16/02/2012

hướng dẫn crack phần mềm-chi tiết, cụ thể (coppy từ HVA Oline)p4

V.Một số hàm API thường được đặt Breakpoint khi Crack 
Phần lớn là các API trong các thư viện: gdi32.dl, kernel32.dll, user32.dll... 
Liên quan đến File 

CreateFileA 
ReadFile 
WriteFile 
GetPrivateProfileStringA 
WritePrivateProfileStringA 
Liên quan đến Registry 

RegCreateKeyA 
RegDeleteKeyA 
RegOpenKeyA 
RegCloseKey 
RegQueryValueA 
Liên quan đến hộp thoại và cửa sổ 

CreateDialogIndirectParamA 
CreateDialogParamA 
MessageBox 
MessageBoxA 
MessageBeep 
CreateWindow 
CreateWindowExA 
ShowWindow 
Liên quan đến chuỗi 

GetWindowText 
GetWindowTextA 
GetDlgItemText 
GetDlgItemTextA 
CompareString 
lstrcmp 
lstrcmpA 
lstrcmpi 
lstrcmpiA 
Liên quan đến ngày giờ 

GetSystemTime 
GetLocalTime 
SystemTimeToFileTime 
Liên quan đến kiểm tra đĩa 

GetDriveType 
GetDriveTypeA 
GetLogicalDrives 
GetLogicalDriveStringsA 
Các hàm đặc biệt khác 

HMEMCPY 
Thường hay dùng nhất là HMEMCPY, GetDlgItemTextA, GetWindowTextA, MessageBoxA 

- Các "function" mà bạn có thể "túm" được ở SoftIce khi Crack các Softwear, trong softIce bạn gõ như sau EXP ( EXP = Display Export Symbols). Ví dụ : EXP Message 
1. USER : MESSAGEBOXINDIRECT, MESSAGEBOX, MESSAGEBOXEX, MESSAGEBEEP ... 
2. USER32 : MESSAGEBEEP, MESSAGEBOXA(rất hay dùng), MESSAGEBOXEXA, MESSAGEBOXEXW, MESSAGEBOXINDIRECTA, MESSAGEBOXINDIRECTW, MESSAGEBOXW ... 
3. Ðọc và ghi File : READFILE, WRITEFILE, CREATFILEA, SETFILEPOITER ... 
4. Kiểm tra Registry : REGCREATKEYA, REGDELETEKEYA, REGQUERYVALUEA, REGCLOSEKEYA, REGOPENKEYA ... 
5. Nhập thông số (hay dùng để tìm Serial hay Key..): GETWINDOWTEXTA, GETDLGITEMTEXTA, GETDLGITEMINT... 
6. Kiểm tra thời gian : GETLOCALTIME, GETSYSTEMTIME, GETFILETIME... 
7. Kiểm tra ổ đĩa CD-ROM hay A (hay dùng để Crack CD-Game) : GETDRIVETYPEA(rất hay dùng), GETLOGICALDRIVESA, GETLOGICALDRIVESTRINGA... 
Và cuối cùng là cái mạnh nhất (dùng cho tất cả các Break point trên) : HMEMCPY(hay dùng để tìm serial với các Softwear viết bằng VB. 
Sau khi biết được Soft dùng breakoint nào bạn hãy "gọi" nó ra bằng lệnh : BPX (BPX= Breakpoint on eXecution), Ví dụ: BPX HMEMCPY. 
- Các lệnh để xem số Serial : D, DB, DW, DD, DS, DL, DT.... Quan trọng nhất là DD 

Bai viet cua hacnho from HVA-www.hackervn.org/forum (xin vui long de dong nay khi ban trich dan lai--thanx a lot) 

-------Hết Phần III---Trong phần III tôi sẽ hướng dẫn các bạn làm sao để crack một chương trình bằng WDASM893 và Hacker Views602, và hướng dẫn crack file crack me của CU TI 
*************************************: 
PHẦN III : 

