PDA

View Full Version : Chuẩn bị công cụ *****



ngduynhat
08-02-2003, 16:38
:exclaim:
Để bắt đầu ***** một chương trình nào đó, bạn cần phải có những công cụ sau:
- language: Đây là chương trình kiểm tra nhanh file bạn muốn ***** có bị nén không? Viết bằng ngôn ngữ nào?, ...(file nén đây không phải là winzip đâu mà là các chương trình nén file .exe, .dll, ... Bạn có thể download tại địa chỉ dưới đây: http://farrokhi.net/language
- win32dasm: Đây là chương trình disassemble file bạn *****. Nó sẽ đưa file đó về ngôn ngữ assemble để bạn tìm offset để ***** offset đó. Bạn có thể download tại địa chỉ sau: http://www/expage.com/page/w32dasm
- hex workshop: Đây là chương trình có thể chuyển file về dạng nhị phân để *****. Để sửa, bạn cần phải tìm đúng offset (công việc này để win32dasm xử lí). Bạn có thể download tại địa chỉ sau: http://www.bpsoft.com

Ngoài ra, bạn cũng cần phải dùng thêm một vài chương trình khác: UnPECompact, SoftIce, dza-Patcher, ... Các chương trình đó bạn có thể download tại địa chỉ sau:
http://www.exetools.com

Còn về chi tiết *****, tôi sẽ hướng dẫn sau. (hoặc mail cho tôi, tôi sẽ giúp đỡ)
ngduynhat@yahoo.com
Mong nhận được các ý kiến đóng góp của các bạn khác...

Maxx
08-02-2003, 23:52
Làm ngay 1 tut nha bạn mọi người sẽ rất hoan nghênh đấy
thanks

ngduynhat
09-02-2003, 15:14
Xin cảm ơn sự ủng hộ của bạn Maxx. Tôi xin hướng dẫn sơ sơ như sau:
- Trước tiên, bạn nên chạy thử chương trình và tiến hành đăng kí (cứ đăng kí bừa tên và số ****** nào mà bạn nghĩ ra rồi ấn OK. Tất nhiên, một thông báo nói bạn đã đánh sai số hiện ra. Bạn nên ghi nhớ thông báo này và đóng ứng dụng đó lại, tiếp sang bước sau ...
- Sau đó, bạn nên chạy language, chọn file định ***** (thường là file .exe) để xem chương trình viết bằng ngôn ngữ nào, có bị nén bằng chương trình nào: upx, pecompact, aspack, hay petite...Đôi khi, bạn cũng có thể bỏ qua bước này nhưng theo tôi, một vài chương trình nén nếu bạn cố disassemble thì sẽ làm treo máy.
- Sau khi đã kiểm tra xem chương trình không bị nén, bạn cứ vô tư chạy win32dasm, chọn file .exe mà bạn định ***** và chọn menu File \ Disassemble. Đợi một lúc cho chương trình được chuyển mã xong, bạn chọn Refs \ String data reference. Tìm dòng thông báo lỗi ở trên mà bạn nhận được. Bạn duobleclick vào dòng thông báo đó, rồi qua lại cửa sổ chính của win32dasm, đưa ô sáng lên và dòng cho đến khi thấy chữ "je" (jump if equal) hoặc "jne" (jump if not equal) gần nhất thì xong công việc. Bây giờ, bạn nhìn xuống thanh statusbar (ở đáy màn hình) và tìm offset. Offset được ghi bằng 8 chữ số (vb: 00012333h), bạn ghi lại offset này và nhớ bỏ đi chữ "h" ở cuối offset đi vì nó không có gì quan trọng cả.
- Bước tiếp theo là bạn phải sửa giá trị của offset. Tôi thường dùng Hex Workshop 3.0. Bạn ấn tổ hợp phím Ctrl-G để chuyển tới offset. Trong hộp thoại Go to ..., bạn chọn Hex thay vì Dec, chọn Goto from begining the file...(tôi quên mất rồi) và nhập địa chỉ offset mà bạn vừa tìm được, OK. Tại đây bạn có thể sủa lại giá trị offset bằng cách: chuyển je (mã 74) thành jne (mã 75) hoặc ngược lại. Sau khi sửa xong, bạn save nó lại.
Chú ý: Bạn nên sao lưu lại file định *****.
Nếu Hex Workshop báo là không lưu file được, bạn phải chắc rằng chương trình mà bạn ***** đang không sử dụng hoăc không một chương trình nào sử dụng nó (vd: win32dasm)
Nếu chương trình bị nén, bạn phải tìm cách giải nén bằng tay (vào trang exetools.com để tìm file unpacker) hoặc dùng một công cụ mạnh hơn là SoftIce để ***** (đối với những người mới đầu tập *****, bạn không nên dùng chương trình này vì nó rất khó sử dụng)
Ngoài ra còn khá nhiều thủ thuật ***** nữa nhưng vì thời gian + money (tôi đang mang theo) có hạn) nên tôi không thể viết thêm, xin đợi dịp khác hoặc mail cho tôi, có thể tôi sẽ nói kĩ hơn.
Thật ra, tôi không phải là tay cracker giỏi giang gì cho lắm, chẳng qua là tự mày mò mà biết cách ***** nên nếu cao thủ nào thấy không vừa ý xin bỏ quá cho.
Còn các bác nào có tut hướng dẫn ***** xin hãy upload lên để mọi người cùng nhau học tập.
Theo tôi, ***** chỉ là phương án cuối cùng khi mà bạn không có đủ tiền để mua bản quyền, tôi vẫn khuyên các bạn nên mua bản quyền thì hơn vì nếu cứ ***** mãi thì sau này biết ai viết ra chương trình cho mình dùng?
Xin cảm ơn vì đã đọc bài viết của tôi.
ngduynhat@yahoo.com

