freewarez
07-06-2004, 18:20
PHƯƠNG PHÁP DÙNG STACK
I – Giới thiệu :
I.1 – Giới thiệu :
- Phương pháp này được dùng trong trường hợp không tìm thấy Death-List ( trực tiếp – tìm thấy trong Olly; hay gián tiếp - Win32dasm … ).
- Phương pháp này dựa trên cơ sở chuỗi Death-List thay vì hiện trực tiếp thì sẽ được “ ẩn đi ” và chỉ xuất hiện khi được gọi đến. Và để xuất hiện được thông báo chương trình cần phải lưu các thông số cần thiết vào STACK.
- Phương pháp này chính là tìm các dữ liện được nạp vào từ trong STACK, từ đó ta truy ra được mục tiêu cần tiếp cận.
I.2 – Phương pháp tổng quát :
*** Load chương trình bằng Olly
*** Chạy chương trình với Fake ******, chương trình sẽ hiện thông báo sai .
*** Nhấn F12, Olly sẽ dùng lại chương trình tại điểm xuất hiện NAG.
*** Nhấn Alt-K để mở cửa sổ : Call Stack of Main Thread
*** Double-Click vào hàm hiện thông báo ta trở về chương trình chính.
*** Từ đây ta xác định được mục tiêu cần tiếp cận
I.3 – Dạng chương trình áp dụng :
>>>>>>> Tất cả các dạng chương trình đều có thể sử dụng phương pháp nạy Tuy nhiên, đối với các chương trình có sử dụng hàm MessageBoxA để hiện thông báo thì cách thức sẽ có phần đơn giản hơn .
- Dạng chuỗi được mã hoá, và chỉ xuất hiện khi quá trình xử lý.
- Dạng không có chuỗi trong Olly, trong kWdsm 10 hay chuỗi mã hoá.
- Dạng không có thông báo trong hàm MessageBoxA.
- Dạng không sử dụng hàm MessageBoxA. ( thường là các chương trình được viết bằng ngôn ngữ Borland Delphi ).
II – Thực hành :
II.1 – Dạng chuỗi đã được mã hoá, và chỉ hiện diện sau khi đã được RE :
Homepage : http://www.audio-recorder.net
Soft : Audio Recorder Deluxe v2.2.36
Cracked File : ard.exe (Microsoft Visual C++ 6.0)
- Dùng PeiD kiểm tra biết chương trình được viết bằng Micorsoft Visual C++ 7.0 Method2
- Chạy thử chương trình với User (U) và Fake ****** (FR) ta nhận được thông báo "Incorrect code". Ta không thể tìm được chuỗi này trong Olly cũng như trong kWdsm 10, nên ta dử dụng phương pháp dùng STACK :
**** Load và chạy chương trình với U và FR. Chương trình xuất hiện thông báo "Incorrect code". Giữ nguyên chương trình. Quay trở lại Olly.
**** Sau khi quay trở lại Olly, nhấn F12, Olly sẽ dừng chương trình lại. Nhấn tiếp Alt-K để hiện cửa sổ Call stack of main thread. Ta thấy ngay thông báo :
QUOTE
0012D8D8 0017030C hOwner = 0017030C (class='#32770',
0012D8DC 004E6758 Text = "Incorrect code"
0012D8E0 004E6448 Title = "Help"
0012D8E4 00000030 Style = MB_OK|MB_ICONEXCLAMATION|M
0012D8E8 00000000 LanguageID = 0 (LANG_NEUTRAL)
0012D8EC 004993A2 ? USER32.MessageBoxA ard.0049939C
0012D8F0 0017030C hOwner = 0017030C (class='#32770',
0012D8F4 004E6758 Text = "Incorrect code"
0012D8F8 004E6448 Title = "Help"
0012D8FC 00000030 Style = MB_OK|MB_ICONEXCLAMATION|M
0012D904 0041B21B ? ard.00499374 ard.0041B216
**** Ở đây ta chú ý đến dòng :
QUOTE
0012D8EC 004993A2 ? USER32.MessageBoxA ard.0049939C
**** Double-Click vào dòng này ta đến địa chỉ 0049939C :
QUOTE
0049939C |. FF15 68365300 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
004993A2 |. 5E POP ESI ; <== Set BreakPoint here
**** Sau khi đặt BP ở đây, Olly sẽ dừng chương trình lại, nhấn F8 để xuất hiện lại thông báo "Incorrect code". Nhấn OK để chấp nhận thông báo này, chương trình sẽ dừng lại ngay tại điểm BP này. Xoá điểm đặt BP này đi. Và dùng F8 trace tiếp.
**** Sau khi trace qua một số lần (ở chương trình này là 1 lần ) RETN ta nhìn lên trên chút và thấy
QUOTE
0041B20C . 68 48644E00 PUSH ard.004E6448 ; ASCII "Help"
0041B211 . 68 58674E00 PUSH ard.004E6758 ; ASCII "Incorrect code"
0041B216 > E8 59E10700 CALL ard.00499374
**** Ghi nhớ địa chỉ đoạn CODE này (0041B20C). Load chương trình lại bằng Olly, truy đến địa chỉ này ta thấy thông báo ở đây :
QUOTE
0041B20C . 68 48644E00 PUSH ard.004E6448 ; ASCII "Help"
0041B211 . 68 58674E00 PUSH ard.004E6758 ; ASCII "Hmbnqqdbs bncd"
0041B216 > E8 59E10700 CALL ard.00499374
**** Chuỗi "Hmbnqqdbs bncd" chính là chuỗi "Incorrect code" được mã hoá. Khi quá trình xử lý diễn ra đến đây, chuỗi này sẽ được mã hoá ngược để cho ra chuỗi "Incorrect code".
