|
Tutorial Cracking : File Watch v3.30
|
Target : File Watch v3.30
Tool : SoftICE 3.24
W32DASM 8.93
Saatnya kita mulai :
Jalankan fileWATCH, kamu akan lihat sebuah nag screen dengan kata "Shareware | Please register after 30 days. Terus kita klik "Help - Registering" ada sebuah pesan peringatan dan box serial number.
Kali ini kita akan menggunakan W32Dasm dan Softice untuk menemukan serial number.
Buka W32DASM dan disassembling FILEWATCH.EXE. Klik "String Reference" dan cari string yang menarik.
Ada sebuah string yaitu : "Code", "Software\Kg\filewatch\licence", "User", "Your support is Appreciated!", ...
Klik pada string "Software\Kg\filewatch\licence" untuk mengetahui pada lokasi mana lisensinya ditulis didalam registri program tersebut.
Kita akan dibawah pada alamat 454241 didalam W32DASM. Saatnya alat cracking andalan kita jalankan "SoftIce" trus lakukan perintah BPX pada program
Tapi sebelumnya kita mesti memanipulasi registri windows dulu, kita ubah key pada alamat "HKEY_CURRENT_USER\Software\Kg\filewatch\licence".
Kita ubah User-Key dari "Unregistered" menjadi "Cracking Tutorial" dan Code-Key menjadi "terserah anda" tapi ini nggak akan berpengaruh banyak kok.
Jalankan Symbol Loader dan load targetnya. Setelah SoftICE muncul, set BPX pada alamat 454241. SoftICE akan menunjuk pada lokasi :
:00454241 MOV EDX,0045461C ;"Software\Kg\..."
:00454246 MOV EAX,EBX
:00454248 CALL 0044FF5C
:0045424D CMP EDI,01
:00454250 JNZ 004542FE
:00454256 LEA ECX,[EBP-10]
:00454259 MOV EDX,00454644 ; get username
... ...
:00454291 LEA EDX,[EBP-0170]
:00454297 MOV EAX,[EBP-10] ; get username
:0045429A CALL 00453234
:0045429F MOV EAX,[EBP-0170] ; move real code to EAX
:004542A5 MOV EDX,[EBP-0C] ; move fake code to EDX
:004542A8 CALL 00403E10 ; bandingkan
:004542AD JZ 004542C0 ; jmp if equal
Kita bisa melihat serial number yang asli pada alamat 45429F.
Serial number untuk "Cracking Tutorial" adalah "1275-57L5-3030-3".
|