TURTORIAL BY hacnho
FROM HVA-www.hvaonline.net
CONTACT ME :
How To Become A Cracker
Learn 2 crack, very easy


Lời Phi Lộ:

_Xin chào, chúng ta lạI gặp nhau…Trong bài viết này tôi sẽ
hướng dẫn sử dụng WDASM893 và Hacker Views602. Hai công
cụ không thể thiếu của một cracker

hacnho
PHẦN III:

GiớI thiệu WDASM và Hacker Views 640
_Nếu như ví SoftIce là khẩu M-16 thì WDASM là một khẩu Beretta
đạn bạc. Vì WDASM s
ẽ giúp bạn rất nhiều trong việc crack phần mềm
mà bạn không cần dùng SoftIce…Bây giờ tôi sẽ hướng dẫn các bạn
cách sử dụng cơ bản nhất, muốn hiểu rõ hơn bạn hãy mở phần help
của nó nhé
a.Disassembly vớI WDASM:
_Disassembly File :
Muốn disassembly file nào(nhớ chọn dạng file thích hợp thường là
*.exe, *.dll), từ menu Disassembly ta chọn Open file to
disassembly…chọn file cần disassembly…
*-Lưu ý trong submenu Disassmbly Options bạn nên đánh d

ấu chọn cả
ba dòng
-Enable Conditional Jump X Preferences
-Enable Uncondional Jump X Preferences
-Enable Call X Preferences
*-Nếu bản WDASM của bạn đã patch (cho phép DASM VB), trong
sub menu Patch Options, bạn đánh dấu chọn auto hoặc on trong dòng
Enable và đánh dấu cả hai checkbox Line Prefix, Values trong dòng
Copy Selected Lines
_Quick Edit
Nếu bản của bạn đã fixed thì bạn sẽ có một menu Edit tr
ên thanh công
cụ, submenu Quick Edit giúp bạn có thể chỉnh sửa file trực tiếp trên
nền của WDASM mà không cần dùng tớI HIEWS-Quá tiện lợI phảI
không? Muốn chỉnh sửa file tạI location nào ta ch
ỉ cần double click tạI
dòng đó, xong chọn QuickEdit—Trong của sổ của Quick Edit có các
khung sau:

+RVA Word : nhập vào location cần tớI, xong nhấn Goto
+Original Bytes: Bytes trước khi chỉnh sửa
+
Modify Bytes: Bytes sau khi chỉnh sửa
+Save: lưu lạI Bytes sau khi chỉnh sửa
+Run: Chạy file đang chỉnh sửa
+Delete: xoá

_Goto location:
Trong ô Code Offset (hex) nhập vào location r
ồI enter để đến location

vừa nhập. Ví dụ 00401000. Chức năng này thường dùng khi bạn dùng
SoftIce kiếm được tử huyệt của soft đang crack …
_String Data References:
Là nơi rất quan trọng để crack phần mềm , vì nơi đây là nơi hiện ra
các thông báo thông thường của các soft(nhưng đôi khi tác giả phần
mềm cố ý mã hoá nó đi…Nhưng không sao cả ta có cây M-16
SoftIce). Một mẹo nhỏ cho các bạn. nếu muốn patch phần mềm thì
nên tìm những thông báo tương tự như "Incorrect Password ",
"Wrong Serial ", "Re-enter password " , xong rồI các bạn di chuyển
vệt sáng lên phía trên nhé, dịch chuyển xuống dướI là ngu luôn đấy ke
ke ke ở tù đấy nhất là dưới 16 tuổi :D ;) :(


bấy nhiêu đó thôi,m
ỏi tay quá, nếu muốn biết chi tiết các bạn
nên xem phần help của WDASM nhé
b.GiớI thiệu Hacker Views 640
_HIEWS là một chương trình Hexa Editor rất mạnh, hoạt động tương
tự như Norton Commader5.0 for DOS của Symantec, các phím tắt
cũng như NC5. Nó được ví như đạn dược vì dùng SoftIce,WDASM
chỉ tìm offset còn nhiệm vụ cuối cùng vẫn là dùng Hviews để kill
soft.Trời ạ súng mà không có đạn thì chết chắc rồi còn gì. Tuy M-16
(SoftICe) có một vũ khí đó là lưỡi lê (hàm aeip-chỉnh sửa trực tiếp
trên soft Ice), nhưng chỉ dùng cho một số trường hợp đặc biệt thôi

_ Muốn chuyển ổ đĩa hiện hành nhấn Alt + F1, Alt+F2
_ F4 đ
ể chọn chế độ trong bảng Select Mode: Text, Decode,Hex…bạn
có thể nhấn Enter cũng được
_ F7 dùng để search