Maxx
12-02-2003, 17:47
WinDasm đã trở nên lạc hậu cho việc ***** các soft mới hiện nay rồi nếu được bạn hãy viết 1 tuts về SoftIce nhé
thanxx

Computer_Angel
18-05-2003, 13:44
cái bạn ngduynhat nói chỉ là trường hợp dễ xơi nhất. thời bây giờ nó không làm ra cái ct mà chỉ jump 1 cái là xong đâu.
Nói chung cách tốt nhất là các bạn phải hiểu asm, hiểu rõ ct cần ***** muốn làm gì rồi từ đó mà đối phó.
Xài wdasm cũng được, nhưng hiện tại đã có IDA xài tốt hơn nhiều, lại có chức năng vẽ flowchart cho đoạn function nên dễ hình dung hơn.

daiviet999
18-05-2003, 21:47
trời ngduynhat dạy ***** à hì hì làm ơn ***** dùm cái này đi , tôi tìm mãi mà không được ***** của nó, trang crackvn thì chẳng thấy đâu, có mấy cái web vượt firewall thì chính nó cũng dính đòn luôn hihì ( làm ơn ***** hộ cái VMWare Workstation - e.x.p build-4121 ) tôi tìm trên các web chưa cái nào cập nhật cho cái này ) nếu được gửi về ngochung999@yahoo.com cho mình nhé .

Thanks !

koda
14-07-2003, 18:57
computer_angel oi cai IDA do khiem o dau vay,bay gio nhieu phan mem jump di jump lai toi may lan be kho qua ,sai softice thi ko biet ,cái IDA do sai tot chu,tim o dau vay

sara
17-07-2003, 22:11
Cái SoftIce nghe đồn rất dễ làm Ice PC, vậy các cậu có cao kiến gì để khắc phục ko ?

largo0601
22-07-2003, 21:10
minh rat thich bai cua NHAT do,minh moi vao nghe ma duoc ban chi giup .THANKYOU