- Đến đây CRACKING diễn ra bình thường.
I – Giới thiệu :
I.1 – Giới thiệu :
- Phương pháp này được dùng trong trường hợp không tìm thấy Death-List ( trực tiếp – tìm thấy trong Olly; hay gián tiếp - Win32dasm … ).
- Phương pháp này dựa trên cơ sở chuỗi Death-List thay vì hiện trực tiếp thì sẽ được “ ẩn đi ” và chỉ xuất hiện khi được gọi đến. Và để xuất hiện được thông báo chương trình cần phải lưu các thông số cần thiết vào STACK.
- Phương pháp này chính là tìm các dữ liện được nạp vào từ trong STACK, từ đó ta truy ra được mục tiêu cần tiếp cận.
I.2 – Phương pháp tổng quát :
*** Load chương trình bằng Olly
*** Chạy chương trình với Fake ******, chương trình sẽ hiện thông báo sai .
*** Nhấn F12, Olly sẽ dùng lại chương trình tại điểm xuất hiện NAG.
*** Nhấn Alt-K để mở cửa sổ : Call Stack of Main Thread
*** Double-Click vào hàm hiện thông báo ta trở về chương trình chính.
*** Từ đây ta xác định được mục tiêu cần tiếp cận
I.3 – Dạng chương trình áp dụng :
>>>>>>> Tất cả các dạng chương trình đều có thể sử dụng phương pháp nạy Tuy nhiên, đối với các chương trình có sử dụng hàm MessageBoxA để hiện thông báo thì cách thức sẽ có phần đơn giản hơn .
- Dạng chuỗi được mã hoá, và chỉ xuất hiện khi quá trình xử lý.
- Dạng không có chuỗi trong Olly, trong kWdsm 10 hay chuỗi mã hoá.
- Dạng không có thông báo trong hàm MessageBoxA.
- Dạng không sử dụng hàm MessageBoxA. ( thường là các chương trình được viết bằng ngôn ngữ Borland Delphi ).
II – Thực hành :
II.1 – Dạng chuỗi đã được mã hoá, và chỉ hiện diện sau khi đã được RE :
Homepage : http://www.audio-recorder.net
Soft : Audio Recorder Deluxe v2.2.36
Cracked File : ard.exe (Microsoft Visual C++ 6.0)
- Dùng PeiD kiểm tra biết chương trình được viết bằng Micorsoft Visual C++ 7.0 Method2
- Chạy thử chương trình với User (U) và Fake ****** (FR) ta nhận được thông báo "Incorrect code". Ta không thể tìm được chuỗi này trong Olly cũng như trong kWdsm 10, nên ta dử dụng phương pháp dùng STACK :
**** Load và chạy chương trình với U và FR. Chương trình xuất hiện thông báo "Incorrect code". Giữ nguyên chương trình. Quay trở lại Olly.
**** Sau khi quay trở lại Olly, nhấn F12, Olly sẽ dừng chương trình lại. Nhấn tiếp Alt-K để hiện cửa sổ Call stack of main thread. Ta thấy ngay thông báo :
QUOTE
0012D8D8 0017030C hOwner = 0017030C (class='#32770',
0012D8DC 004E6758 Text = "Incorrect code"
0012D8E0 004E6448 Title = "Help"
0012D8E4 00000030 Style = MB_OK|MB_ICONEXCLAMATION|M
0012D8E8 00000000 LanguageID = 0 (LANG_NEUTRAL)
0012D8EC 004993A2 ? USER32.MessageBoxA ard.0049939C
0012D8F0 0017030C hOwner = 0017030C (class='#32770',
0012D8F4 004E6758 Text = "Incorrect code"
0012D8F8 004E6448 Title = "Help"
0012D8FC 00000030 Style = MB_OK|MB_ICONEXCLAMATION|M
0012D904 0041B21B ? ard.00499374 ard.0041B216
**** Ở đây ta chú ý đến dòng :
QUOTE
0012D8EC 004993A2 ? USER32.MessageBoxA ard.0049939C
**** Double-Click vào dòng này ta đến địa chỉ 0049939C :
QUOTE
0049939C |. FF15 68365300 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
004993A2 |. 5E POP ESI ; <== Set BreakPoint here
**** Sau khi đặt BP ở đây, Olly sẽ dừng chương trình lại, nhấn F8 để xuất hiện lại thông báo "Incorrect code". Nhấn OK để chấp nhận thông báo này, chương trình sẽ dừng lại ngay tại điểm BP này. Xoá điểm đặt BP này đi. Và dùng F8 trace tiếp.
**** Sau khi trace qua một số lần (ở chương trình này là 1 lần ) RETN ta nhìn lên trên chút và thấy
QUOTE
0041B20C . 68 48644E00 PUSH ard.004E6448 ; ASCII "Help"
0041B211 . 68 58674E00 PUSH ard.004E6758 ; ASCII "Incorrect code"
0041B216 > E8 59E10700 CALL ard.00499374
**** Ghi nhớ địa chỉ đoạn CODE này (0041B20C). Load chương trình lại bằng Olly, truy đến địa chỉ này ta thấy thông báo ở đây :
QUOTE
0041B20C . 68 48644E00 PUSH ard.004E6448 ; ASCII "Help"
0041B211 . 68 58674E00 PUSH ard.004E6758 ; ASCII "Hmbnqqdbs bncd"
0041B216 > E8 59E10700 CALL ard.00499374
**** Chuỗi "Hmbnqqdbs bncd" chính là chuỗi "Incorrect code" được mã hoá. Khi quá trình xử lý diễn ra đến đây, chuỗi này sẽ được mã hoá ngược để cho ra chuỗi "Incorrect code".
- Đến đây CRACKING diễn ra bình thường.