Indonesia Homesite - Tutorial CA Family Karaoke v1.0

Tulisan Dasar Cracking

Selamat Datang................. Cracker..........

Tutorial Cracking :

CA Family Karaoke v1.0

Target  : CA Family Karaoke v1.0
Tool     : OllyDebug DeFixeD
              PEiD v0.95
              Quick Unpack v2.1

Yang suka karaoke an ama keluarga, cobain software yang satu ini deh.

Saatnya Mulai

buka CA Family Karaokenya, kita cek yang muncul...!
Disambut ama registrasi!.
Muncul "Registration ID atau Activation Code yang dimasukkan salah"

Langkah pertama :

Scan CAFamKar.exe dengan PEiD untuk melihat programnya dipack dengan apa??
Diproteksi dengan "UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo".

Jalankan Quick Unpack.
Buka filenya CAFamKar.exe
Di OEP Findersnya pilih ForceOEP by Feuerrader & Archer.
Klik Full Unpack
Muncul Import Table, pilih save.
Klik exit

Langkah kedua :

Buka file cafamkar__.exe (file hasil unpack) dengan OllyDebug DeFixeD.
Di "CPU - main thread, module cafamkar", klik kanan pilih "Search for" terus "All Referenced Text Strings".
Geser keatas terus klik kanan pilih "Search For Text".
Pada "Enter Text to Search For" masukkan kata "Registration ID", hilangkan tanda di case sensitive dan tandai entire scope.

Kita ada di

00563683 MOV EAX,00563974 ASCII "'Registration ID' atau 'Activation Code' yang dimasukkan salah.",CR,"Silkan ulangi lagi."

klik dua kali alamat diatas.

00563650 |. E8 5F1AEAFF CALL 004050B4
00563655 |. 75 21 JNZ SHORT 00563678
00563657 |. 8D95 60FFFFFF LEA EDX,DWORD PTR SS:[EBP-A0]
0056365D |. 8B86 10030000 MOV EAX,DWORD PTR DS:[ESI+310]
00563663 |. E8 C067EFFF CALL 00459E28
00563668 |. 8B85 60FFFFFF MOV EAX,DWORD PTR SS:[EBP-A0]
0056366E |. 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
00563671 |. E8 3E1AEAFF CALL 004050B4
00563676 |. /74 28 JE SHORT 005636A0
00563678 |> |6A 00 PUSH 0 ; /Arg1 = 00000000
0056367A |. |66:8B0D 9C385>MOV CX,WORD PTR DS:[56389C] ; |
00563681 |. |B2 02 MOV DL,2 ; |
00563683 |. |B8 74395600 MOV EAX,00563974 ; |ASCII "'Registration ID' atau 'Activation Code' yang dimasukkan salah.",CR,"Silkan ulangi lagi."

Dialamat "00563655" kode "JNZ" ganti dengan "NOP"
Dialamat "00563676" kode "JE" ganti dengan "JMP"

Klik kanan "Copy to Executable" trus klik "All Modification" trus "Copy All".
Klik kanan lagi "Save File" dan overwrite dengan nama yang sama.
Keluar dari OllyDebug

Jalankan CA Family Karaokenya
Langsung registrasi dengan serial palsu....

"Terima kasih, anda telah melakukan registrasi program."

04/07/09

WebMaster

Terus

Kembali

Komentar dan Mailing List

Crack One Software Every Day Make You The Real Cracker