Xin chào, chúng ta lạI gặp nhau…Trong bài viết này tôi sẽ hướng dẫn sử dụng WDASM893 và Hacker Views602. Hai công cụ không thể thiếu của một cracker 

I.GiớI thiệu WDASm 

Nếu như ví SoftIce là khẩu M-16 thì WDASM là một khẩu Beretta đạn bạc. Vì WDASM sẽ giúp bạn rất nhiều trong việc crack phần mềm mà bạn không cần dùng SoftIce…Bây giờ tôi sẽ hướng dẫn các bạn cách sử dụng cơ bản nhất, muốn hiểu rõ hơn bạn hãy mở phần help của nó nhé 

1.Disassembly vớI WDASM: 

a.Disassembly File 

Muốn disassembly file nào(nhớ chọn dạng file thích hợp thường là *.exe, *.dll), từ menu Disassembly ta chọn Open file to disassembly…chọn file cần disassembly… 
*-Lưu ý trong submenu Disassmbly Options bạn nên đánh dấu chọn cả ba dòng 
-Enable Conditional Jump X Preferences 
-Enable Uncondional Jump X Preferences 
-Enable Call X Preferences 
*-Nếu bản WDASM của bạn đã patch (cho phép DASM VB), trong sub menu Patch Options, bạn đánh dấu chọn auto hoặc on trong dòng Enable và đánh dấu cả hai checkbox Line Prefix, Values trong dòng Copy Selected Lines 

b.Quick Edit 
Nếu bản của bạn đã fixed thì bạn sẽ có một menu Edit trên thanh công cụ, submenu Quick Edit giúp bạn có thể chỉnh sửa file trực tiếp trên nền của WDASM mà không cần dùng tớI HIEWS-Quá tiện lợI phảI không? Muốn chỉnh sửa file tạI location nào ta chỉ cần double click tạI dòng đó, xong chọn QuickEdit—Trong của sổ của Quick Edit có các khung sau: 

-RVA Word : nhập vào location cần tớI, xong nhấn Goto 
-Original Bytes: Bytes trước khi chỉnh sửa 
-Modify Bytes: Bytes sau khi chỉnh sửa 
-Save: lưu lạI Bytes sau khi chỉnh sửa 
-Run: Chạy file đang chỉnh sửa 
-Delete: xoá 

c.Goto location: 

trong ô Code Offset (hex) nhập vào location rồI enter để đến location vừa nhập. Ví dụ 00401000. Chức năng này thường dùng khi bạn dùng SoftIce kiếm được tử huyệt của soft đang crack … 

d.String Data References: 

là nơi rất quan trọng để crack phần mềm , vì nơi đây là nơi hiện ra các thông báo thông thường của các soft(nhưng đôi khi tác giả phần mềm cố ý mã hoá nó đi…Nhưng không sao cả ta có cây M-16 SoftIce). Một mẹo nhỏ cho các bạn. nếu muốn patch phần mềm thì nên tìm những thông báo tương tự như "Incorrect Password...", "Wrong Serial...", "Re-enter password..." , xong rồI các bạn di chuyển vệt sáng lên phía trên nhé, dịch chuyển xuống dướI là ngu luôn đấy ke ke ke ở tù đấy---nhất là dưới 16 tuổi 


-------bấy nhiêu đó thôi,mỏi tay quá, nếu muốn biết chi tiết các bạn nên xem phần help của WDASM nhé--------- 

II.GiớI thiệu Hacker Views 602 

HIEWS là một chương trình Hexa Editor rất mạnh, hoạt động tương tự như Norton Commader5.0 for DOS của Symantec, các phím tắt cũng như NC5. Nó được ví như đạn dược vì dùng SoftIce,WDASM chỉ tìm offset còn nhiệm vụ cuối cùng vẫn là dùng Hviews để kill soft.Trời ạ súng mà không có đạn thì chết chắc rồi còn gì. Tuy M-16 (SoftICe) có một vũ khí đó là lưỡi lê (hàm aeip-chỉnh sửa trực tiếp trên soft Ice), nhưng chỉ dùng cho một số trường hợp đặc biệt thôi... 

