Cracker Handbook 1.0 part 192 pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (132.38 KB, 6 trang )
DLL_PROCESS_DETACH:
if Assigned(DLLData) then
begin
UnmapViewOfFile(DLLData);
DLLData := nil;
end;
end;
end;
exports AutoLoad ;
{$R *.res}
begin
DLLProc := @MyDLL;
MyDLL(DLL_PROCESS_ATTACH);
end.
Crack soft packed Asprotect mà không cần Unpack
Crack softwares được Pack bằng ASProtect -> Alexey Solodovnikov mà không
cần unpack
Các phần mềm hiện nay hay được pack gây khó khăn cho chúng ta khi crack .Vấn
đề đặt ra ở đây là ta có thể crack mà không cần Unpack.
Tôi mới thử một số soft được pack bằng Asprotect và thấy cũng có thể crack được
sau đây là một tut nhỏ các bạn góp ý nhé.( vì mấy hôm nay cái proxy mình hay
dùng không chạy được nên tìm tool để kiếm proxy khác chọn thằng này….)
Homepage:http:// www.smartstarsoft.com
Software : SmartProxyHelper v 1.5
Copyright Smartstar Software Inc, 2004 - 2005 All Rights Reserved
Type: nameid/regcode
Packed : ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
Tool: PeID,Ollydbg v1.10
Request : Tìm nameID và Regcode
The SmartProxyHelper is an all-powerful software to be capable of proxy
searching, checking, management and assignment. It has provided all kinds of
settings and options to satisfy users¡¯ different needs of acquisition and using the
proxy. It can check with multithreading the level of proxy anonymity, the location
of host and the transmission speed. The software possesses a unique function of
smart proxy robot, which enables you realize a full automatic procurement and
using of proxy without any moving of your finger. At the same time, a function of
clearing off net surfing trace is built in within the software in order for further
strengthening the security and the protection over users¡¯ privacy. The software
itself also acts as a simple proxy server, i.e. which can provide proxy service for
any exterior net applicant program that needs it by composing a second class proxy
system with the SmartProxyHelper¡¯s exterior deputizing dispatch. In addition, it
is capable of recording the transmission message of your using the proxy server, so
as to conduct an efficient control over the net access.
Sau khi cài xong ,dùng PeID v0.93 ta biết được chương trình được packed bằng :
ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
Chạy thử chương trình , đập ngay vào trước mặt một cái nag được phép dung thử
15 ngày
Trong form đăng ký yêu cầu nhập UserID và Regcode.
Bắt đầu crack :
hide debugger .mở Olly vào Debugging options trong tab exceptions bỏ hêt các
dấu kiểm nếu có,sau đó vào Plugin
Bây giờ mở chương trình Sphelper. Exe nhấn F9 và Shift F9 Đến khi chương trình
chạy hoàn toàn , ta thấy hiện ra nag thông báo số ngày còn lại và yêu cầu đăng ký
Ta nhập vào : UserID = bibo ,Regcode =123456 rồi nhấn Register ,nhận được
thông báo: Invalid RegID
Ta nhớ thông báo này , trở lại màn hình của Olly nhấn F12 để tạm dừng , nhấn Alt
E chọn dòng:
Path=C:\Program Files\SmartProxyHelper\sphelper.exe nhấn Enter rồi nhấn Ctrl
A để Alalys code
All reference text string search for Tiếp tục nhấn phải chuột search for text :
Đánh vào “Invalid RegID” ta nhân được như sau:
Code:
Text strings referenced in sphelper:, item 7833
Address=004F6CC1
Disassembly=MOV EAX,sphelper.004F6EBC
Text string=ASCII "Invalid RegId!"
Kich vào dòng này ta thấy :
004F6CC1 |. B8 BC6E4F00 MOV EAX,sphelper.004F6EBC ; ASCII
"Invalid RegId!"
004F6CC6 |. E8 6103F4FF CALL sphelper.0043702C
004F6CCB |. E9 AF010000 JMP sphelper.004F6E7F
004F6CD0 |> 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C]
004F6CD3 |. 50 PUSH EAX
004F6CD4 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004F6CD7 |. E8 1CE1F0FF CALL sphelper.00404DF8
004F6CDC |. 8BC8 MOV ECX,EAX
004F6CDE |. 2BCB SUB ECX,EBX
004F6CE0 |. 8D53 01 LEA EDX,DWORD PTR DS:[EBX+1]
004F6CE3 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004F6CE6 |. E8 6DE3F0FF CALL sphelper.00405058
004F6CEB |. 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
004F6CEE |. 50 PUSH EAX
004F6CEF |. 8BCB MOV ECX,EBX
004F6CF1 |. 49 DEC ECX
004F6CF2 |. BA 01000000 MOV EDX,1
004F6CF7 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004F6CFA |. E8 59E3F0FF CALL sphelper.00405058
004F6CFF |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
004F6D02 |. B8 B06E4F00 MOV EAX,sphelper.004F6EB0
004F6D07 |. E8 30E4F0FF CALL sphelper.0040513C
004F6D0C |. 8BD8 MOV EBX,EAX
004F6D0E |. 85DB TEST EBX,EBX
004F6D10 |. 7F 0F JG SHORT sphelper.004F6D21
004F6D12 |. B8 D46E4F00 MOV EAX,sphelper.004F6ED4 ; ASCII
"Invalid RegCode!"
