| |
|
|
quygia128 wrote:
Update:
OD2-ExPlug v201.05 - 08/05/2013
=========================
ChangeLog:
=========================
+ OD2-ExPlug v201.05
- 08/05/2013
. Add New Option
. Allow choose external tools for (Notepad,calculator,TaskMgr,HashTool)
. Add Hotkey
. Add Create DumpWindow
. Fixed Count(er), now, i think its good work 
- (Bug: Overwrite message from OllyDbg)
. Fixed in ByteCounter(on get data) (Thanks to Vic4key)
. Fixed a few internal bug
Download:
https://app.box.com/s/8vnha8f2unwabejhovjd
Note: Có lẽ ít người quan tâm đến tiện ích này nên ai quan tâm thì tải về và đọc thêm changelog nhé.
BR,
quygia128
Có lẽ mọi người đã quen dùng cái phiên bản 1.0 rồi.
Tôi cũng cố gắng một vài lần dùng phiên bản 2x để theo kịp thời đại mà không thể nào tiếp thu nổi. Với lại các plugin của 2.x cũng thuộc dạng hiếm, đem plugin của 1.0 qua nếu không dùng được thì cũng bị lỗi! Không biết hôm nay thì các plugin của 1.0 đem qua 2x đã dùng đc chưa ?
|
 |
|
|
nam_haui wrote:
cái thằng DWK này dùng process kill nó đi là xong, có gì đâu mà ,
chương trình đấy nếu có cần pm cho tui, gửi cho, không thì vào microsoft mà load, free
miễn bàn luận về DWK nữa nhé
DWK đâu phải cùi bắp đến nỗi dùng ProcessExp kill nó là xong, vậy tôi còn mất công úp nó lên làm gì ?
Chú biết nhưng chú cứ nghĩ mọi người không biết. Nhưng cái điều chú biết chỉ thể hiện 1 kiến thức còn hạn chế ...
(** ... Hi hi ... có gì bỏ qua, đừng giận ... **)
|
|
|
|
Cái này mới ác chiến nè anh em (không phải file hình, mà là *.exe với *.dll):
http://softwarevn.us.to/files/150soft/CoTuong.rar
|
|
|
|
|
Bác kienmanowar và anh why not bar giỡn chơi hoài. Cái soft này làm sao mà unpack cho được, phải đúng vậy hem ?
|
|
|
|
Đổi mật khẩu DWK của 2 version sau: DWK.V2.4.& DWK 4.7
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Trước hết, bạn nên có tool này (DWK.Password.Change.exe):
Download: http://dataupload.free-web-hosting.biz/DWK.PasswordChange.rar
Và nên nhớ làm theo thông tin sau nhé:
---------------------------
DWK Change Password
---------------------------
Thay doi password, lam theo sau:
- Mat khau cu : < khong can thiet nhap vo >
- Mat khau moi : < nhap mat khau muon thiet lap >
- Xac nhan lai MK : < nhap lai mat khau tren >
Xong bam nut "Chap nhan" de luu thay doi. ban co the dang nhap hay UnInstall theo mat khau moi nay.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Chu y:
- Chi dung khi quen password dang nhap DWK, khong nen dung pha nguoi khac.
- Toi khong chiu trach nhiem neu co viec gi xay ra.
[ windows.site@gmail.com ]
|
|
|
|
Xin mạn phép bổ sung ý kiến bằng 1 ví dụ để cho rõ ràng hơn 1 chút. Ví dụ:
...
Call [ABC]
Test EDX,EDX
JZ [Address]
...
Trong ví dụ trên, ta không cần biết lệnh CALL làm gì nhưng chỉ cần biết kết quả của phía sau lệnh CALL.
- Nếu EDX =0 thì sau khi lệnh kiểm tra TEST EDX,EDX, JZ sẽ thực thi để nhảy tới 1 vị trí nào đó
- Nếu EDX <>0 thì ngược lại.
Trường hợp lệnh nhảy thực thi sẽ ngược lại khi lệnh nhảy là JNZ.
.
|
|
|
|
Éc, vừa bấm vô 1 cái, NOD32 liền thấy con trojan to đùng. Đề nghị BQT del topic này và ban nick hắn luôn.
Hix...  ^.^
|
|
|
|
autvcc wrote:
Trời ơi sao mà rê thế. Thích pascal chỉ vô được giao diện thôi, như vậy là đã tài lắm rồi.
Nó viết bảo mật tới 7 lớp hèn chi nó ăn mắc phải rồi, em ghost cả hệ điều hành còn không được nữa là!!!
Thichpascal crack sau khi sài nó báo lỗi "nôn na là một file *.ocx khác với đăng ký, vậy mới ghê chứ ?
Á, thì ra là vậy, phải đăng kí các tệp *.ocx vào hệ thống thì nó mới chạy bình thường bạn ạ. Em dùng 1 phần mềm để add vào hệ thống và bây giờ đạt được kết quả thế này:
Ps/
À anh autvcc cho em lại cái version mới nhất hôm bữa anh nói em nhé.
|
|
|
|
Tôi có 1 số bản full setup về dự toán + crack của nó:
- smart-bidsoft.v50 (of http://itworld.net.vn - download http://softwarevn.us.to/files/du-toan/it-world/link-download-full-bidsoft-setup.rar )
- KIW2005 (CIC)
- MCW (CIC)
- RDW2000 (CIC)
- RDW611100 (CIC)
..
