Hacker - FIND REAL SEARIAL

BÀI 4: FIND REAL SEARIAL
PHẦN I: KHÚC DẠO ĐẦU VỚI “FIND REAL SEARIAL”

Chắc các bạn cũng đã từng đọc qua lọat TUT “Craker!WhoAreYou” của Hacnho để tìm Real Searial, hay loạt tut “How To Crack” của Infinite đầy tài năng, cũng như lọat tut “CrackSoft’s Tuts” và “Crackme for Newbie”của Moonbaby chuyên gia crack softs ,hoặc ”How to use OllDbg” của RongChauA đã viết rất lâu, các bạn có hiểu gì ko nào?. Nếu các bạn đã hiểu những lọat Tut tui kể trên thì các bạn ko phải là đối tượng cho lọat TUT này. Ở đây Benina chỉ muốn chia sẽ với các bạn còn đang khó khăn khi chưa hiểu những gì viết trong các lọat TUT trên. Cái quan trọng là các bạn Newbie chưa biết đọc mã ASM . Khi ko biết đọc thì ko thể biết viết được ( Ở đây tui muốn nói đọc và hiều).Benina sẽ cùng học với các bạn đọc và hiểu các đọan mã ASM qua lọat tut này,như vậy là đã đủ cho 1 cracker Newbie rồi. Còn để viết được một chương trình ASM là 1 chuyện dài hơi.

>> Xem thêm

Hacker - Cracker's Note - Breakpoint và Win API Details

CRACKER'S NOTE - Breakpoint và Win API Details

03.1 Crippled Programs
================


EnableMenuItem
Hàm EnableMenuItem có nhiệm vụ enable, disable, hay gray 1 item nào đó trong menu

Code:

BOOL EnableMenuItem(

HMENU hMenu,_________________// handle of menu

UINT uIDEnableItem,____________// menu item to enable, disable, or gray

UINT uEnable__________________// menu item flags

);

Returns
Giá trị trả về sẽ chỉ rõ trạng thái trước đó của menu item (đó là MF_DISABLED, MF_ENABLED hay MF_GRAYED). Nếu menu item không tồn tại, giá trị trả về sẽ là 0xFFFFFFFF

>> Xem thêm

Hacker - Cracker's Note - SoftICE

CRACKER'S NOTE - SoftICE (Boot Menu, Setup, Commands)

02.1 Boot Menu
==========
Để chạy, SoftICE cần vài KB trong RAM của mỗi chương trình. Do đó, nếu máy bạn bị “hạn chế” về RAM hoặc bạn không muốn SoftICE tự động load mỗi khi khởi động máy ( chả lẽ cứ vào msconfig tắt nó rồi khi nào cân dùng lại chỉnh lại rồi phải khởi động lại máy nữa ---->rất phiền) mà phải “hỏi ý kiến” rồi mới dám “vào chơi với em windows” thì bạn cần phải chỉnh sửa đôi chút trong AUTOEXEC.BAT và CONFIG.SYS. Các bác hãy coi 2 file đó trong máy em rồi tìm cách sửa theo máy các bác nha :

AUTOEXEC.BAT:
goto %config%
:SICE
E:\CRACK\SOFTIC~1\WINICE.EXE
goto common
:NORM
goto common
:common

CONFIG.SYS :
[menu]
menuitem SICE,Load Soft-Ice
menuitem NORM,khong load SoftICE
menudefault NORM,5(5s là thời gian ngồi chờ các bác “cho phép”, nếu quá 5s mà không thấy các bác trả lời thì windows sẽ típ tục load mà không load SoftICE, các bác có thể thay đổi thời gian chờ đợi 5s này)
[SICE]
[NORM]
[common]
DEVICE=C:\WINDOWS\setver.exe
DOS=HIGH
FILES=40

>> Xem thêm

Hacker - Cracker's Note

CRACKER's NOTES

Bài viết được chia thành 10 phần chính :

