Posted by: Zombie

Oct 29 2003, 11:56 PM

Production:
EditPlus 2.11 service release 2
Copyright by: ES-Computing
Homepage:
Download:
/>d=3&siteId=4&oId=3000-2352-
10226517&ontId=2352<ype=dl_dlnow&lop=link&destUrl=%2F3001-2352-
10226517.html
Protector: Name/Serials
Packed: None
Tools: OllyDbg 1.09d + Notepad (to write your serials )
Done: Get correct serials
Cracked by: Zombie DeathMan
Comment: EditPlus is an Internet-ready 32-bit Text editor, HTML editor, and
Programmer's editor for Windows. While it can serve as a good replacement for
Notepad, it also offers many powerful features for Web page authors and
programmers. Syntax highlighting for HTML, CSS, PHP, ASP, Perl, C/C++, Java,
JavaScript, and VBScript. Seamless Web browser for previewing HTML pages,
and FTP commands for uploading local files to FTP server.

Zombie's notes : Chương trình này khá hay đó Mạnh hơn Notepad của Win nhiều
mà cũng gọn nhẹ nữa

Sử dụng OllyDbg để load lên. Hãy khoang set bp gì cả, chạy chương trước đã (vì
hàm cần set bp có tới 6 cái, bạn sẽ không thể biết được cái nào là cần set).
Sau đó gõ Name/Serials (Zombie-12345). Rùi Bây giờ thì set bpx
GetWindowTextA. Sẽ có 6 hàm được set. Và hàm được dùng cho việc lấy entered

Name/Serials ở Addr: 4BCBC6.

Tiếp tục trace code đến Addr: 00479E7D Tại đây sẽ gọi hàm xử lý serials. Sau đó
hàm này sẽ trả về EAX <> 0 nếu Oki else = 0 (nhớ điều này na)

Oki Vào trong hàm xem thế nào.
Nhấn F8 một chút để đến 00479FEA

00479FEA |. 8A4424 18 MOV AL,BYTE PTR SS:[ESP+18]
00479FEE |. 83C4 0C ADD ESP,0C
00479FF1 |. 8A4E 02 MOV CL,BYTE PTR DS:[ESI+2]
00479FF4 |. 8D7E 02 LEA EDI,DWORD PTR DS:[ESI+2]
00479FF7 |. 3AC8 CMP CL,AL
00479FF9 74 09 JE SHORT editplus.0047A004
00479FFB |. |5F POP EDI
00479FFC |. |5E POP ESI
00479FFD |. |33C0 XOR EAX,EAX
00479FFF |. |5B POP EBX
0047A000 |. |83C4 0C ADD ESP,0C
0047A003 |. |C3 RETN

Lưu ý ở 00479FEA . Ở đây bạn hãy tìm ngược đến Addr: ESP+18 sẽ thấy 4 chars
(Zombie nhận được là: FA8B). Và MOV vào AL kí tự thứ 1 của Chars này (kí tự
F)
Tiếp tục ở 00479FF1 là MOV vào CL kí tự thứ 2 của entered serials (lưu ý.
Zombie tính kí tự đầu tiên ngoài cùng bên trái là kí tự thứ 0) > Ở đây CL = “3”

Sau đó so sánh 2 Char này. If equal thì jump tiếp đến các lệnh sau RETN. Ngược
lại sẽ tiếp tục dòng lệnh Các dòng lệnh tiếp theo có lệnh XOR EAX,EAX >
EAX = 0 . hahah…Như thế nghĩa là hàm trả về là Serials nhập vào sai…Vậy ta

chạy lại và nhập lại như sau:
Name: Zombie
Serials: 12F45

Tiếp tục đến Addr 0047A004 là các lệnh tương tự. AL = Char “A” trong
MagicString trên, còn D= Char thứ 3 trong entered Serials. > Lại phải nhập lại
lần nữa với Serials là: 12FA5….Phù Còn một lần nữa cơ…
Addr: 0047A03F là CL = Char thứ 0 trong entered serials, tiếp theo là AL = Char
thứ 0 trong MagicString thứ 2 (tương tự dò đến địa chỉ ESP+18 sẽ được “9211”).
Rùi Enter Serials lại lần nữa:
92FA5…
Rùi…Vậy là vượt qua các cửa ải rùi…Các dòng lệnh sẽ được chạy đến
0047A062 |. 0F94C0 SETE AL
> Trả về EAX = 1 > Oki


Vậy lần này bạn có được thông số reg như sau

Name: Zombie
Serials: 92FA5








Posted by: hacnho


Oct 30 2003, 05:30 AM

híc híc, các cậu lẹ quá, hacnho theo hổng kịp. good good!



