cách crack phần mềm.p1
Chào các bạn, chắc hẳn trong số các bạn ai cũng từng xài đang xài và sẽ xài đồ chùa do người khác crack. Có khi nào các bạn nghĩ rằng mình sẽ crack cho mình để xài hay không? Vâng! cảm giác khi crack được một soft rất thú vị…Nhưng làm sao để crack…ha ha đó chính là câu trả lờI chính đấy.Hiện nay có nhiều bài viết liên chỉ dẫn về cách crack phần mềm, tuy rất hay nhưng hầu như chỉ dành cho nhũng ngườI đã biết crack, do đó các bạn chưa biết gì về crack không thể biết được.Vì lý do đó tôi đăng lên một TUT hướng dẫn các bạn từ A đến Z…Vì sao tôi chọn hướng crack mà không chọn hướng hack, rất đơn giản, crk ít bị công an tóm, còn hack thì lạng quạng vào tù gỡ lịch he he…
Trong loạt bài này (khoảng 30 phần) tôi sẽ hướng dẫn các bạn từ bước chân đầu tiên tớI bước chân …lên xe bít bùng ke ke ke…Trong bài viết tôi có sử dụng bài biết của các đạI ca trong làng crack như NVH©,SoftCracker_vn, Nguyen Manh Cuong, luucorp,nicehacker,thitmeongonhon,Le Vu Hoang, Tran Ngoc Huan, Bui Thanh Quang, v..v…Vì lợI ít chung mong các đạI ca tha tộI cho me…Tất cả vi nâng cao chất lượng …thank a lot
hacnho
PHẦN I: Chuẩn Bị
I.Công cụ cơ bản cần có
a.Debug :
-SoftICe 4.05 for 9x, NT---Công cụ debug khá mạnh tuy nhiên chuyên làm Win bị Ice
-Numega SoftICE Driver Suite 2.6 for XP ; mình thường dùng vì nó ít làm PC bị đóng băng
-Smart Check 603(601 cũng đươc): debug for VB (chạy tốt trên 9x)
-Quaid Analyser :debug for DOS
mình không dùng Win9X nên không dùng các dubug for 9X như TRW2k, nếu các bác dùng Win9X thì hãy dùng nó
b.Debug add_on:
-BreakICE for SoftICe4.05: tìm các breakpoint
-FrogsICE: tạo ngắt ảo làm các chương trình detect SoftICE không detect được SI…Điển hình như VK2000 build 10727 –không chạy đuợc trên Nt,Xp
-SoftICe tools: các công cụ hỗ trợ SI như: ICE-HIDE, ICE-SET,INT6TEST,TRACEME, UCF 2000
-Icedump: đổ bộ nhớ từ Si tới file
Virtual address to file offset: khi Si tìm được offset ảo thì nó sẽ giúp Si tìm được offset thật…
c. HexEditor: chỉnh sửa file hexa
- HexaWorkShop3.0 : chỉnh sửa các file hexa khá mạnh
- Hacker View 602(HIEW): công cụ chỉnh sửa file hexa rất mạnh (45% phần mềm muốn crk được đều nhờ nó)
d. DeCompliers: dùng để dịch ngược file nguồn như exe, dll ra assembly
- WinDeAssembly893: công cụ khá mạnh dùng dịch ngược file (nên kiếm bản fix để khỏI cần dùng HIEW, vi nó sẽ thêm menu EDIT trên thanh toolsbar, ta có thể chỉnh sửa file trực tiếp trên WDASM)
Chú Ý; để WDASM chạy ngon lành bạn cần kiếm cho được các file patch cho nó như sau:
*.SDR Enable for VB: WD893SDR.exe: giúp WDASM deassembly được VB
*.W32Dasm V8.93 Permanent Patch Maker: This patcher will add a button to your W32Dasm CodePatcher screen which will allow you to save your patches directly into the program.
It will also change the W32Dasm CreateFile call so that you can then edit and save files whilst you have them open in W32Dasm.
*.Modifying pro loaded in WDASM: W32D-LaZ.exe: sửa lỗI cho WDASM
*.W32pp: thêm menu edit, thay đổI hình nền cho WDASM
----------hiện nay mình đã làm một bản WDASM rất xịn, fix,patch hết, bác nào có host mình up lên cho anh em tảI về xài, đỡ mất công tìm file.rar khoang 0.9mb------------
-Riêng những chương trình được viết bằng Delphi thì nên dùng hai chương trình sau để decompliers: EXE TO DPR,EIRE
-Install Shied decomplier: decomplier cho Install Shied
-BorlandC,Turbo Pascal,Vb,VC,Win32Asm,MASm611,: dùng để viết keygen
e.Quan trọng không kém là các chương trình dùng để pack, và unpack các soft .
