Chào các bạn chúng ta lạI gặp nhau ở phần II này, qua bài viết ở phần I hẳn các bạn đã chuẩn bị đầy đủ “súng ống đạn dược” để chiến đấu vớI các soft rồI phảI không? Ok ở phần II này tôi xin hướng dẫn các bạn sử dụng công cụ SoftIce, đây là công cụ debug mạnh cực kỳ, nó được ví như khẩu M-16 của các chiến sỹ marine trên chiến trường. Muốn “giết chết” được phần mềm các bạn phảI hiểu rõ các sử dụng nó, nếu không cẩn thận thì bạn sẽ bị chính nó kill đấy…
Chú ý: trong bài này tôi có tham khảo bài viết của DTK,NVH©—thanx a lot for support
I.SoffICE là gì và tại sao phải dùng nó?
Chúng ta đều biết SoftIce là công cụ của hãng Numega viết ra dùng cho các programmer dùng để debug chương trình…Tuy nhiên nó được các cracker thế giớI dùng để crack các phần mềm…Do vậy nguyên gốc của nó không phảI là dùng để phục vụ cho mục đích crack…Có nhiều bạn hỏI tui tạI sao SoftIce là một công cụ dùng để crack mà lạI đòi số serial, sao ta không dùng chính nó để crack nó. TrờI ạ, có bạn lạI dùng chính SoftIce để crack chính nó, có bạn crack không được rồI la lên rằng “ TrờI ạ, SoftIce lạI detect SoftIce…”!!! he he bây giờ các bạn đã hiều về lai lịch của SofIce rồI chứ, nó không phảI phần mềm viết riêng cho các cracker chúng ta đâu mà chính do chúng ta tìm được nó và sử dụng nó vào mục đích đen tốI đấy chứ. Không sao bản thân cracker là những ngườI rất nghèo, nghèo tiền, nghèo tình, nhưng chỉ có giàu duy nhất ở một lòng đam mê, luôn luôn tìm tòi khám phá…Thử hỏI nếu không có các cracker thì thế giớI IT đâu phát triển…(vì có phá để rồI mớI có sửa …rồI bị phá tiếp ke ke).
Các nhà lập trình chắc chắn rất căm thù cracker, nhưng họ không nghĩ đến chúng ta những ngườI nghèo tiền nhưng giàu lòng đam mê. Đơn cử như hãng SoftTex họ viết ra EV Tran Tech 2.0 nhưng lạI bán vớI giá cắt cổ, 4000000VND, trờI ạ tui mỗI tháng má tui gửI cho 1 triệu , trừ các khoản chi phí tui chỉ còn lạI vỏn vẹn có 50000, nếu muốn xài Ev Tran tui phảI để dành dài cổ luôn…Do đó cách duy nhất là crack nó bằng M-16 thôi…Oh các bác thử tưởng tượng tui chỉ dùng có vỏn vẹn có một lệnh (? Edx )và set hai break point(bpx getwindowtexta, bpx 4xxxBC) : offset xxx các bác tìm nhé:: là tui đã được số returncode . Không phảI tui ham crack mà tạI họ ép tui đấy chứ.
II.Những kiến thức cơ bản về sử dụng SoftICE
Bật cửa sổ SoftICE
Bạn có thể bật (hiển thị) cửa sổ SoftICE bất kì lúc nào sau khi đã cài SoftICE bằng cách nhấn Ctrl-D, mặc định là vậy, bạn cũng có thể thay đổi bằng lệnh:
ALTKEY [Alt letter | Ctrl letter]
Thí dụ nếu bạn muốn dùng Alt-E để bật/tắt SoftICE thay cho Ctrl-D, trong Command Window (khung dưới cùng của SoftICE) nhập:
ALTKEY Alt E
Giao diện SoftICE
Cửa sổ SoftICE được chia làm nhiều khung, nếu bạn cấu hình như file Winice.dat của tui thì chỉ thấy được 4 khung quan trọng nhất:
• Khung trên cùng là Register Window, hiển thị các giá trị hiện hành của các thanh ghi, sau mỗi câu lệnh thi hành, thanh ghi hay cờ nào bị thay đổi do câu lệnh đó thì màu hiển thị sẽ thay đổi, có màu xanh lá (bình thường là trắng).