 00. Giới thiệu
01. Assembly for Crackers
02. SoftICE ( Boot Menu, Setup, Commands)
+ 02.1 Boot Menu
+ 02.2 Setup
+ 02.3 Commands
03. Breakpoints và Win API Details
+ 03.1 Crippled Programs
+ 03.2 Dialog Box
+ 03.3 Drive Type Checks
+ 03.4 File Accesses
+ 03.5 Registry Accesses
+ 03.6 Serial Catching
+ 03.7 Time & Date Accesses
+ 03.8 Window Generating
04. Kiến thức về lệnh nhảy ( jump )
05. Kiến thức về SET
06. Tips & Tricks for Cracking
+ 06.1 Crippled Programs
+ 06.2 Dongles
+ 06.3 General
+ 06.4 InstallSHIELD Setups
+ 06.5 Key File Protections
+ 06.6 Nag Screens
+ 06.7 Runtime Limits
+ 06.8 Serials
+ 06.9 Time Limits
+ 06.10 Visual Basic Programs
07. Window Messages for Crackers
08. Nhận biết Functions, Arguments, và Variables
09. Các cách thức bảo vệ của phần mềm
+ 09.1 C – Dilla SafeDISC
+ 09.2 SalesAgent
+ 09.3 SecuROM
+ 09.4 softSENTRY
+ 09.5 TimeLOCK
+ 09.6 Vbox
10. Bitmanipulation
Phụ lục :
+A. Những ý kiến chung về Cracking
+B. Những câu hỏi thường gặp

>> Xem thêm

Hacker - Adding a code into a program

Adding a code into a program

Khi dùng Olly để trade, các bạn thường sẽ thấy những đoạn code DB 00. Đây là những "phần thừa" của chương trình mà ta có thể tận dụng để làm việc gì đó (chẳng hạn như ghi tên mình vào).

I - LÝ THUYẾT :

Trước hết, tui xin nêu khái quát 1 vài điều về cách làm này :Chúng ta sẽ tận dụng đoạn code không dùng tới để đặt vào đó đoạn code của mình :Sau đó chúng ta sẽ cho chương trình nhảy đến đoạn code của chúng ta bằng lệnh jump :Xong ta sẽ cho "nhảy" ngược lại về điểm đầu của chương trình :Đó là toàn bộ phần lý thuyết. Sau đây chúng ta sẽ bước vào thực hành.

>> Xem thêm

DOT.NET Opcode

>> Xem thêm

Hacker - Series tutorials: PE files – Part 1: Giới thiệu về PE file

Series tutorials: PE files – Part 1: Giới thiệu về PE file

Như các bạn thấy, trên 4rum chúng ta có rất nhiều câu hỏi về unpack như : EP là gì, OEP là gì, RVA, IAT là gì.... Nhưng ko ai nói, ko ai giải thích, và hình như ít ai quan tâm. Có thể có người hiểu thấu đáo, nhưng cũng có các bạn ko có khái niệm gì. Nghe như vịt nghe sấm. Mà cụ thể là tui (hihi). Ko gì phải mắc cỡ, kiến thức kém thì bổ xung thêm. Ko ai chỉ thì tự hoc. Con kiến tha hòai cũng đầy tổ. Nước chảy đá mòn. Đọc hòai cũng hiểu.Vì vậy tui bắt đầu bắt tay ngâm cứu cái gọi là PE mà các bạn thấy nhan nhản trong các 4rum về crack nhưng trong đầu của chúng ta chỉ có vài khái niệm mơ hồ về nó (giống như tui vậy). Tut này chỉ là một chuyến khám phá “đảo châu báo này”.

