Giờ thì chúng ta có thể hiểu khi chương trình khởi động, nó sẽ làm những gì.
Chương trình sẽ dùng GetProcAddress lúc khởi động. Nó sẽ lấy tên của hàm như
một tham số và sẽ cho ra địa chỉ của APIs tương ứng. sau đó nó sẽ lưu trữ vào trên
củng một vị trí, ghi đè giá trị cũ ( mà trỏ tới vị trí chứa tên hàm APIs).
Đây là phần kiến thức sơ giản, sẽ giúp bạn trong tut kế: chỉnh sửa IAT mà không
cần IMPORTREC.
Until the second part
Ricardo Narvaja

This document was poorly translated into English by Innocent.
QUICK TOUR ABOUT VEO VEO – SIMPLE TOOL TO ENABLE BUTTON
AND MENU

Target: Test.exe (Incude in the zip)
Tool: Veo veo 3.4
Link:

I- Giới thiệu:

*Lời nói đầu: Hôm qua chu du trên net, gặp ngay thằng này thấy hay quá nên hôm
nay em xin intro nó với bà con để bà con sử dụng cho nó nhanh đỡ mất công ngồi
patch piếc chi cho mệt.

*Công dụng: Đây là 1 tool có tác dụng enable các button và menu của các soft
(hình như chỉ dành cho soft code = VB thôi thì phải, các language khác thì em
cũng chưa thử nữa). Ngoài ra nó còn có 1 số tác dụng nữa như dùng để soi các ký
tự * (trong các mật khẩu đó mà), nó còn là 1 keylogger nữa. Thôi giới thiệu nhiều
gòi, vào phần chính nào.

II- Ví dụ đơn giản:

Target lên thớt cho bài viết này là file test.exe (có trong file zip kèm theo), nhìn
qua cái icon đủ biết thằng này code = VB 5-6

Mở nó lên ta thấy nó có 2 menu + 1 button bị disable, nhiệm vụ của chúng ta là
enable chúng lên hết. Thông thường thì các pác sẽ disasm ra rùi ngồi set bp, kiếm
các hàm API … tè le luôn. Nhưng bây giờ với công cụ này các pác sẽ rút ngắn
đáng kể thời gian cho công việc này.

Mở chương trình Veoveo này lên, nó tạo 1 icon dưới system tray của các pác, ok
nhấn chuột fải vào các pác sẽ thấy có 7 muc:

Show Password << Cái này sẽ chuyển các ký tự * về thành chuỗi chứ bình thường
(mấy cái password đó mà)
Enable Buttons (Manual) << Enable button (Với nhiều button thì các pác nên làm
cái này)
Enable Buttons (Auto) << Enable button (Làm tự động có cái nào là enable lên
hết)
Enable Menus << Enable các menu
Enable Keylogger << Keylogger cái này các pác tự tìm hiểu nhá
About << Thông tin
Close << Tắt chương trình

A- Enable 2 cái menu:

Mở target lên, chọn trong Veoveo chức năng Enable Menus , nhấn lại vào từng
menu một, lập tức các menu được enable lên.
Xong nhiệm vụ 1


B- Enable cái button:


Mở target lên, chọn trong Veoveo chức năng Enable Buttons (Manual hay Auto
đều được) , cũng nhấn vào button xem sao, cái button cũng đã enable gòi
Hoàn tất công việc

C- Chuyển đổi ký tự * thành chữ thường:

Mở target lên, nhập bậy vào cái edit box xem -> ra toàn * thui, chọn trong Veoveo
chức năng Show Password , hehe các ký tự * đã chuyển thành ký tự thường rùi

III- Kết luận:

Theo em chương trình này rất hay không biết các pác thấy thế nào, bài viết này viết
trong vòng 10 phút có gì sai sót bào cho em biết để kịp thời edit (hehe bận chơi
Prision tale mà lị). Cảm ơn các pác đã đọc bài viết của em.


===== haule_nth – REA Team * Build 6/5/05 at 10:38 AM <> See ya =====

The way to crack VBA - Visual Basic for Application

Có ai crack những soft VBA chưa nhỉ ?. Theo dạng Addin cho MS Office. :)
Xin thưa với bà con là tui không ham crack những soft không dính tới AutoCAD.
Tớ thì chưa xử thằng nào dùng cho MS Office cả. Nhưng với AutoCAD thì cũng
được vài chú. Search trên mạng chắc cũng nhiều bài viết nhưng cứ mạo muội post
bài bà con cùng nghiên cứu.

1- Soft viết bằng VBA for AutoCAD (đuôi .dvb). Hôm nay xin lấy soft của

website: www.cadhedral.com ==> MathShapes Pro 2x.
2- Các công cụ sẽ sử dụng:
- AutoCAD (dĩ nhiên rồi)7
- Tool quan trọng là Advance Office Password Recovery 3.02.



- Một chút kiến thức về Visual Basic.