Bạn có thể bật/tắt khung này bằng lệnh WR. Trong Command Window (khung dưới cùng) nhập:
WR (enter)
lần thứ nhất sẽ tắt (hay bật) Register Window, gọi lần thứ 2 để bật (hay tắt) nó.
Để thay đổi giá trị của 1 thanh ghi bất kì bạn có thể dùng chuột kích vào giá trị của thanh ghi cần thay đổi trong Register Window sau đó nhập giá trị cần thay đổi hoặc trong Command Window bạn dùng lệnh:
R Tên_thanh_ghi Giá_trị_cần_thay_đổi
Thí dụ để thay đổi giá trị của thanh ghi EAX đến 400000h, nhập:
R EAX 400000
Để bật tắt cờ dùng cú pháp sau:
R FL Tên_cờ
Thí dụ cờ nhớ hiện tại đang tắt, để set nó lên, nhập:
R FL C
Tương tự để tắt nó dùng lệnh:
R FL C
• Khung thứ hai là Data Windows dùng hiển thị dữ liệu, nếu bạn đã từng sử dụng qua 1 trình biên tập Hex sẽ thấy rất quen thuộc với khung này. Được chia thành 3 cột, cột thứ nhất cho biết địa chỉ trong vùng nhớ của dữ liệu đang hiển thị, cột thứ 2 là giá trị từng Byte dữ liệu (mặc định là vậy, bạn cũng có thể thay đổi để hiển thị kiểu dữ liệu khác) và cột cuối cùng là dữ liệu hiển thị dưới dạng các kí tự ASCII, đối với cột này SoftICE chỉ hiển thị các kí tự in được và không phải là các kí tự đồ họa.
Bạn có thể dùng chuột để kéo lên 1 hàng hay 1 trang dữ liệu trong cửa sổ này nhờ vào thanh Scrollbar ở cạnh phải của khung. Bạn cũng có thể dùng bàn phím:
Alt-Up : lên 1 hàng
Alt-Down : xuống 1 hàng
Alt-Page Up : lên 1 trang
Alt-Page Down : xuống 1 trang
Để bật/tắt Data Window dùng lệnh WD.
Để thay đổi kích thước (chiều cao) của Data Window dùng lệnh:
WD kích_thước_muốn_đặt
Thí dụ bạn muốn đặt kích thước của Data Window là 20 hàng, trong Command Window nhập:
WD 20
Bạn có thể biên tập trực tiếp các giá trị trong Data Window bằng cách kích chuột vào khung Data Windows (hoặc nhấn Alt-D) để chuyển con trỏ vào khung này, sau đó nhập giá trị cần sửa đổi.
Để thay đổi kiểu hiển thị dữ liệu trong Data Window thí dụ Byte, Word, DWord, Short Real, Long Real hay 10 Byte Real bạn có thể dùng chuột kích vào text hiển thị kiểu dữ liệu hiện dùng nằm phía trên của khung Data Window.
• Khung thứ 3 là Code Window, hiển thị các lệnh hợp ngữ, được chia thành 3 cột, cột bên trái hiển thị địa chỉ trong bộ nhớ của câu lệnh, cột thứ hai là mã Byte của câu lệnh và cột thứ 3 hiển thị lệnh được disassembly.
Bạn có thể dùng chuột để kéo lên 1 hàng hay 1 trang dữ liệu trong cửa sổ này nhờ vào thanh Scrollbar ở cạnh phải của khung. Bạn cũng có thể dùng bàn phím:
Ctrl-Up : lên 1 hàng
Ctrl-Down : xuống 1 hàng
Ctrl-Page Up : lên 1 trang
Ctrl-Page Down : xuống 1 trang
Để bật/tắt Code Window dùng lệnh WC.
