Tulisan Dasar Cracking
Selamat Datang................. Cracker..........
Tutorial Cracking :

Tansee iPhone Transfer Contact


Target  : Tansee iPhone Transfer Contact
Tool     : OllyDebug v2.01
              Exe Info PE

Tansee iPhone Transfer Contact is :
- Backup contacts from iPhone to computer.
- Backup iPhone Contact Photos.
- View Contacts on PC.

Di tutorial sebelumnya, Tansee iPhone Transfer Contact udah diunpack oleh FUU.

Untuk memastikan proteksi softwarenya, langsung cek dengan Exe Info PE.
"EP code like Delphi/C++ but different structure"

Buka file iphonetransfercontact_unpack.exe dengan OllyDebug.
Langsung cari "Referenced Text Strings"
Masukkan kata "License Code".
Centang kolom "Ignore case".

Kita berada dialamat

0059B737 MOV EDX,0059B840 UNICODE "Invalid Key Code"

Klik dua kali dialamat diatas

0059B732 |. /74 25 JE SHORT 0059B759
0059B734 |. |8D4D D0 LEA ECX,[EBP-30]
0059B737 |. |BA 40B85900 MOV EDX,0059B840 ; UNICODE "Invalid Key Code"

Alamat "0059B732" akan lompat bila license codenya sama.

Trace kodenya keatas.

0059B724 |> A1 10526900 MOV EAX,DWORD PTR DS:[695210]
0059B729 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0059B72B |. 80B8 F2010000 CMP BYTE PTR DS:[EAX+1F2],0

Alamat "0059B724" adalah hasil lompatan dari alamat "0059B68A".

Trace kodenya keatas lagi.

0059B669 |. E8 6E420C00 CALL 0065F8DC ; [iphonetransfercontact_unpack.0065F8DC
0059B66E |. A1 10526900 MOV EAX,DWORD PTR DS:[695210]
0059B673 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0059B675 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0059B678 |. E8 A3670C00 CALL 00661E20
0059B67D |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0059B680 |. BA D8B75900 MOV EDX,0059B7D8 ; UNICODE "&&^%&$*^^%^#&((&$"
0059B685 |. E8 56C9E6FF CALL 00407FE0
0059B68A |. 0F85 94000000 JNZ 0059B724

Breakpoint (F2) dialamat "0059B669".
Trus run (F9)
Isi license codenya

OllyDebug akan break dialamat "0059B669"
Klik Step into (F7) untuk masuk kealamat "0059B669"

0065F8DC /$ 55 PUSH EBP ; iphonetransfercontact_unpack.0065F8DC(guessed void)
0065F8DD |. 8BEC MOV EBP,ESP
0065F8DF |. 6A 00 PUSH 0
0065F8E1 |. 6A 00 PUSH 0
0065F8E3 |. 6A 00 PUSH 0
0065F8E5 |. 6A 00 PUSH 0
0065F8E7 |. 6A 00 PUSH 0
0065F8E9 |. 6A 00 PUSH 0
0065F8EB |. 53 PUSH EBX
0065F8EC |. 56 PUSH ESI

Dialamat tersebut license codenya mulai dibaca.

EAX 00D915C0
ECX 0012F884
EDX 011C576C UNICODE "11111111112222222222"
EBX 00D514C0
ESP 0012F840
EBP 0012F888
ESI 00D40DE0
EDI 0012FA90
EIP 0065F8DC iphonetransfercontact_unpack.0065F8DC

Step over (F8) perlahan lahan kodenya kebawah.

Dialamat "0065F9AF" akan terlihat sebuah kode.

0065F9AF |. 8B5D F0 MOV EBX,DWORD PTR SS:[EBP-10] ; UNICODE "v3tijo6hti"

0012F810 /0012F844 D� ; Pointer to next SEH record
0012F814 |0065FA42 B�e ; SE handler
0012F818 |0012F83C �
0012F81C |00D40DE0 ��
0012F820 |00D514C0 ��
0012F824 |011C576C lW ; UNICODE "11111111112222222222"
0012F828 |00D915C0 ��
0012F82C |011CE8BC �� ; UNICODE "v3tijo6hti"
0012F830 |011CE9AC �� ; UNICODE "2222222222"
0012F834 |011CE9FC �� ; UNICODE "1111111111"
0012F838 |011C576C lW ; UNICODE "11111111112222222222"
0012F83C |0012F888 ��

Kode dan nilai diatas memberi gambaran bahwa license code yang dimasukkan tadi, 20 digit akan dibagi menjadi 2 bagian yaitu 10 digit pertama dan 10 digit kedua.

Untuk license code 10 digit pertama yang asli sudah ketemu : "v3tijo6hti"

Nah untuk mengetahui license code 10 digit kedua yang asli, ulangi lagi langkah diatas.

0012F810 /0012F844 D� ; Pointer to next SEH record
0012F814 |0065FA42 B�e ; SE handler
0012F818 |0012F83C �
0012F81C |00D40DE0 ��
0012F820 |00D514C0 ��
0012F824 |011C576C lW ; UNICODE "v3tijo6hti2222222222"
0012F828 |00D915C0 ��
0012F82C |011CEA74 t� ; UNICODE "3tijo6htij"
0012F830 |011CE8BC �� ; UNICODE "2222222222"
0012F834 |011CE9AC �� ; UNICODE "v3tijo6hti"
0012F838 |011C576C lW ; UNICODE "v3tijo6hti2222222222"
0012F83C |0012F888 ��

Untuk license code 10 digit kedua yang asli : "3tijo6htij"

Sehingga License Codenya : v3tijo6hti3tijo6htij




05/06/14
WebMaster
Terus      Kembali
Komentar dan Mailing List
Crack One Software Every Day Make You The Real Cracker