Bạn nào cần thì liên hệ với tôi nhé (chat hoặc email: h_huynhphong@yaho.com)
|
|
|
|
Computer_Angel wrote:
@lovepascal: viết bài thì chịu khó để tên tác giả gốc đó là chuyện phải làm. Đừng nghĩ ko ai biết em lấy nguồn từ đâu ra...
Hix, Còm đại ka. Cho em xin đi hén. Mấy pác khác nói gì thì em cũng chịu, nhưng đến lượt đại ka đã lên tiếng thì em cũng pó tay luôn, huynh xem lại bài đầu tiên nhé:
Sau nhiều đêm mày mò, “ngâm kíu” các tài liệu. Cuối cùng tôi cũng tìm được cách phá Deep Freeze ...
....
Công đọan tiếp theo là gì, đó là tùy vào mục đích của bạn. Bạn có thể chọn Boot Thawed on next, hoặc Boot Thawed để mở phá băng. Sau đó restart lại máy.
---- lovepascal ----
Tham khảo nguồn: http://www.ethicalhacker.net/component/
Em nhớ là lúc thời điểm viết bài này thì DeepFreeze mới ra đến version 4.0.x.x, em search thì thấy chỉ có 1 bài viết về DeepFreeze tại địa chỉ đó, hì hục dịch và thử nghiệm. Sau này DeepFreeze lên các phiên bản mới hơn 5.x.x.x thì bài viết về nó lần lượt xuất hiện nhan nhản trên các forum khác, cả tiếng Tây lẫn tiếng Ta. Với các phiên bản lần lượt ra mắt, em cũng đều lần lượt cập nhật cái Hex valua (nói trong bài viết) của nó. Các phiên bản <6.x.x.x thì unpack dễ (cái này huynh là sư phụ rồi), nên việc mò ra cái address của nó là "chuyện nhỏ". Nhưng đến phiên bản 6.x.x.x trở đi thì code nó pack bằng ExeCrypto nên em pó chiếu chịu thua.
|
|
|
|
Plate 'n' Sheet Professional V4
=====================================
Homepage: http://www.plate-n-sheet.com/
Download setup: http://rapidshare.com/files/75985773/setup.exe
Thuốc dưỡng sinh: do nơi đây không cho post trực tiếp ***** - ******, nên các pác có nhu cầu thì liên hệ với tôi (email: h_huynhphong@yahoo.com)
Plate 'n' Sheet Professional là phần mềm dùng để thiết kế bản vẽ kĩ thuật dùng trong xây dựng, cầu đường, tàu thuỷ ... File kết quả có thể xuất qua để dùng trong Autocard, PhotoShop ... Có trong tay phần mềm này thì sẽ giảm thiểu khả năng lao động chân tay của con người.
Plate'n'Sheet Professional Version 4 Feature List.
Overview.
Drawing from feedback received from our clients over the duration of Version 3, we have made major changes to Version 4 to provide more shapes and more options within the shapes and more additional features to make your job easily.
'Ease of use' is our guiding principle. In Version 4 we believe we have been able to provide many additional features while maintaining the program's original simplicity for the basic user.
More shapes
In addition to Pipe to Pipe and Pipe to Cone, branches now include Cone to Cone, Cone to Oblique Cone, Cone to Pipe, Pipe to Oblique Cone, Rectangle to Cone, and many more.
Multiple branches, with up to four pipes converging on a common intersection point.
HVAC Rectangular Ducting (reducers, branches, Y's, T's). More Transitions.
More Segmented bend options.
Vessel End Caps (hemispherical, torispherical, semi elliptical).
New Category Menu
Shapes are easier to find.
Provides a better foundation for continuing expansion of the system.
Material Thickness.
Thickness setting is now more conveniently located.
Improved Manual Dimensioning
New horizontal, vertical and offset dimensions.
Improved Automatic Dimensioning.
True lengths with separate Step-off dimensions around the top and base.
Individual Auto Dimensions may now be deleted or modified for a more readable drawing.
Now includes Bend Angles.
New option now prints the angle between two faces along the press line.
Router depth for the plastics industry.
Improved Printing
A Print Preview window now shows you exactly what you will get on the paper.
Improved Viewing
Dynamic Pan and Zoom.
Dynamically rotate the 3D model in real time.
Improved Lap Join Settings
Easier to use.
More accurate.
Move and Rotate
Move individual patterns in compound shapes for more efficient use of material.
Pattern Identification
Patterns may now be automatically stamped with the date, time, item number and project number if required.
Area and Mass Calculation
Automatically calculate the rectangular area and mass.
Automatically calculate the true area and mass of the cut shape.
Material Cost
Speed up quoting by automatically calculating the cost of material.
Includes a database that you can easily maintain with current material prices.
Improved communication with AutoCAD
Dimensions and text now transfer as native AutoCAD objects.
The 3D wire-frame model may be transferred to AutoCAD.