_ F5, gõ vào địa chỉ Offset và enter
_ F3 dùng để chỉnh sửa,
_ F2 dùng để chỉnh sửa vớI một ô lớn hơn, tương tự như menu Quick
Edit của WDASM
_ F9 để lưu,
_ F10 để thoát, hoặc đơn giản là bạn nhấn ESC

HIEWS rất dễ dùng bạn hãy tự khám phá thêm nhé


***Một số lưu ý nhỏ***

_Khi bạn tìm được tạI một location một offset thì bạn hãy nhìn xu
ống
dư
ới thanh taskbar những chữ số hexa sau chữ @ (trừ chữ h đi nhé) đó
chính là địa chỉ offset trong HIEWS đó
Ví dụ tạI địa chỉ 004013AF tôi sẽ có một offset là @00007Af thì
00007AF chính là địa chỉ offset


(Xin vui lòng để lại dòng này khi bạn trích dẫn- Chân thành cảm ơn)

Het Phan III

Xem tiếp phần 4

<<< =[Back]= [[<<







TURTORIAL BY hacnho
FROM HVA-www.hvaonline.net
CONTACT ME :
How To Become A Cracker
Learn 2 crack, very easy


Lời Phi Lộ:

_Chào các bạn, chúng ta lạI gặp lạI nhau…;) Trong phần IV này
chúng ta sẽ bàn đề vấn đề chính đó là làm sao để crack được một
phần mềm bằng WDASM và Hacker Views ??? (không dùng
SoftIce).
He he he câu hỏI thật dễ nhưng mà trả lờI không dễ chút nào…!!!
Tôi cũng như các bạn khi tập tễnh bước vào làng crack cũng phảI
toát mồ hôi mớI crack được một phần mềm. Sau đây là một số
kinh nghiệm bản thân tôi khi muốn crack một phần mềm bằng
WDASM và Hacker Views .

_Chú ý: Trong bài này tôi có tham khảo bài viết của anh
HOAVELU—Thanx for support

hacnho
PHẦN IV: Làm sao để crack được một soft…

1.Tổng Quát:


_Trên thị trường phần mềm hiện nay có rất nhiều phần mềm, chủng
loạI thật đa dạng và phong phú…MỗI ngày lạI có nhiều phần mềm
mớI ra đờI, bản thân những phần mềm đã xuất hiện cũng luôn luôn
nâng cấp lên version mới…Do đó cách crack luôn luôn ph
ảI linh động
, không được lấy y chang cái cũ mà áp dụng cho cái mới…Sẽ thất bạI
ngay!!!

_Ví dụ: VớI phần mềm Winzip ver 8.0 bạn có thể dùng SoftIce tìm
đến dòng 00407AA3 LEA EAX,[EBP-0140] , sau đó đánh vào D
EBP-0140 là tìm được số serial tương ứng vớI user name nhập
vào…Nhưng vớI Winzip 8.1 , nếu bạn áp dụng y chang như cách đốI
vớI Winzip 8.0 sẽ chẳng được gì…Do đó bạn hãy dùng chính cái đầu
của mình hơn là áp dụng một cách máy móc như con vẹt nhưng cái đã
học.

2.Cài Đặt:
_Hầu hết (khoảng 70%) phần mềm đều cài đặt xong rồI ta mớI
crack…(Tuy nhiên có những phần mềm bắt nhập license khi setup nh
ư
Window, Photoshop Visual Studio…thì ta sẽ bàn sau). Sau khi cài đặt
xong bạn hãy chạy soft cần crack sau đó ghi nhớ thông báo bắt đăng
ký hay nhập license code, user code v.v.

3. Unpack:

_Một số soft được tác giả nén lạI, vì sợ crack…ke ke ke, đơn cử như
Vietkey 2000 . Bạn phải xem coi chương trình có được nén(pack) lại
hay không. Nén ở đây không có nghĩa là được nén bằng WinZip hay

WinRAR mà file .EXE được nén nhỏ lại mà vẫn có thể chạy được
bình thường không cần giải nén. Để biết file có bị nén hay không, bạn
phải xem mở file .EXE đó ra để xem đoạn mã của nó. Ở đây tôi dùng
WinNC, chọn file cần xem và nhấn F3. Thông thường, nếu file đã bị
nén thì nó sẽ có 1 dòng đặc trưng trong file bị nén ở đầu file. Chẳng
hạn như được nén bằng ASPack thì (thường) trong file sẽ có chuỗi
"aspack". Nén bằng UPX thì sẽ có dòng "UPX ". Còn đối với shrink
thì có chữ "shrink". Tuy nhiên, cũng có một vài công cụ giúp ta giải
nén (unpack) mà không cần biết file được nén theo dạng nào, đó là nó
tự động nhận dạng. Tuy nhiên, nếu dạng được nén không được hỗ trợ
thì nó cũng đành bó tay. Tiêu biểu cho loại này là ProcDump32, nó h
ỗ
trợ khá nhiều dạng phổ biến như ASPack, Code Safe 3.X, PC Guard
2.10, PE Compact, PKLITE bạn có thể chọn "*unknown*" để
chương trình tự động nhận dạng.