>> Xem thêm

Hacker - CRACKBOX MMV 1.0 : Collection of Cracking Tools

CRACKBOX MMV 1.0 : Collection of Cracking Tools

---

ANALYSIS:

Quote:

OllyDbg 1.10 + a lot of Plugins and OllyScripts PEiD 0.93 + a lot of Plugins W32DASM 8.93 incl. Bratpatch 3.0 W32DSM 10 WKTVBDE P-Code Debugger 4.2

>> Xem thêm

Hacker - Crack FreeWare for newbie [Patch]

Crack FreeWare for newbie [Patch]

---

Introduce :
-----------------
- Đây là ph/m FREE giúp nén nhac từ đĩa CD thành Wav, Ogg Vorbis or MP3.
- Chuyển đổi giữa các định dạng WAV/MP3/OGG.
- Freedb and ID3 Tagging and volume control.

==================================================
1. Software : FreeRip v2.8 (download: http://www.mgshareware.com/)
2. Target : FreeRip2.exe (size: 416kb).
3. Pack : UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo
Crypto : BASE64 table, CRC32b.
4. Protect : Name/Serial.
5. Method : Patch
==================================================

>> Xem thêm

Hacker - Chuyển đổi giửa các hệ cơ số

Chuyển đổi giửa các hệ cơ số

Có thể dùng tool cho nhanh, nhưng nếu không có chúng trong tay thì sao :D

Bài viết sẽ có các phần:

Quote:

1. DECIMAL -> BINARY (thập phân sang nhị phân) 2. DECIMAL -> HEX (thập phân sang hex) 3. HEX -> BINARY (hex sang nhị phân) 4. BINARY -> HEX (nhị phân sang hex) 5. BINARY -> DECIMAL(nhị phân sang thập phân) 6. HEX -> DECIMAL (hex sang thập phân)

Điều đầu tiên là các pác học thuộc cái bảng này cho em:

Quote:

0000 | 0 | 0 0001 | 1 | 1 0010 | 2 | 2 0011 | 3 | 3 0100 | 4 | 4 0101 | 5 | 5 0110 | 6 | 6 0111 | 7 | 7 1000 | 8 | 8 1001 | 9 | 9 1010 | A | 10 1011 | B | 11 1100 | C | 12 1101 | D | 13 1110 | E | 14 1111 | F | 15

>> Xem thêm

Hacker - TUTORIAL 2D: NHỮNG MÁNH KHÓE DÙNG SOFICE CỦA RHAYADER

Hôm nay tui đang hứng viết về SI, đúng là cây M16 này thật tuyệt vời các bạn ạ. Ai chê thì chê chúng ta cứ học tiếp và nghiên cứu tiếp về nó, càng nghiên cứu càng thêm hưng phấn , càng thấy nó “ngầu” kinh dị!.

Mặc dù viết tut này xen vào đây làm gián đọan lọat tut “The Complete....”. Như thiết nghĩ đến giờ phút này bạn cũng sẽ hiểu những gì trong tut này diễn tả. Và nhìn lại thì thấy cũng logic sẽ ko làm cho các Newbie hỏng chân khi học crack.

>> Xem thêm

Hacker - Newbiez ices Softs with SoftIce

Newbiez ices Softs with SoftIce

(Một số Khái niệm cần biết khi dùng SoftICE để Cracking.)

Trước khi đi tiếp các tut sau chúng ta cần một số hiểu biết sử dụng SoftICE để cracking ,đây là điều mà các newbie cần nhất đây.

Trong tut 2A, ta đã dạo chơi sơ sơ trong SoftICE rồi . Bây giờ ta sẽ dạo chơi tiếp , nhưng chủ yếu là y tưởng để crack. Không đi chuyên sâu về cách sử dụng nhe.

Bắt đầu hé, bạn leo lên xe đi , tui sẽ “chở “ bạn dạo chơi quanh phố SoftICE một lát….

>> Xem thêm

Hacker - LÝ THUYẾT ASSEMBLY - Một số lệnh toán học

Một số lệnh toán học

- ADC – Addition Carry: Cộng hai toán hạng, rồi lấy kết quả cộng tiếp với giá trị cờ Carry. 

