Từ HVA (part 12)

Production: EditPlus 2.11 service release 2
Copyright by: ES-Computing
Homepage: http://www.editplus.com/
Download: http://download.com.com/redir?pid=10226517...2-10226517.html
Protector: Name/Serials
Packed: None
Tools: OllyDbg 1.09d + Notepad (to write your serials )
Done: Get correct serials
Cracked by: Zombie DeathMan
Comment: EditPlus is an Internet-ready 32-bit Text editor, HTML editor, and Programmer's editor for Windows. While it can serve as a good replacement for Notepad, it also offers many powerful features for Web page authors and programmers. Syntax highlighting for HTML, CSS, PHP, ASP, Perl, C/C++, Java, JavaScript, and VBScript. Seamless Web browser for previewing HTML pages, and FTP commands for uploading local files to FTP server.

Zombie's notes..: Chương trình này khá hay đó...Mạnh hơn Notepad của Win nhiều mà cũng gọn nhẹ nữa..

Sử dụng OllyDbg để load lên. Hãy khoang set bp gì cả, chạy chương trước đã (vì hàm cần set bp có tới 6 cái, bạn sẽ không thể biết được cái nào là cần set).
Sau đó gõ Name/Serials (Zombie-12345). Rùi..Bây giờ thì set bpx GetWindowTextA. Sẽ có 6 hàm được set. Và hàm được dùng cho việc lấy entered Name/Serials ở Addr: 4BCBC6.

Tiếp tục trace code đến Addr: 00479E7D..Tại đây sẽ gọi hàm xử lý serials. Sau đó hàm này sẽ trả về EAX <> 0 nếu Oki else = 0 (nhớ điều này na)

Oki..Vào trong hàm xem thế nào.
Nhấn F8 một chút để đến 00479FEA..

00479FEA |. 8A4424 18 MOV AL,BYTE PTR SS:[ESP+18]
00479FEE |. 83C4 0C ADD ESP,0C
00479FF1 |. 8A4E 02 MOV CL,BYTE PTR DS:[ESI+2]
00479FF4 |. 8D7E 02 LEA EDI,DWORD PTR DS:[ESI+2]
00479FF7 |. 3AC8 CMP CL,AL
00479FF9 74 09 JE SHORT editplus.0047A004
00479FFB |. |5F POP EDI
00479FFC |. |5E POP ESI
00479FFD |. |33C0 XOR EAX,EAX
00479FFF |. |5B POP EBX
0047A000 |. |83C4 0C ADD ESP,0C
0047A003 |. |C3 RETN

Lưu ý ở 00479FEA . Ở đây bạn hãy tìm ngược đến Addr: ESP+18 sẽ thấy 4 chars (Zombie nhận được là: FA8B). Và MOV vào AL kí tự thứ 1 của Chars này (kí tự F)
Tiếp tục ở 00479FF1 là MOV vào CL kí tự thứ 2 của entered serials (lưu ý. Zombie tính kí tự đầu tiên ngoài cùng bên trái là kí tự thứ 0) --> Ở đây CL = “3”

Sau đó so sánh 2 Char này. If equal thì jump tiếp đến các lệnh sau RETN. Ngược lại sẽ tiếp tục dòng lệnh..Các dòng lệnh tiếp theo có lệnh XOR EAX,EAX --> EAX = 0 . hahah…Như thế nghĩa là hàm trả về là Serials nhập vào sai…Vậy ta chạy lại và nhập lại như sau:
Name: Zombie
Serials: 12F45

Tiếp tục đến Addr 0047A004 là các lệnh tương tự. AL = Char “A” trong MagicString trên, còn D= Char thứ 3 trong entered Serials. --> Lại phải nhập lại lần nữa với Serials là: 12FA5….Phù..Còn một lần nữa cơ…
Addr: 0047A03F là CL = Char thứ 0 trong entered serials, tiếp theo là AL = Char thứ 0 trong MagicString thứ 2 (tương tự dò đến địa chỉ ESP+18 sẽ được “9211”).
Rùi..Enter Serials lại lần nữa:
92FA5…
Rùi…Vậy là vượt qua các cửa ải rùi…Các dòng lệnh sẽ được chạy đến
0047A062 |. 0F94C0 SETE AL
--> Trả về EAX = 1 --> Oki..
Vậy lần này bạn có được thông số reg như sau
Name: Zombie
Serials: 92FA5

