Cookie Pal 1.2 |
Softice 3.24 |
oleh
BlackZ
Pengenalan Program |
Ini info dari cd chip... :
"Cookie Pal merupakan
utiliti kecil yang berguna untuk mengatur 'lalu-lintas' cookie
sewaktu Online."
Tutorial ini melakukan pencarian S/N yang tepat sesuai
dengan nama yang dimasukkan di dalam kotak registrasi sewaktu
kita mau menginstall program ini. Jika serial numbernya salah
maka kita tidak bisa menginstall program ini. Menarik bukan !!!
Ukurannya juga kecil cuma 273 kb.
Essay |
Jalankan program NetInfo 3.4
dan akan ada nag screen klik saja tombol 'I Agree' lalu pilih menu Help - Register NetInfo dan kamu akan
di minta mengisi nama dan kode registrasi. Sementara nama
komputer sudah di deteksi oleh program ini. Coba tulis dulu
dengan :
Name : BlackZ Registration Code : 123456
Sekarang kita jalankan softice (Ctrl-D) lalu ketik 'bpx getdlgitemtexta'. Keluar lagi dari
softice (Ctrl-D) dan klik tombol OK dan kita akan masuk lagi ke
layar softice. Tekan F12 sebanyak 2 kali dan kamu akan menemui
rutin seperti ini :
:00405184 CALL EDI :00405186 LEA EAX, [EBP-0084] :0040518C PUSH EAX :0040518D CALL 004059D3 :00405192 XOR EBX, EBX :00405194 TEST EAX, EAX :00405196 JZ 004051A8 :00405198 LEA EAX, [EBP-0104] :0040519E PUSH EAX :0040519F CALL 004059D3 :004051A4 TEST EAX, EAX :004051A6 JNZ 004051FF :004051A8 LEA EAX, [EBP+08] :004051AB PUSH EAX :004051AC LEA EAX, [EBP-04] :004051AF PUSH EAX :004051B0 LEA EAX, [EBP-0104] ;serial kita :004051B6 PUSH EAX :004051B7 LEA EAX, [EBP-0084] ;user name :004051BD PUSH EAX :004051BE MOVSX EAX, WORD PTR [ESI+0000012C] :004051C5 PUSH EAX :004051C6 MOV AX, [ESI+0000012A] :004051CD PUSH EAX :004051CE CALL 004076FB ;rutin yg menggenerate serial asli :004051D3 TEST AX, AX
Nah dari rutin di atas kita belum menemukan apa-apa. Kita masuk saja ke rutin CALL 004076FB dan tekan F10 terus (20 kali) sampai kamu menemui rutin ini :
:0040772E MOV EAX, [EBP+14] :00407731 MOV [EBP-0C], EDI :00407734 CMP BYTE PTR [EAX], 45 :00407737 JNZ 00407755 :00407739 INC EAX :0040773A PUSH EAX :0040773B LEA EAX, [EBP-30] :0040773E PUSH EAX :0040773F CALL [KERNEL32!lstrcpy] :00407745 PUSH 1E :00407747 MOV DWORD PTR [EBP-10], 00000001 :0040774E PUSH DWORD PTR [EBP+10] :00407751 PUSH 07 :00407753 JMP 0040776B :00407755 PUSH EAX :00407756 LEA EAX, [EBP-30] :00407759 PUSH EAX ;serial kita :0040775A CALL [KERNEL32!lstrcpy] :00407760 PUSH 1E ;user name :00407762 MOV [EBP-10], EDI :00407765 PUSH DWORD PTR [EBP+10] :00407768 PUSH DWORD PTR [EBP+0C] :0040776B PUSH DWORD PTR [EBP+08] :0040776E CALL 00407348 ;rutin yg menggenerate serial asli :00407773 MOV [EBP+14], EAX ;serial asli -- ketik "? EAX" :00407776 TEST AX, AX
Nilai pada register eax di offset 0040773 merupakan serial asli dalam hexa sedangkan dalam pengisian serial kita harus dalam desimal maka ketik saja ? eax maka kamu akan melihat serial asli dalam desimal di command window softice. Jika kamu teruskan dengan menekan F10 kamu akan melihat rutin ini :
:004077AE PUSH 00 :004077B0 PUSH EAX :004077B1 CALL 00404415 ;konversi serial kita (palsu) ke hexa :004077B6 ADD ESP, 0C :004077B9 CMP EAX, [EBP+14] ;bandingkan serial kita dengan asli
Nah pada offset 004077B9 serial kita yang palsu dibandingkan dengan serial asli dalam hexa. Pada tutorial ini saya juga tidak membahas keygeneratornya, silahkan kamu coba sendiri membuat keygeneratornya dan kalau sudah berhasil atau tidak berhasil silahkan email saya. Yang kamu pelajari untuk membuat keygennya mulai dari offset 00407734 sampai 0047773 dimana rumus pembentuk keygeneratornya ada di rutin CALL 00407773. Good Luck !
K R A K |
Dalam pembuatan keygeneratornya kamu harus perhatikan rutin pada offset 00407734 dimana karakter pertama dari serial kita di bandingkan dengan kode ascii 45 yaitu karakter 'E'. Jika kamu mengisi seperti ini :
Name : BlackZ Registration Code : 123456
maka kamu akan mendapatkan serial number dalam hexa yaitu 20D533 tapi jika kamu mengisi seperti ini
Name : BlackZ Registration Code : E123456
maka kamu akan mendapatkan serial asli dalam hexa yaitu 1F5533. Berarti dalam keygenerator nanti akan ada dua rumus pengolahan serial number yang beda sehingga terbentuk dua serial number asli. Jadi program ini memiliki dua serial number asli untuk satu nama yang kita masukkan pada saat kita menginstal. Silahkan kamu buat keygeneratornya dengan input hanya nama saja. Oke... ditunggu !
Catatan |
Nothing !
© Juli1999