- ADD – Addition: Cộng hai toán hạng.
- AND – Phép toán logic: AND từng bit tương ứng hai toán hạng.
- CALL – Call a procedure: Đưa vào Stack lệnh next. Sử dụng cho việc gọi hàm.
- CLC – Clear Carry Flag: Set cờ CF = 0
tương tự cho CLD – Clear Direction Flag, CLI – Clear Interrupt Flag.

>> Xem thêm

Hacker - LÝ THUYẾT ASSEMBLY - Flag Register (tiếp theo)

Các thanh ghi cờ - Flag Register(tiếp theo)

Các cờ được phân thành 2 loại tương ứng công việc.
a. Cờ trạng thái: Phản ánh công việc đang thực thi của bộ xử lý.
b. Cờ điều khiển: Quản lý việc thực thi một thao tác nào đó nhằm cho phép hoặc không cho.

Biểu diễn thanh ghi cờ trong bộ nhớ:

Code

15  14  13 11  10  9  8  7  6  5  4  3  2  1  0
            O   D  I T   S  Z     A     P     C

-----------------------------

Tuy nhiên bạn không nhất thiết nhớ vị trí của chúng mà có thể dùng một số lệnh ASM để set cờ.

>> Xem thêm

Hacker - LÝ THUYẾT ASSEMBLY - BÀI HỌC BỔ SUNG

BÀI HỌC BỔ SUNG

Nguyenthehung

Mình cũng biết tí ti về Assembly, Zombie cho mình bổ sung 1 chút nhé:
+Biểu diễn ký tự trên máy tính.
Ngoài các con số máy tính còn có xu hướng làm việc với các ký tự. Ký tự được mã hóa trong máy tính thành dạng nhị phân để máy tính có thể xử lý. Kiểu mã hóa thông dụng nhất hiện nay là mã ASCII ( Amercan Standard Code for Information Interchange ).

----------------------------------------------

Code

;ASCII
       mov ah,2
       mov dl,0
       print:
       int 21h
       inc dl
       cmp dl,255
       jne print
--------------------------

+Lập trình với ASM chúng ta luôn phải xử lý các số ở hệ đếm này nhưng có thể lại phải viết ra ở 1 hệ đếm khác nên việc chuyển đổi giữa các hệ đếm là khá cần thiết:

>> Xem thêm

Hacker - LÝ THUYẾT ASSEMBLY - Part 2: Register (Thanh ghi)

Part 2: Register (Thanh ghi)

Các thanh ghi là nơi lưu giữ thông tin của bộ xử lý. Chúng được phân loại theo chức năng tương ứng (tổng cộng 13 thanh ghi)

I. Thanh ghi dữ liệu: AX, BX, CX, DX (Với Windows được mở rộng thành EAX, EBX, ECX, EDX với 32 bits):

- Như tên gọi chúng sử dụng vào việc thao tác dữ liệu (thực hiện nhanh hơn so với thao tác trực tiếp trên bộ xử lý).
- Các thanh ghi được chia thành 2 byte cao/thấp tương ứng H/L (như AL là byte thấp, AH byte cao).

>> Xem thêm

Hacker - Khái niệm về bit ,byte ,word

LÝ THUYẾT ASSEMBLY

Part 1: Khái niệm về bit ,byte ,word

I. Bộ nhớ

a. Byte:- Các thông tin xử lý được lưu trữ trên bộ nhớ --> Nhóm 8 bits kết hợp lại thành 1 byte nhớ.
- Byte nhớ được xác định bằng 1 con số Address. Byte nhớ đầu tiên có Address = 0. Các byte nhớ có địa chỉ riêng khác nhau và cố định.
- Số bits khả thi của CPU càng cao thì khả năng truy cập byte nhớ càng lớn
- Dữ liệu lưu trong byte nhớ là Content hay còn gọi là Value.
-->> Conten luôn là giá trị 8 bits, trong khi Address byte nhớ phụ thuộc vào số bits khả thi của CPU. (8086 xử dụng Address 20 bits, 80286 thì dùng 24 bits.)
-->> 1 bits có khả năng chứa 2 giá trị (0/1), như vậy với n bits ta chứa được 2n giá trị. Example: 20 bits -->>220 = 1,048,576. Con số này được xem là 1 Mega và 210 là Kilo
b. Word:
- 1 word được tạo thành từ 2 bytes.
- Address thấp hơn (lấy Address của Byte) sẽ được lấy làm Address cho Word. -->> Example: 2 bytes có Address 2,3 tạo thành Word có Address là 2.
II. Ví trị Bits trong Byte or Word:
- Vị trí bit trong Byte/Word được đánh theo thứ tự từ phải sang trái:
7 6 5 4 3 2 1 0
<<-- Vị trí bits trong Byte

