YANG DIBUTUHKAN :
SOFTWARE YANG DI CRACK :
WINSOLO.EXE. SITE : http://home.worldonline.dk/~andersa/download/index.htm


TUJUAN :MENGHILANGKAN NAG-SCREEN.

TOOLS :
-DEBUGGER : SOFTICE
-HEX EDITOR : HEXEDIT, DSB

TEKAN CNTRL-D, MAKA AKAN MASUK KE LAYAR SOFTICE
DARI PROMPT ':', TULIS :
:BPX MESSAGEBOXA [RET]

TEKAN CNTRL-D, MAKA AKAN KE LAYAR WINDOWS,
CLICK PADA PROGRAM WINSOLO.EXE
MAKA LAYAR AKAN KEMBALI KE LAYAR SOFTICE., DAN KURSOR AKAN BERAD PADA LINE :
USER32!MESSAGEBOXA
[OFFSET]:BFF638D9 55                      push ebp
[OFFSET]:BFF638DA 8BEC                    mov ebp, esp
[OFFSET]:BFF638DC 6A00                    push 00000000
[OFFSET]:BFF638DE FF7514                  push [ebp+14]
[OFFSET]:BFF638E1 FF7510                  push [ebp+10]
[OFFSET]:BFF638E4 FF750C                  push [ebp+0C]
[OFFSET]:BFF638E7 FF7508                  push [ebp+08]

TEKAN F10 (TRACE OVER) SEBANYAK 7 KALI, SEHINGGA KURSOR SAMPAI PADA :
[OFFSET]:BFF638EA E8FDF2FFFF              call BFF62BEC
(call USER32!MESSAGEBOXA)

DARI POSISI KURSOR DI ATAS TEKAN F8 SEKALI (TRACE INTO), MAKA PROGRAM AKAN 
MASUK KE FUNGSI CALL USER32!MESSAGEBOXA

USER32!MESSAGEBOXA
[OFFSET]:BFF62BEC B11A                    mov cl, 1A
[OFFSET]:BFF62BEE 55                      push ebp
[OFFSET]:BFF62BEF 8BEC                    mov ebp, esp
[OFFSET]:BFF62BF1 51                      push ecx
[OFFSET]:BFF62BF2 83EC3C                  sub esp, 0000003C
[OFFSET]:BFF62BF5 66FF7508                push [ebp+08]

* Reference To: KERNEL32.SMapLS_IP_EBP_12, Ord:01EBh
                                   |
[OFFSET]:BFF62BF9 E8E0360000              Call BFF662DE
[OFFSET]:BFF62BFE 50                      push eax

* Reference To: KERNEL32.SMapLS_IP_EBP_16, Ord:01ECh
                                   |
[OFFSET]:BFF62BFF E8E6360000              Call BFF662EA
[OFFSET]:BFF62C04 50                      push eax
[OFFSET]:BFF62C05 FF7514                  push [ebp+14]
[OFFSET]:BFF62C08 66FF7518                push [ebp+18]

TEKAN F10 (12 KALI) SEHINGGA PROGRAM AKAN BERJALAN SAMPAI

[OFFSET]:BFF62C0C FF158325F6BF            call [BFF62583] 'LINE YG AKAN DIUBAH
[OFFSET]:BFF62C12 98                      cwde

FUNGSI CALL DI ATAS YANG AKAN MEMUNCULKAN NAG SCREEN.
UNTUK MENGHILANGKAN MAKA UBAH PERINTAH DI ATAS DENGAN MENGGUNAKAN PERINTAH 
'NOP' (1 BYTE).

KARENA PERINTAH CALL BESARNYA 6 BYTE (BISA DIHITUNG DARI ADDRES PERINTAH 
BERIKUTNYA cwde (BFF62c12)hexa dikurangi perintah call tsb (BFF62C0C) :
                 BFF62C12-BFF62C0C = 6 BYTE.

MAKA KITA HARUS MENGETIKAN PERINTAH NOP SEBANYAK  6 KALI.
CARANYA :
PADA SAAT CURSOR PADA POSISI :
[OFFSET]:BFF62C0C FF158325F6BF            call [BFF62583]

KETIK
:A [RET]

MAKA AKAN MUNCUL :
[OFFSET]:BFF62C0C

KETIKAN PERINTAH
NOP [RET] SEBANYAK 6 KALI, KEMUDIAN TEKAN [RET] SEKALI

MAKA FUNGSI CALL AKAN BERUBAH MENJADI FUNGSI NOP SEBANYAK 6 KALI.
UNTUK MELIHAT HASILNYA TEKAN F5. MAKA NAG SCREEN 'FYI ..' TIDAK AKAN 
MUNCUL LAGI. TAPI LANGSUNG MUNCUL DIALOG BOX PROGRAM.

PADA DIALOG BOX PROGRAM TEKAN 'CANCEL' (KARENA KITA TIDAK INGIN MENJALANKAN 
PROGRAM, HANYA AKAN MEM-BYPASS NAG SCEEN).

TEKAN CNTRL-D UNTUK KEMBALI KE SOFTICE.
KETIK
:BL [RET]
UNTUK MELIHAT BREAK POINT (bpx) LIST.
AKAN TAMPAK
00] BPX USER32!MESSAGEBOXA


TEKAN
:BD [SPACE] 0 ATAU * UNTUK DISABLE BPX

TEKAN CNTRL-D UNTUK KEMBALI KE WINDOWS.

UNTUK MENGUJI APAKAH WINSOLO.EXE SUDAH HILANG CLICK LAGI PADA
PROGRAM WINSOLO, MAKA AKAN TAMPAK DIALOG BOX (PROCODE WINSOLO), TANPA 
DIDAHULUI DENGAN NAG SCREEN 'FYI ..'. (SUDAH DIBYPASS).

PROGRAM YANG MUDAH UNTUK DI CRACK :0),
.

TAPI TUNGGU DULU PROGRAM TSB BARU BISA DI HILANGKAN SEMENTARA, KARENA MASIH 
DI EDIT DALAM MEMORY. UNTUK MEMBUKTIKANNYA RESET KOMPUTER DAN JALANKAN LAGI 
WINSOLO.EXE. MAKA NAG SCREEN AKAN MUNCUL LAGI :0(.

UNTUK MEMBUAT PROGRAM TERSEBUT BISA HILANG NAG-SCREEN-NYA SECARA PERMANENT, 
GUNAKAN EDITOR HEXA. (HEXEDIT SEBAGAI CONTOH).

CARANYA : SILAHKAN ANDA SENDIRI YANG MELANJUTKAN. :0)


THX CHuPaCaBRa UNTUK PROJECTNYA :