How to crack Teleport Pro V1.29.1990

Phần mềm: Teleport Pro V1.29.1990
Bảo vệ: Unregistered Version/ Name Serial.
Công cụ : -W32DASM ver 893
-OllyDBG 1.09b, Win Calculator
Phương pháp crack: Find real serial
Mức độ ()Dễ (x)Vừa ()Hơi khó ()Rất khó
File cần crack pro.exe
Cracker: hacnho (hacnho@hopthu.com)
Website: http://kickme.to/VCT

I. Giới thiệu

Chào các bạn, Teleport Pro V1.29.1990 là một phần mềm download nguyên website với tốc độ download mạnh khủng khiếp. Nhưng phiên bản trial (dùng thử) chỉ cho sử dụng có 40 lần và chỉ download mỗi lần có 500 files. Hic hic, hacnho đang định download cái site Echip về nhà cho thằng em chơi mà Teleport Pro V1.29.1590 bắt chẹt quá đáng. Ta đành phải đành ngậm ngùi crack nó thôi. Cách crack này hơi khác với mọi cách thường dùng để crack là sẽ thấy số sê ri liền.

II. Bắt tay vào crack Teleport Pro V1.29.1990

Đầu tiên, sau khi cài đặt xong, ta chạy Teleport Pro V1.29.1590 thì một nag hiện lên, đại loại bắt chúng ta đăng ký. Okie, bây giờ chúng ta vào menu help--->Register để đăng ký. Ở đây hacnho nhập vào Text box Your Name là: hacnho và Your Unlock Code là: 15101983. Waa, một nag văng ra " We're sorry! The registration number you entered appears to...". Chắc đọc tới đây các bạn nghĩ là tìm dòng string này để bắt đầu crack phải không. He he, ban đầu hacnho cũng nghĩ vậy và set breakpoint Getwindowtexta trong SI lẫn Olly đều dẫn hacnho đến Maroc không hà. do đó ở phần mềm Teleport này nếu dùng SI ta phải set breakpoint hmemcpy. Mà hacnho đang xài XP vói SI 4.2.7 sao mà set được, do đó chúng ta cần cầu cứu đến hai anh chàng WinDASM và OllyDBG. Đầu tiên ta xét đến các dòng string của Teleport. hacnho tìm ra một dòng string rất lạ "This program has been altered possibly by a virus program execution will stop now." Hổng phải cái string này bình thường đâu, đó chính là dòng nag bắn ra khi bạn cố tình patch chương trình. Hic hic. SI hổng được, Patch hổng xong luôn. Để có trong mớ bòng bong string của Windasm khi disasm teleport có gì đáng giá hông ; Oh, hacnho tìm được một string hơi thú vị : "Thank you! Your copy of Teleport Pro is now registered. Al...". Double click vào nó để ra main của Wdasm, chúng ta thấy một đoạn string đáng giá ngàn vàng he he.

-----
:0042D325 8975E4 mov dword ptr [ebp-1C], esi
:0042D328 E802D30100 call 0044A62F
:0042D32D 8B86D9000000 mov eax, dword ptr [esi+000000D9]
:0042D333 33DB xor ebx, ebx
:0042D335 6A0A push 0000000A
:0042D337 53 push ebx
:0042D338 50 push eax
:0042D339 E8F76C0000 call 00434035 <--- Đặt breakPoint tại đây
:0042D33E 8B0D54EF4800 mov ecx, dword ptr [0048EF54]
:0042D344 83C40C add esp, 0000000C
:0042D347 8945E8 mov dword ptr [ebp-18], eax
:0042D34A 3899CD040000 cmp byte ptr [ecx+000004CD], bl
:0042D350 0F840E020000 je 0042D564
:0042D356 3BC3 cmp eax, ebx <--- So sánh EBX với Số serial nhập vào...
:0042D358 0F8402010000 je 0042D460
:0042D35E FFB6D5000000 push dword ptr [esi+000000D5] <-- Đưa vào địa chỉ Name nhập vào
:0042D364 E8700A0000 call 0042DDD9 <--- Gọi hàm kiểm tra ( trace into nếu muốn làm keygen).
:0042D369 3945E8 cmp dword ptr [ebp-18], eax <-- So sánh số serial nhập vào với số do chương trình tạo ra
:0042D36C 59 pop ecx
:0042D36D 7536 jne 0042D3A5 <-- Đập vô mặt bạn cái nag "We're sorry..."
:0042D36F A170AE4800 mov eax, dword ptr [0048AE70]
:0042D374 8945F0 mov dword ptr [ebp-10], eax

