|
Tutorial Cracking :
Sistem Informasi Dokter Praktek Lite v1.2
|
Target : SIDP Lite v1.2
Tool : OllyDebug DeFixeD
PEiD v0.95
VMUnpacker.v1.3
HDasm.v1.06
Sistem Informasi Dokter Praktek - Lite Edition adalah suatu program yang membantu mengelola data pada lokasi dokter praktek. Pada program ini, data yang dikelola adalah data rekam medis dan data diri pasien. Pengelolaan data ini bertujuan untuk memudahkan dokter praktek dalam mencari informasi rekam medis pasien dengan mudah dan teratur.
Instal SIDP Lite kekomputermu
Pada saat menginstal muncul Registrasi Program, isi nama dan nomor serial palsu.
Muncul "Nomor Seri program yang ada masukkan salah, tidak sesuai dengan nama dokter yang disebutkan!"
Jangan keluar dulu dari instalasi SIDP Litenya.
Kopi file "License.exe" yang ada di C:\Program Files\SIDP Lite Version\ ke My Documents
Selesaikan penginstalannya
Langkah pertama :
Kopi file "License.exe" yang ada di My Documents kembali ke C:\Program Files\SIDP Lite Version\
Scan License.exe dengan PEiD untuk melihat programnya dipack dengan apa??
Pakai proteksi "UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo".
Unpack License.exe dengan VMUnpacker.
Hasilnya adalah License_unpacked.exe.
Langkah kedua :
Buka file License_unpacked.exe dengan HDasm.v1.06.
Di menu search, masukkan kata "Nomor Seri"
* Jump:
0045AAEC(C)
* String: "Nomor Seri program yang ada masukkan salah, tidak sesuai dengan nama dokter yang disebutkan!"
Catat alamat "0045AAEC"
Langkah ketiga :
Buka file License_unpacked.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module License_", klik kanan pilih "Go to" terus "Expression" atau Ctrl+G.
Masukkan alamat "0045AAEC"
kita berada dialamat
0045AACB E8 AC91FDFF CALL 00433C7C
0045AAD0 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
0045AAD3 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
0045AAD6 E8 F1D9FAFF CALL 004084CC
0045AADB 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0045AADE 8B83 0C030000 MOV EAX,DWORD PTR DS:[EBX+30C]
0045AAE4 8B40 3C MOV EAX,DWORD PTR DS:[EAX+3C]
0045AAE7 E8 AC9EFAFF CALL 00404998
0045AAEC 75 45 JNZ SHORT 0045AB33
0045AAEE B8 74AB4500 MOV EAX,0045AB74 ; ASCII "Aktifasi program berhasil!"
Beri breakpoint atau tekan F2 dialamat "0045AACB", "0045AAD6" dan "0045AAE7"
Klik run atau F9.
Bila Registrasi programnya muncul, langsung isi registernya trus klik Lanjut.
Olly akan break dialamat "0045AACB"
Tekan Step Into atau F7 untuk masuk kedalam kode "CALL"
Tekan Step Over atau F8 untuk mentrace kodenya kebawah.
Dialamat "0045AAD6"
Tekan Step Into atau F7 untuk masuk kedalam kode "CALL"
Tekan Step Over atau F8 untuk mentrace kodenya kebawah.
Pada alamat
0045AAE4 8B40 3C MOV EAX,DWORD PTR DS:[EAX+3C]
Lihat kode dibawahnya.
DS:[008E2F28]=008E9454, (ASCII "310086-49759527-12625237")
EAX=008E2EEC
Serial yang asli adalah "310086-49759527-12625237"
Keluar dari OllyDebug.
Jalankan License.exe.
Isi registernya dengan serial yang asli.
Sukses.
26/06/09
|