The views of the model may now be transferred as 2D views.
The above features also apply to AutoCAD LT via the ‘Export DXF’ process.
‘Send to AutoCAD’ now supports AutoCAD 2000 to 2007 (not AutoCAD LT).
The ‘Export DXF’ method may be used with AutoCAD LT (all versions) AutoCAD 12 to AutoCAD 2007, IntelliCAD and many other CAD programs.
USB Hardware Lock (or "Dongle") license protection. (See system requirements.)
The Hardware Lock is a small electronic device that fits into a USB port. It means that you can move the software to another computer without needing to call for a new code.
A temporary authorization code can be issued to enable you to begin work immediately while waiting for the dongle to arrive.
|
|
|
|
Hix, cái dự toán này version cũ (cái dutoanold.exe) tác giả bảo mật 4 lớp, cái mới (file dutoan.exe) thì bảo mật đến 7 lớp. Lớp đầu tiên thì là phải có file heartdutoan.com ở thư mục gốc (nội dung file chỉ chứ serial key). Nếu không thỏa 1 trong các điều kiện ở các lớp bảo mật đó đều dẫn đến "Xin liên hệ ....".
Sau một hồi loay hoay, tôi cũng mò được các tử huyệt của nó:
Bạn autvcc cần thì liên hệ với tôi qua yahoo!chat để lấy file crack (chat: h_huynhphong@yahoo.com, buổi chiều).
|
|
|
|
Hix, box.net hết bandwidth. Bạn download lại ở link dưới đây:
Internet Download Manager (*new version)
Version: 5.11 Build 6 (Sep/10/2007) Full
- Crack IDM v5.11.build 6: http://www.4shared.com/file/24370928/e018de9a/Crck_IDM_v511_build_6.html
- IDM v5.11 build 6 (setup+crack): http://www.4shared.com/file/24370927/70a7c30b/IDMan_v511_build_6_-_setup.html
|
|
|
|
Internet Download Manager (*new version)
Version: 5.11 Build 6 (Sep/10/2007) Full
HomePage: http://www.internetdownloadmanager.com/?v=511b6
Download Crack at: http://www.box.net/shared/0bnq83jojo
Nếu không download được v5.11 build 6 tại trang chủ thì bạn có thể download nó tai đây:
Download v5.11 build 6 at: http://www.box.net/shared/yu6n9fmj7c
|
|
|
|
Các pác xem thử hình sau đây nhé:
Từ khi biết được đìều này, tôi không dám dùng nữa. Vậy ý các pác như thế nào ?
|
|
|
|
Cmos checkum error ... Tôi đoán rằng đàng sau nó còn dòng chữ "Press F1 to continue..."
Đây là do Cmos hết pin rùi, bạn mua và thay mới nó đi (khoảng 20 - 30 nghìn VNĐ).
|
|
|
|
newbie_newbie wrote:
... phần mềm nào phục hồi tốt dữ liệu khi bị format ko ? (nguyên 1 partition ấy) ! Mình vẫn chưa đá động jì tới partition đó hết ...
Chúc mừng bạn! Bạn may mắn là chưa đá động gì đến nó. Ngoài phần mềm mà shockdown đã nói. Tôi còn biết thêm 1 phần mềm khác nữa, đó là UnDeleteDemo, cũng rất tốt, lại dễ sử dụng! (getBackData thì khó sử dụng hơn).
|
|
|
|
Hacnho đáng được gọi là sư phụ của sư phụ trong làng crack. Bạn nói không sai, bài viết này chính là sự tích góp kinh nghiệm từ loạt bài của Hacnho mà tôi đã học được.
Tuy nhiên, điều khác biệt ở chỗ những tut của Hacnho cách nay xem chừng đã khoảng 10 năm. Tôi không dám tự nhận mình là một đệ tử của người ấy, nhưng đã lỡ học hỏi rồi thì tôi nhận thấy mình có trách nhiệm phát triển nó thêm bằng cách update thường xuyên!
|
|
|
|
CodeData and Offset of WinRAR version 3.70 beta 5 (19 March 2007 - Bản mới nhất)
1. Nếu sử dụng W32Dasm để patch, thì dùng địa chỉ CODE DATA:
* 43F86A 757D Jne 0043F8E9 ;"please purchase WinRAR license". ---->Chua lai Jne --> Je
* 40EAB9 0F85DFFEFFFF Jne 0040E99E ;"evaluation copy" and "40 days trial copy" ---->Chua lai Jne.0F ---> Jne.75
2. Nếu sử dụng WinHex để chỉnh sửa byte, thì dùng địa chỉ OFFSET
* 3EE6A ascii = 'u' ;"please purchase WinRAR license" ---->Chua lai thanh chu 't'
* E0B9 ascii = 15 ;"evaluation copy" and "40 days trial copy" ---->Chua lai thanh chu 'u'
Download crack WinRAR v3.70 beta 5
http://www.4shared.com/file/13292860/1e2065b9/Crck_WinRAR_version_370_beta_5.html
|
|
|
|
sặc... Bạn nên học mấy cái căn bản trước đã trước khi hỏi về mấy cái này nha...
