freewarez
08-06-2004, 00:37
{fr hacnho@hvaonline.net} www.ctools.net crk tools
Chào các bạn hôm nay tôi sẽ hướng dẫn các bạn khái niệm về sử dụng các công cụ dùng để patch. Cụ thể là ba công cụ File Patcher 4.0 của Moose's Shareware & Emulation Valley và hai công cụ ***** engine và Patch Generator của Lê Vũ Hoàng Những khái niệm này có lẽ rất sơ sài nhưng các bạn hãy xem qua rồI từ đó khám phá ra nhiều loạI khác …
Chú ý: trong bài viết này tôi có tham khảo bài viết của anh Lê Vũ Hoàng trong phần hướng dẫn PG và CE—thanx for support
Đầu tiên chúng ta phảI ***** một phầm mềm cái đã…Tôi chọn soft xấu số để trảm thủ hôm nay là Winrar 3.10 (hiện giờ đã có ver 3.20 cũng ***** tương tự)…
Phần mềm :Winrar 3.10
Công cụ :WDASM 893, HIEWS 602
Cracker :hacnho
Hẳn trong các bạn ai dùng qua máy tính đều biết Winrar…một tiện ích nén vào bung nén hỗ trợ nhiều dạng file…Nhưng nó không cho xài miễn phí. Sau khi setup bạn mở Winrar ra, đầu tiên bạn thấy trên dòng Title của Winrar có chữ "evaluation copy", nhớ lấy nó…Chỉnh đồng hồ hệ thống bạn qua vài ngày, bạn sẽ thấy dòng chữ "only %d days left to buy a license", vào menu help vào about bạn thấy dòng chữ “40 day trial copy”…Tiếp tục chỉnh đồng hồ hệ thống sang 2 tháng tiếp theo, mở lạI winrar, bạn sẽ bị một cái nag “yêu cầu đăng ký” đập vào mặt…
Ok hãy nhớ lấy những điều trên…Như thường lệ chúng ta vào menu Help kiếm dòng Enter Registration Code…Oh la la không có dòng đó…Chẳng lẽ chúng ta đành chịu chết hay sao…Không đâu cứ bình tĩnh mà run
- chạy W32Dasm, mở file WinRAR.exe
- vào menu Refs/String Data References, tìm dòng "evaluation copy" và double click lên nó. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau:
...
:00445B3C 757A jne 00445BB8 (dòng này rất quan trọng) <-- bạn đang ở đây
:00445B3E A17C874A00 mov eax, dword ptr [004A877C]
:00445B43 83F814 cmp eax, 00000014
:00445B46 7C05 jl 00445D4B
:00445B48 83F828 cmp eax, 00000028
:00445B4B 7C1D jl 00445B6A
…
Dòng ":00445B3C 757A jne 00445BB8 " sẽ kiểm tra WinRAR đã được đăng kí hay chưa. Nếu chưa đăng kí nó sẽ thay đổi caption thành dòng "evaluation copy"(bản dùng thử) trong phạm vi 40 ngày, ngược lại nó sẽ đổi caption thành dòng "only 'xyz' days left to buy a license"(đã quá hạn dùng thử 'xyz' ngày) nếu bạn đã xài quá 40 ngày. ở đây, chúng ta chỉ cần thay dổi jne 00445BB8 thành je 00445BB8 là WinRAR sẽ jump over 'thay đổi caption'
- bạn vẫn đang đứng tại dòng ":00445B3C 757A jne 00445BB8 ", hãy để ý đến thanh trạng thái ở
phía dưới:
Line:125681 Pg 1429 of 3117 Code Data @:00445B3C @Offset 0004513Ch in File WinRAR.exe
0004513Ch chính là file offset, còn 00445B3C chỉ là địa chỉ ảo - Virtual
Address(VA=Imagebase+RVA). Hãy ghi nhớ con số này.
----Ok bây giờ chúng ta tiếp tục xử lý đến cái nag bắt đăng ký ấy
-Vào menu Refs/String Data References, tìm dòng "REMINDER" và nhắp đôi lên nó (nhớ chỉ double một lần thôi nhe, vì nó có hai đoạn code tương ứng. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau:
...
* Referenced by a (U)nconditional or ©onditional Jump at Address:
|:0043B57F©
|
:0043BAE2 833D487E4A0000 cmp dword ptr [004A7A48], 000000000
:0043BAE9 754D jne 0043BB38 (dòng này rất quan trọng) <- bạn đang ở đây
:0043BAEB 803D98F1480000 cmp dword ptr [0048F198],00
:0043BAF2 7544 jne 0043BB38
...
