oleh

BlackZ

Crypto 3.2 bisa menjadi pilihan Anda untuk mengatur tampilan-tampilan dan cara kerja Windows secara umum. Dengan menggunakan program ini, Anda dapat mengatur tampilan-tampilan icon pada desktop, menu start, maupun pada Explorer. Walaupun menyediakan fungsi yang minim, program ini akan membantu Anda untuk menangani hal-hal kecil pada sistem operasi Windows.

Tutorial ini melakukan pencarian User Name, Organization dan S/N yang tepat agar 'nag message' tidak muncul pada saat memulai program.

Pembuat program ini telah membuat beberapa program misalnya Dll Show 3.7 dan Font Show 2.9 yang juga memiliki tipe proteksi dan S/N yang sama, sehingga kamu bisa melakukan cracking yang targetnya salah satu dari program tersebut.

Nama, Organisasi dan Serial Number untuk Program ini, bisa kamu masukan melalui menu Help - Register. Di situ terdapat tempat untuk memasukan Nama, Organisasi dan Kode registrasi. Cobalah memasukan data ini:

	User Name     	: BlackZ

	Organization 	: Freelance

	Registration 	: 123456

Sebelum mengklik tombol OK, kita pasang dulu breakpoint di softice (tekan Ctrl-D dan ketik bpx getdlgitemtexta) lalu tekan lagi Ctrl-D untuk keluar dari layar softice. Selanjutnya kita klik tombol OK yang ada pada dialog box Registration dan kita masuk ke layar softice. Tekan F12 satu kali untuk masuk ke rutin program lalu tekan F10 sampai kita menemui rutin seperti ini :

: 0040BF18 Call	[KERNEL!lstrcmp] 		;membandingkan user name
: 0040BF1E Test	EAX,EAX
: 0040BF20 Jnz 	0040BF46 			;lompat kalau tidak sama
: 0040BF22 Push	0041FB80
: 0040BF27 Push	EBX
: 0040BF28 Call	[KERNEL!lstrcmp] 		;membandingkan organization
: 0040BF2E Test	EAX,EAX
: 0040BF30 Jnz	0040BF46 			;lompat kalau tidak sama
: 0040BF32 Cmp 	EBP,0000038D 			;bandingkan serial dengan 38D hexa
: 0040BF38 Jnz	0040BF46 			;lompat kalau tidak sama
: 0040BF3A Push	EBX

sekarang kita masuk ke rutin CALL yang pertama yang membandingkan user name (F8) maka akan ditemui rutin seperti ini :

KERNEL32!lstrcmp
 : BFF77288 Push EBX
 : BFF77289 PUSH ESI
 : BFF7728A PUSH EDI
 : BFF7728B PUSH EBP
 : BFF7728C PUSH 000001F2
 : BFF77291 PUSH BFFA191F
 : BFF77296 PUSH DWORD PTR FS:[00000000]
 : BFF7729D MOV  FS:[00000000],ESP
 : BFF772A4 MOV  EAX,ESP
 : BFF772A6 PUSH DWORD PTR [EAX+24]
 : BFF772A9 PUSH DWORD PTR [EAX+20]
 : BFF772AC CALL BFF71247 			;masuk lagi ke sini
 : BFF772B1 POP  DWORD PTR FS:[00000000]
 : BFF772B8 ADD  ESP,08
 : BFF772BB POP  EBP
 : BFF772BC POP  EDI
 : BFF772BD POP  ESI
 : BFF772BE POP  EBX
 : BFF772BF RET

dari rutin di atas belum terlihat pemrosesan user namenya maka kita masuk lagi ke rutin Call BFF71247 dan kita akan dapatkan rutin seperti ini :

 : BFF71247 PUSH EBP
 : BFF71248 MOV  EBP,ESP
 : BFF7124A CMP  DWORD PTR [BFFCBA40],01
 : BFF71251 JNZ  BFF71271
 : BFF71253 PUSH FF
 : BFF71255 PUSH DWORD PTR [EBP+0C]
 : BFF71258 PUSH FF
 : BFF7125A PUSH DWORD PTR [EBP+08]
 : BFF7125D PUSH 00
 : BFF7125F PUSH DWORD PTR [BFFC9724]
 : BFF71265 CALL BFF7A659			;masuk lagi ke sini
 : BFF7126A SUB  EAX,02
 : BFF7126D LEAVE
 : BFF7126E RET

ya sekali lagi kita masuk lagi ke rutin Call BFF7A659 lalu tekan F10 sampai kita dapatkan rutin seperti ini :

 : BFF7A77B MOV EAX,[EBP+10] 			;user name kita (palsu)
 : BFF7A77E MOV ECX,[EBP+18] 			;user nama asli
 : BFF7A781 MOV AL,[EAX] 
 : BFF7A783 CMP [ECX],AL 			;bandingkan per karakter...

ketikan d eax maka akan muncul user name yang kita masukkan, lalu ketikan d ecx dan kita sudah mendapatkan user name yang asli.... catat !! lalu tekan F12 sebanyak 3 kali dan tekan F10 sampai ke rutin...

 : 0040BF28 Call [KERNEL!lstrcmp] 		;membandingkan organization

lalu masuk lagi (F8) dan cari string untuk organization sama caranya seperti mencari string user name sebelumnya. Kalau sudah dapat tekan lagi F12 sebanyak 3 kali dan kita akan menuju ke rutin :

: 0040BF2E Test EAX,EAX
: 0040BF30 Jnz 0040BF46 			;lompat kalau tidak sama
: 0040BF32 Cmp EBP,0000038D 			;bandingkan serial kita dengan 38D hexa
: 0040BF38 Jnz 0040BF46 			;lompat kalau tidak sama
: 0040BF3A Push EBX

ketikan ? EBP maka akan terlihat serial kita yaitu 123456 (=1E240 hexa) yang sedang dibandingkan dengan serial number yang asli yaitu 38D hexa atau 909 desimal !!!

Pekerjaan kita sudah selesai !!!

Program ini hanya memliki satu user name, organization dan serial number. Jika telah regitrasikan, nag screen yang mucul di awal program dapat dihilangkan dengan mengklik check box yang akan mucul jika kita telah registrasi dengan benar.

Ini yang didapatkan dari proses pencarian di atas :

User name 	: Gregory Braun

Organization 	: Software by Design 

Registration 	: 909 

Seperti yang dikatakan di awal bahwa pembuat program ini juga memiliki beberapa program lain yang sama persis teknik proteksinya. Aneh juga tipe proteksi yang mudah seperti ini masih di pakai untuk program lain buatannya. Kenapa ya ?

BlackZ

© Juni1999