freewarez
08-06-2004, 00:18
Xin chào, chúng ta lạI gặp nhau…Trong bài viết này tôi sẽ hướng dẫn sử dụng WDASM893 và Hacker Views602. Hai công cụ không thể thiếu của một cracker
I.GiớI thiệu WDASm
Nếu như ví SoftIce là khẩu M-16 thì WDASM là một khẩu Beretta đạn bạc. Vì WDASM sẽ giúp bạn rất nhiều trong việc ***** phần mềm mà bạn không cần dùng SoftIce…Bây giờ tôi sẽ hướng dẫn các bạn cách sử dụng cơ bản nhất, muốn hiểu rõ hơn bạn hãy mở phần help của nó nhé
1.Disassembly vớI WDASM:
a.Disassembly File
Muốn disassembly file nào(nhớ chọn dạng file thích hợp thường là *.exe, *.dll), từ menu Disassembly ta chọn Open file to disassembly…chọn file cần disassembly…
*-Lưu ý trong submenu Disassmbly Options bạn nên đánh dấu chọn cả ba dòng
-Enable Conditional Jump X Preferences
-Enable Uncondional Jump X Preferences
-Enable Call X Preferences
*-Nếu bản WDASM của bạn đã patch (cho phép DASM VB), trong sub menu Patch Options, bạn đánh dấu chọn auto hoặc on trong dòng Enable và đánh dấu cả hai checkbox Line Prefix, Values trong dòng Copy Selected Lines
b.Quick Edit
Nếu bản của bạn đã fixed thì bạn sẽ có một menu Edit trên thanh công cụ, submenu Quick Edit giúp bạn có thể chỉnh sửa file trực tiếp trên nền của WDASM mà không cần dùng tớI HIEWS-Quá tiện lợI phảI không? Muốn chỉnh sửa file tạI location nào ta chỉ cần double click tạI dòng đó, xong chọn QuickEdit—Trong của sổ của Quick Edit có các khung sau:
-RVA Word : nhập vào location cần tớI, xong nhấn Goto
-Original Bytes: Bytes trước khi chỉnh sửa
-Modify Bytes: Bytes sau khi chỉnh sửa
-Save: lưu lạI Bytes sau khi chỉnh sửa
-Run: Chạy file đang chỉnh sửa
-Delete: xoá
c.Goto location:
trong ô Code Offset (hex) nhập vào location rồI enter để đến location vừa nhập. Ví dụ 00401000. Chức năng này thường dùng khi bạn dùng SoftIce kiếm được tử huyệt của soft đang ***** …
d.String Data References:
là nơi rất quan trọng để ***** phần mềm , vì nơi đây là nơi hiện ra các thông báo thông thường của các soft(nhưng đôi khi tác giả phần mềm cố ý mã hoá nó đi…Nhưng không sao cả ta có cây M-16 SoftIce). Một mẹo nhỏ cho các bạn. nếu muốn patch phần mềm thì nên tìm những thông báo tương tự như "Incorrect Password...", "Wrong ******...", "Re-enter password..." , xong rồI các bạn di chuyển vệt sáng lên phía trên nhé, dịch chuyển xuống dướI là ngu luôn đấy ke ke ke ở tù đấy---nhất là dưới 16 tuổi
-------bấy nhiêu đó thôi,mỏi tay quá, nếu muốn biết chi tiết các bạn nên xem phần help của WDASM nhé---------
II.GiớI thiệu Hacker Views 602
HIEWS là một chương trình Hexa Editor rất mạnh, hoạt động tương tự như Norton Commader5.0 for DOS của Symantec, các phím tắt cũng như NC5. Nó được ví như đạn dược vì dùng SoftIce,WDASM chỉ tìm offset còn nhiệm vụ cuối cùng vẫn là dùng Hviews để kill soft.Trời ạ súng mà không có đạn thì chết chắc rồi còn gì. Tuy M-16 (SoftICe) có một vũ khí đó là lưỡi lê (hàm aeip-chỉnh sửa trực tiếp trên soft Ice), nhưng chỉ dùng cho một số trường hợp đặc biệt thôi...