Dòng ":0043BAE9 754D jne 0043BB38 " sẽ kiểm tra WinRAR đã được đăng kí hay chưa. Nếu chưa đăng kí nó sẽ pop một nagscreen yêu cầu bạn đăng kí, sau đó sẽ nhảy đến lệnh tiếp theo tại địa chỉ 0043BB38. ở đây, chúng ta chỉ cần thay dổi jne 0043BB38 thành jne 0043BB38 là xong!
- bạn vẫn đang đứng tại dòng ":0043BAE9 754D jne 0043BB38 ", hãy để ý đến thanh trạng thái ở phía dưới:
Line:170442 Pg 1221 and 1222 of 3117 Code Data @:0043BAE9 @Offset 0003B0E9h in File WinRAR.exe
0003B0E9h chính là file offset của câu lệnh jne 0043BB38. Hãy ghi nhớ con số này.
Ok, còn một vấn đề nữa đó là chúng ta khi vào Help, about trong winrar thì thấy dòng 40 day trial copy, rất đáng ghét…Ok hãy vào
- vào menu Refs/String Data References, tìm dòng "Registered to" và double click 1 lầm duy nhất lên nó. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau:
*.Referenced to :User32.SetDlgItemtextA, Ord: 0000h
:0043EBF1 E818BD0400 Call 0048A90E
:0043EBF6 803DC0C71490000 cmp dword ptr [0049710C], 00
:0043EBFD 7449 je 0043EC48 (dòng này rất quan
trọng) <-- bạn đang ở đây
:0043EBFF BE086B4900 mov esi, 00496B08
---
Nhìn xuống task bar thấy dòng chữ sau chữ @offset là 0003E1FD, ok hãy nhớ nó
------------------------------------
Trước khi ***** tôi có một đề nghị bạn hãy sao lưu một bản winrar để dành để chúng ta bước qua phần 2
----------------------------
Ok bây giờ chúng ta mở HIEWS602 ra, các bạn mở file Winrar.exe,
gõ F5, gõ 0004513C, nhấn F3, sửa 75 thành 74
gõ F5, gõ 0003B0E9, nhấn F3, sửa 75 thành 74
gõ F5, gõ 0003E1FD, nhấn F3, sửa 74 thành 75
sau đó gõ F9, F10…Bây giờ bạn hãy chạy Winrar xem, bạn sẽ thích ngay mà ha ha ha…Nếu không thích dòng registered to bạn có thể dùng Reshack sửa lạI thành ***** by hacnho© 2003
Chào các bạn hôm nay tôi sẽ hướng dẫn các bạn khái niệm về sử dụng các công cụ dùng để patch. Cụ thể là ba công cụ File Patcher 4.0 của Moose's Shareware & Emulation Valley và hai công cụ ***** engine và Patch Generator của Lê Vũ Hoàng Những khái niệm này có lẽ rất sơ sài nhưng các bạn hãy xem qua rồI từ đó khám phá ra nhiều loạI khác …
Chú ý: trong bài viết này tôi có tham khảo bài viết của anh Lê Vũ Hoàng trong phần hướng dẫn PG và CE—thanx for support
Đầu tiên chúng ta phảI ***** một phầm mềm cái đã…Tôi chọn soft xấu số để trảm thủ hôm nay là Winrar 3.10 (hiện giờ đã có ver 3.20 cũng ***** tương tự)…
Phần mềm :Winrar 3.10
Công cụ :WDASM 893, HIEWS 602
Cracker :hacnho
Hẳn trong các bạn ai dùng qua máy tính đều biết Winrar…một tiện ích nén vào bung nén hỗ trợ nhiều dạng file…Nhưng nó không cho xài miễn phí. Sau khi setup bạn mở Winrar ra, đầu tiên bạn thấy trên dòng Title của Winrar có chữ "evaluation copy", nhớ lấy nó…Chỉnh đồng hồ hệ thống bạn qua vài ngày, bạn sẽ thấy dòng chữ "only %d days left to buy a license", vào menu help vào about bạn thấy dòng chữ “40 day trial copy”…Tiếp tục chỉnh đồng hồ hệ thống sang 2 tháng tiếp theo, mở lạI winrar, bạn sẽ bị một cái nag “yêu cầu đăng ký” đập vào mặt…
Ok hãy nhớ lấy những điều trên…Như thường lệ chúng ta vào menu Help kiếm dòng Enter Registration Code…Oh la la không có dòng đó…Chẳng lẽ chúng ta đành chịu chết hay sao…Không đâu cứ bình tĩnh mà run
- chạy W32Dasm, mở file WinRAR.exe
- vào menu Refs/String Data References, tìm dòng "evaluation copy" và double click lên nó. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau:
...
