|
Tutorial Cracking :
My Library 2010
|
Target : My Library 2010
Tool : OllyDebug DeFixeD
Exe Info PE
Perpustakaan atau sering disingkat dengan sebutan perpus merupakan sangkar dari ilmu, jikalau sangkar itu rusak atau tak terurus maka bisa dipastikan mahluk yang didalamnya juga tak terurus,
dapat dibayangkan betapa hancurnya generasi muda jika hal ini terjadi.
Oleh karena itu kami membuat software administrasi perpustakaan yang berfungsi merapikan administrasi perpustakaan secara komputerisasi
Sebetulnya cara ngalahin proteksinya sama banget ama My Sister 2009, tapi berhubung "text strings" aktivasi sudah dihilangkan, kita coba cara lain yang sama persis.
Buka AppPerpustakaan.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module AppPerpu", klik kanan pilih "Search for" terus "All referenced text strings".
Geser keatas terus klik kanan, cari kata "c_DYDYc".
Saat ngalahin proteksinya My Sister 2009, "text strings" "c_DYDYc" ada didalamnya.
Ketemunya :
00845BCA MOV EDX,00845DE4 ASCII "c_DYDYc"
Klik dua kali.
00845BCA BA E45D8400 MOV EDX,00845DE4 ; ASCII "c_DYDYc"
00845BCF E8 6002DAFF CALL 005E5E34
00845BD4 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
00845BD7 50 PUSH EAX
00845BD8 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
00845BDB 8BC3 MOV EAX,EBX
00845BDD E8 6AFCFFFF CALL 0084584C
00845BE2 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
00845BE5 5A POP EDX
00845BE6 E8 1D42BCFF CALL 00409E08
00845BEB 85C0 TEST EAX,EAX
00845BED 0F85 7D010000 JNZ 00845D70
00845BF3 8D45 FC LEA EAX,DWORD PTR SS:[EBP-4]
00845BF6 50 PUSH EAX
00845BF7 B9 08000000 MOV ECX,8
00845BFC BA 01000000 MOV EDX,1
00845C01 A1 641E8700 MOV EAX,DWORD PTR DS:[871E64]
00845C06 E8 1DF7BBFF CALL 00405328
00845C0B 8D4D E4 LEA ECX,DWORD PTR SS:[EBP-1C]
00845C0E 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
00845C11 8BC3 MOV EAX,EBX
00845C13 E8 6CFEFFFF CALL 00845A84
00845C18 8B55 E4 MOV EDX,DWORD PTR SS:[EBP-1C]
00845C1B A1 601E8700 MOV EAX,DWORD PTR DS:[871E60]
00845C20 E8 EFF5BBFF CALL 00405214
00845C25 0F85 39010000 JNZ 00845D64
00845C2B 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
Kelihatan sama persis...kan!!!
Langsung aja.....
Kode "JNZ" dialamat "00845BED" diganti dengan "NOP"
Kode "JNZ" dialamat "00845C25" diganti dengan "NOP"
Simpan perubahannya.
Buka programnya trus isi kode aktivasinya terserah kamu.
Sukses...!!!
12/03/10
|