hịc hịc chưa học hết lớp 1 đòi đi học lớp 5 đây mà
Mấy sư huynh này lạ thiệt, người ta không biết nên người ta mới hỏi. Không biết mà không dám hỏi mới đáng trách, biết rồi nhưng chỉ lên mặt lại càng đáng trách hơn. Biển học bao la, ai dám tự hào vỗ ngực ta đây!? Có ai mới sinh chưa biết đi mà đã biết chạy ???...
|
|
|
|
Cám ơn bạn đã có lời động viên, tôi đã chỉnh sửa và up file hướng dẫn (cuối bài viết), bạn có thể download để được đầy đủ hơn vì có những chỗ tôi không thể hiện được trên trang web.
|
|
|
|
▒HƯỚNG DẪN CRACK WINRAR
▒▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▒
Tutorial này hướng dẫn bạn crack WinRAR version 3.70 Beta 2. Bạn hòan tòan có thể áp dụng cho các version mới hơn bằng cách làm tương tự. Cuối bài viết, tôi sẽ cung cấp cho bạn 1 số địa chỉ (address code data, address offset) của các phiên bản mới để bạn tự thực hiện. Bạn hãy tham khảo thêm về lập trình ASM để hiểu rõ thêm lệnh Je và Jne.
I. TÓM TẮT CHIẾN LƯỢC
WinRAR là phần mềm nén file nỗi tiếng do Alexander Roshal sáng lập. Để có được bản WinRAR hoàn hảo, bạn phải tìm cách crack chúng sao cho:
1. Hộp thoại please purchase WinRAR license không còn hiển thị (hình 1, phần II.2.a)
2. Dòng chữ "evaluation copy" và phần "help>about - 40 days trial copy " không còn xuất hiện (hình 2, phần II.2. b ).
3. Xử lý phần About, làm cho phần này xuất hiện tên người crack (hình 3)
1. Công cụ:
a. W32Dasm (Click here to download http://www.4shared.com/file/11554183/7c7ab14e/W32Dasm893fixed.html): Tìm địa chỉ offset (address offset) để patch dựa trên chuỗi thông tin - chuỗi được xem như chìa khoá .
b. WinHex (Click here to download http://www.4shared.com/file/8739964/614c2cb2/winhex135.html): Chỉnh sửa byte và phần cho hiển thị tên cracker trong phần About
* Nên dùng W32Dasm Version 8.93 đã được fix rồi (trong menu "Edit" có thêm tab patch), nếu bạn có trong tay bản chưa được fix, bạn phải cần thêm phần mềm WinHex để sửa byte.
* Download: W32Dasm Version 8.93 đã được fix, WinHex.
* File sẽ crack: File WinRAR.exe. Bạn hãy sao 1 bản WinRAR.exe để dự phòng trường hợp làm hư file.
2. Tìm address cần crack WinRAR. Ở phần này ta có 2 công việc:
* Tìm address offset chứa thông tin về hộp thoại "please purchase WinRAR license".
* Tìm address offset chứa thông tin về "about" và "evaluation copy".
3. Chỉnh sửa byte, hiển thị tên cracker trong phần about.
* Dùng WinHex để chỉnh sửa.
Ta sẽ lần lượt xử lý 3 phần trên. Bạn hãy chú ý, các con số dưới đây đều sử dụng dạng HEXA (ví dụ mã của JNE là hex = 75, dec = 117)
II. TÌM ADDRESS CODE DATA VÀ OFFSET ĐỂ CRACK
Ở phần này ta có 2 công việc:
* Tìm address code data & offset chứa thông tin về hộp thoại "please purchase WinRAR license".
* Tìm address code data & offset chứa thông tin về "about" và "evaluation copy".
Còn việc hiển thị tên cracker trong phần about ta sẽ tính sau.
1. Tìm address code data & offset chứa thông tin về hộp thoại "please purchase WinRAR license".
WinRAR cho phép bạn sử dụng thử sản phẩm trong vòng 40 ngày sau khi cài đặt, nếu vượt quá giới hạn thời gian này thì mỗi lần sử dụng, WinRAR sẽ hiển thị hộp thoại "please purchase WinRAR license" gây cảm giác rất khó chịu. Công việc của ta là phải tìm patch tại address offset chứa thông tin về hộp thoại này để nó không còn xuất hiện nữa.
Bây giờ, bạn hãy cài đặt WinRAR. Sau khi cài đặt xong, bạn khởi động WinRAR rồi tắt nó đi. Kế tiếp là tăng đồng hồ hệ thống lên khoảng 2 tháng xong lại khởi động WinRAR lần nữa xem sao ? Nó sẽ xuất hiện hộp thoại "please purchase WinRAR license" như hình 1 thế này.
Mở W32Dasm lên, vào menu "File > Open file disassemble..." Trong hộp thoại open, bạn cho load file WinRAR.exe. Khi W32Dasm hoàn tất việc load file, bạn vào menu "PE Information" (đối với W32Dasm đã được fix), hoặc menu "Refs" (nếu bản W32Dasm chưa fix), chọn tab "String data references". Bạn sẽ được hộp thoại search như hình 1.1.
