Target : RT Win Profesinal v3.0.0
Tool : W32Dasm v8.9
Hiew v6.81 I. Pendahuluan
Ini adalah bagian yang pertama untuk mengcrack RT Win Pro. Seperti yang lainnya, program ini diproteksi dengan serial number dan no. reg. mesin. Tapi bukan itu yang mau kita crack soalnya kita udah tau serialnya :
Nama Perusahaan : DEMO VERSION --- "nama yang jelek"
Serial Number : 875-445234-90380365
Jumlah Mesin : 1 --- "pelit banget"
Serial Mesin : 39245301 Setelah kita instal dan mencobanya sampai puas hingga tanggal 1/11/2003 (kamu majuin tanggal komputer), eh....? ternyata programnya mengunci sendiri alias ngambek nggak mau jalan. Jadi ini yang mau kita crack....!!! [ Time Trial ]II. Dead Listing
Ok, buka aja lagi RT Main.exe. Nah, sebuah pesan jelek muncul "Program is out of date". Mari kita mulai : Jalankan W32dasm dan disassemble RT Main.exe. Kita cari pesan jelek tadi pada program's String Data References. Klik menu "Refs" and pilih "String Data References". Klik dua kali pada pesan tersebut, kamu akan mendapat : --------------------------- RT Main.exe ----------------------------- * Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0060386D(C)
|
:00603D82 6A00 push 00000000
:00603D84 668B0D6C3F6000 mov cx, word ptr [00603F6C]
:00603D8B 33D2 xor edx, edx * Possible StringData Ref from Code Obj ->"Program is out of date." :00603D8D B8783F6000 mov eax, 00603F78
:00603D92 E8ADA8E6FF call 0046E644 --------------------------- RT Main.exe ----------------------------- Kita klik pada menu "Go to", pilih "Goto Code Location" dan ketikkan alamat "0060386D" lalu kamu akan dibawah ke : --------------------------- RT Main.exe ----------------------------- * Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:006037F9(C)
|
:00603859 E86E80E0FF call 0040B8CC
:0060385E DD5DE8 fstp qword ptr [ebp-18]
:00603861 9B wait
:00603862 E8D982E0FF call 0040BB40
:00603867 DC5DE8 fcomp qword ptr [ebp-18]
:0060386A DFE0 fstsw ax
:0060386C 9E sahf
:0060386D 0F830F050000 jnb 00603D82
* Possible StringData Ref from Code Obj ->"Real Time Setup"
|
:00603873 68A03D6000 push 00603DA0
* Possible StringData Ref from Code Obj ->"TSetupDlg"
|
:00603878 68B03D6000 push 00603DB0
* Reference To: user32.FindWindowA, Ord:0000h
|
:0060387D E8A644E0FF Call 00407D28
:00603882 8BD8 mov ebx, eax
:00603884 85DB test ebx, ebx
:00603886 740C je 00603894
:00603888 6A00 push 00000000
:0060388A 6A00 push 00000000
:0060388C 6A10 push 00000010
:0060388E 53 push ebx
* Reference To: user32.SendMessageA, Ord:0000h
|
:0060388F E8C447E0FF Call 00408058 --------------------------- RT Main.exe ----------------------------- Kita pikirkan dahulu. Jika kita merubah Conditional Jump di alamat :0060386D, kita mungkin membuat RT Main.exe menganggap bahwa Program yang kita jalankan tidak akan pernah melakukan jump setelah pengecekan waktu "Time Trial". III. Disassembling Program
Saatnya mulai!. Pada alamat :0060386D terdapat perintah jnb yang terjadi setelah pengecekan waktu habis dan melompat ke alamat :00603D82 sehingga memanggil pesan "Program is out of date" dan menjalankan RT Main.exe untuk keluar. Jadi kita akan menghilangkan "jnb" pada alamat "00603D82" sehingga program akan terus berjalan. Catat "jnb" pada alamat ":0060386D". Sekarang tutup W32dasmnya. Jalankan RT Main.exe di Hiew. Tekan "F4" dan pilih "Decode", Tekan "F5" (Go to location...), dan tulis : ".60386D" . Tekan "F3" untuk meng-edit dan tulis: "404840484048". Tekan "F9" untuk meng-Update-nya. Sekarang kita tekan"F10" untuk keluar. Selesai sudah cracking RT Win Profesional! Coba dan jalankan RT Main.exe lagi. Yes! Tampilan RT Win langsung terbuka (tidak percaya, majuin lagi tanggal dikomputer sesuka kamu). CONCLUSION:
Sedikit tentang HEX language: 40 (in HEX) ----stands for---->"inc eax"
48 (in HEX) ----stands for---->"dec eax"
90 (in HEX) ----stands for----> "nop" (nothing happens when 90 is written) |