- Muốn chuyển ổ đĩa hiện hành nhấn Alt + F1, 
- F4 để chọn chế độ trong bảng Select Mode: Text, Decode,Hex…bạn có thể nhấn Enter cũng được 
- F7 dùng để search 
- F5, gõ vào địa chỉ Offset và enter 
- F3 dùng để chỉnh sửa, 
- F2 dùng để chỉnh sửa vớI một ô lớn hơn, tương tự như menu Quick Edit của WDASM 
- F9 để lưu, 
- F10 để thoát, hoặc đơn giản là bạn nhấn ESC 
----HIEWS rất dễ dùng bạn hãy tự khám phá thêm nhé--------------- 

***Một số lưu ý nhỏ*** 

Khi bạn tìm được tạI một location một offset thì bạn hãy nhìn xuống dưới thanh taskbar những chữ số hexa sau chữ @ (trừ chữ h đi nhé) đó chính là địa chỉ offset trong HIEWS đó 
Ví dụ tạI địa chỉ 004013AF tôi sẽ có một offset là @00007Afhà thì 00007AF chính là địa chỉ offset trong HIEWS 
------------------------------------------------------------------------- 

để các bạn có thể hiểu sơ lược về các dùng của ba phần mềm SOFTICE,WDASM,HIEWS tôi xin hướng dẫn các bạn crack một crack me của anh nicehacker…ở đây tôi chỉ bày cho các bạn phương pháp patch nó thôi…Còn phương pháp tìm được serial thì bạn tự tìm hiểu nhé 

------------------------------------------------------------------------------------------- 

Chào các bạn...chắc hẳn không ít các bạn đã buông tay chịu trói trước file crk me HVA_UNPACKED.exe...he he...Nếu các bạn chưa tìm được số serial thì tôi xin bày cho các bạn phương pháp để patch file crk me này, chứ riêng tôi thì mỗi lần tôi gõ đại vào ô serial một con số bất kỳ thì nó hiện lên " wrong serial ..smilie" phát bực mình he he...Mục đích tôi là làm sao cho nó hiện lên thông báo "Good job,and now make a keygen "...Tôi không nêu phương pháp tìm serial tuy nhiên dựa vào bài víêt này các bạn sẽ tìm được số serial... he he mong các đàn anh tha tội vì em đã patch nó ke ke ke 

Công cụ: SoftIce Driver Suite 2.6, Wdasm893 fixed, Hiew602 
Patcher : hacnho 

Lưu ý: do CuTi rất ma lanh là đã mã hoá nên các dòng thông báo như "Wrong serial" không hiện lên trong String Data References của WDASM nên không thể dùng WDASM trực tiếp được nên tôi phải dùng SofIce để tìm các hàm call gọi ra cái nag đó... 


Đầu tiên các bác chạy file hva_unpacked.exe, nhập vào một số serial bất kỳ, tôi nhập vào số serial là 123456, khoan nhấn Ok, gõ Ctrl+D để vào SoftIce (nếu dùng SoftIce Driver Suite 2.6 phải start softice trên thanh start trước), gõ vào bpx GetDlgItemTextA, enter, nhấn Ctrl+D, để ra khỏi SoftIce sau khi đã đặt một break point, nhấn nút Ok trên fiel crk me HVA_UNPACKED.exe. Ta lại vào SoftIce, các bác nhấn F10 cho đến khi thấy thông báo " wrong serial.." nhẩy lên che khuất màn hình SoftIce, Lúc này các bác phải tinh mắt nhìn thấy khi ta nhấn F10 vệt sáng di chuyển đến dòng có chữ 
Call User32! MessageBoxA 
004011AB Popad > he he đây chính là thông báo đáng ghét đó, 

các bác nhớ lấy nó, sau đó gõ bc *( xoá Break Point), F5 để thoát... 
mở WDASM, mở crk me đó lên, vào goto location 004011AB...Các bác sẽ nhìn thấy như vầy 

* Referenced by a (U)nconditionnal or ©conditional Jump at Adresses: 
|:004010C6©, : 004011110©, :00401119©... 

