banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Làm sao crack tự động tương tự cho nhiều version của soft đó ?  XML
  [Question]   Làm sao crack tự động tương tự cho nhiều version của soft đó ? 15/01/2012 14:10:53 (+0700) | #1 | 252521
IT_Fan
Member

[Minus]    0    [Plus]
Joined: 15/01/2012 01:13:08
Messages: 3
Offline
[Profile] [PM]
Khi em crack 1 cái soft thì về sau nó ra version mới thì các bước làm cũng tương tự, chỉ là 1 vài offset hơi khác. Vậy cho em hỏi làm sao để tự động hóa việc crack version mới từ các bước của version cũ, hoặc không tự động hoàn toàn nhưng mà có thể giảm nhẹ được công việc, không cần làm lại các bước từ đầu như crack version cũ ?
[Up] [Print Copy]
  [Question]   Làm sao crack tự động tương tự cho nhiều version của soft đó ? 15/01/2012 19:10:20 (+0700) | #2 | 252540
n2tforever
Member

[Minus]    0    [Plus]
Joined: 01/07/2011 15:39:51
Messages: 92
Offline
[Profile] [PM]
bạn có thể tìm hiểu về olly script smilie
[Up] [Print Copy]
  [Question]   Làm sao crack tự động tương tự cho nhiều version của soft đó ? 15/01/2012 22:47:39 (+0700) | #3 | 252550
IT_Fan
Member

[Minus]    0    [Plus]
Joined: 15/01/2012 01:13:08
Messages: 3
Offline
[Profile] [PM]
Thank n2tforever smilie
[Up] [Print Copy]
  [Question]   Làm sao crack tự động tương tự cho nhiều version của soft đó ? 16/01/2012 22:21:31 (+0700) | #4 | 252603
idid231
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 09:36:19
Messages: 32
Offline
[Profile] [PM]
Olly Script không làm đc, bạn phải dùng Search And Replace (đọc help DUP2). Bạn cần biết olly mới hiểu đc patch là gì, làm thế nào, thì sau đó mới hiểu đc search and replace, tìm đọc loạt tut olly của bác kienmanowar nhé.
Nếu chỉ có ý định hỏi chơi thì mình "demo" thử thế này

Đoạn code gốc
0041E655 833D 683F4700 00 CMP DWORD PTR [473F68],0
0041E65C 75 28 JNZ SHORT 0041E686

Đoạn code đã sửa
0041E655 C605 683F4700 01 MOV BYTE PTR [473F68],1
0041E65C 75 28 JNZ SHORT 0041E686

Như bạn thấy thì ta sửa 3 chỗ đổi từ
83 -> C6
3D -> 05
00 -> 01

Ta quan tâm đến các "số" (opcode) bên cạnh như 683F4700 hay 7528.
Ban đầu là Search: sẽ tìm trong soft xem chỗ nào có: 833D683F4700007528
Bước sau tìm đc rồi thì Replace: Thay thế các byte như đã nói ở trên (3 bytes)
Không tìm đc thì đưa ra thông báo cho người dùng.

Trên thực tế cần nhiều opcode hơn để patch chính xác nơi cần patch vì 1 software có rất nhiều chỗ giống nhau. 
[Up] [Print Copy]
  [Question]   Làm sao crack tự động tương tự cho nhiều version của soft đó ? 17/01/2012 12:24:50 (+0700) | #5 | 252624
IT_Fan
Member

[Minus]    0    [Plus]
Joined: 15/01/2012 01:13:08
Messages: 3
Offline
[Profile] [PM]
Thank idid231 cái demo nhé, trước đó mình chỉ biết dùng DUP2 với offset patch nên không làm được, cám ơn bạn đã cho mình hiểu công dụng của Search And Replace !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|