16/02/2012

hướng dẫn crack phần mềm-chi tiết, cụ thể (coppy từ HVA Oline)p7

Hướng dẫn sử dụng Cracker Engine --- 

I. Cách dùng Cracker Engine : 

Cracker Engine là một tool giúp các cracker dễ dàng hơn trong việc phân phối các bảng crack (bằng Patch) của mình. 

Nếu người dùng muốn crack một chương trình bằng Cracker Engine, đầu tiên, họ sẽ tải bản chạy của Cracker Engine (CrackerEngine.EXE) xuống. Kế tiếp, download thêm phần data chứa các thông tin cần dùng để Cracker Engine có thể thi hành. Ví dụ trên trang web www27.brinkster.com/levuhoang/ có những data dành cho Cracker Engine là "DynamicSkinForm 4.61", "Snood 3.0", "Diamond Mind 1.5y".... 

Nếu một người muốn crack chương trình Snood phiên bản 3.0, anh ta phải trải qua những bước sau : 

* Download file CrackerEngine.ZIP trên Website về 

* Download file Snood30.zip trên Website về 

* Bung CrackerEngine.ZIP và Snood30.ZIP vào cùng thư mục 

* Chạy CrackerEngine để crack Snood 3.0 

Còn nếu một người đã có file CrackerEngine.EXE rồi mà anh ta muốn crack "Diamond Mind 1.5y" thì anh ta chỉ việc download file DSF461.ZIP trên Website về và bung vào cùng thư mục với CrackerEngine là xong. 

Các ưu điểm của CrackerEngine : 

* Data-file nhỏ, nhẹ (vào trăm bytes) 

* Một lần download CrackerEngine.EXE cho tất cả 

Các khuyết điểm của CrackerEngine : 

* File CrackerEngine.EXE lớn (nhưng cũng chỉ download 1 lần) 

* Chỉ dùng được trong các trường hợp cần Patch chương trình. 



II. Cách dùng Patch Generator : 

_ Patch Generator là một công cụ giúp tạo các file data cho CrackerEngine. 

_ Đầu tiên, cracker giữ 1 bản sao cho chương trình cần crack. 

_ Tiếp theo, Patch chương trình đó. 

_ Chạy Patch Generator, chọn file gốc và file đã Patch. Lưu ý : Patch Generator sẽ lấy tên file cần patch theo CrackEd_File. Có nghĩa là nếu tên file đã crack của bạn tên là gì thì Patch Generator sẽ sử dụng tên đó khi Patch chứ không phải tên Original. 

_ Gõ vào tên Thư mục mặc định mà chương trình thường Install. 

_ Gõ vào tên Cracker, mail. 

_ Icon cho file Data (được hiện trong CrackerEngine) sẽ mặc định là icon trong file đã crack. Nếu bạn muốn chọn một Icon khác thì nhấn vào Custom Icon. 

_ Nhấn Generate để cho ra file data. 

_ Upload lên Web để mọi người download file này về. 


thế là chúng ta đã đi qua một phần nữa rồI các bạn, hẹn gặp lạI trong tut sau nhé 
*********************************: 
Phần VII: 

Rất vui gặp lạI các bạn…Hôm nay chúng ta gặp nhau ở phần 7 này, để tiếp tục nâng cao tay nghề crack của các bạn hôm nay tôi sẽ hướng dẫn các bạn tập crack một số chương trình mớI nhất: 

1. PC-cillin 2003 : Chương trình diệt virus khá lợI hạI, đang làm mưa làm gió cùng NAV, McAffe v..vv 
2. 123 Icon Hunter v1-0-Full : Chương trình tìm các file *.ico 
3. IncrediMail 934 : Chương trình duyệt mail khá bắt mắt vớI giao diện 3D… 

