TAILIEUCHUNG - Cracking part 21

Nếu các bác crack 1 chương trình và nó bảo là unregistred (chưa đăng kí), mặc dù các bác đã đổi các lệnh nhảy và "buộc" chương trình phải chấp nhận số serial "lụi" của chúng ta nhưng chương trình sẽ ghi nó | Nếu các bác crack 1 chương trình và nó bảo là unregistred chưa đăng kí mặc dù các bác đã đổi các lệnh nhảy và buộc chương trình phải chấp nhận số serial lụi của chúng ta nhưng chương trình sẽ ghi nó vào registry hoặc 1 file ini nào đó và khi chúng ta chạy lại chương trình nó sẽ đọc lại số trong file ini này hoặc registry. Vì vậy ở đây chúng ta cần phải tìm tử huyệt - nơi mà chương trình kiểm tra lại số serial hàm RegQueryValueEx A hoặc hàm GetPrivateProfile A và buộc chương trình chấp nhận bất kì số serial nào mà chương trình tìm được. Đây là 1 quá trình rất khó do đó chúng ta cần phải chuẩn bị thật nhiều hell. Nhưng ý tưởng hay nhất là dùng W32DASM để disassemble mục tiêu sau đó nhìn vào bảng Import function để tìm những function nói trên sau đó trace 1 trong số đó bởi các bác sẽ tìm thấy rất nhiều function giống nhau và khi đã tìm được tử huyệt đó thì các bác sẽ thấy có jnz hoặc đại loại như vậy và còn chờ gì nữa mà không đổi nó thành jz. Theo dõi Theo dõi những giá trị bị thay đổi khi các bác debug 1 chương trình không cần nói cũng biết đây là 1 việc khá quan trọng đối với crack và reverse engineer. Để mở cửa sổ theo dõi chúng ta đánh lệnh ww trong SoftICE. Để theo dõi chúng ta đánh lệnh watch trước tên giá trị cần theo dõi ví dụ watch user_id và giá trị của nó vào cửa sỗ theo dõi. Chúng ta có thể theo dõi register và stack offset không kể đến giá trị memory bằng cách dùng nó trong chỗ của tên giá trị chẳng hạn watch es di và watch ebp 18 . Mỗi khi register và stack offset chỉ đơn thuần point đến địa chỉ mà giá trị thực được cất giữ các bác có thể theo dõi giá trị register hoặc stack offset bằng cách đánh trước tên của register hoặc offset ví dụ watch es di . InstallSHIELD Setups Chắc hẳn các bác ai cũng ít nhất 1 lần làm công việc install software rồi phải không Vậy các bác có biết nó là gì được hoạt đông trên nguyên lý nào hay để chạy nó cần có những file nào . Các bác có bao giờ để ý đến những câu hỏi đó không Nếu không thì bây giờ mời các bác hãy xem kĩ

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.