|
Tutorial Cracking :
PDF2HTML v2.0
|
Target : PDF2HTML v2.0
Tool : OllyDebug DeFixeD
PEiD v0.95
PDF to HTML converter enables you to convert PDF documents into HTML format, thus making them more suitable for Internet publishing. The converter produces fully functional HTML documents with texts, pictures, graphics and bookmarks, using the original PDF document formatting and allowing for Internet publishing of your documents, thus exposing their content to search engines and significantly increasing your website's audience.
Sebelumnya kita pernah mengecrack PDF2Word dengan sukses dan sekarang kita mencoba program yang lain dari website yang sama yaitu PDF2HTML v2.0.
Buka PDF2HTML, kita lihat apa saja yang muncul...!
Ternyata proteksinya masih sama.
Registration Form dan 100 kali untuk mencoba sepuasnya.
Dan boleh mengconvert hanya satu file pdf sebanyak 5 halaman.
Klik Register.
Muncul "Series number error, please check it and try again.", harap dicatat nih...!
Langkah pertama :
Scan pdf2html.exe dengan PEiD untuk melihat programnya dipack dengan apa??
Gak pakai proteksi cuma "Microsoft Visual C++ 6.0".
Langkah kedua :
Buka file pdf2html.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module pdf2html", klik kanan pilih "Search for" terus "All Referenced Text Strings".
Geser keatas terus klik kanan pilih "Search For Text".
Pada "Enter Text to Search For" masukkan kata "Series number error, please check it and try again", hilangkan tanda di case sensitive dan tandai entire scope.
kita berada dialamat
0043C16F PUSH 004DE1F4 ASCII "Series number error, please check it and try again."
Klik dua kali dialamat diatas
0043C147 |. E8 DBF5FFFF CALL 0043B727 ; \pdf2html.0043B727
0043C14C |. 83C4 04 ADD ESP,4
0043C14F |. 85C0 TEST EAX,EAX
0043C151 74 18 JE SHORT 0043C16B
0043C153 |. 6A 40 PUSH 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0043C155 |. 68 BCE14D00 PUSH 004DE1BC ; |Title = "Thank you."
0043C15A |. 68 C8E14D00 PUSH 004DE1C8 ; |Text = "Thank you registered VeryPDF PDF2HTML v2.0."
0043C15F |. 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8] ; |
0043C162 |. 51 PUSH ECX ; |hOwner
0043C163 |. FF15 8C854A00 CALL DWORD PTR DS:[<&USER32.MessageBoxA>>; \MessageBoxA
0043C169 |. EB 30 JMP SHORT 0043C19B
0043C16B |> 6A 10 PUSH 10 ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
0043C16D |. 6A 00 PUSH 0 ; |Title = NULL
0043C16F |. 68 F4E14D00 PUSH 004DE1F4 ; |Text = "Series number error, please check it and try again."
Sebelum "JE" dialamat "0043C151" ada "CALL" pada alamat "0043C147" yang menentukan lompat atau tidak.
Ok, kita trace didalamnya.
Tekan "Enter" dialamat "0043C147".
0043B727 /$ 55 PUSH EBP
0043B728 |. 8BEC MOV EBP,ESP
.
.
.
0043B772 |. 83F9 24 CMP ECX,24
0043B775 74 04 JE SHORT 0043B77B
0043B777 |. 33C0 XOR EAX,EAX
.
.
.
0043B7D7 74 04 JE SHORT 0043B7DD
0043B7D9 |. 33C0 XOR EAX,EAX
0043B7DB |. EB 05 JMP SHORT 0043B7E2
0043B7DD |> B8 01000000 MOV EAX,1
0043B7E2 |> 5E POP ESI
0043B7E3 |. 8BE5 MOV ESP,EBP
0043B7E5 |. 5D POP EBP
0043B7E6 \. C3 RET
Dialamat "0043B775" kode "JE SHORT 0043B77B" ganti dengan "JMP 0043B7DD"
Ok, double klik masukkan "JMP 0043B7DD" dialamat "0043B775" trus assemble, trus cancel.
Klik kanan "Copy to Executable" trus klik "All Modification" trus "Copy All".
Klik kanan lagi "Save File" dan overwrite dengan nama yang sama.
Keluar dari OllyDebug.
Jalankan PDF2HTML.
Isi registernya semaumu.
Ha...ha...ha... sukses sudah.
29/05/09
|