Để thay đổi kích thước (chiều cao) của Code Window dùng lệnh:
WC kích_thước_muốn_đặt
Thí dụ bạn muốn đặt kích thước của Code Window là 10 hàng, trong Command Window nhập:
WC 10
Nếu thấy cột chứa mã Byte của các câu lệnh (cột thứ 2) không cần thiết, bạn có thể tắt nó bằng cách nhập lệnh Code Off trong Command Window, và bật lại bằng lệnh Code On.
Để di chuyển con trỏ vào trong Code Window bạn nhấn Alt-C
Câu lệnh nằm trên thanh ngang màu đỏ trong Code Window là câu lệnh đang được thực thi tại thời điểm SoftICE bật lên, và được SoftICE làm "đóng băng" tạm thời.
• Khung thứ 4 là Command Window dùng để nhập lệnh và hiển thị các thông báo của SoftICE.
Để xoá các lệnh đã nhập hoặc các thông báo tạo bởi SoftICE trước đó dùng lệnh Cls.
Để bật/tắt các khung khác trong cửa sổ SoftICE bạn có thể dùng các lệnh sau:
• WF : bật/tắt Floating Point Stack Window
• WL : bật/tắt Locals Window
• WW : bật/tắt Watch Window
Thanh nằm dưới cùng của cửa sổ SoftICE để hiển thị các trợ giúp tức thời (bên trái) và tên của Process (tiến trình) đang được theo dõi bởi SoftICE (bên phải).
Thoát khỏi cửa sổ SoftICE
Để thoát tạm thời khỏi cửa sổ SoftICE dùng lệnh X.
Bạn cũng có thể tạm thoát SoftICE bằng cách nhấn F5 hoặc Ctrl-D.
Thay đổi kích thước của cửa sổ SoftICE
Để thay đổi kích thước của cửa sổ SoftICE dùng lệnh:
Lines kích_thước_mới
Thí dụ để thay đổi cửa sổ SoftICE thành 60 dòng, nhập:
Lines 60
Lấy trợ giúp từ SoftICE
Để hiển thị các trợ giúp của SoftICE bạn có thể dùng lệnh H hoặc Help.
Để nhận được trợ giúp riêng biệt về 1 lệnh nào đó dùng cú pháp sau:
H [command]
hay
Help [command]
Thí dụ lệnh:
H AltKey
sẽ hiển thị các trợ giúp của SoftICE cho lệnh AltKey như sau:
Set key sequence to invoke window
ALTKEY [ALT letter | CTRL letter]
Ex : ALTKEY ALT D
Khó khăn với SoftICE
SoftICE là 1 chương trình rất khó chịu, bất kì khi nào bạn thi hành 1 ứng dụng bị lỗi hoặc xung đột với SoftICE, cửa sổ SoftICE sẽ bật lên ngay, gặp trường hợp đó, bạn nhấn phím C để tiếp tục thi hành ứng dụng này hay nhấn phím R để trở về SoftICE (con trỏ sẽ xuất hiện lại trong Command Window của SoftICE để cho phép nhập lệnh), bạn nhập lệnh EXIT để nhờ SoftICE ép Process gặp lỗi này thoát cưỡng bức. Nếu sau khi làm như vậy, bạn gặp lỗi màn-hình-xanh( màn hình xanhchết chóc trong Won9x,và WinME), cứ bình tĩnh nhấn Enter hoặc Esc, hệ thống sẽ trở lại bình thường còn nếu hệ thống bị "đóng băng" thật sự, hay chấp nhận điều đó. Nhân vô thập toàn sự vô thập mỹ mà!!!
III.Dùng Breakpoint (điểm ngắt) trong SoftICE
Breakpoint là gì và tại sao phải dùng nó?
Có thể hiểu 1 cách gần đúng Breakpoint tương tự như 1 sự gài bẫy hệ thống. Khi bạn tạo 1 Breakpoint bằng SoftICE (hay các chương trình Debug tương tự khác), bất kì khi nào hệ thống xuất hiện tình trạng mà nó thoả mãn các điều kiện trong Breakpoint của bạn, SoftICE sẽ đóng băng tiến trình xảy ra Breakpoint, và bạn có thể theo dõi tình trạng hiện hành của hệ thống (mã, dữ liệu, các thanh ghi...) nhờ vào cửa sổ của SoftICE.
