|
Tutorial Cracking : Speed Gear v5.00
|
Target : Speed Gear v5.00
Tool :
OllyDebug Defixed
PEiD v0.95
Speed Gear is a fantastic tool to speed up games. It can speed up almost all the games.
Jalankan Speed Gear.
Langsung muncul "Speed Gear Trial Edition"
Klik register wizard, minta "Registration code dan name"
"Wrong Code, please check your input"
Langkah pertama :
Pertama scan Register.exe dengan PEiD untuk melihat programnya dipack dengan apa??
Diproteck pakai "ASProtect 1.1b Registered [SAC] -> Alexey Solodovnikov".
kedua scan SpeedGear.exe dengan PEiD.
Cuma "Microsoft Visual C++ 6.0 [Debug]".
Karena gak punya referensi tuk unpack "ASProtect 1.1b Registered [SAC] -> Alexey Solodovnikov" di file "Register.exe" jadi perhatiannya langsung ditujukan ke "SpeedGear.exe".
kita coba untuk me-bypass registrasinya dan menjadikan programnya ter-registrasi penuh.
Langkah kedua :
Buka file SpeedGear.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module SpeedGea", klik run atau F9.
Langsung muncul "Speed Gear Trial Edition"
Klik pause atau F12
Trus klik "call stack" atau Alt+K
0012E89C 77D4919B Includes ntdll.KiFastSystemCallRet USER32.77D49199 0012E8C0
0012E8A0 77D6EA85 USER32.77D4918F USER32.77D6EA80 0012E8C0
0012E8C4 73DD1233 USER32.GetMessageA MFC42.73DD122D 0012E8C0
0012E8C8 0040E3EC pMsg = SpeedGea.0040E3EC
0012E8CC 00000000 hWnd = NULL
0012E8D0 00000000 MsgFilterMin = 0
0012E8D4 00000000 MsgFilterMax = 0
0012E8E0 73DE6B99 Includes MFC42.73DD1233 MFC42.73DE6B96
0012E904 73DE6A2E MFC42.#5718 MFC42.73DE6A29
0012E940 004040F8 ? <JMP.&MFC42.#2514> SpeedGea.004040F3
0012FF04 73DDCF74 Includes SpeedGea.004040F8 MFC42.73DDCF71 0012FFC0
0012FF14 00409AA3 ? <JMP.&MFC42.#1576> SpeedGea.00409A9E
0012FF28 00409838 ? SpeedGea.00409A8E SpeedGea.<ModuleEntryPoint>+
0012FF2C 00400000 Arg1 = 00400000
0012FF30 00000000 Arg2 = 00000000
0012FF34 00151F0D Arg3 = 00151F0D
0012FF38 0000000A Arg4 = 0000000A
Klik dua kali di
0012E940 004040F8 ? <JMP.&MFC42.#2514> SpeedGea.004040F3
004040AA /74 1C JE SHORT 004040C8
004040AC . |48 DEC EAX
004040AD . |74 03 JE SHORT 004040B2
004040AF . |48 DEC EAX
004040B0 . |75 5D JNZ SHORT 0040410F
004040B2 > |6A 7B PUSH 7B
004040B4 . |8D4C24 0C LEA ECX,DWORD PTR SS:[ESP+C]
004040B8 . |E8 13530000 CALL <JMP.&MFC42.#4160>
004040BD . |8D4C24 10 LEA ECX,DWORD PTR SS:[ESP+10]
004040C1 . |E8 2AF3FFFF CALL 004033F0
004040C6 . |EB 47 JMP SHORT 0040410F
004040C8 > \8B4C24 14 MOV ECX,DWORD PTR SS:[ESP+14]
004040CC . 8B5424 18 MOV EDX,DWORD PTR SS:[ESP+18]
004040D0 . 898C24 AC0000>MOV DWORD PTR SS:[ESP+AC],ECX
004040D7 . 8D4424 48 LEA EAX,DWORD PTR SS:[ESP+48]
004040DB . 8D4C24 48 LEA ECX,DWORD PTR SS:[ESP+48]
004040DF . 899E C4000000 MOV DWORD PTR DS:[ESI+C4],EBX
004040E5 . 899424 A80000>MOV DWORD PTR SS:[ESP+A8],EDX
004040EC . 898424 B40000>MOV DWORD PTR SS:[ESP+B4],EAX
004040F3 . E8 4C510000 CALL <JMP.&MFC42.#2514>
Kita analisa lompatannya tiap kode.
Dialamat "004040AA" kode "JE" ganti dengan "NOP"
Dialamat "004040AD" kode "JE" ganti dengan "JMP"
Simpan hasilnya....!!!
13/07/09
|