Sunday, June 28, 2009

cracking

YANG DIBUTUHKAN :
SOFTWARE YANG DI CRACK :
WINSOLO.EXE. SITE : http://home.worldonline.dk/~andersa/download/index.htm


TUJUAN :MENGHILANGKAN NAG-SCREEN.

TOOLS :
-DEBUGGER : SOFTICE
-HEX EDITOR : HEXEDIT, DSB

TEKAN CNTRL-D, MAKA AKAN MASUK KE LAYAR SOFTICE
DARI PROMPT ':', TULIS :
:BPX MESSAGEBOXA [RET]

TEKAN CNTRL-D, MAKA AKAN KE LAYAR WINDOWS,
CLICK PADA PROGRAM WINSOLO.EXE
MAKA LAYAR AKAN KEMBALI KE LAYAR SOFTICE., DAN KURSOR AKAN BERAD PADA LINE :
USER32!MESSAGEBOXA
[OFFSET]:BFF638D9 55 push ebp
[OFFSET]:BFF638DA 8BEC mov ebp, esp
[OFFSET]:BFF638DC 6A00 push 00000000
[OFFSET]:BFF638DE FF7514 push [ebp+14]
[OFFSET]:BFF638E1 FF7510 push [ebp+10]
[OFFSET]:BFF638E4 FF750C push [ebp+0C]
[OFFSET]:BFF638E7 FF7508 push [ebp+08]

TEKAN F10 (TRACE OVER) SEBANYAK 7 KALI, SEHINGGA KURSOR SAMPAI PADA :
[OFFSET]:BFF638EA E8FDF2FFFF call BFF62BEC
(call USER32!MESSAGEBOXA)

DARI POSISI KURSOR DI ATAS TEKAN F8 SEKALI (TRACE INTO), MAKA PROGRAM AKAN
MASUK KE FUNGSI CALL USER32!MESSAGEBOXA

USER32!MESSAGEBOXA
[OFFSET]:BFF62BEC B11A mov cl, 1A
[OFFSET]:BFF62BEE 55 push ebp
[OFFSET]:BFF62BEF 8BEC mov ebp, esp
[OFFSET]:BFF62BF1 51 push ecx
[OFFSET]:BFF62BF2 83EC3C sub esp, 0000003C
[OFFSET]:BFF62BF5 66FF7508 push [ebp+08]

* Reference To: KERNEL32.SMapLS_IP_EBP_12, Ord:01EBh
|
[OFFSET]:BFF62BF9 E8E0360000 Call BFF662DE
[OFFSET]:BFF62BFE 50 push eax

* Reference To: KERNEL32.SMapLS_IP_EBP_16, Ord:01ECh
|
[OFFSET]:BFF62BFF E8E6360000 Call BFF662EA
[OFFSET]:BFF62C04 50 push eax
[OFFSET]:BFF62C05 FF7514 push [ebp+14]
[OFFSET]:BFF62C08 66FF7518 push [ebp+18]

TEKAN F10 (12 KALI) SEHINGGA PROGRAM AKAN BERJALAN SAMPAI

[OFFSET]:BFF62C0C FF158325F6BF call [BFF62583] 'LINE YG AKAN DIUBAH
[OFFSET]:BFF62C12 98 cwde

FUNGSI CALL DI ATAS YANG AKAN MEMUNCULKAN NAG SCREEN.
UNTUK MENGHILANGKAN MAKA UBAH PERINTAH DI ATAS DENGAN MENGGUNAKAN PERINTAH
'NOP' (1 BYTE).

KARENA PERINTAH CALL BESARNYA 6 BYTE (BISA DIHITUNG DARI ADDRES PERINTAH
BERIKUTNYA cwde (BFF62c12)hexa dikurangi perintah call tsb (BFF62C0C) :
BFF62C12-BFF62C0C = 6 BYTE.

MAKA KITA HARUS MENGETIKAN PERINTAH NOP SEBANYAK 6 KALI.
CARANYA :
PADA SAAT CURSOR PADA POSISI :
[OFFSET]:BFF62C0C FF158325F6BF call [BFF62583]

KETIK
:A [RET]

MAKA AKAN MUNCUL :
[OFFSET]:BFF62C0C

KETIKAN PERINTAH
NOP [RET] SEBANYAK 6 KALI, KEMUDIAN TEKAN [RET] SEKALI

MAKA FUNGSI CALL AKAN BERUBAH MENJADI FUNGSI NOP SEBANYAK 6 KALI.
UNTUK MELIHAT HASILNYA TEKAN F5. MAKA NAG SCREEN 'FYI …..' TIDAK AKAN
MUNCUL LAGI. TAPI LANGSUNG MUNCUL DIALOG BOX PROGRAM.

PADA DIALOG BOX PROGRAM TEKAN 'CANCEL' (KARENA KITA TIDAK INGIN MENJALANKAN
PROGRAM, HANYA AKAN MEM-BYPASS NAG SCEEN).

TEKAN CNTRL-D UNTUK KEMBALI KE SOFTICE.
KETIK
:BL [RET]
UNTUK MELIHAT BREAK POINT (bpx) LIST.
AKAN TAMPAK
00] BPX USER32!MESSAGEBOXA


TEKAN
:BD [SPACE] 0 ATAU * UNTUK DISABLE BPX

TEKAN CNTRL-D UNTUK KEMBALI KE WINDOWS.

UNTUK MENGUJI APAKAH WINSOLO.EXE SUDAH HILANG CLICK LAGI PADA
PROGRAM WINSOLO, MAKA AKAN TAMPAK DIALOG BOX (PROCODE WINSOLO), TANPA
DIDAHULUI DENGAN NAG SCREEN 'FYI …..'. (SUDAH DIBYPASS).

PROGRAM YANG MUDAH UNTUK DI CRACK

TAPI TUNGGU DULU PROGRAM TSB BARU BISA DI HILANGKAN SEMENTARA, KARENA MASIH
DI EDIT DALAM MEMORY. UNTUK MEMBUKTIKANNYA RESET KOMPUTER DAN JALANKAN LAGI
WINSOLO.EXE. MAKA NAG SCREEN AKAN MUNCUL LAGI

UNTUK MEMBUAT PROGRAM TERSEBUT BISA HILANG NAG-SCREEN-NYA SECARA PERMANENT,
GUNAKAN EDITOR HEXA. (HEXEDIT SEBAGAI CONTOH).

CARANYA : SILAHKAN ANDA SENDIRI YANG MELANJUTKAN….


THX demon brando UNTUK PROJECTNYA :

Bagikan

Jangan lewatkan

cracking
4/ 5
Oleh

Subscribe via email

Suka dengan artikel di atas? Tambahkan email Anda untuk berlangganan.