Indonesia Homesite - Tutorial mIRC v6.16

Tulisan Dasar Cracking

Selamat Datang................. Cracker..........

Tutorial Cracking :

mIRC v6.16

Target  : mIRC v6.16
Tool     : OllyDebug DeFixeD
              PEiD v0.95

mIRC attempts to provide a user-friendly interface for use with the Internet Relay Chat network. The IRC network is a virtual meeting place where people from all over the world can meet and talk..

Saatnya Mulai

Instal mIRC v6.16 dulu di komputermu.
Trus jalankan mIRC, kita lihat apa saja yang muncul...!
Muncul Registration!.
Dikasih 30 hari untuk mencoba sepuasnya.
Di Menu Help isi registernya dengan "farizal23.cjb.net" dan Codenya dengan "1234567890"
Klik Ok.
Muncul "The registration name and number.........."!

Langkah pertama :

Scan mirc.exe dengan PEiD untuk melihat programnya dipack dengan apa??
Tanpa proteksi hanya "Microsoft Visual C++ 7.0".

Langkah kedua :

Buka file mirc.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module mirc", klik run atau F9.
Di Menu Help isi registernya dengan "farizal23.cjb.net" dan Codenya dengan "1234567890"
Klik Ok.
Muncul "The registration name and number.........."!
Di "CPU - main thread, module mirc", klik pause atau F12.
Trus klik call stack atau Alt + K

Kita ada di

0012D844 0046761A USER32.DialogBoxParamA mirc.00467614 0012D840
0012D848 00400000 hInst = 00400000
0012D84C 00000221 pTemplate = 221
0012D850 00160238 hOwner = 00160238 ('mIRC Registration',class='#327
0012D854 004B6480 DlgProc = mirc.004B6480
0012D858 0012D888 lParam = 0012D888
0012D86C 004B7CF3 mirc.004675D0 mirc.004B7CEE
0012E840 004C7D54 ? mirc.004B7C00 mirc.004C7D4F
0012E844 005A1EC6 Arg1 = 005A1EC6 ASCII "The registration name and number you have entered are not valid. Please make sure you are entering the registration using the correct capitalization and spacing."

Klik dua kali dialamat : "mirc.004C7D4F"

Kita masuk di

004C7CCE > \A1 1C9E5A00 MOV EAX,DWORD PTR DS:[5A9E1C]
004C7CD3 . 85C0 TEST EAX,EAX
004C7CD5 . C605 A89D5A00>MOV BYTE PTR DS:[5A9DA8],0
004C7CDC . 74 10 JE SHORT 004C7CEE
004C7CDE . 6A 00 PUSH 0 ; /lParam = 0
004C7CE0 . 6A 00 PUSH 0 ; |wParam = 0
004C7CE2 . 68 61800000 PUSH 8061 ; |Message = MSG(8061)
004C7CE7 . 50 PUSH EAX ; |hWnd => NULL
004C7CE8 . FF15 1C365800 CALL DWORD PTR DS:[<&USER32.PostMessageA>] ; \PostMessageA
004C7CEE > B9 70905800 MOV ECX,00589070 ; ASCII "UserName"
004C7CF3 . E8 B8F6FFFF CALL 004C73B0
004C7CF8 . B9 64905800 MOV ECX,00589064 ; ASCII "License"
.
.
.
004C7D4F . E8 ACFEFEFF CALL 004B7C00 ; \mirc.004B7C00

Kita trace keatas.

