Target : HardCopy v1.31
Tool : SoftIce v4.05
Protection dari software ini, mungkin karena programmernya takut banget kalo
kalo programnya dicrack, dia meminimumkan penggunaan API yang bersangkutan dengan
protection. Tapi tenang aja cara ini masa bisa ngalahin kita ? Ya,kan ... :)
Menurut perkiraan gua, protection dari program ini juga tidak dibuat dengan
assembly, tapi dengan high level language, dan sedikit banyak mirip dengan WinZip 7.0
Ok, jalankan program, lihat di bar deket print ada DEMO!, klik disitu,
lalu klik register now. Kamu akan disuruh untuk memasukkan nama dan serialnya. Ok,
ketikkan nama sembarang & serialpalsu, gua pake Freeware-[eKH] dan 123454321. Jangan
pencet enter dulu, masuk ke softice, pasang breakpoint di hmemcpy, dan keluar. Sekarang
baru tekan enter. Boom, masuk ke SoftIce, pada tahap sekarang program baru membaca user
name kamu, jadi teken F5 atau x atau CTRL-D terserah kamu. Boom, masuk lagi ke SoftIce.
Sekarang kamu teken F12 sampai masuk ke badan program, kalau ngak salah ada sekitar 23
kali. Kamu akan mendarat disini :
* Possible Reference to Dialog: DialogID_006D
'Dialog box dengan caption Register HardCopy' :)
|
:00407F4E 6A6D push 0000006D
:00407F50 FF35C4844100 push dword ptr [004184C4]
:00407F56 FFD7 call edi
'call penggaet user + serial, kembalikan eax=1 jika user menekan enter, dan 2 jika
tidak'
:00407F58 83F802 cmp eax, 00000002
' kamu mendarat disini, jika user menekan enter, maka lanjutkan, jika tidak looping'
:00407F5B 0F847E010000 je 004080DF
:00407F61 BEB8824100 mov esi, 004182B8
:00407F66 56 push esi
' Serial Asli !!! '
:00407F67 68E08A4100 push 00418AE0
'User Name kita !!!'
:00407F6C E8ADDEFFFF call 00405E1E
:00407F71 59 pop ecx
'Panjang Serial Palsu'
:00407F72 59 pop ecx
'S/N asli'
:00407F73 56 push esi
:00407F74 E859DEFFFF call 00405DD2
:00407F79 59 pop ecx
'Serial Asli''
:00407F7A BB208B4100 mov ebx, 00418B20
'Serial Palsu'
:00407F7F 53 push ebx
:00407F80 E84DDEFFFF call 00405DD2
:00407F85 59 pop ecx
Kalau kamu bener, maka serial aslinya adalah "MHTBlTKSYF" , kalau kamu
bingung kenapa gua bisa nentuin ECX terakhir adalah serial asli, karena dibawahnya EBX
akan berisi serial palsu kita. Lalu dibawahnya lagi ada call.
|