|
Tutorial Cracking : Qoole v2.50
|
Target : Qoole v2.50
Tool : W32Dasm v8.93, Hex Workshop v4.10
Qoole v2.50 adalah shareware yang hanya dapat digunakan selama 14 hari. Pertama kali
dijalankan akan muncul registering screen untuk mengisi username dan serial. Jadi
kita gunakan aja W32DSM89....
- Jalankan GlideQoole, klik Options-Register Qoole.
- Masukkan username dan serial
- Klik OK dan ingat pesan yang muncul: "Invalid registration code"
- Jalankan W32DSM89, disassemble Qoole.exe
- klik Search-Find
- Tulis "Invalid registration" dan klik "Find next"
---------------------------Qoole v2.50-----------------------------
:0040DAC3 83C242 add edx, 00000042
:0040DAC6 3BCA cmp ecx, edx
:0040DAC8 7544 jne 0040DB0E -->> jump pertama
:0040DACA 0FBE4DA7 movsx ecx, byte ptr [ebp-59]
:0040DACE A164854C00 mov eax, dword ptr [004C8564]
:0040DAD3 99 cdq
:0040DAD4 BE1A000000 mov esi, 0000001A
:0040DAD9 F7FE idiv esi
:0040DADB 83C241 add edx, 00000041
:0040DADE 3BCA cmp ecx, edx
:0040DAE0 752C jne 0040DB0E -->> jump kedua
:0040DAE2 6A04 push 00000004
:0040DAE4 8D55D0 lea edx, dword ptr [ebp-30]
:0040DAE7 52 push edx
:0040DAE8 8D45C8 lea eax, dword ptr [ebp-38]
:0040DAEB 50 push eax
:0040DAEC E88FD80800 call 0049B380
:0040DAF1 83C40C add esp, 0000000C
:0040DAF4 85C0 test eax, eax
:0040DAF6 7516 jne 0040DB0E -->> jump ketiga
:0040DAF8 6A04 push 00000004
:0040DAFA 8D4DF4 lea ecx, dword ptr [ebp-0C]
:0040DAFD 51 push ecx
:0040DAFE 8D55C0 lea edx, dword ptr [ebp-40]
:0040DB01 52 push edx
:0040DB02 E879D80800 call 0049B380
:0040DB07 83C40C add esp, 0000000C
:0040DB0A 85C0 test eax, eax
:0040DB0C 7467 je 0040DB75 -->> jump keempat
* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0040DAC8(C), :0040DAE0(C), :0040DAF6(C)
|
* Possible StringData Ref from Data Obj -->> "qoole.reg"
|
:0040DB0E 68A8514B00 push 004B51A8
:0040DB13 E838D80800 call 0049B350
:0040DB18 83C404 add esp, 00000004
* Possible StringData Ref from Data Obj -->> "Invalid registration code"
---------------------------Qoole v2.50-------------------------------
Untuk menghindari pesan jelek "Invalid registration code" , jump harus menuju ke
alamat 0040DB18.
Jadi... Kita ganti aja keempat jump tersebut:
- jne = 75 -->> 74
- je = 74 -->> 75
Hasil akhirnya:
:0040DAE0 742C je 0040DB0E -->> jump pertama
:0040DAE0 742C je 0040DB0E -->> jump kedua
:0040DAF6 7416 je 0040DB0E -->> jump ketiga
:0040DB0C 7567 jne 0040DB75 -->> jump keempat
Ganti semua jump diatas dengan Hex Workshop dan save!.
Sekarang jalankan lagi Qoole.exe dan masukkan username dan serial terserah kamu....?.
Klik ok dan...."Qoole registered. YES, berhasil..!
Ternyata setelah kita crack, Qoole akan menghasilkan file qoole.REG dengan nama dan
serial salah yang dikodekan dan akan selalu dicheck bila Qoole.exe dijalankan lagi,
sehingga pesan jelek kedua akan muncul.
-Jalankan Qoole.exe
-Klik OK dan......."Bad registration key file".
-kita keluar dari program.
Oke, ternyata ada prosedur pengecekan terhadap file qoole.reg. Sebelumnya kita hapus
dahulu file qoole.reg kemudian cari string "Bad registration key file" di W32Dasm.
---------------------------Qoole v2.50-----------------------------
* Referenced by a CALL at Addresses:
|:0040E423 , :0040E43D , :0040E457 , :0040E4EE , :0040E509
|
:0040DC0B 55 push ebp
:0040DC0C 8BEC mov ebp, esp
* Possible StringData Ref from Data Obj -->> "qoole.reg"
|
:0040DC0E 68A8514B00 push 004B51A8
:0040DC13 E838D70800 call 0049B350
:0040DC18 83C404 add esp, 00000004
* Possible StringData Ref from Data Obj -->> "Bad registration key file!"
---------------------------Qoole v2.50-------------------------------
Hmmmmm, sangat menarik.......!!. Mari kita buat Qoole tidak bisa mengeceknya.
Jadi... Kita ganti aja :
- push ebp = 55
dengan
- ret = C3
Serius......nih??.
Save dan jalankan Qoole. Register dan enjoy....... ;-)
|