15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0
|<------Byte cao------>|<-Byte thấp->|
III. Biểu diễn số nguyên:
- Với một Byte/Word ta có 1 bit msb (Most Significant Bit) và 1 bit lsg (Least Significant Bit)
- msb là bit cuối cùng bên trái (bit 7 đối với Byte, và 15 với Word).
- lsb thì ngược lại, nằm cuối cùng bên phải.
Để biểu diễn một số nguyên ta dùng hết 1 word (16 bits) mà không cần sử dụng bit xác định dấu. Do đó con số nguyên lớn nhất ta có là 1111 1111 1111 1111 = 65535.
-->> Ở đây lsb mang giá trị 0 cho số chẳn và ngược lại.
Đối với số nguyên có dấu, ta sử dụng msb làm bit xác định dấu (0: Dương). Giá trị này lưu trên máy tính dạng số bù 2 (với số âm).
* Số bù 1: Là kết quả phép đảo bits.
0000 0000 0000 0101
--> Bù 1 1111 1111 1111 1010
* Số bù 2: Kết quả phép cộng số bù 1 và 1
--> Bù 1 1111 1111 1111 1010
+ 1
--> Bù 2 1111 1111 1111 1011
Vì sao bù 2 là biểu diễn số âm? Ta lấy con số gốc + bù 2 của nó sẽ cho kết quả là 0 vì msb sẽ bị mất do word chỉ có khả năng lưu giá trị 16 bits. Và suy ra nếu ta lấy bù 2 thêm lần nữa sẽ cho ra giá trị gốc.
***Vấn đề tiếp theo là biểu diễn Value của Bytes hay Word dưới dạng số thập phân.
- Để biểu diễn dạng không dấu đơn giản chỉ là phép tính chuyển cơ số.
- Với dạng có dấu ta chuyển tính dưới dạng bits, lấy bù 2. Con số thập phân của kết quả này là dạng biểu diễn.
-->> Các lưu ý mục này <<--
1. Như đã nói msb = 0 khi là số dương và ngược lại và qua việc test nhiều lần ta có: Các số Hex bắt đầu tứ 0-7 là dương và tiếp theo là âm.
2. Dạng biểu diễn thập phân có dấu và không dấu cho 1 word:
- 0000h-7FFFh: Thập phân có dấu = không dấu.
- 8000h-FFFFh: Có dấu bằng không dấu trừ 65536.
- và tương tự cho 1 byte.
OkAi..Đến đây tạm xong một chút về ASM…..Part tiếp theo là về các thanh ghi, offset…

>> Xem thêm

Hacker - PEiD, How to use [Tut]

PEiD, How to use [Tut]

Copyright by Zombie - REA.fareastking.com

Quote:

Homepage: http://peid.has.it/ Forum: http://peidforums.has.it/ Download: http://www.absolutelock.de/construct...eases/PEiD.zip http://www.secretashell.com/codomain/peid/PEiD.zip Plugins: http://www.secretashell.com/codomain/peid/plugins

PEiD là chương trình nhỏ giúp bạn detect loại packer đang được sử dụng với file tương ứng (.exe, .dll , etc....).
Ngoài ra nếu file không bị pack PEiD cho bạn biết ngôn ngữ code lên file như: Visual Basic, MASM, etc...
Các thông tin PE file được cung cấp khá nhiều.