_Ngoài ra, có thể chương trình còn được bảo vệ bởi 1 đoạn mã bảo vệ
(Security Code). Đây là một đoạn mã dùng để bảo vệ chương trình
tránh bị debug (anti-debug) hay thay đổi kích thước. Đối với loại này,
chúng ta cũng có một số chương trình để bỏ phần Security Code đó,
có thể kể ra là : Anti Crypt, UnCode Crypt, tEunlock

4.Bắt tay vào crack:

*.Bước 1: sau khi chạy chương trình bạn hãy ghi nh
ận lạI những thông
báo bắt đăng ký đạI loạI như “Enter Registration Code”, Register,
evalution copy, unregistered version…v.v và v.v

*.Bước 2: Nhấn vào và nhập vào đạI một số Serial/Unlock

Code/Registration Code bất kỳ…Sau đó nó sẽ hiện lên một nag báo
rằng chúng ta đã nhập sai, yêu cầu nhập lại…Không sao, hãy ghi lạI
dòng thông báo mà bạn nhận được khi nhập sai như : “Incorrect
Password ", "Wrong Serial ", "Re-enter password "

*.Bước 3:

Chạy W32Dasm, chọn "Open file to Disassembler " hay nhấn trên
thanh công cụ cũng được.
_ Chọn file cần Crack.
_ Trên menu Refs, chọn String Data References. Tại sao ta phải làm
như vậy, bạn hãy xem đoạn mã sau :

N
ếu "Serial bạn gõ vào" = "Serial chương trình" thì < Ta sẽ Patch
chỗ này
Nh
ảy đến đăng ký bản quyền
Còn không
Nh
ảy đến bảng thông báo "Incorrect password " < Bạn cần ở
đây trong W32Dasm

Bây giờ, nếu nó kêu là sai thì mình cho nó thành đúng :
N
ếu "Serial bạn gõ vào" <> "Serial chương trình" thì < Chỗ đã
được patch
Nh
ảy đến đăng ký bản quyền
Còn không

Nh
ảy đến bảng thông báo "Incorrect password " < Bạn cần ở
đây trong W32Dasm

Còn bây giờ bạn cần biết một chút về assembler (vì chương trình sẽ
được W32Dasm dịch ra assembler mà :)
Viết lại trong assembler đoạn code trên sẽ tương tự như :
cmp eax, eax < So sánh số serial/unlock code
jne [Đ
ịa chỉ 1] < Nhảy đến thông báo số đăng ký đúng hoặc sai
call [Địa chỉ 2] < Nhảy đến thông báo ngược lại

Bây giờ, giả sử [Địa chỉ 1] là nhảy đến thông báo đã được đăng ký và
[Địa chỉ 2] nhảy đến thông báo "Incorrect password " thì ta sẽ phải
sửa lại đoạn code như sau :
cmp eax, eax
je [Đ
ịa chỉ 1] < Chỗ đã được Patch
call [Địa chỉ 2]

Trong assembler, câu lệnh nhảy được biết đến là :
je = Jump if equal : Nh
ảy nếu bằng
jne = Jump if not equal : Nh
ảy nếu không bằng

Vì vậy, thông thường "je" được đổi thành "jne" và ngược lại.
Trở lại với chương trình của chúng ta, đi tìm chuỗi "Incorrect
password " là chúng ta đã đến bảng thông báo "Incorrect
password ". Kiếm bằng cách vào menu Refs/String data references

của W32Dasm, tìm chuỗi "Incorrect password " và nhấn kép vào nó
(hy vọng là có 8-). Lúc này, W32Dasm đưa chúng ta đến bảng thông
báo chưa đăng ký rồi, nhiệm vụ của chúng ta là phải kiếm được n
ơi có
chứa lệnh nhảy đến bảng thông báo này. Hãy dời con trỏ lên cho tới
khi nào kiếm thấy dòng "je " hay "jne " thì dừng lại ở đó. Còn nếu
thấy dòng :

