oleh

BlackZ

Ini yang saya kutip dari file readme.txt :

Cabinet Manager, the popular compression tool for .cab files and you can create cabinet files conforming to the Microsoft CAB file format specification. Cabinet Manager provides the highest compression rates available today.

Tutorial ini melakukan pencarian S/N yang tepat sesuai dengan nama yang dimasukkan di dalam kotak registrasi dan nomor sertifikat yang otomatis dihitung oleh program ini. Metode perhitungan serial number-nya menggunakan nama kita dan nomor sertifikat yang bisa berbeda pada komputer yang berbeda!

Jalankan program Cabinet Manager dan klik menu 'View - Option' lalu pilih menu tab License dan kamu akan di minta mengisi nama, isi saja nama kamu dan klik tombol 'Apply' maka nomor sertifikat kamu akan mucul (berbeda setiap komputer). Lalu klik 'send mail...' dan akan muncul program email kamu, close saja dan kamu akan diminta mengisi nomor lisensi nah nomor itulah yang akan kita cari. Coba tulis dulu dengan :

	Lic No	: 123456

Sekarang kita jalankan softice (Ctrl-D) lalu ketik 'bpx getwindowtexta'. Keluar lagi dari softice (Ctrl-D) dan klik tombol OK dan kita akan masuk lagi ke layar softice. Tekan F12 sebanyak 10 kali dan kamu akan menemui rutin seperti ini :

:00407056	CALL 	0041DE02
:0040705B	PUSH	03
:0040705D	LEA	EAX, [EBP-1C]
:00407060	PUSH	EAX
:00407061	MOV	EDX, [EBP-10]
:00407064	MOV	ECX, [EDX+00000150]
:0040706A	ADD	ECX, 6C
:0040706D	CALL	0041E0D2
:00407072	MOV	BYTE PTR [EBP-04], 01
:00407076	MOV	EAX, [EAX]			;tiga karakter pertama serial kita
:00407078	PUSH	00425A60
:0040707D	PUSH	EAX
:0040707E	CALL	[0042A4E8]			;rutin yang membandingkan serial pertama
:00407084	ADD	ESP, 08
:00407087	TEST	EAX, EAX			;apakah sama ?
:00407089	JNZ	004070AF			;lompat kalau tidak sama
:0040708B	PUSH	01
:0040628D	MOV	EAX, [EBP-10]
:00407090 	MOV	ECX, [EAX+00000150]
:00407096	CALL	00403D90			;rutin yang menggenerate serial kedua
:0040709B	CMP	EAX, 01
:0040709E	SBB	EAX, EAX
:004070A0	NEG	EAX
:004070A2	TEST	EAX, EAX			;apakah serial kedua sama ?
:004070A4	JNZ	004070AF			;lompat kalau tidak sama
:004070A6	MOV	DWORD PTR [EBP-18], 00000000
:004070AD	JMP	004070B6
:004070AF	MOV	DWORD PTR [EBP-18], 00000001
:004070B6	MOV	BYTE PTR [EBP-04], 00
:004070BA	CALL	00407144			;pesan kalau serial number salah
:004070BF	CMP	DWORD PTR [EBP-18], 00
:004070C3	PUSH	00
:004070C5	JZ	00407105

Nah kalau kamu isi serial kamu dengan tiga karakter pertamanya '1RE' misalnya seperti 1RE12345 maka kamu bisa langsung lihat serial asli, trace terus (F10) sampai offset 0040709B dan ketik saja d 7D29EC maka kamu akan melihat karakter 1RE dan di bawahnya ada deretan angka sebanyak 9 karakter. Nah serial pertamanya 1RE dan yang bawahnya serial kedua, gabungkan saja dan isikan ke kotak dialog untuk mengisi license number. Kenapa serial pertamanya 1RE, mari kita lihat ke rutin di offset 0040707E yang memanggil CALL [0042AE48]. Nah kita masuk kedalamnya :

:7800E83E 	PUSH	EBP
:7800E83F 	MOV	EBP, ESP
:7800E841 	CMP	DWORD PTR [780379BC]
:7800E848 	PUSH	EBX
:7800E849 	PUSH	ESI
:7800E84A 	PUSH	EDI
:7800E84B 	JNZ	7800E85F
:7800E84D 	PUSH	DWORD PTR [EBP+0C]
:7800E850 	PUSH	DWORD PTR [EBP+08]
:7800E853 	CALL 	78002A53			;kita masuk ke sini
:7800E858 	POP	ECX
:7800E859 	POP	ECX
:7800E85A 	POP	EDI
:7800E85B 	POP	ESI
:7800E85C 	POP	EBX
:7800E85D 	POP	EBP
:7800E85E 	RET

nggak ada apa-apa jadi kita masuk lagi ke rutin CALL 78002A53
:

