Tulisan Dasar Cracking
Selamat Datang................. Cracker..........
Tutorial Cracking :

Power MP3 Cutter v1.5

         

Target  : Power MP3 Cutter v1.5
Tool     : OllyDebug Defixed
              PEiD v0.95

Power MP3 Cutter(MP3 Sound Cutter) can cut mp3 or wav sound piece from big mp3 or wav format files directly.

Wah contoh gambarnya kok ada tiga...?
Ini program ketika diinstal akan mempunyai 3 program yang berbeda.

ketiganya yaitu :

- Power MP3 Sound Cutter Classic vv1.5
- Power MP3 Cutter Profesional v5..0
- Power MP3 Recorder v5.0

So ceritanya adalah ngeCrack Borongan.
Gak pa..pa... hajar aja..!

Test ketiganya, sewaktu dijalankan akan muncul form registrasi.
Bila nama dan kodenya salah, muncul "Invalid registration code, please try again."

Untuk memastikan proteksi softwarenya, langsung cek dengan PEiD.
"Nothing found *" dan "Borland Delphi 6.0 - 7.0"

Giliran pertama yaitu Power MP3 Sound Cutter Classic.

Buka file mp3cutter.exe dengan OllyDebug DeFixeD.
Langsung cari "Referenced Text Strings"
Masukkan kata "Invalid", hilangkan tanda di case sensitive dan tandai entire scope.

kita berada dialamat

0048F107 MOV EAX,0048F16C ASCII "Invalid registration code, please check it and try again"

Klik dua kali dialamat diatas

0048F0F2 E8 05B5FFFF CALL 0048A5FC
0048F0F7 84C0 TEST AL,AL
0048F0F9 74 0C JE SHORT 0048F107
0048F0FB B8 48F14800 MOV EAX,0048F148 ; ASCII "Thank you for purchasing"
0048F100 E8 D361FBFF CALL 004452D8
0048F105 EB 0A JMP SHORT 0048F111
0048F107 B8 6CF14800 MOV EAX,0048F16C ; ASCII "Invalid registration code, please check it and try again"

Tekan enter untuk masuk kedalam "CALL 0048A5FC" dialamat "0048F0F2"

0048A760 74 06 JE SHORT 0048A768
0048A762 C645 F3 00 MOV BYTE PTR SS:[EBP-D],0
0048A766 EB 09 JMP SHORT 0048A771
0048A768 FF45 F4 INC DWORD PTR SS:[EBP-C]
0048A76B 837D F4 10 CMP DWORD PTR SS:[EBP-C],10
0048A76F 75 D4 JNZ SHORT 0048A745
0048A771 807D F3 00 CMP BYTE PTR SS:[EBP-D],0
0048A775 74 0D JE SHORT 0048A784
0048A777 C605 9C5D4A00 MOV BYTE PTR DS:[4A5D9C],1
0048A77E C645 FF 01 MOV BYTE PTR SS:[EBP-1],1
0048A782 EB 09 JMP SHORT 0048A78D
0048A784 FF45 F8 INC DWORD PTR SS:[EBP-8]

Dialamat "0048A775" kode "JE" ganti dengan "NOP" biar kondisinya 1.
Simpan hasilnya.

Giliran kedua yaitu Power MP3 Cutter Profesional.

Buka file MP3Cut.exe dengan OllyDebug DeFixeD.
Langsung cari "Referenced Text Strings"
Masukkan kata "Invalid", hilangkan tanda di case sensitive dan tandai entire scope.

kita berada dialamat

00409FB4 PUSH 0047621C ASCII "Invalid registration code, please try again."