Nhập vào ô Search chuỗi "REMINDER", xong ấn nút search để tiến hành dò tìm. Nếu trong box search có chứa chuỗi này thì nó sẽ hiển thị với thanh màu xanh sáng trong hình 1.1.
Xong dùng chuột nhấp kép vào dòng chữ xanh sáng đó để W32Dasm nhảy đến vị trí chứa chuỗi REMINDER (hình 1_2. Nhớ nhấp kép 1 lần thôi bởi có 2 address offset chứa chuỗi REMINDER).
Tắt box search, trong nền W32Dasm bạn dịch chuyển vệt sáng lên phía trên vài chục dòng (tôi patch WinRAR 3.70 beta 2 là khoảng 35 dòng). Bạn sẽ thấy như hình 1_3 sau:
* Referenced by a (U)nconditional or © onditional Jump at Address:
|:0043F117 ©
|
0043F797 833D F0764C00 CMP DWORD PTR [004C76F0],00000000043F0A4
0043F79E 757D JNE 0043F81D
0043F7A0 8D95A4FAFFFF LEA EDX, DWORD PTR [EBP+FFFFFAA4]
0043F7A6 B8A85A4C00 MOV EAX, 004C5AA8
0043F7AB 33C9 XOR ECX, ECX
0043F7AD E82E7A0100 CALL 004571E0
Hãy để ý đến dòng: "0043F79E 757D JNE 0043F81D". Bạn hãy đưa vệt sáng về dòng này. JNE chính là mã kiểm tra xem WinRAR có được đăng kí chưa đấy (nếu chưa đăng ký, nó sẽ bật hộp thoại "please purchase WinRAR license" khó chịu như hình 1).
Bây giờ, đơn giản là bạn thay đổi JNE thành JE là xong (ý nghĩa của je và jne tôi sẽ giải thích thêm trong phần dưới II.3). Bạn hãy nhìn xuống phía dưới taskbar xem address offset của nó là bao nhiêu (chú ý: phải để vệt sáng tại Jne).
Trong hình 1_4, bạn thấy 2 địa chỉ:
* CodeData: 43F79E ---> Address1a_Jne
* Offset: 3ED9E ---> Address1b_Jne
Tôi tạm gọi CodeData là Address1a_Jne và Offset là Address1b_Jne. Bạn hãy lấy giấy ra ghi lại 1 trong 2 địa chỉ này kẻo quên, ghi luôn mã của nó là Jne hay Je để khỏi lẫn lộn.
2. Tìm address code data & offset chứa thông tin về "about" và "evaluation copy"
Phần II.2.a/ trên bạn chỉ mới tìm được address offset làm hiển thị hộp thoại "please purchase WinRAR license", hộp thoại này sẽ xuất hiện sau 40 ngày sử dụng nếu sản phẩm chưa được đăng kí (bạn thử tăng đồng hồ hệ thống lên khoảng 2 tháng xem, nó xuất hiện liền đấy).
Bạn cũng có thể ngưng ngay tại thời điểm này để tiến hành crack, dĩ nhiên sau khi crack xong thì hộp thoại "please purchase WinRAR license" sẽ không còn xuất hiện sau 40 ngày sử dụng. Nhưng cái dòng chữ "evaluation copy" vẫn còn hiện diện trên title của nó, và cái dòng chữ "40 days trial copy" vẫn luôn ngự trị trong phần Help\About. Rất là khó chịu. Bây giờ, công việc của ta là làm sao tắt 2 cái này đi.
Bạn hãy vào menu PE information\String data references để trở lại hộp thoại search string, nhập vào ô search string: "70c2441db366d92ea7be1342b3bf629026ba92bb675f06"
Sau đó bấm nút search để tiến hành dò tìm. Khi đã tìm được chuỗi này rồi. Bạn bấm kép vào nó, W32Dasm sẽ đưa bạn đến vị trí có chứa chuỗi này.
Một điều cũng nên nói luôn, trong address của W32Dasm có tới khoảng 4-5 vị trí chứa chuỗi "70c2441db366d92ea7be1342b3bf629026ba92bb675f06". Cho nên, mỗi lần bấm đúp vào vệt sáng trong box search, bạn sẽ được W32Dasm đưa đến 1 vị trí mới. Tại vị trí mới này bạn nên đánh dấu để không bị nhầm lẫn, bạn đánh dấu bằng cách click chuột phải vào dòng có vệt sáng, chọn tab "Add Comment", sau đó ghi nội dung muốn làm dấu.
Bạn hãy cố gắn tìm các dòng có chứa đoạn code sau đây (nguyên tắc dò tìm: đưa vệt sáng dịch chuyển về phía trên).