How to crack Teleport Pro V1.29.1990

Phần mềm: Teleport Pro V1.29.1990
Bảo vệ: Unregistered Version/ Name Serial.
Công cụ : -W32DASM ver 893
-OllyDBG 1.09b, Win Calculator
Phương pháp crack: Find real serial
Mức độ ()Dễ (x)Vừa ()Hơi khó ()Rất khó
File cần crack pro.exe
Cracker: hacnho ()
Website:

I. Giới thiệu

Chào các bạn, Teleport Pro V1.29.1990 là một phần mềm download
nguyên website với tốc độ download mạnh khủng khiếp. Nhưng phiên
bản trial (dùng thử) chỉ cho sử dụng có 40 lần và chỉ download mỗi
lần có 500 files. Hic hic, hacnho đang định download cái site Echip về
nhà cho thằng em chơi mà Teleport Pro V1.29.1590 bắt chẹt quá
đáng. Ta đành phải đành ngậm ngùi crack nó thôi. Cách crack này
hơi khác với mọi cách thường dùng để crack là sẽ thấy số sê ri liền.

II. Bắt tay vào crack Teleport Pro V1.29.1990


Đầu tiên, sau khi cài đặt xong, ta chạy Teleport Pro V1.29.1590 thì
một nag hiện lên, đại loại bắt chúng ta đăng ký. Okie, bây giờ chúng
ta vào menu help >Register để đăng ký. Ở đây hacnho nhập vào
Text box Your Name là: hacnho và Your Unlock Code là: 15101983.
Waa, một nag văng ra " We're sorry! The registration number you
entered appears to ". Chắc đọc tới đây các bạn nghĩ là tìm dòng
string này để bắt đầu crack phải không. He he, ban đầu hacnho cũng
nghĩ vậy và set breakpoint Getwindowtexta trong SI lẫn Olly đều dẫn
hacnho đến Maroc không hà. do đó ở phần mềm Teleport này nếu
dùng SI ta phải set breakpoint hmemcpy. Mà hacnho đang xài XP vói
SI 4.2.7 sao mà set được, do đó chúng ta cần cầu cứu đến hai anh
chàng WinDASM và OllyDBG. Đầu tiên ta xét đến các dòng string
của Teleport. hacnho tìm ra một dòng string rất lạ "This program has
been altered possibly by a virus program execution will stop now."
Hổng phải cái string này bình thường đâu, đó chính là dòng nag bắn
ra khi bạn cố tình patch chương trình. Hic hic. SI hổng được, Patch
hổng xong luôn. Để có trong mớ bòng bong string của Windasm khi
disasm teleport có gì đáng giá hông ;;). Oh, hacnho tìm được một
string hơi thú vị : "Thank you! Your copy of Teleport Pro is now
registered. Al ". Double click vào nó để ra main của Wdasm, chúng
ta thấy một đoạn string đáng giá ngàn vàng he he.


:0042D325 8975E4 mov dword ptr [ebp-1C], esi
:0042D328 E802D30100 call 0044A62F
:0042D32D 8B86D9000000 mov eax, dword ptr [esi+000000D9]
:0042D333 33DB xor ebx, ebx
:0042D335 6A0A push 0000000A
:0042D337 53 push ebx
:0042D338 50 push eax

:0042D339 E8F76C0000 call 00434035 < Đặt breakPoint tại đây
:0042D33E 8B0D54EF4800 mov ecx, dword ptr [0048EF54]
:0042D344 83C40C add esp, 0000000C
:0042D347 8945E8 mov dword ptr [ebp-18], eax
:0042D34A 3899CD040000 cmp byte ptr [ecx+000004CD], bl
:0042D350 0F840E020000 je 0042D564
:0042D356 3BC3 cmp eax, ebx < So sánh EBX với Số serial nhập
vào
:0042D358 0F8402010000 je 0042D460
:0042D35E FFB6D5000000 push dword ptr [esi+000000D5] < Đưa
vào địa chỉ Name nhập vào
:0042D364 E8700A0000 call 0042DDD9 < Gọi hàm kiểm tra ( trace
into nếu muốn làm keygen).
:0042D369 3945E8 cmp dword ptr [ebp-18], eax < So sánh số serial
nhập vào với số do chương trình tạo ra
:0042D36C 59 pop ecx
:0042D36D 7536 jne 0042D3A5 < Đập vô mặt bạn cái nag "We're
sorry "
:0042D36F A170AE4800 mov eax, dword ptr [0048AE70]
:0042D374 8945F0 mov dword ptr [ebp-10], eax

* Possible Reference to String Resource ID=07001: "Thank you! Your
copy of Teleport Pro is now registered. Al"



He he, analyze tới đây là đủ để crack rồi, còn muốn code keygen thì
đọc phần sau. Okie, now dùng Olly để load thằng Teleport lên. Nhấn
Ctrl+G, nhập vào 0042D339, nhấn F2 để đặt breakpoint tại đây. Nhấn
F9 để chạy chương trình. Vào menu help >Register để đăng ký. Ở

đây hacnho nhập vào Text box Your Name là: hacnho và Your
Unlock Code là: 15101983. Olly Ice tại đây. Nhấn F8 trace downward
tới địa chỉ 0042D369. Bạn nhận thấy rằng trên , menu Register (FPU)
phía bên phải của Main Olly có những dòng

EAX 5BF3E6AD

ECX 009849D8 (hacnho)
Wow, 5BF3E6AD chính là số serial của bạn đã được mã hoá sang hệ
hex. Bây giờ dùng Calculator của Window để đỗi 5BF3E6AD sang hệ
decimal. Vào hào quang sáng lạng các bạn ạ, số serial là 1542710957.