:78002A53 	MOV	EDX, [ESP+04]
:78002A57 	MOV	ECX, [ESP+08]
:78002A5B 	TEST	EDX, 00000003			;ini semua rutin yang membandingkan
:78002A61 	JNZ	780106EB			;tiga karakter serial kita dengan 
:78002A67 	MOV	EAX, [EDX]			;karakter 1RE
:78002A69 	CMP	AL, [EDX]
:78002A6B 	JNZ	78002A9D
:78002A6D 	OR	AL, AL
:78002A6F 	JZ	78002A9A
:78002A71 	CMP	AH, [ECX+01]
:78002A74 	JNZ	78002A9D
:78002A76 	OR	AH, AH
:78002A78 	JZ	78002A9A
:78002A7A 	SHR	EAX, 10
:78002A7D 	CMP	AL, [ECX+02]
:78002A80 	JNZ	78002A9D
:78002A82 	OR	AL, AL
:78002A84 	JZ	78002A9A
:78002A86 	CMP	AH, [ECX+03]
:78002A89 	JNZ	78002A9D
:78002A8B 	ADD	ECX, 04
:78002A8E 	ADD	EDX, 04
:78002A91 	OR	AH, AH
:78002A93 	JNZ	78002A67
:78002A95 	JMP	780106E4
:78002A9A 	XOR	EAX, EAX
:78002A9C 	RET

Nah di atas kita lihat bahwa tiga karakter pertama serial kita dibandingkan dengan tiga karakter yang konstan yaitu '1RE' jadi tiga karakter serial kita yang pertama haruslah 1RE. Nah saya keluar lagi dari softice dan isi ulang menjadi seperti dibawah ini (Perlu dikatakan bahwa saya mendebug program ini dengan o/s windows 95 dan menghasilkan rutin di atas, tapi ketika saya debug dengan windows 98 rutin maka rutin CALL [0042AE48] akan masuk ke offset 78004545)

					Lic No : 1RE123456

Nah kalau rutin hasil debug di windows 98 adalah sebagai berikut :

:78004545 	MOV	EAX, [7803F1C0]
:78004545 	PUSH	EBX
:78004545 	PUSH	EBP
:78004545 	XOR	EBP, EBP
:78004545 	PUSH	ESI
:78004545 	CMP	EAX, EBP
:78004545 	PUSH	EDI
:78004545 	JZ	7800C813
:78004545 	PUSH	19
:78004545 	CALL	78001111
:78004545 	MOV	ESI, [ESP+1C]			;karakter 1RE
:78004545 	MOV	EDI, [ESP+18]			;karakter tiga serial kita
:78004545 	ADD	ESP, 04
:78004545 	MOV	DL, 04
:78004545 	MOVZX	CL, BYTE PTR [EDI]
:78004545 	MOV	EAX, ECX
:78004545 	INC 	EDI
:78004545 	AND	EAX, 000000FF
:78004545 	MOV	[ESP+18], ECX
:78004545 	TEST	[EAX+7803F1C9], DL
:78004545 	JNZ	7800C856
:78004545 	MOVZX	BX, BYTE PTR [ESI]
:78004545 	MOV	EAX, EBX
:78004545 	INC	ESI
:78004545 	AND	EAX. 000000FF
:78004545 	TEST	[EAX+7803F1C9], DL
:78004545 	JNZ	7800C876
:78004545 	CMP	CX, BX				;serial kita dibandingkan dengan 1RE
:78004545 	JNZ	780045BB

Ok silahkan di coba tuts ini. Thanks.

Keygeneratornya program ini tampaknya lumayan tersembunyi rutinnya kalau kita coba cari setelah nomor registrasinya muncul. Sebab kita serial kedua sudah terbentuk kalau kita gunakan breakpoint 'getwindowtexta'. Nah kalau kamu bisa cari, beritahu saya ya. Untuk nama : BlackZ dan nomor sertifikat : 931332663 maka nomor lisensi yang saya dapat adalah : 1RE561161995. Nah saya sudah coba krak di berbagai komputer dan nomor sertifikat untuk nama BlackZ berbeda tetapi nomor lisensinya tetap sama.

Nothing

BlackZ

© Juli1999