Về cơ bản, đoạn code này như sau:
0040E9EE| 8D85D0EFFFFF LEA EAX, DWORD PTR SS:[EBP-1030]
0040E9F4| 8B95D0F3FFFF MOV EDX, DWORD PTR SS:[EBP-C30]
0040E9FA| E835D9FFFF CALL 0040C334
0040E9FF| 84C0 TEST AL, AL
0040EA01|0F85DFFEFFFF JNE 0040E8E6
0040EA07| 33C0 XOR EAX, EAX
0040EA09| 8B95D4F3FFFF MOV EDX, DWORD PTR SS:[EBP-C2C]
0040EA0F| 648915 000000 MOV DWORD PTR FS:[0],EDX
Tôi patch WinRAR 3.70 beta 2, chỉ bấm đúp 1 lần (beta 4, bấm đúp 3 lần) và đưa vệt sáng lên trên khoảng chục dòng là thấy ngay đoạn code đó. Còn bạn, nếu không tìm được thì bạn lập lại bước trên, bấm đúp vào dòng chữ "70c2441db366d92ea7be1342b3bf629026ba92bb675f06". Nếu gặp vị trí có chứa nội dung làm dấu rồi thì cho qua, còn không thì chuột phải mở Add comment, ghi nội dung làm dấu, xong tiến hành tìm đoạn code... Cứ thế tiếp tục, làm cho đến khi nào tìm được đoạn code trên.
Bạn hãy chú ý address 0040EA01. Nó chứa mã 0F85DFFEFFFF JNE 0040E8E6. Nhưng tại sao mã JNE lại là 0F85DFFEFFFF mà không phải là 75.x.x? Bạn hãy tự đi tìm câu trả lời, mã này sẽ làm cho việc patch "hơi trái khoáy" một chút. Bây giờ, bạn hãy lấy bút ra ghi lại Code Data và Offset phía dưới thanh tasbar nhé. Làm giống như phần II.2.a vậy. Đưa vệt sáng về dòng address 0040EA01 chứa mã JNE, sau đó xem và ghi lại address.
Trong hình 2.4 - Bạn thấy 2 địa chỉ, lấy giấy ra ghi lại 2 địa chỉ này nhé:
* Code Data: 40EA01 ---> Address2a_Jne
* Offset: E001 ---> Address2b_Jne
Tôi tạm gọi CodeData của phần này là Address2a_Jne, và Offset là Address2b_Jne.
III. CRACK WINRAR VỚI CÁC ĐỊA CHỈ TÌM ĐƯỢC Ở PHẦN II
Bạn hãy chú ý, bạn đã có trong tay 4 địa chỉ. Tôi tạm chia ra làm 2 cặp như sau:
* Cặp 1 (Address1a_Jne + Address2a_Jne): Cặp này chứa địa chỉ của "Code Data"
* Cặp 2 (Address1b_Jne + Address2b_Jne): Cặp này chứa địa chỉ của "Offset"
Tôi cũng chia ra 2 trường hợp để tiến hành crack:
* Trường hợp 1: W32Dasm trong tay bạn là bản đã được fix (có phần patch). Trường hợp này bạn sử dụng cặp 1 trên để crack.
* Trường hợp 2: W32Dasm chưa được fix. Trừơng hợp này bạn sử dụng cặp 2 để crack.
Bạn hãy chú ý, trong ngôn ngữ Assembler, mã của JNE ứng với ascii là 'u' (hex =75, byte =117), mã của JE ứng với ascii là 't' (hex =74, byte =116). Và ý nghĩa của nó như sau:
* JE [xxxx]: Jump equal (nhảy đến vị trí [xxxx] nếu bằng).
* JNE [xxxx]: Jump not equal (nhảy đến vị trí [xxxx] nếu không bằng).
2 lệnh này thường đi chung với lệnh:
TEST [A], ----> so sánh A và B xem có thoả điều kiện không
JE [Address1] ----> nếu thoả thì nhảy đến address 1
(or JNE [Address2]) ----> nếu không thoả thì nhảy đến address 2
Để tiện cho việc theo dõi, tôi sẽ lần lượt giới thiệu bạn crack cả 2 trường hợp này.
1. Tiến hành crack khi trong tay bạn có bản fix W32Dasm
Bản W32Dasm đựơc xem là fix rồi khi trong menu Edit của nó có tab "patch" ( xem hình 3).
Khi tiến hành patch, bạn đặt thanh sáng tại address muốn patch, sau đó chuột phải rồi chọn tab patch hoặc cách khác là vào menu Edit, rồi chọn patch. Ví dụ sau tôi muốn patch tại vị trí 40EA01, tôi đưa thanh sáng về đó, chuột phải và chọn patch (hình 3.1).
Xong phần hướng dẫn sử dụng bản W32Dasm đã được fix phần patch. Bây giờ ta tiến hành crack.
a. Vô hiệu hóa phần I.1 của "tóm tắt chiến lược" trên - Crack file Winrar.exe với address code data chứa thông tin về hộp thoại "please purchase WinRAR license".
Bạn hãy chỉnh lại đồng hồ hệ thống tăng thêm khoảng 2 tháng, sau đó mở WinRAR để hộp thoại "please purchase WinRAR license" xuất hiện (bước kiểm tra). Xong tắt WinRAR. Ta patch tại địa chỉ Address1a_Jne để làm tắt hộp thoại này cho dù đã sử dụng quá giới hạn.
Bạn bấm vào menu "Go to" của W32Dasm, chọn "Go to code location", nhập vào phần "code offset" địa chỉ Address1a_Jne (theo như phần II.2.a thì tôi nhập vào là 43F79E), xong ấn OK. W32Dasm sẽ đưa bạn đến địa chỉ Address1a_Jne trong edit của nó (vệt sáng nằm trên dòng chứa mã JNE).