Đặt 1 Breakpoint chính xác, đó là điều kiện đầu tiên để bạn có thể trở thành 1 Cracker.
Chú ý: trong bài này tôi có tham khảo bài viết của DTK,NVH©—thanx a lot for support
I.SoffICE là gì và tại sao phải dùng nó?
Chúng ta đều biết SoftIce là công cụ của hãng Numega viết ra dùng cho các programmer dùng để debug chương trình…Tuy nhiên nó được các cracker thế giớI dùng để crack các phần mềm…Do vậy nguyên gốc của nó không phảI là dùng để phục vụ cho mục đích crack…Có nhiều bạn hỏI tui tạI sao SoftIce là một công cụ dùng để crack mà lạI đòi số serial, sao ta không dùng chính nó để crack nó. TrờI ạ, có bạn lạI dùng chính SoftIce để crack chính nó, có bạn crack không được rồI la lên rằng “ TrờI ạ, SoftIce lạI detect SoftIce…”!!! he he bây giờ các bạn đã hiều về lai lịch của SofIce rồI chứ, nó không phảI phần mềm viết riêng cho các cracker chúng ta đâu mà chính do chúng ta tìm được nó và sử dụng nó vào mục đích đen tốI đấy chứ. Không sao bản thân cracker là những ngườI rất nghèo, nghèo tiền, nghèo tình, nhưng chỉ có giàu duy nhất ở một lòng đam mê, luôn luôn tìm tòi khám phá…Thử hỏI nếu không có các cracker thì thế giớI IT đâu phát triển…(vì có phá để rồI mớI có sửa …rồI bị phá tiếp ke ke).
Các nhà lập trình chắc chắn rất căm thù cracker, nhưng họ không nghĩ đến chúng ta những ngườI nghèo tiền nhưng giàu lòng đam mê. Đơn cử như hãng SoftTex họ viết ra EV Tran Tech 2.0 nhưng lạI bán vớI giá cắt cổ, 4000000VND, trờI ạ tui mỗI tháng má tui gửI cho 1 triệu , trừ các khoản chi phí tui chỉ còn lạI vỏn vẹn có 50000, nếu muốn xài Ev Tran tui phảI để dành dài cổ luôn…Do đó cách duy nhất là crack nó bằng M-16 thôi…Oh các bác thử tưởng tượng tui chỉ dùng có vỏn vẹn có một lệnh (? Edx )và set hai break point(bpx getwindowtexta, bpx 4xxxBC) : offset xxx các bác tìm nhé:: là tui đã được số returncode . Không phảI tui ham crack mà tạI họ ép tui đấy chứ.
II.Những kiến thức cơ bản về sử dụng SoftICE
Bật cửa sổ SoftICE
Bạn có thể bật (hiển thị) cửa sổ SoftICE bất kì lúc nào sau khi đã cài SoftICE bằng cách nhấn Ctrl-D, mặc định là vậy, bạn cũng có thể thay đổi bằng lệnh:
ALTKEY [Alt letter | Ctrl letter]
Thí dụ nếu bạn muốn dùng Alt-E để bật/tắt SoftICE thay cho Ctrl-D, trong Command Window (khung dưới cùng của SoftICE) nhập:
ALTKEY Alt E
Giao diện SoftICE
Cửa sổ SoftICE được chia làm nhiều khung, nếu bạn cấu hình như file Winice.dat của tui thì chỉ thấy được 4 khung quan trọng nhất:
• Khung trên cùng là Register Window, hiển thị các giá trị hiện hành của các thanh ghi, sau mỗi câu lệnh thi hành, thanh ghi hay cờ nào bị thay đổi do câu lệnh đó thì màu hiển thị sẽ thay đổi, có màu xanh lá (bình thường là trắng).
Bạn có thể bật/tắt khung này bằng lệnh WR. Trong Command Window (khung dưới cùng) nhập:
WR (enter)
lần thứ nhất sẽ tắt (hay bật) Register Window, gọi lần thứ 2 để bật (hay tắt) nó.