Thế là Teleport Pro V1.29.1990 đã bị crack rồi đó các bạn ạ. Và
chúng ta sẽ có bản Teleport Pro V1.29.1990 để xài mãi mãi mà khỏi
tốn gần 40$ .



III. Kết luận

Nếu muốn code keygen bạn hãy trace into vào hàm call 0042DDD9 để
tìm hiểu cơ chế code keygen. Tôi chỉ đưa đoạn mã làm serial cho các
bạn tham khảo thôi.



CODE




0042DDD9 /$ 57 PUSH EDI
0042DDDA |. 8B7C24 08 MOV EDI,DWORD PTR SS:[ESP+8]
0042DDDE |. 85FF TEST EDI,EDI
0042DDE0 |. 74 09 JE SHORT pro.0042DDEB
0042DDE2 |. 57 PUSH EDI
0042DDE3 |. E8 A85E0000 CALL pro.00433C90
0042DDE8 |. 59 POP ECX
0042DDE9 |. EB 02 JMP SHORT pro.0042DDED
0042DDEB |> 33C0 XOR EAX,EAX
0042DDED |> 83F8 05 CMP EAX,5
0042DDF0 |. 73 04 JNB SHORT pro.0042DDF6
0042DDF2 |. 33C0 XOR EAX,EAX
0042DDF4 |. 5F POP EDI
0042DDF5 |. C3 RETN
0042DDF6 |> 53 PUSH EBX
0042DDF7 |. 56 PUSH ESI
0042DDF8 |. BE A4E4FE5D MOV ESI,5DFEE4A4
0042DDFD |. 33DB XOR EBX,EBX
0042DDFF |> 85FF /TEST EDI,EDI
0042DE01 |. 74 09 |JE SHORT pro.0042DE0C
0042DE03 |. 57 |PUSH EDI
0042DE04 |. E8 875E0000 |CALL pro.00433C90
0042DE09 |. 59 |POP ECX
0042DE0A |. EB 02 |JMP SHORT pro.0042DE0E
0042DE0C |> 33C0 |XOR EAX,EAX
0042DE0E |> 83C0 FC |ADD EAX,-4
0042DE11 |. 3BD8 |CMP EBX,EAX
0042DE13 |. 73 0C |JNB SHORT pro.0042DE21
0042DE15 |. 33343B |XOR ESI,DWORD PTR DS:[EBX+EDI]
0042DE18 |. F6C3 40 |TEST BL,40

0042DE1B |. 74 01 |JE SHORT pro.0042DE1E
0042DE1D |. 43 |INC EBX
0042DE1E |> 43 |INC EBX
0042DE1F |.^EB DE \JMP SHORT pro.0042DDFF
0042DE21 |> 8BC6 MOV EAX,ESI
0042DE23 |. 5E POP ESI
0042DE24 |. 5B POP EBX
0042DE25 |. 5F POP EDI
0042DE26 \. C3 RETN





Các bạn tự tìm hiểu thêm nha. hacnho chỉ nói qua loa cơ chế tạo sê ri
thôi. Đầu tiên chương trình sẽ xét name nhập vào, nếu name< 5 thì
thoát khỏi bảng đăng ký (may quá, hồi nãy hacnho nhập tới 6 ký tự
lận .) . Sau đó nếu lớn hơn 5 ký tự thì sẽ lấy chiều dài của ký tự (ví dụ
6) trừ cho 4, bằng bao nhiêu, đem xor với EBX (mặc định ban đầu,
EBX là 00). Gọi một hàm kiểm tra tại đây, nếu serial nhập vào bằng
số serial sinh ra, thì chương trình cũng thoát, khỏi tính lại. Nếu sai thì
Xor tiếp 4 bytes đầu của chiều dài lenght mới với một số magic bằng
5DFEE4A4 Tiếp tục TEST BL,40 , nếu quá 40 thì nhảy, còn không
thì đưa vào eax. Rồi lại tiếp tục vòng lặp cho tới khi hết thì thôi. He
he, sau đó bắn Real Serial vào memory, để so sánh với serial nhập
vào. Quá đơn giản phải không bạn .

Tut đến đây là END. Hẹn gặp trong tut sau.







_Bài viết của hacnho xin vui lòng để lại dòng này khi trích dẫn hoặc
đăng tải.


download bản html: