng thuộc loại này ….Mặc dù bạn luôn đặt chiều dài tối thiểu của bạn
bằng 1 . :D
Trong khoảng thời gian ¼ giây bạn đã crack xong . Và bạn sẽ nhìn thấy nó như sau :
Code:
Bạn đã nhập vào :1a1dc91c907325c69271ddf0c944bc72

Ký tự trắng :36
Bạn đã nhập vào :1a1dc91c907325c69271ddf0c944bc72
Ký tự trắng :36
Bạn đã nhập vào :1a1dc91c907325c69271ddf0c944bc72
Ký tự trắng :36

Bạn đã nhập vào :1a1dc91c907325c69271ddf0c944bc72
Ký tự trắng :36
GOT IT after only 911140 guesses!
pass

C:\Documents and Settings\Owner>

Một khi cracker MD5 hash không làm dictionary bị tấn công , hoặc bất cứ cái gì như vậy
. Nó đơn giản là đang ước chừng chuỗi random này cho đến khi nó tìm thấy một cái thích
h
ợp . :tongue: :D
Nó phụ thuộc vào cái strength của pass và tốc độ của bộ xử lý của bạn . Để crack được nó
bạn có thể mất nhiều phút , nhiều giờ , nhiều ngày , nhiều tuần, nhiều tháng , hoặc nhiều
năm . :)

Hoadongnoi (
)
NOP một soft = Olly

Trước khi viết bài tut này em đã đắn đo rất nhiều về việc có nên post tut này hay không?
Vì theo như bác Deux có lần đã nói chúng ta chỉ nên viết tut nếu thấy nó có nhiều điều
mới mẻ, đặc sắc mà tut sau đây show toàn những kiến thức cũ rích về patch. Nhưng em
nghĩ đối với một newbie việc đọc một tut hay or dở không quan trọng mà cái chính là có
hiểu những gì tut đó truyền đạt hay không. Em nhớ
những ngày đầu học Crack em chỉ
khoái những tut về patch, patch giúp newbie làm quen với assembly, các lệnh Jump, các
hàm Call nhưng quan trọng nhất là nắm được Logic của chương trình một khi hiểu được
diều này thì bạn cứ crack thật nhiều thì sẽ hiểu được những gì các tut khó truyền đạt.
Nhắc đến đây em lại nhớ đến bác Benina nhờ vào loạt tut "The Complete Cracking Guide
For Newbiez"(link

) em cứ làm đi làm lại và hỏi sau rồi cũng hiểu tuy lâu nhưng mà nắm
chắc cái cơ bản thì về sau học sẽ nhanh hơn.
Em học Crack tính đến nay chắc cũng được 4,5 tháng rồi nhưng vẫn chỉ biết patch 74, 75,
NOP không biết bao giờ mới tiến bộ nữa :wassat:.

Note1: các bác newbie nên có một ít kinh nghiệm s/d tool Olly và các khái niêm set
Break Point(BP) thì đọc dễ hiểu hơn vì viết tut for newbie khó lém dù em cũng là
newbie và đứng trên khía cạnh của newbie để viết tut này

Cảm ơn các bác đã đọc vài dòng mở đầu, sau đây em xin đi vào phần chính:


I. Introduce

- Salamander có chức năng giống Windown Explorer nhưng tích hợp thêm nhiều chức
năng hữu ích nên rất tiện lại nhỏ gọn.

1. Software: Servant Salamander ver 2.0
2. Download: hxxp://www.altap.cz
3. Target: C:\Progra~1\Servan~1\salamand.exe(Size: 996Kb)
4. Protect: use Key_file *.zip
5. Tool: PEiD, Olly, kWin32Dasm
6. Method: Patch


II. Collects Info
Các bác không nên xem nhẹ phần này vì nếu nắm bắ
t được đầy đủ thông tin ta sẽ xác
định được mục tiêu cần crack nhanh hơn -> tiết kiệm được thời gian, công sức.


Scan = PEiD biết được soft ko bị pack, language = Microsoft Visual C++ 6.0 [Debug].
Start soft thì bị ngay cái NAG đập vô mặt bắt Đăng Ký, sau 5 giây nó mới Enable nút OK
để ta vào chương trình chính(nghĩ ngay tới hàm GetSystemTime). Mở Menu Help chọn
About nó sẽ chỉ ta cách đăng ký như sau:
Mở Menu Help chọn Import Registration Keys sau đó chọn Key file *.zip để đăng ký.
Trong quá trình này ta sẽ biết được các thông tin quan trọng:
Quote:

1. Key file *.zip chứa thông tin đăng ký gồm 2 phần, menu About sẽ lấy 2 phần này để
hiển thị ra các thông tin như:

- Servant Salamander is running : phần 1(Register or Unregister, numbers of licenses)
- Registration Key: the valid Registration Key : phần 2(Kiểm Key có hợp lệ hay ko)

2. Từ 1. ta biết được không thể kiếm đâu ra mẫu key file để đăng ký nên chỉ còn cách
Patch NAG vì soft không limit bất cứ chức năng nào nếu Remove được NAG là FREE

3. Để REMOVE NAG có 2 cách là:

3A. Triệt hàm call gọi đến nó.
3B. Triệt tham số(PUSH) tạo nên NAG.

Và để 2 làm việc trên có lẽ s/d lệnh NOP là hay nhất(tất nhiên là còn những cách # mà
em ko biết xin các bác chỉ giáo cho)