* Possible Reference to String Resource ID=07001: "Thank you! Your copy of Teleport Pro is now registered. Al"



He he, analyze tới đây là đủ để crack rồi, còn muốn code keygen thì đọc phần sau. Okie, now dùng Olly để load thằng Teleport lên. Nhấn Ctrl+G, nhập vào 0042D339, nhấn F2 để đặt breakpoint tại đây. Nhấn F9 để chạy chương trình. Vào menu help--->Register để đăng ký. Ở đây hacnho nhập vào Text box Your Name là: hacnho và Your Unlock Code là: 15101983. Olly Ice tại đây. Nhấn F8 trace downward tới địa chỉ 0042D369. Bạn nhận thấy rằng trên , menu Register (FPU) phía bên phải của Main Olly có những dòng

EAX 5BF3E6AD

ECX 009849D8 (hacnho)
Wow, 5BF3E6AD chính là số serial của bạn đã được mã hoá sang hệ hex. Bây giờ dùng Calculator của Window để đỗi 5BF3E6AD sang hệ decimal. Vào hào quang sáng lạng các bạn ạ, số serial là 1542710957.

Thế là Teleport Pro V1.29.1990 đã bị crack rồi đó các bạn ạ. Và chúng ta sẽ có bản Teleport Pro V1.29.1990 để xài mãi mãi mà khỏi tốn gần 40$ .

-------

III. Kết luận

Nếu muốn code keygen bạn hãy trace into vào hàm call 0042DDD9 để tìm hiểu cơ chế code keygen. Tôi chỉ đưa đoạn mã làm serial cho các bạn tham khảo thôi.


CODE


0042DDD9 /$ 57 PUSH EDI
0042DDDA |. 8B7C24 08 MOV EDI,DWORD PTR SS:[ESP+8]
0042DDDE |. 85FF TEST EDI,EDI
0042DDE0 |. 74 09 JE SHORT pro.0042DDEB
0042DDE2 |. 57 PUSH EDI
0042DDE3 |. E8 A85E0000 CALL pro.00433C90
0042DDE8 |. 59 POP ECX
0042DDE9 |. EB 02 JMP SHORT pro.0042DDED
0042DDEB |> 33C0 XOR EAX,EAX
0042DDED |> 83F8 05 CMP EAX,5
0042DDF0 |. 73 04 JNB SHORT pro.0042DDF6
0042DDF2 |. 33C0 XOR EAX,EAX
0042DDF4 |. 5F POP EDI
0042DDF5 |. C3 RETN
0042DDF6 |> 53 PUSH EBX
0042DDF7 |. 56 PUSH ESI
0042DDF8 |. BE A4E4FE5D MOV ESI,5DFEE4A4
0042DDFD |. 33DB XOR EBX,EBX
0042DDFF |> 85FF /TEST EDI,EDI
0042DE01 |. 74 09 |JE SHORT pro.0042DE0C
0042DE03 |. 57 |PUSH EDI
0042DE04 |. E8 875E0000 |CALL pro.00433C90
0042DE09 |. 59 |POP ECX
0042DE0A |. EB 02 |JMP SHORT pro.0042DE0E
0042DE0C |> 33C0 |XOR EAX,EAX
0042DE0E |> 83C0 FC |ADD EAX,-4
0042DE11 |. 3BD8 |CMP EBX,EAX
0042DE13 |. 73 0C |JNB SHORT pro.0042DE21
0042DE15 |. 33343B |XOR ESI,DWORD PTR DS:[EBX+EDI]
0042DE18 |. F6C3 40 |TEST BL,40
0042DE1B |. 74 01 |JE SHORT pro.0042DE1E
0042DE1D |. 43 |INC EBX
0042DE1E |> 43 |INC EBX
0042DE1F |.^EB DE \JMP SHORT pro.0042DDFF
0042DE21 |> 8BC6 MOV EAX,ESI
0042DE23 |. 5E POP ESI
0042DE24 |. 5B POP EBX
0042DE25 |. 5F POP EDI
0042DE26 \. C3 RETN