(Các bạn lưu ý, mình dùng các thuật ngữ mà không giảI thích, bởI vì mình sẽ có một phần dùng để giảI thích các thuật ngữ, các bạn chịu khó theo dõi-Phần3)
-Procdump32: giảI nén cho nhiều dạng file – thích hợp cho các file pack mà ta không biết được nó pack bằng gì
-DeShrink: dùng giảI nén cho Shrink
-Upx093w: giảI nén UPX
-unpetite: giảI nén petite( tui sợ nhất nó, thank LE VU HOANG đã chỉ tui về nó)
-I5Comp : giảI nén file.cab
-Install Shied decompressor: giảI nén Install Shied decompressor
-UnPEprot: giảI nén cho khoá PE
….vào còn nhiều dạng nén khác như ASP, Pklite…tuỳ theo mà các bạn tìm unpacker cho thích hợp
f. Ngoài ra còn có các chương trình dùng để sửa giao diện của file nguồn như: Resource Hacker, Exe Scope,Symantec Resource Studio,Restorator v2.50 build 757…cũng khá hữu dụng
II. Cài Đặt:
tất cả các soft tôi hướng dẫn ở trên đều rất dễ cài, tảI về và tiến hành cài bình thường …bạn có thể tìm chúng ở trang tools của HVA, hay vào www.ctools.net để tảI chúng về…Riêng SoftICE405 và Numega SoftICE Driver Suite2.6 là tôi xin hướng dẫn một chút xíu.tài liệu về cài đặt SoftICe405 tôi post từ bài của anh NVH©…
*.Cách cài đặt Numega SoftICE Driver Suite2.6
tiến hành cài bình thường, nhập serial là :7804-17786F-73 or 7808-21675E-F4, sau khi cài xong trong bảng Driver Studio Config, các bạn nên chọn là Manual, nghĩa là muốn xài lúc nào thì chỉ cần vào mục Numega SoftICE Driver Suite trên thanh Start, chọn Start SoftICE, không muốn xài nó nữa thì chon disable…rất đơn giản…Có điều trong Numega SoftICE Driver Suite2.6 không hiểu sao không set được breakpoint Hmemcpy( dùng cho các chương trình viết bằng Vb)..ai biết chỉ giùm
*.Cài SoftIce405, he he he trước khi cài nên backup data trong máy lạI nhe, tốt nhất là ghost lạI là Ok? Vì nó dễ làm crash máy của bạn lắm…kinh nghiêm của tui khi cài nó lần đàu tiên tưởng dễ xơi ai dè tiêu luôn window phảI format cài lạI, mất toàn bộ mail bồ tui gửI cho…cẩn thận đó nhe các bác…Dù xài nó mòn răng nhưng mỗI lần cài nó là tui xanh mặt, nhất là lúc khởi động máy…TrờI ạ bồ tui có bầu tui không sợ bằng lúc nó load lên đâu…sau đây là cách cài nó
1. Download Softice for Win 9x ở www.numega.com
2. Tiến hành cài đặt Softice chỉ bằng cách nhấn vào trình cài đặt Setup
3. Khi cài đặt SoftIce sẽ yêu cầu bạn đánh số Serial thì mới có thể tiếp tục
4. Bạn đánh 1900-0000DD-9B
5. OK. Tiếp tục cài Softice, nhưng trước khi yêu cầu restart lại máy bạn hãy làm:
6. Mở Notepad hay một trình soạn thảo nào đó, mở file winice.dat trong thư mục của Numega đã cài vào máy bạn
7. Cố gắng tìm dòng ghi INIT="WR;X;" (ở gần đầu file) và sửa nó thành INIT="WD;WR;WL;CODE ON;X;"
8. Cố gắng tìm dòng như sau : (ở gần cuối file)
; ***** Examples of export symbols that can be inluded for Windows 9x *****
; Change the path to the appropriate drive and directory
;EXP=c:windowssystemkernel32.dll
;EXP=c:windowssystemuser32.dll
;EXP=c:windowssystemgdi32.dll
;EXP=c:windowssystemcomdlg32.dll
;EXP=c:windowssystemshell32.dll
;EXP=c:windowssystem dvapi32.dll
;EXP=c:windowssystemshell232.dll
;EXP=c:windowssystemcomctl32.dll
;EXP=c:windowssystemcrtdll.dll
