Tanggal : 14 September, 2007
Target : CrackMe.exe by acehline_staff
Objective : Serial Number / Password
Solution by : [z3r0_tr4ck] (zerotracx@yahoo.com)
Tools Used : Ollydbg v1.10, PeiD
OS :Win98SE-WinXP SP2 -SP3
=============================================================================

Setelah sekian lama liat di forum tercinta acehline di bagian crackme belum ada yang menjawab, yach ZeRoTracK mencoba mencari solusi yang sederhana bisa dipahami oleh newbi pemula sekalipun. , Setelah saya terawang pake Dua Jin bule yg cantik OllyDbg n PeiD ternyata tidak sulit, g musti baca jampi-jampi ;p yang diperlukan hati yang bersih (Bulan puasa euy ....:D) oche dah ..... sekian dulu ungkapan jiwa dari lubuk hati ZeRoTracK :D

Sebelum memulai acara, seperti biasa sebaiknya Anda memahami terlebih dahulu karakteristik dari aplikasi crackMe ini, jika anda pernah mendengar bahwa untuk mengcrack aplikasi dari VB itu mudah, orang tersebut tidak mengerti apa2 :p,VB merupakan kompiler khas dengan output yang lumayan aman dibanding C++ or lainnya apalagi jika programmernya orang yang tepat or minimal skill-nya standart (om NeMeSis_Byte yang bilang).

-Program dibuat dengan Bahasa Pemograman Visual Basic
-Saat menjalankan aplikasi,menampilkan Nag screen permitaan password (bikin sebel z ;p

Hal - hal yang perlu di persiapkan :

Sebelum ritual kita mulai broo :) pastikan anda sudah memiliki 2 toolsnya, yang pertama PeiD bisa di download di http://www.softpedia.com/get/programming/Packers-Crypters-Protectors/PEiD-update.shtm atau bisa dicari via google j, untuk teman2 yang udah gabung di forum acehline, link untuk tool ini lama sudah ada.

Yang kedua OllyDbg v1.10 debugger dan disassembler 32bit paling cool abad ini, bisa anda download di alamat ini www.ollydbg.de , program ini mutlak harus anda miliki, ini adalah tool wajib dimiliki oleh Reverser (cracker), banyak software bisa di crack dengan menggunakan debugger ini.

Teh Manis, Pisang goreng atau sisa2 berbuka puasa tadi sore, (sangat disarankan mencrack pada malam hari, kalo siang ....hayoooo g puasa yach qe3x :p jangan rokok 234 atau rokok dari hongkong :D .

Langkah Tracingnya :

Peid merupakan aplikasi kecil yang sangat ampuh untuk mengidentifikasi sebuah software atau aplikasi (yang pasti bukan dengan bahasa tarzan hi 3x ) jalankan PeiD, disini ZeRoTracK menggunakan versi v0.9 jika anda memiliki versi lebih tinggi itu lebih baik, sangat disarankan untuk selalu menggunakan aplikasi ini untuk identifikasi software yang akan dicrack, Jalankan PeiD Buka crackMe nya perhatikan info yang didapat, gambar dibawah :

Gambar PEiD v0.93

Yupz .... kira2 seperti diatas gambarnya, ? ketahuan crackme dibuat dengan bahasa pemograman Visual Basic ...!
Langkah pertama ini bisa saja anda abaikan jika anda telah mengetahui software tersebut di buat dengan bahasa pemograman apa? (yang pasti bukan bahasa tarzan he.. 3x).Akan tetapi lebih baik anda menggunakannya, kebanyakan software walaupun sudah kita ketahui jenis bahasanya programnya, di pack dengan program lain seperti UPX dll

Selanjutnya buka OllyDbg v1.10, karena sekarang saatnya kita beraksi .....:D klik icon folder pada pojok kiri sebelah atas, buka aplikasi crackMe, perhatikan gambar dibawah :


Gambar OllyDbg v1.10

Dalam aplikasi tersebut Anda akan melihat tampilan crackMe dalam assembly, Hexa, etc n banyak kata2 aneh, angka n instruksi assembly, yupz ... sebelumnya izinkan ZeRoTracK Berkata " Selamat datang Di dunia reverser, jagalah hati jangan kau nodai... hi3x !! " Solusi ini tidak ditujukan untuk yang 3ll3t it's just for newbi
Disini kita akan melakukan Jurus tracing Password, caranya gimana boss? coba Anda klik kanan mouse dalam kolom ollyDbg, pilih "Search for", lalu pilih "All referenced text strings". Lihat gambar dibawah ini aja kalo bingung, oche?!



Bum ..... anda bakal mendarat di string di di DD_MSVBV60.__vbaChkst perhatikan gambar dibawah :


Gambar Jump

Truz .... scroll mousenya kebawah sampai anda menemukan beberapa string seperti pada gambar dibawah, ini merupakan tahapan menuju tempat sang password berada, perhatikan tujuh string yang ada pd gambar dibawah dalam kotak.
Salah satunya merupakan passwordnya. Cukup sampai disini dulu karena password nya telah di temukan,( lho Yang mana passwordnya man ..!)


Gambar Lokasi password

Finalizing :

Jika anda benar memasukkan passwordnya pada nag screen crackme, maka tampilan crack me akan seperti pada gambar dibawah ini, berarti anda telah sukses menemukan passwordnya.



OK dech jangan cemberut gitu donk, ZeRoTracK sangat murah hati kok Yang perlu anda adalah masukkan string pertama yang berbunyi Ayooo bergabung di ........(lanjutkan sendiri) perlu di ingat passwordnya sangat Case sensitive


Akhirnya selesai sudah pekerjaan kita mencari password, maka teriakkan dengan Lantang CONGRATULATION ........!!! (bener g seeh tulisannya neee)
Saran -cacian - kirim z ke zerotracx[at]yahoo[dot]com a.k.a [z3r0_tr4ck] trims untuk temen2 yang udah baca solusi dari saya, hiks...saya jadi terharu.

Great To Acehline_staff::
ab4nxc
dnaextrim
blank
n untuk semua member acehline hallo broo kok pada diem di forum
Special Thanks To NeMeSiS_ByTe

=========================================================================