Cách sử dụng:
Load chương trình lên, Browser chọn file cần detect. Sau đó chương trình sẽ hiện thị thông tin packer, coder cho bạn biết ở khung textbox trên các button options.


Các options:
- Multi Scan: Scan toàn bộ files trong thư mục chỉ định
- Task View: Xem list process hiện tại về dùng nó để load file tương ứng.
- Options:
a. Normal / Deep / Hardcore scan
b. Recurse SubFolder: Sử dụng đệ qui vào các SubFolder
c. Use External Signatures: Sử dụng file nhận biết dấu hiệu file riêng (nếu có file)
d. Register Shell Extension: Tích hợp vào Popup Menu cho phép chọn load bằng PEiD khi RightClick vào các file tương ứng
e. Minimize to SystemTray: Hiển thị thành icon ở System Tray khi minimize
f. Load plugins: Hỗ trợ plugins
g. Allow multiple Instances: Cho phép load cùng lúc nhiều thể hiện của PEiD.


- Plugins: Các plugins bên ngoài cho phép làm thêm nhiều thứ như Unpack chẳng hạn.
Các plugin bạn download về copy vào thư mục plugin trong thư mục PEiD, PEiD sẽ tự nhận ra thôi.
----------


Sorry lão Zom vì copy của lão qua mà không xin phép nhé. Nhưng thấy mấy bài này mà bỏ cho lão del thì phí của zời quá.

Zombie(REA)

>> Xem thêm

Hacker - Cracking Dictionary beta 1

(By hoadongnoi+Merc+hacnho+trickyboy+haule_nth+lena+Mrangelx+Why not bar)

1. Breakpoint : hay còn được gọi là “điểm ngắt” - tức là ngắt (hay dừng) 1 tiến trình đang hoạt động tại 1 vị trí nào đó, từ đó có thể kết xuất giá trị của 1 vài hoặc tất cả các biến của chương trình. Điểm ngắt còn có thể được thiết lập bởi các lập trình viên như là một sự tương tác với công cụ gỡ rối. Nói chung điểm ngắt được sử dụng để dừng quá trình thực thi của một chương trình

2. OllDBG : là 1 chương trình dịch hợp ngữ 32-bit với mức là phân tích gỡ rối trên Windows. Nó phân tích mọi chương trình dưới dạng mã Assembler, với việc phân tích này khiến OllyDbg đặc biệt hữu ích trong các trường hợp chương trình ko có tệp tin nguồn . Nó còn cho ta thấy được giá trị của các thanh ghi, các thủ tục, lệnh gọi hàm API, các bảng, hằng số, chuỗi ký tự v.v… Ngoài ra ta còn có thể ghi chú thích tại các dòng lệnh . Nói chung đây là một công cụ phổ biến được các Crackers ưa dùng nhất. OllyDBG là 1 chương trình hoàn toàn miễn phí, bạn có thể download và sử dụng nó tại địa chỉ http://home.t-online.de/home/Ollydbg

>> Xem thêm

Hacker - Basic Rule of Cracking....

Basic Rule of Cracking....

Mình xin mạn phép post bài này của một Cracker người nước ngoài . Đây là một bài viết mà mình cho là rất có ích cho các Newbie chúng ta khi muốn trở thành một cracker hay chỉ muốn khám phá những điều mới mẻ mà chúng ta chưa từng biết . Những điều mà chúng ta sẽ không thể tìm được ở bất kì một cuốn sách nào……Ok Come on!
~~~~~~~~~~~~~~

Tutorial Type : Essay
Tutorial Topic : Basic rules of cracking
Utilities : Brain (yes, i know, its hard to get one... but you have to !)
Music : Final Countdown (no bob today.. ;p)
Written By : ParaBytes (the one and only ;p)
Date : Nov. 18th, 2001

Lets begin...

>> Xem thêm