;EXP=c:windowssystem ersion.dll
;EXP=c:windowssystem etlib32.dll
;EXP=c:windowssystemmsshrui.dll
;EXP=c:windowssystemmsnet32.dll
;EXP=c:windowssystemmspwl32.dll
;EXP=c:windowssystemmpr.dll
Và hãy xoá tất cả những dấu chấm phẩy ( ở đầu dòng đoạn này đi. OK bây giờ save lại và restart lại máy để bắt đầu sử dụng
Trong loạt bài này (khoảng 30 phần) tôi sẽ hướng dẫn các bạn từ bước chân đầu tiên tớI bước chân …lên xe bít bùng ke ke ke…Trong bài viết tôi có sử dụng bài biết của các đạI ca trong làng crack như NVH©,SoftCracker_vn, Nguyen Manh Cuong, luucorp,nicehacker,thitmeongonhon,Le Vu Hoang, Tran Ngoc Huan, Bui Thanh Quang, v..v…Vì lợI ít chung mong các đạI ca tha tộI cho me…Tất cả vi nâng cao chất lượng …thank a lot
hacnho
PHẦN I: Chuẩn Bị
I.Công cụ cơ bản cần có
a.Debug :
-SoftICe 4.05 for 9x, NT---Công cụ debug khá mạnh tuy nhiên chuyên làm Win bị Ice
-Numega SoftICE Driver Suite 2.6 for XP ; mình thường dùng vì nó ít làm PC bị đóng băng
-Smart Check 603(601 cũng đươc): debug for VB (chạy tốt trên 9x)
-Quaid Analyser :debug for DOS
mình không dùng Win9X nên không dùng các dubug for 9X như TRW2k, nếu các bác dùng Win9X thì hãy dùng nó
b.Debug add_on:
-BreakICE for SoftICe4.05: tìm các breakpoint
-FrogsICE: tạo ngắt ảo làm các chương trình detect SoftICE không detect được SI…Điển hình như VK2000 build 10727 –không chạy đuợc trên Nt,Xp
-SoftICe tools: các công cụ hỗ trợ SI như: ICE-HIDE, ICE-SET,INT6TEST,TRACEME, UCF 2000
-Icedump: đổ bộ nhớ từ Si tới file
Virtual address to file offset: khi Si tìm được offset ảo thì nó sẽ giúp Si tìm được offset thật…
c. HexEditor: chỉnh sửa file hexa
- HexaWorkShop3.0 : chỉnh sửa các file hexa khá mạnh
- Hacker View 602(HIEW): công cụ chỉnh sửa file hexa rất mạnh (45% phần mềm muốn crk được đều nhờ nó)
d. DeCompliers: dùng để dịch ngược file nguồn như exe, dll ra assembly
- WinDeAssembly893: công cụ khá mạnh dùng dịch ngược file (nên kiếm bản fix để khỏI cần dùng HIEW, vi nó sẽ thêm menu EDIT trên thanh toolsbar, ta có thể chỉnh sửa file trực tiếp trên WDASM)
Chú Ý; để WDASM chạy ngon lành bạn cần kiếm cho được các file patch cho nó như sau:
*.SDR Enable for VB: WD893SDR.exe: giúp WDASM deassembly được VB
*.W32Dasm V8.93 Permanent Patch Maker: This patcher will add a button to your W32Dasm CodePatcher screen which will allow you to save your patches directly into the program.
It will also change the W32Dasm CreateFile call so that you can then edit and save files whilst you have them open in W32Dasm.
*.Modifying pro loaded in WDASM: W32D-LaZ.exe: sửa lỗI cho WDASM
*.W32pp: thêm menu edit, thay đổI hình nền cho WDASM
----------hiện nay mình đã làm một bản WDASM rất xịn, fix,patch hết, bác nào có host mình up lên cho anh em tảI về xài, đỡ mất công tìm file.rar khoang 0.9mb------------
-Riêng những chương trình được viết bằng Delphi thì nên dùng hai chương trình sau để decompliers: EXE TO DPR,EIRE
-Install Shied decomplier: decomplier cho Install Shied
-BorlandC,Turbo Pascal,Vb,VC,Win32Asm,MASm611,: dùng để viết keygen
e.Quan trọng không kém là các chương trình dùng để pack, và unpack các soft .