Cũng xin nói thêm rằng bắt đầu từ hôm nay tôi sẽ không còn hướng dẫn các bạn một cách cặn kẽ nữa mà tôi chỉ nói rẩt vắn tắt chủ yếu đưa ra dạng, nơi cần crack, Sau 6 phần mà tôi đã hướng dẫn ở trên các bạn đã biết cách để crack…Nếu tôi tiếp tục hướng dẫn cụ thể nữa thì các bạn sẽ rất lệ thuộc vào tôi. Vì sao? Vì chỉ phần mềm nào tôi có hướng dẫn các bạn mớI crack được, còn không hướng dẫn thì các bạn sẽ không biết làm… 
Từ phần 7 này, trong mỗI bài viết tôi sẽ hướng dẫn các bạn crack một hay hai phần mềm. Trong đó có một phần mềm cũ và một phần mềm mớI nhất…Đồng thờI cuốI bài viết tôi sẽ đưa ra một phần mềm để chúng ta cùng thảo luận cách crack, các bạn sẽ tìm ra cách crack cho mình và post lên…GiảI thưởng là…kiến thức cho bạn he he…Nếu các bạn không tìm ra cách crack thì tôi sẽ hướng dẫn…Nhưng xin nhớ cho rằng các bạn nên tự tập crack, đừng chờ lờI giảI đáp của tôi…Mong rằng các bạn sẽ tham gia nhiệt tình 
---------------------------------- 
Ok, chúng ta bắt đầu vào crack…Tuy nhiên tôi muốn nhắn vớI các bạn rằng, tât cả bài viết của tôi đều do tôi bỏ công sức ra viết dựa trên kinh nghiệm thực tiễn mà tôi đúc kết được, mục đích là đem lạI kiến thức cho mọI ngườI cho nên các bạn có thể phổ biến bài viết của tôi nhưng xin các bạn vui lòng ghi lạI dòng “ bài viết của hacnho”…Chân thành cảm ơn các bạn 
------------------- 
Now, chúng ta sẽ cẩu đầu trảm phần mềm PC-cillin 2003, do tôi mớI tảI nó về trên mạng và đang bận thi cử nên không có thờI gian để chỉ các bạn dùng softIce để tìm real serial vớI lạI rất khó cho các bạn newbie vì dãy số serial là một dãy giống như CD key của Window…Nên tôi chọn các đơn giản nhất là patch nó. 

Phần mềm : PC-cillin 2003 
Download: www.trendmicro.com 
File cần crack: PCCClient.exe 
Công cụ : WinDasm 893, Hacker Views 640 
Cracker: hacnho www.vietcracks.com

Đầu tiên chúng ta cài đặt PC-cillin 2003, sau khi cài đặt xong PC-cillin 2003 sẽ bắn cho bạn một cái nag yêu cầu đăng ký, sau đó bạn vào phần main của PC-cillin 2003, chọn tag Register, nó yêu cầu bạn nhập vào một dãy số serial, và một số license code… 

Sau một hồI đánh vật vớI PC-cillin 2003, tôi tìm ra được phần quyểt định số phận của PC-cillin 2003 (bắt bạn đăng ký và hiện ra cái nag “30 days Trial” là ở file PCCClient.exe…)he he sao mà tui phục tui quá ke ke…Do tôi đang xài Win2000 nên để disable PCCClient.exe tôi chọn task manager, chọn End process file PCCClient.exe, copy nó ra một bản dự phòng, ok dùng WDASM 893 mở file PCCClient.exe lên, oh la la…tìm đến dòng “Your lincese has expired…” Double click vào nó ta thấy: 

*Possible Referenced to String Resource ID=00129 “Your lincese has expired…” 

:0040830C 6881000000 push 00000081 
:00408311 8D8DE4FEFFFF lea ecx, dword ptr [ebp+FFFFFEE4] 
:00408317 E873AD0200 call 0043308F 
:0040831C 6A10 push 00000010 

di chuyển vệt sáng lên vài chục dòng tớI dòng 

:0040828D 7446 je 004082D5 

bạn sẽ thấy 

*Possible Referenced to String Resource ID=57351 “Trend Micro Pc-Cillin” 