- Muốn chuyển ổ đĩa hiện hành nhấn Alt + F1,
- F4 để chọn chế độ trong bảng Select Mode: Text, Decode,Hex…bạn có thể nhấn Enter cũng được
- F7 dùng để search
- F5, gõ vào địa chỉ Offset và enter
- F3 dùng để chỉnh sửa,
- F2 dùng để chỉnh sửa vớI một ô lớn hơn, tương tự như menu Quick Edit của WDASM
- F9 để lưu,
- F10 để thoát, hoặc đơn giản là bạn nhấn ESC
----HIEWS rất dễ dùng bạn hãy tự khám phá thêm nhé---------------
***Một số lưu ý nhỏ***
Khi bạn tìm được tạI một location một offset thì bạn hãy nhìn xuống dưới thanh taskbar những chữ số hexa sau chữ @ (trừ chữ h đi nhé) đó chính là địa chỉ offset trong HIEWS đó
Ví dụ tạI địa chỉ 004013AF tôi sẽ có một offset là @00007Afhà thì 00007AF chính là địa chỉ offset trong HIEWS
-------------------------------------------------------------------------
để các bạn có thể hiểu sơ lược về các dùng của ba phần mềm SOFTICE,WDASM,HIEWS tôi xin hướng dẫn các bạn ***** một ***** me của anh nicehacker…ở đây tôi chỉ bày cho các bạn phương pháp patch nó thôi…Còn phương pháp tìm được ****** thì bạn tự tìm hiểu nhé
I.GiớI thiệu WDASm
Nếu như ví SoftIce là khẩu M-16 thì WDASM là một khẩu Beretta đạn bạc. Vì WDASM sẽ giúp bạn rất nhiều trong việc ***** phần mềm mà bạn không cần dùng SoftIce…Bây giờ tôi sẽ hướng dẫn các bạn cách sử dụng cơ bản nhất, muốn hiểu rõ hơn bạn hãy mở phần help của nó nhé
1.Disassembly vớI WDASM:
a.Disassembly File
Muốn disassembly file nào(nhớ chọn dạng file thích hợp thường là *.exe, *.dll), từ menu Disassembly ta chọn Open file to disassembly…chọn file cần disassembly…
*-Lưu ý trong submenu Disassmbly Options bạn nên đánh dấu chọn cả ba dòng
-Enable Conditional Jump X Preferences
-Enable Uncondional Jump X Preferences
-Enable Call X Preferences
*-Nếu bản WDASM của bạn đã patch (cho phép DASM VB), trong sub menu Patch Options, bạn đánh dấu chọn auto hoặc on trong dòng Enable và đánh dấu cả hai checkbox Line Prefix, Values trong dòng Copy Selected Lines
b.Quick Edit
Nếu bản của bạn đã fixed thì bạn sẽ có một menu Edit trên thanh công cụ, submenu Quick Edit giúp bạn có thể chỉnh sửa file trực tiếp trên nền của WDASM mà không cần dùng tớI HIEWS-Quá tiện lợI phảI không? Muốn chỉnh sửa file tạI location nào ta chỉ cần double click tạI dòng đó, xong chọn QuickEdit—Trong của sổ của Quick Edit có các khung sau:
-RVA Word : nhập vào location cần tớI, xong nhấn Goto
-Original Bytes: Bytes trước khi chỉnh sửa
-Modify Bytes: Bytes sau khi chỉnh sửa
-Save: lưu lạI Bytes sau khi chỉnh sửa
-Run: Chạy file đang chỉnh sửa
-Delete: xoá
c.Goto location:
trong ô Code Offset (hex) nhập vào location rồI enter để đến location vừa nhập. Ví dụ 00401000. Chức năng này thường dùng khi bạn dùng SoftIce kiếm được tử huyệt của soft đang ***** …
d.String Data References:
là nơi rất quan trọng để ***** phần mềm , vì nơi đây là nơi hiện ra các thông báo thông thường của các soft(nhưng đôi khi tác giả phần mềm cố ý mã hoá nó đi…Nhưng không sao cả ta có cây M-16 SoftIce). Một mẹo nhỏ cho các bạn. nếu muốn patch phần mềm thì nên tìm những thông báo tương tự như "Incorrect Password...", "Wrong ******...", "Re-enter password..." , xong rồI các bạn di chuyển vệt sáng lên phía trên nhé, dịch chuyển xuống dướI là ngu luôn đấy ke ke ke ở tù đấy---nhất là dưới 16 tuổi
-------bấy nhiêu đó thôi,mỏi tay quá, nếu muốn biết chi tiết các bạn nên xem phần help của WDASM nhé---------
II.GiớI thiệu Hacker Views 602
HIEWS là một chương trình Hexa Editor rất mạnh, hoạt động tương tự như Norton Commader5.0 for DOS của Symantec, các phím tắt cũng như NC5. Nó được ví như đạn dược vì dùng SoftIce,WDASM chỉ tìm offset còn nhiệm vụ cuối cùng vẫn là dùng Hviews để kill soft.Trời ạ súng mà không có đạn thì chết chắc rồi còn gì. Tuy M-16 (SoftICe) có một vũ khí đó là lưỡi lê (hàm aeip-chỉnh sửa trực tiếp trên soft Ice), nhưng chỉ dùng cho một số trường hợp đặc biệt thôi...
- Muốn chuyển ổ đĩa hiện hành nhấn Alt + F1,
- F4 để chọn chế độ trong bảng Select Mode: Text, Decode,Hex…bạn có thể nhấn Enter cũng được
- F7 dùng để search
- F5, gõ vào địa chỉ Offset và enter
- F3 dùng để chỉnh sửa,
- F2 dùng để chỉnh sửa vớI một ô lớn hơn, tương tự như menu Quick Edit của WDASM
- F9 để lưu,
- F10 để thoát, hoặc đơn giản là bạn nhấn ESC
----HIEWS rất dễ dùng bạn hãy tự khám phá thêm nhé---------------
***Một số lưu ý nhỏ***
Khi bạn tìm được tạI một location một offset thì bạn hãy nhìn xuống dưới thanh taskbar những chữ số hexa sau chữ @ (trừ chữ h đi nhé) đó chính là địa chỉ offset trong HIEWS đó
Ví dụ tạI địa chỉ 004013AF tôi sẽ có một offset là @00007Afhà thì 00007AF chính là địa chỉ offset trong HIEWS
-------------------------------------------------------------------------
để các bạn có thể hiểu sơ lược về các dùng của ba phần mềm SOFTICE,WDASM,HIEWS tôi xin hướng dẫn các bạn ***** một ***** me của anh nicehacker…ở đây tôi chỉ bày cho các bạn phương pháp patch nó thôi…Còn phương pháp tìm được ****** thì bạn tự tìm hiểu nhé