Tulisan Dasar Cracking
Selamat Datang................. Cracker..........
Tutorial Cracking :

Translator XP OEM Edition


Target  : Translator XP OEM Edition
Tool     : OllyDebug DeFixeD
              Exe Info PE

Translator XP adalah software penerjemah kalimat dua arah dari bahasa Indonesia ke bahasa Inggris dan sebaliknya yang diprogram untuk melakukan penerjemahan kalimat secara analisis kata per kata dengan mencoba mendekati kaidah aturan bahasa yang sebenarnya.

Percobaan

Buka Translator XP, kita lihat apa saja yang muncul...!
Tulisan Demo Version.
Menu Registrasi di Help dan pesan peringatan.
"Masukkan CD asli program Translator XP untuk verifiksi serial numbernya"
Harap dicatat nih...!

Langkah pertama :

Scan TranslatorXP.exe dengan Exe Info PE untuk melihat programnya diproteksi apa??
Gak pakai proteksi cuma "MS Visual Basic 5.0-6.0".

Langkah kedua :

Buka file TranslatorXP.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module Translat", klik kanan pilih "Search for" terus "All Referenced Text Strings".
Geser keatas terus klik kanan pilih "Search For Text".
Pada "Enter Text to Search For" masukkan kata "Masukkan CD asli program Translator XP untuk verifiksi serial numbernya", hilangkan tanda di case sensitive dan tandai entire scope.

kita berada dialamat

0047B01B MOV DWORD PTR SS:[EBP-BC],00425E4C UNICODE "Masukkan CD asli program Translator XP untuk verifikasi serial numbernya" "

Klik dua kali dialamat diatas

0047AFBF . 85C0 TEST EAX,EAX
0047AFC1 . 0F85 BF000000 JNZ 0047B086
0047AFC7 . B9 04000280 MOV ECX,80020004
0047AFCC . B8 0A000000 MOV EAX,0A
0047AFD1 . 898D 54FFFFFF MOV DWORD PTR SS:[EBP-AC],ECX
0047AFD7 . 898D 64FFFFFF MOV DWORD PTR SS:[EBP-9C],ECX
0047AFDD . 8D95 2CFFFFFF LEA EDX,DWORD PTR SS:[EBP-D4]
0047AFE3 . 8D8D 6CFFFFFF LEA ECX,DWORD PTR SS:[EBP-94]
0047AFE9 . 8985 4CFFFFFF MOV DWORD PTR SS:[EBP-B4],EAX
0047AFEF . 8985 5CFFFFFF MOV DWORD PTR SS:[EBP-A4],EAX
0047AFF5 . C785 34FFFFFF>MOV DWORD PTR SS:[EBP-CC],00421060 ; UNICODE "Peringatan"
0047AFFF . C785 2CFFFFFF>MOV DWORD PTR SS:[EBP-D4],8
0047B009 . FF15 64545500 CALL DWORD PTR DS:[<&MSVBVM50.__vbaVarDu>; MSVBVM50.__vbaVarDup
0047B00F . 8D95 3CFFFFFF LEA EDX,DWORD PTR SS:[EBP-C4]
0047B015 . 8D8D 7CFFFFFF LEA ECX,DWORD PTR SS:[EBP-84]
0047B01B . C785 44FFFFFF>MOV DWORD PTR SS:[EBP-BC],00425E4C ; UNICODE "Masukkan CD asli program Translator XP untuk verifikasi serial numbernya"

Dialamat "0047AFC1" kode "JNZ" ganti dengan "JMP"

Klik kanan "Copy to Executable" trus klik "All Modification" trus "Copy All".
Klik kanan lagi "Save File" dan overwrite dengan nama yang sama.
Keluar dari OllyDebug.

Jalankan Translator XP.
Isi registernya semaumu.
Muncul peringatan lagi.
"Kombinasi nama, serial number dan registration code tidak cocok"
Waduh masih kurang patchnya...!

Balik lagi ke OllyDebug DeFixeD.
Di "CPU - main thread, module Translat", klik kanan pilih "Search for" terus "All Referenced Text Strings".
Geser keatas terus klik kanan pilih "Search For Text".
Pada "Enter Text to Search For" masukkan kata "peringatan", hilangkan tanda di case sensitive dan tandai entire scope.

kita berada dialamat

0047A21E MOV DWORD PTR SS:[EBP-AC],004220DC UNICODE "Informasi"
0047A418 MOV DWORD PTR SS:[EBP-AC],004220DC UNICODE "Informasi"
0047A53D MOV DWORD PTR SS:[EBP-BC],00421060 UNICODE "Peringatan"

Klik dua kali dialamat diatas

0047A515 > \B9 04000280 MOV ECX,80020004
0047A51A . B8 0A000000 MOV EAX,0A
0047A51F . 898D 74FFFFFF MOV DWORD PTR SS:[EBP-8C],ECX
0047A525 . 894D 84 MOV DWORD PTR SS:[EBP-7C],ECX
0047A528 . 8D95 3CFFFFFF LEA EDX,DWORD PTR SS:[EBP-C4]
0047A52E . 8D4D 8C LEA ECX,DWORD PTR SS:[EBP-74]
0047A531 . 8985 6CFFFFFF MOV DWORD PTR SS:[EBP-94],EAX
0047A537 . 8985 7CFFFFFF MOV DWORD PTR SS:[EBP-84],EAX
0047A53D . C785 44FFFFFF>MOV DWORD PTR SS:[EBP-BC],00421060 ; UNICODE "Peringatan"

Dialamat "0047A515" adalah hasil dari lompatan "0047A3AD"
Kita lihat.

0047A3A7 . 83C4 0C ADD ESP,0C
0047A3AA . 66:85F6 TEST SI,SI
0047A3AD . 0F84 62010000 JE 0047A515
0047A3B3 . 53 PUSH EBX
0047A3B4 . FF95 F8FEFFFF CALL DWORD PTR SS:[EBP-108]

Dialamat "0047A3AD" kode "JE" ganti dengan "NOP"

Ok.
Klik kanan "Copy to Executable" trus klik "All Modification" trus "Copy All".
Klik kanan lagi "Save File" dan overwrite dengan nama yang sama.
Keluar dari OllyDebug.

Jalankan Translator XP.
Isi registernya semaumu.
Ha...ha...ha... sukses sudah.

Note :
Untuk patchnya donlot DISINI

06/06/09
WebMaster
Terus      Kembali
Komentar dan Mailing List
Crack One Software Every Day Make You The Real Cracker
1