:00408254 6807E000000 push 0000E007 
:00408259 8D4DF0 lea ecx dword ptr [ebp-10] 
---- 
:00408286 838DB8FEFFFF64 cmp dword ptr [ebp + FFFFFEB8], 00000064 
:0040828D 7446 je 004082D5 --> cần crack 

Okie, chỗ ta cần crack ở đây là đổI thành EB…Nhớ đừng đổI thành JNE là die luôn đó hé hé 

Tương tự chúng ta cũng tìm được hai offset cần crack nữa là 
00008D04 và 00008D38…Do đâu mà tôi tìm được, câu tả lờI dành cho bạn đó..Tìm được rồI làm thế nào? Đơn giản thôi, 

00008D04 từ 75 đổi thành EB 
00008D38 từ 74 đổi thành EB 

****Tổng kết lạI chúng ta có 3 bytes cần crack như sau 

0000828d từ 74 đổi thành EB 
00008D04 từ 75 đổi thành EB 
00008D38 từ 74 đổi thành EB 

Ok, dùng HIEWS để đổI lạI như trên…Bây giờ bạn hãy Enable PCCClient.exe lạI, Uh lạ quá sao mà nó vẫn hiện cái nag ra thể, tôi đã sai ở chỗ nào ặc ặc…Nếu bạn không tư duy một chút cứ nghĩ là chỉ cần đổI 3 bytes ở trên là xong, không dễ xơi như thế đâu, chúng ta crack file PCCClient.exe ở trên chỉ là để cho Pc-cillin chấp nhận ta thay đổI file reg của nó thôi he he…Bây giờ tôi vào phần chính đây…Khi bạn cài đặt PC-Cillin 20003 thì nó sẽ tạo trong registry của bạn những key 

1. HKEY_LOCAL_MACHINE\Software\TrendMicro\Cfw 
2. HKEY_LOCAL_MACHINE\Software\TrendMicro\FireWall 
3.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Config 
4.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Exception 
5.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\FireWall 
6.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Intelligent 
7.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\MailScan 
8.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\ManualScan 
9.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Menu 
10.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Misc 
11.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Proxy 
12.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Quarantine 
13.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\RealTimeScan 
14.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Support 
15.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Update 
16.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\WebTrap 
17.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Wireless 
18.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin 
Chỗ cần crack là thay đổI key 3 đến key 18…Chỗ này hơi phức tạp, thôi để cho các bạn dể hiểu tôi dịch từ key 3 đến key 18 ra một file hacnho.reg (chú ý file này tôi đã cracck rồI…Các bạn copy lạI, đem dán vào notepad, save lạI thành một file hacnho.reg, chạy để đăng ký…Các bạn có thể đem key này so sánh vớI nộI dung key chưa crack xem có sự thay đổI gì không smilie ? 
----- 
REGEDIT4 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Config] 
"Mode"=dword:00000001 
"Menu"=dword:00000000 
"Update"=dword:00000000 
"MenuSet"=dword:00000000 
"TipHelp"=dword:00000001 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Exception] 
"File0"="none" 
"File1"="none" 
"File2"="none" 
"File3"="none" 
"File4"="none" 
"File5"="none" 
"File6"="none" 
"File7"="none" 
"File8"="none" 
"File9"="none" 
"File10"="none" 
"File11"="none" 
"File12"="none" 
"File13"="none" 
"File14"="none" 
"File15"="none" 
"File16"="none" 
"File17"="none" 
"File18"="none" 
"File19"="none" 
"Folder0"="none" 
"Folder1"="none" 
"Folder2"="none" 
"Folder3"="none" 
"Folder4"="none" 
"Folder5"="none" 
"Folder6"="none" 
"Folder7"="none" 
"Folder8"="none" 
"Folder9"="none" 
"Folder10"="none" 
"Folder11"="none" 
"Folder12"="none" 
"Folder13"="none" 
"Folder14"="none" 
"Folder15"="none" 
"Folder16"="none" 
"Folder17"="none" 
"Folder18"="none" 
"Folder19"="none" 