Tại đây, bạn chuột phải rồi chọn patch. Bạn sẽ được hộp thoại patch, trong hộp thoại này, bạn để thanh nháy ở cột đầu tiên (cột có chứa Hex = 75, JNE), sau đó sửa nó lại thành 74 (mã của JE, Hex =74 - như hình 3.2).
Ấn nút "Apply" để tiến hành patch, xong ấn nút "Run" để chạy thử. Nếu address1a_Jne là đúng thì hộp thoại "please purchase WinRAR license" sẽ không còn xuất hiện (ha ha... Alexander Roshal pó tay). Còn nếu sai thì bạn nên tìm lại địa chỉ này.
Bạn hãy chú ý, nếu sai thì nên ấn nút "Reset", sau đó ấn "Apply" để file patch được trả lại nguyên vẹn. File được patch có tên là "WinRAR_BAK.exe".
b. Vô hiệu hóa phần I.2 của "tóm tắt chiến lược" trên - Crack file Winrar.exe với address code data chứa thông tin về "about" và "evaluation copy"
Làm tương tự như phần a.1 trên, nhưng tại address2a_Jne này lại có sự đổi khác về mã (của tôi, tại 0040EA01 là 0F85DFFEFFFF, JNE). Vì thế, thay vì đổi mã JNE thành 74 là của JE, tôi lại chuyển thành 75, của chính mã JNE ! (hình 3.3)
OK. Bây giờ bản WinRAR đã hòan tòan thuộc về bạn rồi đó nhé.
2. Tiến hành crack khi trong tay bạn chưa có bản fix W32Dasm
Cái này bạn phải nhờ tới anh WinHex thôi. Bạn chú ý, nếu dùng WinHex để sửa byte thì bạn phải dùngAddress cặp 2: Address1b_Jne và Address2b_Jne, đây là địa chỉ của Offset.
Bạn mở WinHex lên, cho nó open file WinRAR.exe, xong vào menu "Possition\Go To Offset" (hình 3.4).
a. Vô hiệu hóa phần I.1 của "tóm tắt chiến lược" trên - Crack file Winrar.exe với Address Offset chứa thông tin về hộp thoại "please purchase WinRAR license".
Chú ý, bạn sử dụng địa chỉ của Offset nhé. Bạn gõ giá trị address1b_Jne vào hộp thọai "go to offset", sau đó nhấn OK. WinHex sẽ nhảy đến vị trí này. Bạn chỉ cần sửa chữ 'u' lại thành chữ 't' là xong. Sau đó bấm Save (hình 3.5).
b. Vô hiệu hóa phần I.2 của "tóm tắt chiến lược" trên - Crack file Winrar.exe với Address Offset chứa thông tin về "about" và "evaluation copy"
Tương tự, bạn nhập vào goto offset giá trị Address2b_jne, sau đó sửa kí tự ascii tại địa chỉ này (chính là ascii=15) trở thành chữ 'u', ascii=75 - mã của JNE (hình 3.6).
Xong bấm Save. Bây giờ WinRAR đã là của bạn!
IV. CHỈNH SỬA THÔNG TIN (ABOUT) - HIỂN THỊ TÊN CRACKER
Để WinRAR được hòan thiện hơn, bạn phải làm nốt công việc thứ 3 của phần "I. Tóm tắt chiến lược". Trước đây, các thông tin này được lưu trữ trong file RarReg.key của WinRAR. Thế nhưng, tôi sẽ chỉ cho các bạn cách hiển thị thông tin này mà không cần đến file RarReg.key này nữa. Tức là file RarReg.key có tồn tại hay không cũng không quan trọng.
Trước hết, bạn cho WinHex open file Winrar.exe, sau đó vào menu View, đánh dấu kiểm vào "Text Display Only" để cho nó hiển thị dạng text. Xong vào menu search, chọn "Find Text", bạn sẽ được hộp thọai find text như hình 4a4b sau:
Nhập chuỗi sẽ dò tìm là A?l?e?x?a?n?d?e?r (chữ Alexander, tên của người sáng lập, nhưng có chèn dấu chấm hỏi ở giữa các kí tự). Đánh dấu kiểm vào "Use this as a wildcard", xong bấm OK để search. Bạn được kết quả dò được nội dung chữ này như hình 4.b, bạn tuỳ ý chế biến nó lại (khối màu xanh). Khi tôi sửa đổi xong, kết quả là như hình 4c và 4d:
Hướng dẫn đến đây là hết. Nếu có vấn đề khó khăn xin liên hệ với tôi qua email, hoặc nếu có phổ biến bài viết này thì xin để lại tên tác giả. Thành thật cám ơn đã xem bài viết. Chúc bạn làm tốt !
