|
Tutorial Cracking : Magic Translator v8.02
|
Target : Magic Translator v8.02
Tool : OllyDebug DeFixeD
PEiD v0.95
Magic Translator is online translation software leveraging Internet resources which can now translate between 11 languages: English, French, German, Spanish, Italian, Portuguese, Russian, Chinese, Korean, Japanese, Dutch.
Saatnya Mulai
Instal Magic Translator v8.02 dulu di komputermu.
Trus jalankan Magic Translator, kita lihat apa saja yang muncul...!
Eh...Belum apa apa udah muncul Registration!.
Dikasih 15 hari untuk mencoba sepuasnya.
Isi Name dengan "farizal23.cjb.net" dan Codenya dengan "1234567890"
Klik Register Now.
Muncul "Please make sure the registration code..........", harap dicatat nih...!
Langkah pertama :
Scan MagiTran.exe dengan PEiD untuk melihat programnya dipack dengan apa??
Tanpa proteksi hanya "Borland Delphi 6.0 - 7.0".
Langkah kedua :
Buka file MagiTran.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module MagiTran", klik kanan pilih "Search for" terus "All Referenced Text Strings".
Geser keatas terus klik kanan pilih "Search For Text".
Pada "Enter Text to Search For" masukkan kata "Please make sure", hilangkan tanda di case sensitive dan tandai entire scope.
kita berada dialamat
00501F6C PUSH 00502294 ASCII "Please make sure the registration",CR,"code and the registration name are",CR,"correct."
Klik dua kali dialamat diatas
00501F2B > \8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00501F2E . 8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
00501F34 . 33D2 XOR EDX,EDX
00501F36 . E8 FDAEF4FF CALL 0044CE38
00501F3B . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00501F3E . 8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00501F44 . 33D2 XOR EDX,EDX
00501F46 . E8 EDAEF4FF CALL 0044CE38
00501F4B . 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
00501F4E . BA 03000000 MOV EDX,3
00501F53 . E8 E430F0FF CALL 0040503C
00501F58 . 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
00501F5B . BA 74225000 MOV EDX,00502274 ; ASCII "$%^"
00501F60 . E8 232BF0FF CALL 00404A88
00501F65 . 6A 00 PUSH 0
00501F67 . 68 78225000 PUSH 00502278 ; ASCII "Invalid Registration Code"
00501F6C . 68 94225000 PUSH 00502294 ; ASCII "Please make sure the registration",CR,"code and the registration name are",CR,"correct."
Kita trace satu persatu keatas
Dialamat "00501F2B" adalah hasil lompatan dari "00501AEB, 00501B15, 00501B3F, 00501B69, 00501B93, 00501BBD, 00501BE7, 00501C11, 00501C3B, 00501CE5"
Ternyata lompatan ini sangat panjang sampai melewati...
00501D05 . 68 38215000 PUSH 00502138 ; ASCII "Registration Success!"
00501D0A . 68 50215000 PUSH 00502150 ; ASCII " Thank you for your support.",CR,"We will work even harder and",CR,"notify you future releases."
Kita sampai di
00501AEB . /0F84 3A040000 JE 00501F2B
Dialamat "00501AEB" kita klik kanan pilih "breakpoint" trus "toggle" atau "F2"
Reload ulang OllyDebug DeFixeD atau "Ctrl + F2".
Klik "Run" atau "F9".
Isi registernya dengan nama dan code trus klik "register now".
Balik lagi ke OllyDebug DeFixeD dialamat "00501AEB".
Trace kodenya kebawah dengan klik "Step Over" atau "F8".
Perhatikan segala kode yang keluar di OllyDebug DeFixeD.
Pas dialamat :
00501CDE . E8 1133F0FF CALL 00404FF4
Perhatikan di layar OllyDebug DeFixeD dibagian "Registers (FPU)
Pojok kanan atas.
EAX 00A68F7C ASCII "P4BMTW207794-666172697A616C32332E636A622E6E6574"
ECX 77D487FF user32.77D487FF
EDX 00A578CC ASCII "1234567890"
EAX = Serial Code Asli
EDX = Serial Code Palsu
Hasilnya :
Name : farizal23.cjb.net
Code : P4BMTW207794-666172697A616C32332E636A622E6E6574
09/06/09
|