[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\FireWall] 
"dwSetting"=dword:00000000 
"Locked"=dword:00000000 
"HotSpot"=dword:00000000 
"Profile"="PfwRule.dat" 
"Installed"=dword:00000001 
"AdaptersNum"=dword:00000000 
"AdaptersList"=hex: 
"Control"=dword:00000001 


[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Intelligent] 
"OnOff"=dword:00000001 
"ConnectLimit"=dword:00000000 
"Interval"=dword:00002A30 
"Start"=dword:00000017 
"End"=dword:00000008 
"Silent"=dword:00000000 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\MailScan] 
"OnOff"=dword:00000001 
"Splash"=dword:00000000 
"Config"=dword:00000000 
"Action"=dword:00000003 
"Action2nd"=dword:00000004 
"ZipClean"=dword:00000001 
"ExtractFileSizeLimit"=dword:FFFFFFFF 
"WebMail"=dword:00000001 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\ManualScan] 
"Action"=dword:00000003 
"Action2nd"=dword:00000002 
"AllFile"=dword:00000001 
"CleanBackup"=dword:00000001 
"ZipScan"=dword:00000005 
"BootScan"=dword:00000001 
"ZipClean"=dword:00000001 
"MoveDirectory"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\QUARANTINE" 
"MoveDirectory2nd"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\QUARANTINE" 
"FileTypeList"=".BIN.CLA.CLASS.COM.DOC.DOT.EXE.OBD.OBT.OBZ.OCX.OVL.SYS.VBS.XLS.XLT.SHS" 
"GenericMacro"=dword:00000001 
"ExtractFileSizeLimit"=dword:FFFFFFFF 
"EncodeBackup"=dword:00000001 
"LastMScanMethod"=dword:00000000 
"LastMScanStartTime"="\" 
"LastMScanTaskName"="\" 
"LastMScanFinished"=dword:00000000 
"LastMScanEndTime"="\" 
"LastTScanMethod"=dword:00000000 
"LastTScanStartTime"="\" 
"LastTScanTaskName"="\" 
"LastTScanFinished"=dword:00000000 
"LastTScanEndTime"="\" 
"AutoClose"=dword:00000000 
"ExcludeExt"="\" 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Menu] 
"SetMenu"=dword:00000000 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Misc] 
"ExcludeExt"="\" 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Proxy] 
"Proxy"=dword:00000000 
"SERVER"="\" 
"Port"=dword:00000050 
"ID"="\" 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Quarantine] 
"FirstTime"=dword:00000000 
"CancelTime"=dword:00000000 
"ShowGuide"=dword:00000001 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\RealTimeScan] 
"Action"=dword:00000003 
"Action2nd"=dword:00000002 
"AllFile"=dword:00000000 
"CleanBackup"=dword:00000001 
"ZipScan"=dword:00000001 
"ZipClean"=dword:00000001 
"MoveDirectory"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\QUARANTINE" 
"MoveDirectory2nd"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\QUARANTINE" 
"FileTypeList"=".BIN.CLA.CLASS.COM.DOC.DOT.EXE.OBD.OBT.OBZ.OCX.OVL.SYS.VBS.XLS.XLT.SHS" 
"RenameExt"=".VIR" 
"InOut"=dword:0000000F 
"IOScan"=dword:00000001 
"Update"=dword:00000000 
"PattnExt"=dword:00000001 
"GenericMacro"=dword:00000001 
"ExtractFileSizeLimit"=dword:FFFFFFFF 
"MonitorNetwork"=dword:00000001 
"EncodeBackup"=dword:00000001 
"UserName"="Administrator" 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Support] 
"System"=hex:B2,97,9D,9B,90,8D,9B,9A,5E,A8,9B,8C,8D,97,91,90 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Update] 
"Year"=dword:00000000 
"Month"=dword:00000000 
"Day"=dword:00000000 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\WebTrap] 
"UrlFilt"=dword:00000000 
"WebFilt"=dword:00000000 
"Splash"=dword:00000001 
"Alert"=dword:00000000 
"Action"=dword:00000001 
"PassLock"=dword:00000000 
"SendWait"=dword:00000000 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Wireless] 
"Palm"=dword:00000000 
"WinCE"=dword:00000000 
"EPOC"=dword:00000000 

