|
Tutorial Cracking : AVI DVD Burner 2008 v5.1.0.22
|
Target : AVI DVD Burner 2008 v5.1.0.22
Tool :
OllyDebug Defixed
PEiD v0.95
AVI DVD Burner uses industry leading video audio CODEC technology to convert and burn DivX Xvid AVI movie and other popular internet video formats to DVD.
Pertama kali AVI DVD Burner dijalankan, akan muncul form registrasi.
Bila nama dan kodenya salah, muncul "Register code invalid"
Untuk memastikan proteksi softwarenya, langsung cek dengan PEiD.
"Nothing found *"
Buka file AviDvdBurner.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module AviDvdBu", klik kanan pilih "Search for" terus "All Referenced Text Strings".
Geser keatas terus klik kanan pilih "Search For Text".
Pada "Enter Text to Search For" masukkan kata "Invalid", hilangkan tanda di case sensitive dan tandai entire scope.
kita berada dialamat
00443B7A PUSH 004D1BCC ASCII "Register code invalid."
Klik dua kali dialamat diatas
00443B6D 8B15 78AD5200 MOV EDX,DWORD PTR DS:[52AD78]
00443B73 6A 40 PUSH 40 ; Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
00443B75 68 50844C00 PUSH 004C8450 ; Title = "AVI DVD Burner 2008"
00443B7A 68 CC1B4D00 PUSH 004D1BCC ; Text = "Register code invalid."
Trace lagi keatas
00443B25 E8 36A1FEFF CALL 0042DC60
00443B2A 85C0 TEST EAX,EAX
00443B2C 74 3F JE SHORT 00443B6D
Dialamat "00443B2C" akan jump bila kondisinya sama dengan 0.
Jadi dialamat "00443B25" perlu kita analisa.
Tekan enter dialamat "00443B25" untuk masuk kedalam "CALL 0042DC60"nya.
0042DC60 8B4424 04 MOV EAX,DWORD PTR SS:[ESP+4]
0042DC64 56 PUSH ESI
0042DC65 50 PUSH EAX ; /Arg1
0042DC66 8BF1 MOV ESI,ECX ; |
0042DC68 E8 53FEFFFF CALL 0042DAC0 ; \AviDvdBu.0042DAC0
0042DC6D B9 08784C00 MOV ECX,004C7808
0042DC72 33C0 XOR EAX,EAX
0042DC74 8A1430 MOV DL,BYTE PTR DS:[EAX+ESI]
0042DC77 3A1401 CMP DL,BYTE PTR DS:[ECX+EAX]
0042DC7A 75 0F JNZ SHORT 0042DC8B
0042DC7C 40 INC EAX
0042DC7D 83F8 10 CMP EAX,10
0042DC80 7C F2 JL SHORT 0042DC74
0042DC82 B8 01000000 MOV EAX,1
0042DC87 5E POP ESI
0042DC88 C2 0400 RET 4
Sebelumnya, dialamat "00443B2C" akan jump bila kondisinya sama dengan 0.
Kode diatas yang menentukan 1 adalah dialamat "0042DC82" yaitu "MOV EAX,1"
Jadi yang perlu dipatch adalah dialamat "0042DC7A"
Biar gak lompat, ganti aja dengan "NOP".
klik dua kali dialamat "0042DC7A" masukkan "NOP" trus assemble, trus cancel.
Klik kanan "Copy to Executable" trus klik "All Modification" trus "Copy All".
Klik kanan lagi "Save File" dan overwrite dengan nama yang sama.
Keluar dari OllyDebug.
Jalankan AVI DVD Burnernya.
Isi nama dan kodenya sesukamu.
22/07/09
|