(Các bạn lưu ý, mình dùng các thuật ngữ mà không giảI thích, bởI vì mình sẽ có một phần dùng để giảI thích các thuật ngữ, các bạn chịu khó theo dõi-Phần3)
-Procdump32: giảI nén cho nhiều dạng file – thích hợp cho các file pack mà ta không biết được nó pack bằng gì
-DeShrink: dùng giảI nén cho Shrink
-Upx093w: giảI nén UPX
-unpetite: giảI nén petite( tui sợ nhất nó, thank LE VU HOANG đã chỉ tui về nó)
-I5Comp : giảI nén file.cab
-Install Shied decompressor: giảI nén Install Shied decompressor
-UnPEprot: giảI nén cho khoá PE
….vào còn nhiều dạng nén khác như ASP, Pklite…tuỳ theo mà các bạn tìm unpacker cho thích hợp
f. Ngoài ra còn có các chương trình dùng để sửa giao diện của file nguồn như: Resource Hacker, Exe Scope,Symantec Resource Studio,Restorator v2.50 build 757…cũng khá hữu dụng
II. Cài Đặt:
tất cả các soft tôi hướng dẫn ở trên đều rất dễ cài, tảI về và tiến hành cài bình thường …bạn có thể tìm chúng ở trang tools của HVA, hay vào www.ctools.net để tảI chúng về…Riêng SoftICE405 và Numega SoftICE Driver Suite2.6 là tôi xin hướng dẫn một chút xíu.tài liệu về cài đặt SoftICe405 tôi post từ bài của anh NVH©…
*.Cách cài đặt Numega SoftICE Driver Suite2.6
tiến hành cài bình thường, nhập serial là :7804-17786F-73 or 7808-21675E-F4, sau khi cài xong trong bảng Driver Studio Config, các bạn nên chọn là Manual, nghĩa là muốn xài lúc nào thì chỉ cần vào mục Numega SoftICE Driver Suite trên thanh Start, chọn Start SoftICE, không muốn xài nó nữa thì chon disable…rất đơn giản…Có điều trong Numega SoftICE Driver Suite2.6 không hiểu sao không set được breakpoint Hmemcpy( dùng cho các chương trình viết bằng Vb)..ai biết chỉ giùm
*.Cài SoftIce405, he he he trước khi cài nên backup data trong máy lạI nhe, tốt nhất là ghost lạI là Ok? Vì nó dễ làm crash máy của bạn lắm…kinh nghiêm của tui khi cài nó lần đàu tiên tưởng dễ xơi ai dè tiêu luôn window phảI format cài lạI, mất toàn bộ mail bồ tui gửI cho…cẩn thận đó nhe các bác…Dù xài nó mòn răng nhưng mỗI lần cài nó là tui xanh mặt, nhất là lúc khởi động máy…TrờI ạ bồ tui có bầu tui không sợ bằng lúc nó load lên đâu…sau đây là cách cài nó
1. Download Softice for Win 9x ở www.numega.com
2. Tiến hành cài đặt Softice chỉ bằng cách nhấn vào trình cài đặt Setup
3. Khi cài đặt SoftIce sẽ yêu cầu bạn đánh số Serial thì mới có thể tiếp tục
4. Bạn đánh 1900-0000DD-9B
5. OK. Tiếp tục cài Softice, nhưng trước khi yêu cầu restart lại máy bạn hãy làm:
6. Mở Notepad hay một trình soạn thảo nào đó, mở file winice.dat trong thư mục của Numega đã cài vào máy bạn
7. Cố gắng tìm dòng ghi INIT="WR;X;" (ở gần đầu file) và sửa nó thành INIT="WD;WR;WL;CODE ON;X;"
8. Cố gắng tìm dòng như sau : (ở gần cuối file)
; ***** Examples of export symbols that can be inluded for Windows 9x *****
; Change the path to the appropriate drive and directory
;EXP=c:windowssystemkernel32.dll
;EXP=c:windowssystemuser32.dll
;EXP=c:windowssystemgdi32.dll
;EXP=c:windowssystemcomdlg32.dll
;EXP=c:windowssystemshell32.dll
;EXP=c:windowssystem dvapi32.dll
;EXP=c:windowssystemshell232.dll
;EXP=c:windowssystemcomctl32.dll
;EXP=c:windowssystemcrtdll.dll
;EXP=c:windowssystem ersion.dll
;EXP=c:windowssystem etlib32.dll
;EXP=c:windowssystemmsshrui.dll
;EXP=c:windowssystemmsnet32.dll
;EXP=c:windowssystemmspwl32.dll
;EXP=c:windowssystemmpr.dll
Và hãy xoá tất cả những dấu chấm phẩy ( ở đầu dòng đoạn này đi. OK bây giờ save lại và restart lại máy để bắt đầu sử dụng
0 nhận xét:
Đăng nhận xét