Tulisan Dasar Cracking
Selamat Datang................. Cracker..........
Tutorial Cracking :

Folder View v2.2


Target  : Folder View v2.2
Tool     : OllyDebug Defixed
              Exe Info PE

FolderView lets you save or print file listings for any folder on your computer (including mapped network drives.) This is very useful when you need to send someone the contents of a directory. Simply attach the saved directory listing to an e-mail and send it the other person.

Pertama cek programnya dengan Exe Info PE
"Microsoft Visual C++ ver. 7.x ( v7.10 )

Buka programnya, langsung disambut sama registration....!
Coba isi dengan nama dan kode palsu.
"Sorry, you have entered an incorrect registration code."

Load programnya ke OllyDebug.
Langsung cari kata "sorry" di bagian "Preferences Text".

0040DBB9 PUSH 0042DD7C ASCII "Sorry, you have entered an incorrect registration code."

Klik dua kali dialamat diatas.

0040DBB2 6A 00 PUSH 0 Style = MB_OK|MB_APPLMODAL
0040DBB4 68 F8D54200 PUSH 0042D5F8 Title = "FolderView"
0040DBB9 68 7CDD4200 PUSH 0042DD7C Text = "Sorry, you have entered an incorrect registration code."

Trace codenya keatas lagi...!

0040DB4F E8 CCEAFFFF CALL 0040C620
0040DB54 85C0 TEST EAX,EAX
0040DB56 75 5A JNZ SHORT 0040DBB2
0040DB58 8D4424 08 LEA EAX,DWORD PTR SS:[ESP+8]
0040DB5C 50 PUSH EAX
0040DB5D 8D8C24 0C0100 LEA ECX,DWORD PTR SS:[ESP+10C]
0040DB64 51 PUSH ECX
0040DB65 E8 36FBFFFF CALL 0040D6A0
0040DB6A 83C4 08 ADD ESP,8
0040DB6D 85C0 TEST EAX,EAX
0040DB6F 74 41 JE SHORT 0040DBB2

Beri breakpoint pada alamat "0040DB4F", "0040DB56", "0040DB65", "0040DB6F"

Tekan F9 atau Run.
Isi namamu dan kodenya.
OllyDebug akan break pada alamat yang sudah ditandai

Breakpoint pertama : "0040DB4F"
Kamu bisa aja trace kode didalamnya untuk melihat lihat keadaan.

Breakpoint kedua : "0040DB56"
Disini tidak akan lompat jadi lanjut lagi.

Breakpoint ketiga : "0040DB65"
Trace kodenya kedalam atau F7.

0040D6A0 81EC 00010000 SUB ESP,100

Trace kodenya kebawah atau F8.
Nama dan serial palsunya akan masuk disini.

0040D6D0 8B9424 140100>MOV EDX,DWORD PTR SS:[ESP+114]

Disini akan muncul code registrasi yang asli.

EAX 0012E6B4 ASCII "2418-62720-2078-17248"
ECX 7C839001 kernel32.7C839001
EDX 00000006
EBX 00000000
ESP 0012E6A8
EBP 0012E9C8
ESI 0012E8C8 ASCII "farizal23.cjb.net"
EDI 77D9AC06 USER32.GetDlgItemTextA
EIP 0040D6D0 FolderVi.0040D6D0

Breakpoint keempat : "0040DB6F"
Lompatan penentuan, bila codenya tidak sama dengan kode diatas, akan lompat, dan sebaliknya bila kodenya sama dengan "2418-62720-2078-17248" maka program akan teregister dengan namamu...

Enjoy!

Jangan lupa kasih komentarnya....ya!




28/11/09
WebMaster
Terus      Kembali
Komentar dan Mailing List
Crack One Software Every Day Make You The Real Cracker