Để thay đổi giá trị của 1 thanh ghi bất kì bạn có thể dùng chuột kích vào giá trị của thanh ghi cần thay đổi trong Register Window sau đó nhập giá trị cần thay đổi hoặc trong Command Window bạn dùng lệnh:
R Tên_thanh_ghi Giá_trị_cần_thay_đổi
Thí dụ để thay đổi giá trị của thanh ghi EAX đến 400000h, nhập:
R EAX 400000
Để bật tắt cờ dùng cú pháp sau:
R FL Tên_cờ
Thí dụ cờ nhớ hiện tại đang tắt, để set nó lên, nhập:
R FL C
Tương tự để tắt nó dùng lệnh:
R FL C
• Khung thứ hai là Data Windows dùng hiển thị dữ liệu, nếu bạn đã từng sử dụng qua 1 trình biên tập Hex sẽ thấy rất quen thuộc với khung này. Được chia thành 3 cột, cột thứ nhất cho biết địa chỉ trong vùng nhớ của dữ liệu đang hiển thị, cột thứ 2 là giá trị từng Byte dữ liệu (mặc định là vậy, bạn cũng có thể thay đổi để hiển thị kiểu dữ liệu khác) và cột cuối cùng là dữ liệu hiển thị dưới dạng các kí tự ASCII, đối với cột này SoftICE chỉ hiển thị các kí tự in được và không phải là các kí tự đồ họa.
Bạn có thể dùng chuột để kéo lên 1 hàng hay 1 trang dữ liệu trong cửa sổ này nhờ vào thanh Scrollbar ở cạnh phải của khung. Bạn cũng có thể dùng bàn phím:
Alt-Up : lên 1 hàng
Alt-Down : xuống 1 hàng
Alt-Page Up : lên 1 trang
Alt-Page Down : xuống 1 trang
Để bật/tắt Data Window dùng lệnh WD.
Để thay đổi kích thước (chiều cao) của Data Window dùng lệnh:
WD kích_thước_muốn_đặt
Thí dụ bạn muốn đặt kích thước của Data Window là 20 hàng, trong Command Window nhập:
WD 20
Bạn có thể biên tập trực tiếp các giá trị trong Data Window bằng cách kích chuột vào khung Data Windows (hoặc nhấn Alt-D) để chuyển con trỏ vào khung này, sau đó nhập giá trị cần sửa đổi.
Để thay đổi kiểu hiển thị dữ liệu trong Data Window thí dụ Byte, Word, DWord, Short Real, Long Real hay 10 Byte Real bạn có thể dùng chuột kích vào text hiển thị kiểu dữ liệu hiện dùng nằm phía trên của khung Data Window.
• Khung thứ 3 là Code Window, hiển thị các lệnh hợp ngữ, được chia thành 3 cột, cột bên trái hiển thị địa chỉ trong bộ nhớ của câu lệnh, cột thứ hai là mã Byte của câu lệnh và cột thứ 3 hiển thị lệnh được disassembly.
Bạn có thể dùng chuột để kéo lên 1 hàng hay 1 trang dữ liệu trong cửa sổ này nhờ vào thanh Scrollbar ở cạnh phải của khung. Bạn cũng có thể dùng bàn phím:
Ctrl-Up : lên 1 hàng
Ctrl-Down : xuống 1 hàng
Ctrl-Page Up : lên 1 trang
Ctrl-Page Down : xuống 1 trang
Để bật/tắt Code Window dùng lệnh WC.
Để thay đổi kích thước (chiều cao) của Code Window dùng lệnh:
WC kích_thước_muốn_đặt
Thí dụ bạn muốn đặt kích thước của Code Window là 10 hàng, trong Command Window nhập:
WC 10
Nếu thấy cột chứa mã Byte của các câu lệnh (cột thứ 2) không cần thiết, bạn có thể tắt nó bằng cách nhập lệnh Code Off trong Command Window, và bật lại bằng lệnh Code On.
