banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Giúp em "Thắc mắc" : RegSnap  XML
  [Question]   Giúp em "Thắc mắc" : RegSnap 27/12/2009 14:42:05 (+0700) | #1 | 201960
Redhk09
Member

[Minus]    0    [Plus]
Joined: 25/10/2009 18:28:04
Messages: 8
Offline
[Profile] [PM]
Em có chương trình RegSnap. Muốn crack nhưng gặp lỗi ai chỉ em vì sao bị vậy được không?
Đây là chương trình : http://www.mediafire.com/?rhfv5zjmjhz
Nếu nhìn không rõ ảnh thì copy về hoặc ctrl + lăn chuột nha!!!

Mới đầu load nó = PEiD: biết nó được pack = ASPack 2.1 -> Alexey Solodovnikov


Đọc một vài tut nên em unpack nó như sau:
Load target vô: F8 trace lệnh 1 hồi tới được chỗ PUSHAD
F8 -> Call.. Chuột phải vào ESP -> Follow in Dump
Tại Phần Dump của Olly -> Bôi đen 4 byte đầu -> BP Hardware, on access -> Dword


F9. Ta tới đây:


F8 3 lần ta tới:


Đây là OEP của nó.
Chuột phải Dump Debug .. Process:


Chọn như trên rùi dump . Lưu lại
Bật ImpREC. Load File


Tại OEP gõ địa chỉ của OEP tìm được: 0003D9F8 -> IAT AutoSearch


-> Get Imports -> Show Invalid -> ko có j coi như good.


-> Fix dump -> Lưu lại:


Thử sau khi unpack thì giống như không có chuyện j.
Dùng Olly load file vừa unpack:


F9 ->:


F9 vài cái ->:


cứ F9 tiếp tới đây:


Olly không chạy nữa tại đây vì EBX và EAX không phù hợp.
-----------------Hix----------------------------

Tới đây xin các cao thủ giúp em cái. Sao mà bị vậy????
Giúp em em xin cảm ơn
[Up] [Print Copy]
  [Question]   Giúp em "Thắc mắc" : RegSnap 28/12/2009 12:42:19 (+0700) | #2 | 202025
lovemycountry
Member

[Minus]    0    [Plus]
Joined: 27/09/2005 09:03:03
Messages: 14
Offline
[Profile] [PM]
chẳng nhìn thấy được gì luôn, hình nhỏ quá!
[Up] [Print Copy]
  [Question]   Giúp em "Thắc mắc" : RegSnap 28/12/2009 13:01:51 (+0700) | #3 | 202027
Redhk09
Member

[Minus]    0    [Plus]
Joined: 25/10/2009 18:28:04
Messages: 8
Offline
[Profile] [PM]

lovemycountry wrote:
chẳng nhìn thấy được gì luôn, hình nhỏ quá! 

Sorry nha. Để mai mình up link down ảnh lên chứ trang cho pos ảnh này mờ quá đi.
Ai biết trang nào up ảnh rõ nét không???
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|