Tutorial Cracking : Disk Copy v2.0 | Target : Disk Copy v2.0
Tools : Softice v4.05, Hiew v6.81
Mari kita lihat target kita kali ini, kamu akan melihat bahwa program ini akan mengimpor
vb40032.dll, jadi program ini adalah VB 4 application.
Program ini memerlukan serial number dan juga merupakan VB 4 application jadi kita
gunakan bpx multibytetowidechar dan mulai mencari string yang aneh. Setelah kita trace
kode, kita akan menjumpai format kode standar VB4 yaitu :
HEX INSTRUCTION
56 PUSH ESI
57 PUSH EDI
8B7C2410 MOV EDI, [ESP + 10]
8B74240C MOV ESI, [ESP + 0C]
8B4C2414 MOV ECX, [ESP + 14]
33C0 XOR EAX, EAX
F366A7 REPZ CMPSW "Disini nilai ESI & EDI dibandingkan"
Sekarang kita akan melakukan patching Visual Basic dll. Kita buka aja vb40032.dll
dengan Hiew 6.81 dan cari nilai HEX yang terlihat diatas, 56 57 8B 7C 24 10 etc.
Setelah ketemu ganti XOR EAX, EAX dengan CC 90, (catat : CC adalah Interrupt 3 dan
90 adalahnop atau no operation), kemudian simpan perubahannya.
Sebelum menjalankan programnya set breakpoint di int 3:
>bpxint 3
Kemudian masukkan nama dan serial number. Aku pakai Cracking Tutorial dan 12121212,
terus klik O.K, kita akan balik lagi ke Softice. Kita ganti lagi int 3 dan no-op
menjadi xor eax, eax.
>A 014F:0F79B356 (Enter)
>XOR EAX,EAX (Enter)
>Escape
Sekarang kita lihat nilai dari ESI :
>D ESI {kode kita}
Dan coba lihat
nilai dari EDI :
>D EDI {ini adalah kode yang benar} Serial number : cTpA,1174
|