* Reference
:000 < để ý địa chỉ này

thì hãy dừng lại đó vì bảng thông báo đã được gọi từ 1 địa chỉ khác,
nhấn Shift-F12 (hay vào menu Goto/Goto Code Location), nhập vào
dãy số000 sau dòng "* Reference " rồi Enter.
Lặp lại các bước dò như trên cho đến khi nào thấy được dòng "je "
hay "jne "
Cuối cùng, khi đã kiếm được rồi thì hãy nhìn xuống thanh status bar,
bạn sẽ thấy 1 chuỗi số ngay sau "@Offset 00 ". Nhớ lấy chuỗi số
đó, và đừng quên là bỏ chữ "h" cuối cùng đi, vì đây là chữ biểu hiện
cho số HEX.

*.Bước 4:

Đóng W32Dasm lại. Mở HView ra, nhấn F4, chọn Decode, nhấn F5,
đánh vào giá trị00 bạn thu được ở "@Offset 00 " lúc n
ãy và Enter,
HView đưa bạn đến ngay đúng dòng bạn nhìn thấy trong W32Dasm
và còn chờ gì nữa, patch nó đi. Nhấn F3, rồi F2 (tôi chọn cách này để
giúp Newbie dễ hiểu hơn vì đôi lúc không phải lúc nào giá trị cũng là
74 và 75). Sửa "jne " thành "je " và "je " thành "jne "

_ Cuối cùng, nhấn F9 để Save chương trình và F10 để thoát, bạn chạy
lại chương trình và nh
ập số đăng ký bất kỳ thử xem sao, nếu may mắn,
bạn sẽ nhận được thông báo "Thanks for " 8-), hehe, và đừng quên
lưu 1 bản .EXE để đề phòng sự cố trước khi Patch :).

Mẹo : Nếu không tìm thấy dòng "Incorrect password " thì bạn thử đi
ngược lại là đi từ dòng "Thanks for " hay "Registered " xem ;-).
Đây là cách đơn giản nhất để Patch chương trình, ngoài ra còn có thể
dùng SoftICE, VBDe, DeDe, SmartCheck cái đó đ
ể hỗ trợ crack soft
là tùy ở bạn :). Bạn có thể nâng cao "tay nghề" bằng cách viết keygen
hoặc bằng 1 số thủ thuật khác như "spy memory" :).



_Chú ý : Ngoài hai câu lệnh ASM cơ bản bạn nên biết một số câu
lệnh khác như : Call, Popad, Test, Nop ( bạn có thể tham khảo trong
phần phụ lục của tôi).

5.Bài tập crack đầu tiên cho bạn:
_Để minh hoạ cho phần lý thuyết trên chúng ta hãy tập crack một
phần mềm khá quen thuộc với người Việt Nam, đó là bộ gõ
Vietkey Trên thị trường hiện nay đã có bản Vietkey build 11220,
nhưng bản đó được pack lại, nên tôi không hướng dẫn các bạn crack
nó, mà chúng ta hãy tập crack phiên bản Vietkey409e Các bản
Vietkey409,409d đã được các anh NVH(c), Nguyễn Mạnh Cường
hướng dẫn, nhưng bây giờ trong tay tôi chỉ có bản Vietkey409e trong
CD PHP software #1, và mặc dùng bác Phạm Hồng Phước có cho bản
crack, nhưng khi mở Vietkey409e lên tôi th

ấy " License to Rockman",
tò mò tôi thử xoá file VKNT.LIC thì lập tức hiện lên bảng thông báo
bắt đăng ký với tác giả he he, vậy là tay Rockman này hắn chỉ tìm số
serial cho riêng mình hắn, do đó bạn không thể đăng ký license cho
mình, không biết các bạn cảm giác sao chứ tôi rất bực mình khi phải
xài phần mềm do người khác crack ke ke ke Từ đó hôm nay tôi sẽ
hướng dẫn các bạn crack Vietkey409e chấp nhận mọi serial, dù cho
bạn có xoá file VKNT.LIC

Công cụ : WDASM893, HIEWS640 (mới hơn càng tốt)
Phần mềm : Vietkey409e (www.vietkey.com)
File cần crack : VKNT.EXE
Bảo vệ : nag screen
Cracker : hacnho

Đầu tiên các bạn chạy Vietkey409e, tức thì một loạt nag hiện ra đập
liên tiếp vào m
ặt bạn " Vietkey chua dang ky su dung, lien he tac gia",
sau một hồi bắn ra một loạt nag, nó hiện ra một dòng chữ "
Unregistered Version" trên thanh tiêu đề của Vietkey409e Sau đó b
ạn
đánh dấu kiểm vào check box " Đăng Ký S
ử Dụng" or " Registration",
vào đó nhập vào User Nam, và License Code, enter, oh la la, một nag
bắn ra " Invalid Number", Bạn ghi nhớ lấy nó

