Tulisan Dasar Cracking
Selamat Datang................. Cracker..........
Tutorial Cracking :

Snooper v1.41.2


Target  : Snooper v1.41.2
Tool     : OllyDebug v2.01
              Exe Info PE

Snooper is the well known professional sound recorder with advanced trigger and filter settings and high quality audio recordings. Now with AGC (Automatic Gain Control) and a built in sound level logger!.

Kali ini, kita akan mencoba OllyDebug versi terbaru dibuka di Windows 7 all edision.
Percobaan ini untuk membuktikan bahwa Cracking Software masih eksis di Win7.

Indonesia Homesite masih ada dan akan selalu ada walaupun terbentur waktu dan kesibukan dunia.

Lebay Mode ON

Let's start....!!!!

Untuk memastikan proteksi softwarenya, langsung cek dengan Exe Info PE.
"Borland Delphi ( 2.0 - 7.0 ) 1992 - www.borland.com"

Buka file snpr.exe dengan OllyDebug.
Langsung cari "Referenced Text Strings"
Masukkan kata "Unregistered".

Kita berada dialamat

0050DD13 PUSH 0050DDE0 ASCII "Unregistered version "

Klik dua kali dialamat diatas

0050DCE8 |. E8 3393FCFF CALL 004D7020
0050DCED |. 84C0 TEST AL,AL
0050DCEF |. 75 67 JNZ SHORT 0050DD58
0050DCF1 |. 90 NOP
0050DCF2 |. 90 NOP
0050DCF3 |. 8B45 FC MOV EAX,DWORD PTR SS:[LOCAL.1]
0050DCF6 |. 8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300]
0050DCFC |. 33D2 XOR EDX,EDX
0050DCFE |. E8 7DE1F5FF CALL 0046BE80 ; [snpr.0046BE80
0050DD03 |. 8B45 FC MOV EAX,DWORD PTR SS:[LOCAL.1]
0050DD06 |. 8B80 0C030000 MOV EAX,DWORD PTR DS:[EAX+30C]
0050DD0C |. 33D2 XOR EDX,EDX
0050DD0E |. E8 6DE1F5FF CALL 0046BE80 ; [snpr.0046BE80
0050DD13 |. 68 E0DD5000 PUSH 0050DDE0 ; ASCII "Unregistered version "

Trace kodenya keatas.

Dialamat dibawah ini :

0050DCE8 |. E8 3393FCFF CALL 004D7020

Set breakpoint pada alamat "0050DCE8".
Trus run OllyDebugnya (F9).

Enter license keynya.
Klik ok.

Bum.....
OllyDebug akn break dialamat :

0050DCE8 |. E8 3393FCFF CALL 004D7020

Klik "step into (F7)"

004D7020 /$ 55 PUSH EBP

Klik "step over (F8)" kodenya perlahan lahan kebawah.
Perhatikan kode dan nilai nilai yang keluar.

004D7020 /$ 55 PUSH EBP
004D7021 |. 8BEC MOV EBP,ESP
004D7023 |. 83C4 F0 ADD ESP,-10
004D7026 |. 53 PUSH EBX
004D7027 |. 56 PUSH ESI
004D7028 |. 33DB XOR EBX,EBX
004D702A |. 895D F0 MOV DWORD PTR SS:[EBP-10],EBX
004D702D |. 895D F4 MOV DWORD PTR SS:[EBP-0C],EBX
004D7030 |. 894D F8 MOV DWORD PTR SS:[EBP-8],ECX
004D7033 |. 8955 FC MOV DWORD PTR SS:[EBP-4],EDX
004D7036 |. 8BF0 MOV ESI,EAX
004D7038 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004D703B |. E8 24E0F2FF CALL 00405064 ; [snpr.00405064

Klik "step over (F8)" terus.

004D7081 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] ; ASCII "[email protected]"
004D7084 |. 8BC6 MOV EAX,ESI
004D7086 |. E8 C1070000 CALL 004D784C ; [snpr.004D784C
004D708B |. 68 F4010000 PUSH 1F4 ; /Time = 500. ms

Stop...

Coba lihat panel OllyDebug sebelah kanan bawah..

0012F11C /0012F148 H� ; Pointer to next SEH record
0012F120 |004D710A qM ; SE handler
0012F124 |0012F140 @�
0012F128 |0043C2E0 ��C ; Entry point
0012F12C |00C15924 $Y�
0012F130 |00BFCE30 0ο ; ASCII "1234567890"
0012F134 |00C2DF84 ��� ; ASCII "E1EE85A3356B0EF3"
0012F138 |00BFCE30 0ο ; ASCII "1234567890"
0012F13C |00BC4F78 xO� ; ASCII "[email protected]"
0012F140 |0012F174 t�

Nah... tuh
Licence yang palsu dibandingkan dengan yang asli.




03/06/14
WebMaster
Terus      Kembali
Komentar dan Mailing List
Crack One Software Every Day Make You The Real Cracker