Indonesia Homesite - Tutorial Sahrya Siswa v2.0.1.128

Tulisan Dasar Cracking

Selamat Datang................. Cracker..........

Tutorial Cracking :

Sahrya Siswa v2.0.1.128

Target  : Sahrya Siswa v2.0.1.128
Tool     : OllyDebug DeFixeD
              Exe Info PE
              VMUnpacker.v1.3

Sahrya Siswa adalah program aplikasi komputer berbasis Windows untuk mengatur administrasi siswa pada sekolah-sekolah di Indonesia. Sahrya Siswa dapat digunakan untuk SD, SMP, SMU atau sekolah-sekolah kejuruan lain.

Buka dulu programnya, kita lihat apa saja yang muncul...!
User : ADMIN
Pass : sahrya
Ubah dulu database :
"C:\Program Files\Sahrya Informa\Sahrya Siswa\Database\Data.gdb"
Perlu serial number untuk merubah nama sekolahnya.
Kata kunci "Serial Number Tidak Valid!"

Langkah pertama :

Scan Siswa.exe dengan Exe Info PE untuk melihat proteksinya apa??
"UPX -> Markus & Laszlo ver. [ 1.07 ]".
Gunakan VMUnpacker untuk membuka proteksinya.

Langkah kedua :

Buka Siswa_unpacked.exe dengan OllyDebug DeFixeD.
Di "CPU - main thread, module VSE_TMR1", klik kanan pilih "Search for" terus "All referenced text strings".
Geser keatas terus klik kanan, cari kata "Serial Number".

Ketemunya :

00659A60 MOV EDX,00659B60 ASCII "Serial Number Tidak Valid!"

Klik dua kali.

00659A46 E8 2917EEFF CALL 0053B174
00659A4B BA 409B6500 MOV EDX,00659B40 ; ASCII "Registrasi Berhasil!"
00659A50 33C0 XOR EAX,EAX
00659A52 E8 19AEEBFF CALL 00514870
00659A57 8BC3 MOV EAX,EBX
00659A59 E8 4645E4FF CALL 0049DFA4
00659A5E EB 0C JMP SHORT 00659A6C
00659A60 BA 609B6500 MOV EDX,00659B60 ; ASCII "Serial Number Tidak Valid!"

Trace kodenya keatas lagi.

00659843 E8 20EAEDFF CALL 00538268
00659848 84C0 TEST AL,AL
0065984A 0F84 10020000 JE 00659A60
00659850 E8 4F19EEFF CALL 0053B1A4

Dialamat "0065984A" akan lompat bila kondisinya "AL=AL" atau "AL=0"

Beri breakpoint dialamat "00659843"
Tekan F9
Login dulu.
Isi registrasi programnya.
Olly akan break "00659843"
Tekan F7 dialamat "00659843" untuk melihat kode didalam "CALL 00538268"

00538268 55 PUSH EBP
00538269 8BEC MOV EBP,ESP
0053826B 83C4 C8 ADD ESP,-38
0053826E 53 PUSH EBX
0053826F 56 PUSH ESI
00538270 57 PUSH EDI

Trace kodenya kebawah lagi.

00538405 E8 0ACEECFF CALL 00405214
0053840A 74 14 JE SHORT 00538420
0053840C 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
0053840F 8B15 DC0E6700 MOV EDX,DWORD PTR DS:[670EDC]
00538415 E8 FACDECFF CALL 00405214
0053841A 74 04 JE SHORT 00538420
0053841C 33DB XOR EBX,EBX
0053841E EB 02 JMP SHORT 00538422
00538420 B3 01 MOV BL,1
00538422 33C0 XOR EAX,EAX

Supaya "0065984A" tidak lompat maka kondisinya harus "AL=1"
Dialamat "0053840A", kita patch supaya lompat kealamat "00538420" sehingga kondisinya menjadi "AL=1"
klik F9 lagi.
"Registrasi Berhasil"

Kesimpulannya.....!!!
Ganti kode "JE" dialamat "0053840A" dengan kode "JMP".
Simpan perubahannya.

23/02/10

WebMaster

Terus Kembali

Komentar dan Mailing List

Crack One Software Every Day Make You The Real Cracker