:00445B3C 757A jne 00445BB8 (dòng này rất quan trọng) <-- bạn đang ở đây
:00445B3E A17C874A00 mov eax, dword ptr [004A877C]
:00445B43 83F814 cmp eax, 00000014
:00445B46 7C05 jl 00445D4B
:00445B48 83F828 cmp eax, 00000028
:00445B4B 7C1D jl 00445B6A
…
Dòng ":00445B3C 757A jne 00445BB8 " sẽ kiểm tra WinRAR đã được đăng kí hay chưa. Nếu chưa đăng kí nó sẽ thay đổi caption thành dòng "evaluation copy"(bản dùng thử) trong phạm vi 40 ngày, ngược lại nó sẽ đổi caption thành dòng "only 'xyz' days left to buy a license"(đã quá hạn dùng thử 'xyz' ngày) nếu bạn đã xài quá 40 ngày. ở đây, chúng ta chỉ cần thay dổi jne 00445BB8 thành je 00445BB8 là WinRAR sẽ jump over 'thay đổi caption'
- bạn vẫn đang đứng tại dòng ":00445B3C 757A jne 00445BB8 ", hãy để ý đến thanh trạng thái ở
phía dưới:
Line:125681 Pg 1429 of 3117 Code Data @:00445B3C @Offset 0004513Ch in File WinRAR.exe
0004513Ch chính là file offset, còn 00445B3C chỉ là địa chỉ ảo - Virtual
Address(VA=Imagebase+RVA). Hãy ghi nhớ con số này.
----Ok bây giờ chúng ta tiếp tục xử lý đến cái nag bắt đăng ký ấy
-Vào menu Refs/String Data References, tìm dòng "REMINDER" và nhắp đôi lên nó (nhớ chỉ double một lần thôi nhe, vì nó có hai đoạn code tương ứng. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau:
...
* Referenced by a (U)nconditional or ©onditional Jump at Address:
|:0043B57F©
|
:0043BAE2 833D487E4A0000 cmp dword ptr [004A7A48], 000000000
:0043BAE9 754D jne 0043BB38 (dòng này rất quan trọng) <- bạn đang ở đây
:0043BAEB 803D98F1480000 cmp dword ptr [0048F198],00
:0043BAF2 7544 jne 0043BB38
...
Dòng ":0043BAE9 754D jne 0043BB38 " sẽ kiểm tra WinRAR đã được đăng kí hay chưa. Nếu chưa đăng kí nó sẽ pop một nagscreen yêu cầu bạn đăng kí, sau đó sẽ nhảy đến lệnh tiếp theo tại địa chỉ 0043BB38. ở đây, chúng ta chỉ cần thay dổi jne 0043BB38 thành jne 0043BB38 là xong!
- bạn vẫn đang đứng tại dòng ":0043BAE9 754D jne 0043BB38 ", hãy để ý đến thanh trạng thái ở phía dưới:
Line:170442 Pg 1221 and 1222 of 3117 Code Data @:0043BAE9 @Offset 0003B0E9h in File WinRAR.exe
0003B0E9h chính là file offset của câu lệnh jne 0043BB38. Hãy ghi nhớ con số này.
Ok, còn một vấn đề nữa đó là chúng ta khi vào Help, about trong winrar thì thấy dòng 40 day trial copy, rất đáng ghét…Ok hãy vào
- vào menu Refs/String Data References, tìm dòng "Registered to" và double click 1 lầm duy nhất lên nó. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau:
*.Referenced to :User32.SetDlgItemtextA, Ord: 0000h
:0043EBF1 E818BD0400 Call 0048A90E
:0043EBF6 803DC0C71490000 cmp dword ptr [0049710C], 00
:0043EBFD 7449 je 0043EC48 (dòng này rất quan
trọng) <-- bạn đang ở đây
:0043EBFF BE086B4900 mov esi, 00496B08
---
Nhìn xuống task bar thấy dòng chữ sau chữ @offset là 0003E1FD, ok hãy nhớ nó
------------------------------------
Trước khi ***** tôi có một đề nghị bạn hãy sao lưu một bản winrar để dành để chúng ta bước qua phần 2
----------------------------
Ok bây giờ chúng ta mở HIEWS602 ra, các bạn mở file Winrar.exe,
gõ F5, gõ 0004513C, nhấn F3, sửa 75 thành 74
gõ F5, gõ 0003B0E9, nhấn F3, sửa 75 thành 74
gõ F5, gõ 0003E1FD, nhấn F3, sửa 74 thành 75
sau đó gõ F9, F10…Bây giờ bạn hãy chạy Winrar xem, bạn sẽ thích ngay mà ha ha ha…Nếu không thích dòng registered to bạn có thể dùng Reshack sửa lạI thành ***** by hacnho© 2003