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin] 
"Application Path"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\" 
"register no."="OSJF-9999-6388-8759-0082" 
"company"="vietcracks" 
"name"="hacnho" 
"version"="10.00" 
"ProductCode"=dword:0000003B 
"SourceDir"="C:\\Program Files\\Trend Micro\\PCC2003\\Setup\\" 
"ProductGuid"="{CA7FDA46-DFA8-4748-8F2E-8864E545735B}" 

[HKEY_LOCAL_MACHINE\Software\TrendMicro] 

Okie, bây giờ bạn chạy lạI PC-Cillin 2003, xem oh la la, nó đã được crack….Xin chúc mừng bạn 
Nếu các bạn lườI crack thì có thể down ở đây 
Download: http://www.vietcracks.com/download/crackPC2k.zip 

Hôm qua vào thấy các bạn hỏI về crack của IncrediMail 934…Tôi thì đang xài 884 nhưng cách crack này áp dụng cho version 934, sau khi crack bạn sẽ có được bản full preminium. Tôi sẽ hướng dẫn các bạn cách crack nó nhưng vắn tắt thôi vì tôi không có thờI gian (vợ đẻ con đau nhà hết gạo mà lị)… 

Phần mềm : IncrediMail 884 to 934 
Download: www.incredimail.com 
File cần crack: ImUtils.dll 
Công cụ : WinDasm 893, Hacker Views 640 
Cracker: hacnho www.vietcracks.com

Ta cần crack tất cả là 5 bytes (có thể là 3 bytes) 

Có ba offset cần crack 

1. 16B49 
2. 32418 
3. 32450 

*. ĐốI vớI offset 16B49 ta cần đổI từ JE sang JUMP, tức là 74 sang EB 
ta làm như sau : đổI 3 bytes 0F849B thành E9A100, khi đó từ JE sẽ đổI sang JUMP…cách trên ta phảI đổI tớI 3 bytes lận, cách đơn giản hơn là chỉ đổI 1bytes là từ 84 sang EB 

*.ĐốI vớI offset 32418 ta cần đổI từ into thành mov, do đó ta sẽ đổI từ CE thành B0 

*.ĐốI vớI offset 32450 ta cần đổI filadd thành test, do đó ta sẽ đổI từ DE thành A8 
Oh la la quá đơn giản phảI không các bạn, chỉ cần đổI 5 bytes là ta đã có được một bản full rồI hén… 
Chú ý: Các bố nào lườI crack thì có thể download ở đây về xài: 

Download: http://www.vietcracks.com/download/CrkIncrediMail.zip 
----------------- 
Phần THẢO LUẬN: 

Chào các bạn, do là kỳ đầu tiên chúng ta sẽ thảo luận cách crack phần mềm 123 Icon Hunter v1-0-Full, download từ http://www.boilsoft.com/, giá của nó là $19.95. Ok chúng ta sẽ thảo luận cách crack nó…Các bạn download về và tập crack nó nhe…Sau đó các bạn post bài hướng dẫn của mình lên topic này…tôi sẽ chờ các bạn có lờI giảI rồI tôi mớI post tiếp phần 8 và hướng dẫn crack nó… 
--------------- 
thế là chúng ta đã đi hết phần 7, trong phần 8 chúng ta sẽ học crack clicksee 3.0 và mIRC 603 (bản mớI nhất), đồng thờI tôi cũng đưa ra đáp án của phần mềm 123 Icon Hunter v1-0-Full 
---------------------- 

0 nhận xét:

Đăng nhận xét

Related Posts Plugin for WordPress, Blogger...
 
Copyright © 2010-2012 CON CUA BIEN. All rights reserved.