Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Nhìn thì đoạn code trên có vẻ rắc rối, nhưng các bác đừng lo. Các bác sẽ dễ dàng tìm ra ở đó phương pháp set break trên serial hoặc name của các bác. Tại REPZ MOVSD, trong SoftICE các bác đánh “D DS:EDI” (nếu là 32bit) hoặc “D DS:DI” (nếu là 16bit) . | Serial CrackingỞ phần này em sẽ không dùng các hàm API chính như GetDlgItemTextA hay GetWindowText. mà sẽ dùng HMEMCPY. Khi chúng ta đặt breakpoint ở HMEMCPY chúng ta hãy nhấn F10 khoảng 17-25 lần và chúng ta sẽ thấy 1 đoạn code tương tự như sau Code PUSH ECX SHR ECX 2 số từ copy REPZ MOVSD copy từ DS ESI vào ES EDI POP ECX AND ECX 3 REPZ MOVSB tương tự REPZ MOVSD nhưng chỉ copy 1 byte XOR DX XOR AX Nhìn thì đoạn code trên có vẻ rắc rối nhưng các bác đừng lo. Các bác sẽ dễ dàng tìm ra ở đó phương pháp set break trên serial hoặc name của các bác. Tại REPZ MoVsD trong SoftICE các bác đánh D DS EDI nếu là 32bit hoặc D DS DI nếu là 16bit . Các bác sẽ thấy fake name hoặc fake serial. Bây giờ hãy đánh D ES EDI 32bit hoặc đánh D ES DI 16bit . Nó sẽ hiện ra vị trí mà thông tin bạn nhập vào được copy tới ví dụ như 22BF 00000000 . Hãy chú ý tới segment ở đây là 22BF . Nếu các bác set BPR trên range của memory các bác sẽ không thể break lại lần nữa. Bây giờ hãy ấn F10 cho đến khi các thông tin các bác nhập vào được copy xong nghĩa là vượt qua REPZ MOVSD . Tại đây các bác hãy đánh PAGE 22BF 00000000 . Các bác sẽ thấy tương tự như sau Code Linear Physical Attributes Type 80284960 01603960 PD A AU RW System Bây giờ công việc của chúng ta là đặt BPR breakpoint trên range tại địa chỉ ở trong cột Linear. Để làm được các bác cần biết số byte có trong range và các bác buộc phải dùng SELECTOR 30 Ví dụ BPR 30 80284960 30 80284969 RW Nó sẽ set break trên 9 byte trên range trong suốt quá trình RW đọc viết . Nếu các bác muốn biết điểm khác nhau giữa các địa chỉ các bác có thể đánh D 30 80284960 Nhớ là các bác phải luôn dùng bộ lọc 30 bởi nó luôn luôn tồn tại. Tiếp theo chúng ta ấn F12 rồi tìm name serial. Xong các bác nhấn F5 rồi đánh BD HMEMCPY và các bác sẽ break khi fake name serial của các bác được chương trình đọc. Tiếp theo là công việc của các bác Serial Cracking sử dụng HMEMCPY 1 hàm API khá thú vị dùng để crack serial là HMEMCPY. Nó sẽ được gọi mỗi khi chuỗi được copy và memory.