:00401197 61 popad >>Gọi thông báo đúng khi các bác nhập vào serial đúng 
:00401198 6A00 push 00000000 
:0040119A 68CE304000 push 004030CE 

..... 
* Referenced To : user32.MessageBoxA, Ord:0000h 
:004011A6 E845000000 call 004011F0 
:0004011AB 61 popad >>he he Gọi thông báo wrong serial đó... 

các bác đọc tới đây chắc cũng hiểu một phần phải không? Nên biết crk me này chỉ có hai thống báo khi nhập serial, một là thông báo "good job..", hai là thông báo "wrong serial..." Do đó ta có hai cách patch là hoặc tất cả những câu lệnh nhảy trong phần so sánh số serial ta đều đổi ngược lại hoặc là ta đổi từ popad 0004011AB sang 00401197 trong các câu lệnh nhảy... 
để cho newbie dễ hiểu tôi chọn cách một đó là đổi câu lệnh nhảy trong phần so sánh serial đều ngược lại hết... 

Nhắc lại phần trên, khi các bác goto location 0004011AB rồi, vệt sáng sẽ nằm tại dòng 
:0004011AB 61 popad... 
hãy di chuyển chuột lên trên chừng 20 dòng các bác sẽ thấy 

*Reference To: user32.GetDlgItemTextA, Ord: 0000h 

:00401109 E8D6000000 Call 004011E4 
:0040110E 85C0 Test eax,eax >> kiểm tra serial 
:00401110 0F8481000000 je 00401197 >>nếu đúng, nhảy tới thông báo "good job" 


yeah, vần đề nằm ở đây...hãy ghi nhớ tất cả những địa chỉ offset có chữ jne...Cụ thể là 5 địa chỉ 


1.00000519 
2.00000535 
3.0000054C 
4.00000563 
5.0000057C 


đóng WDASm lại, dùng Hiew mở HVA_UNPACKED.exe lên, 

gõ F5, gõ 00000519, nhấn F3, đổi 75 thành 74 
gõ F5, gõ 00000535, nhấn F3, đổi 75 thành 74 
gõ F5, gõ 0000054C, nhấn F3, đổi 75 thành 74 
gõ F5, gõ 00000563, nhấn F3, đổi 75 thành 74 
gõ F5, gõ 0000057C, nhấn F3, đổi 75 thành 74 

nhấn F9 để lưu, F10 để thoát... 
Mở lại file HVA_UNPACKED xem, gõ vào số serial gì nó cũng hiện lên thông báo "Good job,and now make a keygen xxxxxx"...he he he 

Chú ý : xxxxxx: số serial tầm bậy mà các bác nhập vào 



Bài viết này tôi viết dùng để giúp các bạn học tập...Nếu bạn chưa rành về số serial, thì hãy tập patch...hiện nay có nhiều phần mềm chỉ patch được, chứ ít crk được...Có thể thí dụ là Winrar3x...Ngô Vĩnh Hoàng là một crker khá quen thuộc với dân xài đồ chùa Việt Nam, cũng thường pacth chứ đâu có crk hoàn toàn đâu...Crk hay patch cũng được (theo tôi) miễn sao là mình đạt tới mục đích là xài được một phần mềm nào đó miễn phí mà không phải trả tiền... 

0 nhận xét:

Đăng nhận xét

Related Posts Plugin for WordPress, Blogger...
 
Copyright © 2010-2012 CON CUA BIEN. All rights reserved.