Các bạn tự tìm hiểu thêm nha. hacnho chỉ nói qua loa cơ chế tạo sê ri thôi. Đầu tiên chương trình sẽ xét name nhập vào, nếu name< 5 thì thoát khỏi bảng đăng ký (may quá, hồi nãy hacnho nhập tới 6 ký tự lận .) . Sau đó nếu lớn hơn 5 ký tự thì sẽ lấy chiều dài của ký tự (ví dụ 6) trừ cho 4, bằng bao nhiêu, đem xor với EBX (mặc định ban đầu, EBX là 00). Gọi một hàm kiểm tra tại đây, nếu serial nhập vào bằng số serial sinh ra, thì chương trình cũng thoát, khỏi tính lại. Nếu sai thì Xor tiếp 4 bytes đầu của chiều dài lenght mới với một số magic bằng 5DFEE4A4... Tiếp tục TEST BL,40 , nếu quá 40 thì nhảy, còn không thì đưa vào eax. Rồi lại tiếp tục vòng lặp cho tới khi hết thì thôi. He he, sau đó bắn Real Serial vào memory, để so sánh với serial nhập vào. Quá đơn giản phải không bạn .

How to crack File Renamer 1.0 build 9

Phần mềm: File Renamer 1.0 build 9
Bảo vệ: Unregistered Version/ Name Serial.
Công cụ : -W32DASM ver 8.93 only!
Phương pháp crack: Find real serial
Mức độ (x)Dễ ()Vừa ()Hơi khó ()Rất khó
File cần crack Renamer.exe
Cracker: hacnho (hacnho@hopthu.com)
Website: http://kickme.to/VCT

I. Giới thiệu

Chào các bạn, File Renamer 1.0 build 9 là một chương trình tiện ích dùng để đổi tên hàng loạt, hay hơn nhiều so với chức năng của Window. Ngặt một nỗi là nó bắt đăng ký mỗi khi chương trình chạy. Download phiên bản dùng thử tại địa chỉ http://www.princetonsoftwarecompany.com/ . Có lẽ hãng Princeton Software Company quá tự tin vào cơ chế mã hoá serial của mình nên không pack lại. Okie chúng ta crack nó nào anh em!

II. Bắt tay vào crack File Renamer 1.0 build 9

Đầu tiên, sau khi cài đặt xong, ta chạy File Renamer 1.0 build 9 thì nó hiện lên một nag bắt đăng ký. Ở đây hacnho nhập vào 15101983 thì Waaa... một nag bắn ra "Invalid Registration Key.". He he, bình tĩnh. Chúng ta vào Wdasm để tìm reverse code nó xem. Ngay trên đầu main của Wdasm, hacnho thấy dòng Import Module 001: MSVBVM60.DLL, hí hí, vậy là nó code bằng VB6. Crack mệt đa . Vào Menu String Data Ref. Double click vào dòng Invalid Registration Key. Dịch chuyển lên trên bạn sẽ thấy như sau:

* Possible StringData Ref from Code Obj ->"TTF87D3F-J8V47C9K" <--- Số Registration Key ở đây. |

:00448945 68446E4000 push 00406E44
:0044894A FFD7 call edi
:0044894C F7D8 neg eax
:0044894E 1BC0 sbb eax, eax
:00448950 F7D8 neg eax
:00448952 85D8 test eax, ebx <--- kiểm tra code nhập vào có giống string không!
:00448954 7469 je 004489BF <--- Nhảy nhảy nhảy ... :-D.
:00448956 B804000280 mov eax, 80020004
:0044895B 894594 mov dword ptr [ebp-6C], eax
:0044895E BB0A000000 mov ebx, 0000000A
:00448963 895D8C mov dword ptr [ebp-74], ebx
:00448966 8945A4 mov dword ptr [ebp-5C], eax
:00448969 895D9C mov dword ptr [ebp-64], ebx
:0044896C 8945B4 mov dword ptr [ebp-4C], eax
:0044896F 895DAC mov dword ptr [ebp-54], ebx