Để di chuyển con trỏ vào trong Code Window bạn nhấn Alt-C
Câu lệnh nằm trên thanh ngang màu đỏ trong Code Window là câu lệnh đang được thực thi tại thời điểm SoftICE bật lên, và được SoftICE làm "đóng băng" tạm thời.
• Khung thứ 4 là Command Window dùng để nhập lệnh và hiển thị các thông báo của SoftICE.
Để xoá các lệnh đã nhập hoặc các thông báo tạo bởi SoftICE trước đó dùng lệnh Cls.
Để bật/tắt các khung khác trong cửa sổ SoftICE bạn có thể dùng các lệnh sau:
• WF : bật/tắt Floating Point Stack Window
• WL : bật/tắt Locals Window
• WW : bật/tắt Watch Window
Thanh nằm dưới cùng của cửa sổ SoftICE để hiển thị các trợ giúp tức thời (bên trái) và tên của Process (tiến trình) đang được theo dõi bởi SoftICE (bên phải).
Thoát khỏi cửa sổ SoftICE
Để thoát tạm thời khỏi cửa sổ SoftICE dùng lệnh X.
Bạn cũng có thể tạm thoát SoftICE bằng cách nhấn F5 hoặc Ctrl-D.
Thay đổi kích thước của cửa sổ SoftICE
Để thay đổi kích thước của cửa sổ SoftICE dùng lệnh:
Lines kích_thước_mới
Thí dụ để thay đổi cửa sổ SoftICE thành 60 dòng, nhập:
Lines 60
Lấy trợ giúp từ SoftICE
Để hiển thị các trợ giúp của SoftICE bạn có thể dùng lệnh H hoặc Help.
Để nhận được trợ giúp riêng biệt về 1 lệnh nào đó dùng cú pháp sau:
H [command]
hay
Help [command]
Thí dụ lệnh:
H AltKey
sẽ hiển thị các trợ giúp của SoftICE cho lệnh AltKey như sau:
Set key sequence to invoke window
ALTKEY [ALT letter | CTRL letter]
Ex : ALTKEY ALT D
Khó khăn với SoftICE
SoftICE là 1 chương trình rất khó chịu, bất kì khi nào bạn thi hành 1 ứng dụng bị lỗi hoặc xung đột với SoftICE, cửa sổ SoftICE sẽ bật lên ngay, gặp trường hợp đó, bạn nhấn phím C để tiếp tục thi hành ứng dụng này hay nhấn phím R để trở về SoftICE (con trỏ sẽ xuất hiện lại trong Command Window của SoftICE để cho phép nhập lệnh), bạn nhập lệnh EXIT để nhờ SoftICE ép Process gặp lỗi này thoát cưỡng bức. Nếu sau khi làm như vậy, bạn gặp lỗi màn-hình-xanh( màn hình xanhchết chóc trong Won9x,và WinME), cứ bình tĩnh nhấn Enter hoặc Esc, hệ thống sẽ trở lại bình thường còn nếu hệ thống bị "đóng băng" thật sự, hay chấp nhận điều đó. Nhân vô thập toàn sự vô thập mỹ mà!!!
III.Dùng Breakpoint (điểm ngắt) trong SoftICE
Breakpoint là gì và tại sao phải dùng nó?
Có thể hiểu 1 cách gần đúng Breakpoint tương tự như 1 sự gài bẫy hệ thống. Khi bạn tạo 1 Breakpoint bằng SoftICE (hay các chương trình Debug tương tự khác), bất kì khi nào hệ thống xuất hiện tình trạng mà nó thoả mãn các điều kiện trong Breakpoint của bạn, SoftICE sẽ đóng băng tiến trình xảy ra Breakpoint, và bạn có thể theo dõi tình trạng hiện hành của hệ thống (mã, dữ liệu, các thanh ghi...) nhờ vào cửa sổ của SoftICE.
Đặt 1 Breakpoint chính xác, đó là điều kiện đầu tiên để bạn có thể trở thành 1 Cracker.
0 nhận xét:
Đăng nhận xét