Okie, sau khi tắt Vietkey409e bạn dùng WDASM m
ở file VKNT.EXE
trong thư mục cài đặt. chờ cho WDASM disassembly xong bạn bắt
đầu vào menu menu Refs, chọn String Data References, kiếm cho ra

dòng có chữ " Invalid Number", double click vào nó, đóng cửa sổ
String Data References lại, lúc này bạn sẽ thấy như sau :

*. Reference To: USER32. GetDlgItemTextA, Ord : 00EDh
|
:00403000 FFF15D4934000 Call dword ptr [004093D4]
:00403006 8D4DCC lea ecx, dword ptr [ebp-34]
:00403009 51 pussh ecx
:0040300A 56 push esi

*. Reference To: KERNEL32.lstrcmpA, Ord : 00269h
|
:0040300B FF15C8924000 Call dword ptr [004092C8] =>Gọi hàm
kiểm tra License Code
:00403011 85C0 test eax, eax ==> kiểm tra License Code
:00403013 743D je 00403052 ==>N
ếu nhập đúng, nhảy đến thông báo
" License to "
:00403015 833D1877400000 cmp dword ptr [00407718], 00000000

*. Possible StringData Ref from Data Obj ->"Go"

:0040301C B8187C4000 mov eax, 00407C18
:00403021 7505 jne 00403028 ==> Sai, nhảy đến thông báo "Invalid
Number"


*. Possible StringData Ref from Data Obj ->"Invalid Number"



:00403023 B89C704000 mov eax,00407C9C

Oh yeah, chúng ta đã tìm ra chỗ cần crack rồi phải không các bạn,
chúng ta chỉ cần đổi 2 chỗ, một là ( :00403013 743D je 00403052
==>Nếu nhập đúng, nhảy đến thông báo License to " ) ==> Cái mà ta
cần crack ở đây là, dù cho ta nhập vào số serial gì nó cũng chịu và
hiện ra bảng Lincense to
hai là, chúng ta không cho hiện ra bảng " Invalid number" đồng
nghĩa với chuyện bảng thông báo " Liên hệ tác giả" cũng không hiện
ra luôn he he (:00403021 7505 jne 00403028 ==> Sai, nh
ảy đến thông
báo "Invalid Number")

Ở đây chúng ta cần đổi hai bytes:

1. bytes thứ nhất chúng ta đổi câu lệnh nhảy ngược lại tức là từ je (
nhảy nếu bằng) thành jne (nhảy nếu không bằng) các bạn di chuyển
vệt sáng đến dòng :00403013 743D je 00403052, nhìn xuống dưới
thanh task bar của WDASM bạn thấy một địa chỉ offset 0002413 (bỏ
chữ h đi nhé), nhớ lấy nó Mở HIEWS ra, tìm đến file VNTK.EXE
(thường là ở ổ C, alt+F1 để chuyển ổ đĩa), nhấn F5, gõ vào 0002413 ,
nhấn F3, đổi 74 thành 75. Nhấn F9 để lưu, F10 để thoát

2. bytes thứ hai chúng ta đổi câu lệnh nhảy ngược lại tức là từ jne (
nhảy nếu không bằng) thành je (nhảy nếu bằng) các bạn di chuyển
vệt sáng đến dòng 00403021 7505 jne 00403028, nhìn xuống dưới
thanh task bar của WDASM bạn thấy một địa chỉ offset 0002421 (bỏ
chữ h đi nhé), nhớ lấy nó Mở HIEWS ra, tìm đến file VNTK.EXE
(thường là ở ổ C, alt+F1 để chuyển ổ đĩa), nhấn F5, gõ vào 0002421 ,
nhấn F3, đổi 75 thành 74. Nhấn F9 để lưu, F10 để thoát


bây giờ mở lại Vietkey, đăng ký, hay xoá file VKNT.LIC xem, bạn sẽ
thích ngay mà ha ha ha,


thật ra tôi còn một chiêu khác là đổi je thành EB nhưng không chỉ cho
các bạn vì chúng ta chỉ mới học Nếu hứng thú bạn có thể tự nghĩ ra
cách để crack bản Viekey409e này, bằng SoftIce (dùng hàm
getdlgitemtexta),

download bản crack : click here

Bài viết của hacnho
(Xin vui lòng để lại dòng này khi bạn trích dẫn- Chân thành cảm ơn)

Het Phan IV

Xem tiếp phần 5

<<< =[Back]= [[<<