**** Trước khi bắt tay vào xử cái soft kia, xin giới thiệu (dịch từ Eng của
Elcomsoft.com).

Thiết kế cho Windows XP/2000, Advanced Office Password Recovery (viết tắt là
AOPR) là chương trình dùng để lấy lại mậi khẩu cho văn bản được tạo bởi MS
Office (mọi phiên bản) bao gồm: Word, Excel, Access (kể cả mật mã ở mức độ user
hay thông tin của owner), Outlook, Project, Money, PowerPoint, Visio, Publisher,
OneNote, Backup, Schedule+, Mail. AOPR cũng có thể "thịt" mật mã Content
Advisor của MS IE (v3/4/5), và "mở cửa hậu - backdoor" cho các ứng dụng VBA
(được viết bởi bất kỳ chương trình nào có VBA). Hầu hết các mật mã được lấy lại
ngay lập tức; "chìa khóa lên thiên đường" trong Word/Excel 97/2000/XP/2003 còn
có thể lấy bằng cách sử dụng kỹ thuật "brute-force" và dictionary attacks.

Như vậy là các ứng dụng có sử dụng VBA đều bị die hết với AOPR. Giờ quay trở
lại với em MathShapes Pro 2X. Đây là một soft viết bằng VBA for Acad.
Download và Unzip đại vào một folder nào đó. Cách cài đặt xem trong hướng dẫn
của chương trình. Sau khi cài đặt xong. Hãy test chút để đảm bảo chương trình
chạy tốt (hì nhưng mà giới hạn 30 ngày xài thôi).

Giờ load AOPR, (bà con nên kiếm bản AOPR Pro để có thể xử hàng lọat VBA).
Vào menu VBA Backdoor chọn Launch Application


Browse tới Desktop, chọn shortcut của AutoCAD, bấm Open, bấm tiếp OK.
Dưới đây là log sau khi đã load AutoCAD xong:
Quote:
2/27/2005 2 44 AM Command line is: F:\Program Files\AutoCAD\acad.exe

2/27/2005 2 47 AM VBA DLL version: 6.4.99.69

2/27/2005 2 47 AM VBA DLL size: 2502656

2/27/2005 2 47 AM VBA Memory Patch successfully applied
Giờ tại command của AutoCAD gõ: VBAMAN và bấm Enter. Hiện bảng thông
báo MathShapes Pro đã được load. Bấm bút Visual Basic Editor. Cửa sổ VBA hiện
lên, có một dòng thông tin của MathShapes bên tay trái. Click đúp vào đó :D :D,
hiện cửa sổ đòi password. Gõ REA Group và bấm Enter.
Úm ba la Vừng ơi mở ra. Hê hê, mở rồi đó bà con, giờ thì đã nhìn thấy Modules,
Form của MathShapes. Mã nguồn của chương trình đã bày sẵn rồi đó. Có thể lần
mò tìm kiếm Serial được rồi đó :D

Để tránh tình trạng mò kim đáy biển (lần mò các dòng code), ta dùng tính năng
Search của VBA. Muc tiêu là những từ đại loại như "REG", "SERIAL",
"AUTHOR" vân vân Giờ click chuột phải lên bất kỳ một form nào đó và
chọn View Code. rồi bấm Ctrl + F, hiện cửa sổ tìm kiếm. Gõ thử tử "reg". Đánh
dầu chọn vào mục "Search : Current Project" rồi bấm nút Find. Con trỏ text tới
đâu thì ngồi nhìn một chút xem có manh mối gí không. :D :D Dù sao cũng nhanh
hơn mò kim. :D. Sau vài lần bấm Find Next, tới form7. Nhìn kỹ coi Serial
Kìa:
Code:
Dim RRREG As String


On Error Resume Next
RRREG = Trim(TextBox1.Text)

If UCase(RRREG) = UCase("FRMKDRAX") Then

SaveSetting "MonitorsetVG", "Monitor", "ID5", "A2FC"
SaveSetting "MshapesPro", "Support", "Isregist", "R"

MsgBox ("Congratulations. Your registration was completed successfully." &
vbCr & "Now you can use this software without any limitations.")

Unload UserForm7

Else
MsgBox ("INVALID REGISTRATION CODE!" & vbCr & "See your registration
information you received by email, then try again.")

Unload UserForm7

End If
Tìm thấy rồi thì ghi lại và bấm Ctrl + S để lưu mật mã (REA Group) vào
MathShapes Pro đặng về sau cần nghiên cứu source thì dùng mật mã mới :D :D
thay cho mật mã của tác giả để open. AOPR đã hết nhiệm vụ. Close AutoCAD.

Và bài viết của tớ đến đây cũng kết thúc. Trình độ có hạn, bài viết không khỏi có
sai sót, mong bà con bỏ qua và chỉ giáo thêm.

P/S: không biết bài này coi là Tut or Intro nhỉ ?. Các mod quyết định giùm cái nào!
Thx!!!


Zoi(REA)
BÀI 3: W32DASM+HIEW+SI=OLLDBG??

Tính gác kiếm về quê cưới vợ , hôm qua vào mạng rao bán đấu giá cái nick benina
để có tiền về xe. Nhưng chẳng thấy ma nào mua. Đành ở lại Sì gòn nghiêu ngao
vài ba chuyến rồi tính sao. Cái gì nó đến chắc cũng sẽ đến. AQ của Lỗ Tấn là bạn
của tui mà , nó dạy tui như thế : ))
Hôm nay nghiêu ngao lên mạng, các bạn nữ nhi chi chi (BD hay “lai cái” gì cũng
được) “đòi hỏi” quá