|
Tutorial Cracking : Web Translator v8.02
|
Target : Web Translator v8.02
Tool : OllyDebug DeFixeD
PEiD v0.95
Web Translator™ is an online translation software based on Internet resources.
Saatnya Mulai
Instal Web Translator v8.02 dulu di komputermu.
Trus jalankan Web Translator, kita lihat apa saja yang muncul...!
Eh...Belum apa apa udah muncul Registration!.
Dikasih 15 hari untuk mencoba sepuasnya.
Isi Name dengan "farizal23.cjb.net" dan Codenya dengan "1234567890"
Klik Register Now.
Muncul "Please make sure the registration code..........", harap dicatat nih...!
Langkah pertama :
Scan WebTran.exe dengan PEiD untuk melihat programnya dipack dengan apa??
Tanpa proteksi hanya "Borland Delphi 6.0 - 7.0".
Langkah kedua :
Buka file WebTran.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module WebTran", klik kanan pilih "Search for" terus "All Referenced Text Strings".
Geser keatas terus klik kanan pilih "Search For Text".
Pada "Enter Text to Search For" masukkan kata "Please make sure", hilangkan tanda di case sensitive dan tandai entire scope.
kita berada dialamat
00501D2C PUSH 005020CC ASCII "Please make sure the registration",CR,"code and the registration name are",CR,"correct."
Klik dua kali alamat diatas
00501CEB > \8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00501CEE . 8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304]
00501CF4 . 33D2 XOR EDX,EDX
00501CF6 . E8 D1B0F4FF CALL 0044CDCC
00501CFB . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00501CFE . 8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
00501D04 . 33D2 XOR EDX,EDX
00501D06 . E8 C1B0F4FF CALL 0044CDCC
00501D0B . 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
00501D0E . BA 03000000 MOV EDX,3
00501D13 . E8 B832F0FF CALL 00404FD0
00501D18 . 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
00501D1B . BA AC205000 MOV EDX,005020AC ; ASCII "$%^"
00501D20 . E8 F72CF0FF CALL 00404A1C
00501D25 . 6A 00 PUSH 0
00501D27 . 68 B0205000 PUSH 005020B0 ; ASCII "Invalid Registration Code"
00501D2C . 68 CC205000 PUSH 005020CC ; ASCII "Please make sure the registration",CR,"code and the registration name are",CR,"correct."
Kita trace satu persatu keatas
Dialamat "00501CEB" adalah hasil lompatan dari "00501793, 005017BD, 005017E7, 00501811, 0050183B, 00501865, 0050188F, 005018B9, 005018E3, 0050190D, 00501937, 00501961, 0050198B, 005019B5, 005019DF, 00501A89"
Ternyata lompatan ini sangat panjang sampai melewati...
00501AA9 . 68 581F5000 PUSH 00501F58 ; ASCII "Registration Success!"
00501AAE . 68 701F5000 PUSH 00501F70 ; ASCII " Thank you for your support.",CR,"We will work even harder and",CR,"notify you future releases."
Kita sampai di
00501793 . /0F84 52050000 JE 00501CEB
Dialamat "00501793" kita klik kanan pilih "breakpoint" trus "toggle" atau "F2"
Reload ulang OllyDebug DeFixeD atau "Ctrl + F2".
Klik "Run" atau "F9".
Isi registernya dengan nama dan code trus klik "register now".
Balik lagi ke OllyDebug DeFixeD dialamat "00501793".
Trace kodenya kebawah dengan klik "Step Over" atau "F8".
Perhatikan segala kode yang keluar di OllyDebug DeFixeD.
Pas dialamat :
00501A7F . 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
Perhatikan di layar OllyDebug DeFixeD dikolom bawahnya
Stack SS:[0012F3C0]=00A693DC, (ASCII "P3BWTW2010016-666172697A616C32332E636A622E6E6574")
EAX=0000000A
ASCII "P3BWTW2010016-666172697A616C32332E636A622E6E6574" = Serial Code Asli
Hasilnya :
Name : farizal23.cjb.net
Code : P3BWTW2010016-666172697A616C32332E636A622E6E6574
09/06/09
|