Tutorial Cracking : IrvanView v4.25
|
Target : IrvanView v4.25
Tool : OllyDebug DeFixeD
Exe Info PE
Quick Unpack v2.1
HDasm v1.06
IrfanView is a compact, easy to use image viewer. More than that, you can also edit images directly in IrfanView, to produce a variety of effects.
Saatnya Mulai
buka IrvanViewnya.
Di bagian Help ada registration.
Isi registrationnya
Muncul "Incorrect registration !"
Langkah pertama :
Scan i_view32.exe dengan Exe Info PE untuk melihat programnya dipack dengan apa??
Diproteksi dengan "UPX 0.89 - 3.xx -> Markus & Laszlo ver. [ 3.02 ]".
Jalankan Quick Unpack.
Buka filenya i_view32.exe
Di OEP Findersnya pilih ForceOEP by Feuerrader & Archer.
Klik Full Unpack
Muncul Import Table, pilih save.
Klik exit
Langkah kedua :
Buka file i_view32__.exe dengan HDasm.v1.06.
Di menu search, masukkan kata "Incorrect registration"
* StringRes: "Incorrect registration !"
00470223: 68D6040000 push 000004D6
00470228: 50 push eax
Catat alamat "00470223"
Langkah ketiga :
Buka file i_view32__.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module i_view32", klik kanan pilih "Go to" terus "Expression" atau Ctrl+G.
Masukkan alamat "00470223"
kita berada dialamat
00470214 . /74 2A JE SHORT 00470240
00470216 > |A1 14EC5000 MOV EAX,DWORD PTR DS:[50EC14]
0047021B . |6A 00 PUSH 0
0047021D . |6A 00 PUSH 0
0047021F . |6A 00 PUSH 0
00470221 . |6A 00 PUSH 0
00470223 . |68 D6040000 PUSH 4D6
Beri breakpoint atau tekan F2 dialamat "00470214"
Klik run atau F9.
Bila programnya muncul, langsung isi registernya trus klik Lanjut.
Olly akan break dialamat "00470214"
Tekan Step Over atau F8 untuk mentrace kodenya kebawah.
Dialamat
00470255 . 83C4 08 ADD ESP,8
Lihat layar OllyDebug sebelah kanan di kolom "Registers (FPU)"
EAX 00000000
ECX 00000000
EDX 0012F050 ASCII "707440800"
EBX 00000000
ESP 0012F068
EBP 0000000D
ESI 7C822A54 kernel32.GetPrivateProfileStringA
EDI 0012F46B
EIP 00470255 i_view32.00470255
Registrasi numbernya udah kelihatan yaitu "707440800"
Jalankan Irvan Viewnya
Klik menu Help trus registrasi....
Sukses...... besar!!!
11/07/09
|