* Possible StringData Ref from Code Obj ->"Invalid Registration Key."
|
:00448972 C74584CC974000 mov [ebp-7C], 004097CC
:00448979 C7857CFFFFFF08000000 mov dword ptr [ebp+FFFFFF7C], 00000008
:00448983 8D957CFFFFFF lea edx, dword ptr [ebp+FFFFFF7C]
:00448989 8D4DBC lea ecx, dword ptr [ebp-44]



Oh la la. Ở đây nó không gọi hàm kiểm tra gì hết mà chỉ kiểm tra xem số nhập vào có đúng với dòng các string sinh ra không. Tại dòng * Possible StringData Ref from Code Obj ->"TTF87D3F-J8V47C9K". hacnho thấy số Reg Code nằm chình ình ngay trước mặt các bạn ạ. Còn chần chờ gì nữa mà không chép ra rồi đăng ký hả .

Không hẳn chỉ có một regcode duy nhất mà trong các đoạn string của File Renamer 1.0 build 9 cũng có một số string là RegCode. Có thể kể ra bốn đoạn mà hacnho tìm được:

-------------------------------

* Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h
|
:00423F14 8B35D4104000 mov esi, dword ptr [004010D4]
:00423F1A 51 push ecx

* Possible StringData Ref from Code Obj ->"2F78AZX2-89ME4A23"
|
:00423F1B 68F46D4000 push 00406DF4
:00423F20 FFD6 call esi
:00423F22 8B156CA04400 mov edx, dword ptr [0044A06C]
:00423F28 8BF8 mov edi, eax
:00423F2A F7DF neg edi
:00423F2C 1BFF sbb edi, edi
:00423F2E 52 push edx

* Possible StringData Ref from Code Obj ->"8J4Z2X11-8R865YHG"
|
:00423F2F 68CC6D4000 push 00406DCC
:00423F34 F7DF neg edi
:00423F36 FFD6 call esi
:00423F38 F7D8 neg eax
:00423F3A 1BC0 sbb eax, eax
:00423F3C F7D8 neg eax
:00423F3E 23F8 and edi, eax
:00423F40 A16CA04400 mov eax, dword ptr [0044A06C]
:00423F45 F7DF neg edi
:00423F47 1BFF sbb edi, edi
:00423F49 50 push eax

* Possible StringData Ref from Code Obj ->"7134X853-IJ78FR6A"
|:00423F4A 681C6E4000 push 00406E1C
:00423F4F F7DF neg edi
:00423F51 FFD6 call esi
:00423F53 F7D8 neg eax
:00423F55 8B0D6CA04400 mov ecx, dword ptr [0044A06C]
:00423F5B 1BC0 sbb eax, eax
:00423F5D 51 push ecx
:00423F5E F7D8 neg eax
:00423F60 23F8 and edi, eax

*Possible StringData Ref from Code Obj ->"TTF87D3F-J8V47C9K"
|
:00423F62 68446E4000 push 00406E44
:00423F67 F7DF neg edi
:00423F69 1BFF sbb edi, edi
:00423F6B F7DF neg edi
:00423F6D FFD6 call esi
:00423F6F F7D8 neg eax
:00423F71 1BC0 sbb eax, eax
:00423F73 F7D8 neg eax
:00423F75 85F8 test eax, edi
:00423F77 0F8436010000 je 004240B3
-----------------------------------------------



Tóm lại ta có các số RegCode tham khảo :

TTF87D3F-J8V47C9K

7134X853-IJ78FR6A

8J4Z2X11-8R865YHG

2F78AZX2-89ME4A23

III. Kết luận

Đây là một chương trình tương đối dễ crack nhưng cần sự quan sát nhất là không máy móc áp dụng một phương pháp duy nhất.