Dialamat "004C7CCE" hasil lompatan dari alamat "004C7BE3"

004C7BD0 . FFD7 CALL EDI ; \SendDlgItemMessageA
004C7BD2 . BA C80B5A00 MOV EDX,005A0BC8 ; ASCII "1234567890"
004C7BD7 . B9 E0075A00 MOV ECX,005A07E0 ; ASCII "farizal23.cjb.net"
004C7BDC . E8 1FFAFFFF CALL 004C7600
004C7BE1 . 85C0 TEST EAX,EAX
004C7BE3 . 0F84 E5000000 JE 004C7CCE

Dialamat "004C7BDC" kita masuk atau tekan "Enter"

004C7600 /$ 81EC 08020000 SUB ESP,208
004C7606 |. 56 PUSH ESI
004C7607 |. 57 PUSH EDI
004C7608 |. 8BF2 MOV ESI,EDX
004C760A |. 8BF9 MOV EDI,ECX
004C760C |. BA 04010000 MOV EDX,104
004C7611 |. 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8]
004C7615 |. E8 1679F5FF CALL 0041EF30
004C761A |. BA 04010000 MOV EDX,104
004C761F |. 8D8C24 0C010000 LEA ECX,DWORD PTR SS:[ESP+10C]
004C7626 |. E8 0579F5FF CALL 0041EF30
004C762B |. 57 PUSH EDI
004C762C |. BA 04010000 MOV EDX,104
004C7631 |. 8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C]
004C7635 |. E8 0678F5FF CALL 0041EE40
004C763A |. 56 PUSH ESI
004C763B |. BA 04010000 MOV EDX,104
004C7640 |. 8D8C24 10010000 LEA ECX,DWORD PTR SS:[ESP+110]
004C7647 |. E8 F477F5FF CALL 0041EE40
004C764C |. 8D9424 0C010000 LEA EDX,DWORD PTR SS:[ESP+10C]
004C7653 |. 8D4C24 08 LEA ECX,DWORD PTR SS:[ESP+8]
004C7657 |. E8 A4FDFFFF CALL 004C7400
004C765C |. 85C0 TEST EAX,EAX
004C765E |. 74 0E JE SHORT 004C766E

Dialamat "004C765C" kode "TEST EAX,EAX" ganti dengan "MOV AL,1"

klik dua kali alamat diatas, masukkan "MOV AL,1" trus assemble, trus cancel.

Sekarang, klik kanan klik Go to trus Expression atau Ctrl + G
Masukkan alamat "004DB0E6" trus Ok

004DB0B6 |. 85C0 TEST EAX,EAX
004DB0B8 |. 74 2A JE SHORT 004DB0E4
004DB0BA |. E8 D169FDFF CALL 004B1A90
004DB0BF |. E8 3CC0F7FF CALL 00457100
004DB0C4 |. 83F8 02 CMP EAX,2
004DB0C7 |. 74 1B JE SHORT 004DB0E4
004DB0C9 |. 83F8 03 CMP EAX,3
004DB0CC |. 74 16 JE SHORT 004DB0E4
004DB0CE |. 33C9 XOR ECX,ECX
004DB0D0 |. E8 0B930000 CALL 004E43E0
004DB0D5 |. 33D2 XOR EDX,EDX
004DB0D7 |. 85C0 TEST EAX,EAX
004DB0D9 |. 0F95C2 SETNE DL
004DB0DC |. A3 C4B65A00 MOV DWORD PTR DS:[5AB6C4],EAX
004DB0E1 |. 8BC2 MOV EAX,EDX
004DB0E3 |. C3 RET
004DB0E4 |> 33C0 XOR EAX,EAX
004DB0E6 \. C3 RET

Dialamat "004DB0B8" kode "JE" ganti dengan "NOP"
Dialamat "004DB0C7" kode "JE" ganti dengan "NOP"
Dialamat "004DB0CC" kode "JE" ganti dengan "NOP"

klik dua kali alamat diatas, masukkan "NOP" trus assemble, trus cancel.

Klik kanan "Copy to Executable" trus klik "All Modification" trus "Copy All".
Klik kanan lagi "Save File" dan overwrite dengan nama yang sama.
Keluar dari OllyDebug

Buka mIRCnya trus register terserah kamu...!

12/06/09

WebMaster

Terus

Kembali

Komentar dan Mailing List

Crack One Software Every Day Make You The Real Cracker