Klik dua kali dialamat diatas

00409F81 E8 3AF0FFFF CALL 00408FC0
00409F86 85C0 TEST EAX,EAX
00409F88 74 2A JE SHORT 00409FB4
00409F8A 8D5424 7C LEA EDX,DWORD PTR SS:[ESP+7C]
00409F8E 8D8E 20880000 LEA ECX,DWORD PTR DS:[ESI+8820]
00409F94 52 PUSH EDX
00409F95 E8 56A3FFFF CALL 004042F0
00409F9A 8D8424 800000 LEA EAX,DWORD PTR SS:[ESP+80]
00409FA1 8D8E 24880000 LEA ECX,DWORD PTR DS:[ESI+8824]
00409FA7 50 PUSH EAX
00409FA8 E8 43A3FFFF CALL 004042F0
00409FAD 68 4C624700 PUSH 0047624C ; ASCII "Thank you for your purchasing."
00409FB2 EB 05 JMP SHORT 00409FB9
00409FB4 68 1C624700 PUSH 0047621C ; ASCII "Invalid registration code, please try again."

Tekan enter untuk masuk kedalam "CALL 00408FC0" dialamat "00409F81"

00408FD5 33C0 XOR EAX,EAX
00408FD7 8A1430 MOV DL,BYTE PTR DS:[EAX+ESI]
00408FDA 3A1401 CMP DL,BYTE PTR DS:[ECX+EAX]
00408FDD 75 1F JNZ SHORT 00408FFE
00408FDF 83C0 01 ADD EAX,1
00408FE2 83F8 10 CMP EAX,10
00408FE5 7C F0 JL SHORT 00408FD7

Dialamat "00408FDD" kode "JNZ" ganti dengan "NOP" biar kondisinya 1.
Simpan hasilnya.

The Last one target yaitu Power MP3 Recorder.

Buka file MP3Record.exe dengan OllyDebug DeFixeD.
Langsung cari "Referenced Text Strings"
Masukkan kata "Invalid", hilangkan tanda di case sensitive dan tandai entire scope.

kita berada dialamat

0049F029 MOV EAX,0049F094 ASCII "Invalid registration code, please check it and try again"

Klik dua kali dialamat diatas

0049EFFE E8 81DDFDFF CALL 0047CD84
0049F003 84C0 TEST AL,AL
0049F005 74 17 JE SHORT 0049F01E
0049F007 6A 00 PUSH 0 ; Arg1 = 00000000
0049F009 0FB70D 64F049>MOVZX ECX,WORD PTR DS:[49F064]
0049F010 B2 02 MOV DL,2
0049F012 B8 70F04900 MOV EAX,0049F070 ; ASCII "Thank you for purchasing"
0049F017 E8 709FFAFF CALL 00448F8C ; MP3Recor.00448F8C
0049F01C EB 15 JMP SHORT 0049F033
0049F01E 6A 00 PUSH 0 ; Arg1 = 00000000
0049F020 0FB70D 64F049>MOVZX ECX,WORD PTR DS:[49F064]
0049F027 B2 01 MOV DL,1
0049F029 B8 94F04900 MOV EAX,0049F094 ; ASCII "Invalid registration code, please check it and try again"

Tekan enter untuk masuk kedalam "CALL 0047CD84" dialamat "0049EFFE"

0047CEB1 74 04 JE SHORT 0047CEB7
0047CEB3 33C9 XOR ECX,ECX
0047CEB5 EB 07 JMP SHORT 0047CEBE
0047CEB7 42 INC EDX
0047CEB8 40 INC EAX
0047CEB9 83FA 10 CMP EDX,10
0047CEBC 75 E0 JNZ SHORT 0047CE9E
0047CEBE 84C9 TEST CL,CL
0047CEC0 74 0D JE SHORT 0047CECF
0047CEC2 C605 481D4B00 MOV BYTE PTR DS:[4B1D48],1
0047CEC9 C645 FB 01 MOV BYTE PTR SS:[EBP-5],1
0047CECD EB 06 JMP SHORT 0047CED5
0047CECF 46 INC ESI

Dialamat "0047CEC0" kode "JE" ganti dengan "NOP" biar kondisinya 1.
Simpan hasilnya.

Test ketiga programnya.
Langsung masuk tanpa perlu registrasi... lagi kan!




22/07/09
WebMaster
Terus      Kembali
Komentar dan Mailing List
Crack One Software Every Day Make You The Real Cracker