004F6D17 |. E8 1003F4FF CALL sphelper.0043702C
004F6D1C |. E9 5E010000 JMP sphelper.004F6E7F
004F6D21 |> 8D45 F0 LEA EAX,DWORD PTR SS:[EBP-10]
Nhìn lên một chút ta thấy hàm kiểm tra ban đầu RegID tại địa chỉ:
Code:
004F6CB6 |. E8 81E4F0FF CALL sphelper.0040513C
Và nhìn xuống dưới một chút ta thấy hàm kiểm tra ban đầu Regcode tại địa chỉ:
Code:
004F6D07 |. E8 30E4F0FF CALL sphelper.0040513C
và Tại một địa chỉ nữa xuống dưới một chút.
RegID phải gồm hai nhóm số hay chữ cách nhau bằng dấu “-“ nhóm đầu tiên sẽ
được lấy làm regname và phải có it nhất là 4 ký tự
RegCOde Phaỉ gồm 3 nhóm cách nhau bằng dấu “-“
Trong cửa sổ Search text string nhìn xuống một chút ta thấy dòng sau:
Code:
Text strings referenced in sphelper:, item 7932
Address=004F7D2D
Disassembly=MOV EDX,sphelper.004F7E1C
Text string=ASCII "This is a Unregistered Version."
Và đây nữa :
Text strings referenced in sphelper:, item 7933
Address=004F7D52
Disassembly=MOV EAX,sphelper.004F7E44
Text string=ASCII "This software is registered to: %s"
Chúng ta hãy nhớ 2 địa chỉ này nhé
Bây giờ đóng Olly lại , chạy chương trình sphelper. Exe lên
Ta nhập thử RegId = bibo-msp10
Regcode = 12345-67890-asdfg
Ta không thấy báo lỗi Invalid RegId và Invalid RegCode mà nhận được thông báo
:
“Please restart Smart proxy helper or reopen about dialog for verify registration.”
Như vậy ta nghĩ ngay rằng thông tin đăng ký đã có thể được ghi vào registry và sẽ
được kiểm tra khi restart hay vào About Dialog
(Thử kiểm tra trong registry vào Start => run => tìmregedit dòng “smartproxy”
ta thấy ngay thông tin đã được ghi vào đây)
Tắt chương trình ,khởi động olly nạp Sphelper.exe thao tác như trên ,nhập vào :
RegId = bibo-msp10
Regcode = 12345-67890-asdfg
quay trở lại màn hình Olly ==. nhấn Ctrl G điền vào địaNhẩn register chỉ
:004F7D2D nhấn enter ta sẽ tới đoạn code sau: (Neu khong thay thi nhan Ctrl A)
Code:
004F7D2D |> BA 1C7E4F00 MOV EDX,sphelper.004F7E1C ; ASCII
"This is a Unregistered Version."
004F7D32 |. 8B86 28030000 MOV EAX,DWORD PTR DS:[ESI+328]
004F7D38 |. E8 D330F7FF CALL sphelper.0046AE10
004F7D3D |. EB 2B JMP SHORT sphelper.004F7D6A
004F7D3F |> 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
004F7D42 |. 50 PUSH EAX ; /Arg1
004F7D43 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; |
004F7D46 |. 8945 E4 MOV DWORD PTR SS:[EBP-1C],EAX ; |
004F7D49 |. C645 E8 0B MOV BYTE PTR SS:[EBP-18],0B ; |
004F7D4D |. 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] ; |
004F7D50 |. 33C9 XOR ECX,ECX ; |
004F7D52 |. B8 447E4F00 MOV EAX,sphelper.004F7E44 ; |ASCII
"This software is registered to: %s"
004F7D57 |. E8 902AF1FF CALL sphelper.0040A7EC ;
\sphelper.0040A7EC
Nhìn lên một đoạn :
Code:
004F7D17 |. E8 04100100 CALL sphelper.00508D20 004F7D1C |.
84C0 TEST AL,AL
004F7D1E |. 74 0D JE SHORT sphelper.004F7D2D
004F7D20 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
004F7D23 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
004F7D26 |. E8 19D2F0FF CALL sphelper.00404F44
004F7D2B |. 74 12 JE SHORT sphelper.004F7D3F
Ta đặt một breakpoint tại đây:
Code:
004F7D17 |. E8 04100100 CALL sphelper.00508D20 ; Set
breakpiont here
nhấn F8 để step over qua hàm này sau đó tiếp tục nhấn F8 chương trình sẽ Ice tại
4F7D17 đây là hàm tạo real regcode ABOUT vào Menu Help Ok Nhấn OK
ta nhận được real regcode tại EDXtới 4f7d23 nhìn sang hai thanh ghi EAX và
EDX
004F7D20 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ;
EAX=Fregcode mà ta nhập vào (Nhóm ký tự thứ nhất và nhóm ký tự thứ 3 12345-
asdfg)
004F7D23 |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] EDX= Real
regcode (KWLCU-VSTQP)
004F7D26 |. E8 19D2F0FF CALL sphelper.00404F44 ; Hàm so
sánh
Real regcode và F Regcode