==========================================================
Phụ lục ảnh. Kết quả so sánh sau khi patch phần thứ 2 của "I. Tóm tắt chiến lược" - Crack file Winrar.exe với Address Offset chứa thông tin về "about" và "evaluation copy":
Còn đây là bản hướng dẫn file *.chm, bạn nên downnload về xem, bởi có những chỗ cần thiết nhưng vì trang web không cho phép nên tôi không thể thể thực hện đầy đủ được. Bạn download tại đây: http://www.4shared.com/file/12016654/6c53a940/Tutorial_crack_winrar.html
____________________________________________________
Sau đây là Code Data và Offset của một số phiên bản WinRAR
///////////////////////////////////////////////////////////////////////////////////
1. WinRAR version 3.70 beta 4:
* CodeData 43F862, Offset 3EE62: "please purchase WinRAR license"
* CodeData 40EAB9, Offset E0B9: "Evaluation Copy" and "40 days trial copy"
Crack cho bản WinRAR version 3.70 beta 4, http://www.4shared.com/file/11959845/b3d5785e/Crk_WinRAR_V370b4.html
2. WinRAR version 3.70 beta 5 (19 March 2007 ):
* CodeData 43F86A, Offset 3EE6A: "please purchase WinRAR license"
* CodeData 40EAB9, Offset 0E0B9: "evaluation copy" and "40 days trial copy"
Crack cho bản WinRAR version 3.70 beta 5, http://www.4shared.com/file/13292860/1e2065b9/Crck_WinRAR_version_370_beta_5.html
3. WinRAR version 3.70 beta 6 (04 April 2007 - bản mới nhứt cho đến thời điểm này):
* CodeData 43F8A8, Offset 3EEA8: "please purchase WinRAR license"
* CodeData 40EAC5, Offset 0E0C5: "evaluation copy" and "40 days trial copy"
Crack cho bản WinRAR version 3.70 beta 6, http://www.4shared.com/file/13531781/b9f8b86b/Crck_WinRAR_version_370_beta_6.html
|
|
|
|
hero262 wrote:
ban nghi ra cach nay cung gioi thiet ,nhung khong pro ,dai dong wa,dung DeepUnfreezer cho roi ,nhanh,gon ,le,toi co ban DeepUnfreezer 1.6 dung cung tot co gi dau.
Ơ, anh này không đọc kỹ lời khuyến cáo rồi. Vả lại, mục đích của bài viết này nhằm vào tìm hiểu và nghiên cứu nó thôi. Chứ để nhanh, gọn và lẹ, anh hoàn toàn có thể làm theo cách của anh.
|
|
|
|
cái này có thể config policy huặc registry dễ dàng ( không cần dùng software gì cả ) , nếu registry bị cấm truy cập thì dịch vụ này đã dùng policy để ngan cản không cho access registry, nói chung không có gì ghê gớm cả .Bạn có thể mò ra dễ dàng với group policy
Bạn ơi, registry đã bị cấm (có nghĩa là cấm sử dụng regedit.exe và luôn cả add bằng file *.reg) vậy thì làm thế nào để mò dễ dàng với group policy đc ?
Luôn tiện, cho tôi hỏi có cách nào để sao chép 1 file đang bị sử dụng bởi 1 chương trình khác kg vậy, ví dụ mình muốn viết 1 chương trình để đọc file SAM trong config, sao y nó thành 1 file khác để tìm pass chứa trong đó (cái này tôi đã đọc bài viết "killer 1 trình ứng dụng được bảo vệ" và áp dụng thử nhưng vẫn không được).
|
|
|
|
ASM thì trong thư viện HVA đã có đầy, có đều bạn có quyết tâm để học nó hay không thôi ===> http://www.htmlforum.net/book/
Hoặc bạn có thể download tài liệu tiếng Việt học ASM tại:
http://www.4shared.com/file/10370037/1cadea35/Bai_giang_assembler_txt_-_53kb_.html
http://www.4shared.com/file/10369918/f19dc893/Bai_giang_assembler__pdf_.html
Trở lại bài viết thâm nhập menu DeepFree, tôi có cập nhật bản OllyDebug tạm được gọi là hoàn chỉnh nhất:
Các bạn có thể download tại:
http://www.4shared.com/file/10368974/16cd445b/OnlyDebug_day_du_.html
Sau khi download về, các bạn nhớ set lại path cho nó. Vào menu Option>Appearance. Chọn thẻ Directories, set lại UDD path (thư mục chính của OllyDebug) và Plugins path (thư mục chứa file plugins - OllyScript.dll). Sau đó exit và restart lại process.
|
|
|
|
@Quynh2603: Vâng ạ, xin lĩnh hội ý kiến của bạn.
@napoleon_tq: Quả thật các DeepFree version <6 tôi thử đều được hết. Nhưng các version từ 6.x.x.x.... thì làm hơi dài dòng 1 chút, và yêu cầu bạn phải biết về ASM nữa. Hiện tôi đang tìm expression cho các version trên 6 này (đã tìm được exp của ver 6.0.0.10), sau đó rút ra qui luật để viết 1 file patch chuyên tìm điểm expression.
Và còn 1 điều tôi đang phân vân nữa. Bởi bài viết này tôi có cho đăng trên 1 diễn đàn khác, nhưng bị ...chửi nhiều quá (tôi nghĩ là mấy ông chủ tiệm net). Nên việc hiển thị cái exp của ver 6.x.x.... chắc sẽ bị chửi nhiều hơn nữa, quả thực là lòng muốn nhưng người hông muốn!
Hic !...
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
