Xem mẫu
- Đây là bài viết hướng dẫn newbie về cách “làm thế nào để crack một chương trình”. Vì vậy, nội
dung rất đơn giản, nếu có “cao thủ” nào “bức xúc” về nội dung bài viết thì xin vui lòng bỏ quá
cho
Cách dễ nhất để crack là dùng 2 công cụ chính :
Win32Dasm, HView… bộ óc, Coca Cola và âm nhạc 8).
Giải thích công dụng :
W32Dasm : Công cụ dùng để disassembler một file ra mã máy. Nó còn được dùng để hiểu xem
chương trình này làm cái “quái” gì trong đó.
HView : Khi đã biết được nơi cần patch trong file, bạn có thể dùng công cụ hữu ích này.
Vì đây là cách đơn giản nhất để crack chương trình nên không phải tất cả các chương trình đều
có thể crack được mà khoảng 40% chương trình sẽ được patch bằng cách này 8).
Đầu tiên, bạn phải xem coi chương trình có được nén(pack) lại hay không. Nén ở đây không có
nghĩa là được nén bằng WinZip hay WinRAR mà file .EXE được nén nhỏ lại mà vẫn có thể chạy
được bình thường không cần giải nén. Để biết file có bị nén hay không, bạn phải xem mở file
.EXE đó ra để xem đoạn mã của nó. Ở đây tôi dùng WinNC, chọn file cần xem và nhấn F3.
Thông thường, nếu file đã bị nén thì nó sẽ có 1 dòng đặc trưng trong file bị nén ở đầu file. Chẳng
hạn như được nén bằng ASPack thì (thường) trong file sẽ có chuỗi “aspack”. Nén bằng UPX thì
sẽ có dòng “UPX…”. Còn đối với shrink thì có chữ “shrink”. Tuy nhiên, cũng có một vài công cụ
giúp ta giải nén (unpack) mà không cần biết file được nén theo dạng nào, đó là nó tự động nhận
dạng. Tuy nhiên, nếu dạng được nén không được hỗ trợ thì nó cũng đành bó tay. Tiêu biểu cho
loại này là ProcDump32, nó hỗ trợ khá nhiều dạng phổ biến như ASPack, Code Safe 3.X, PC
Guard 2.10, PE Compact, PKLITE… bạn có thể chọn “*unknown*” để chương trình tự động nhận
dạng.
Ngoài ra, có thể chương trình còn được bảo vệ bởi 1 đoạn mã bảo vệ(Security Code). Đây là một
đoạn mã dùng để bảo vệ chương trình tránh bị debug (antidebug) hay thay đổi kích thước. Đối
với loại này, chúng ta cũng có một số chương trình để bỏ phần Security Code đó, có thể kể ra là :
Anti Crypt, UnCode Crypt, tEunlock…
Giả sử như bạn đã bỏ Security Code và giải nén được chương trình, lúc này, nó sẽ phình ra lớn
hơn so với lúc bình thường (giải nén mà), đã đến lúc bắt tay vào crack nó.
* Bước 1:
_ Chạy chương trình cần Crack
- _ Thông thường nó sẽ bắt bạn đăng ký, hoặc sẽ để trên một Menu nào đó để bạn đăng ký
chương trình, đại loại là Registration, Register, Purchase…
_ Nhấn vào nó, điền đầy đủ thông tin và nhập đại một số Serial/Unlock Code/Registration Code
bất kỳ. Chương trình sẽ hiện lên một bảng thông báo tương tự như “Incorrect Password…”,
“Wrong Serial…”, “Reenter password…” (hầu hết các chương trình đều có bảng thông báo này
cho người dùng biết ngoại trừ những crackme :). Okie, hãy nhớ lấy cái thông báo này.
* Bước 2:
_ Chạy W32Dasm, chọn “Open file to Disassembler…” hay nhấn trên thanh công cụ cũng được.
_ Chọn file cần Crack.
_ Trên menu Refs, chọn String Data References. Tại sao ta phải làm như vậy, bạn hãy xem đoạn
mã sau :
Nếu “Serial bạn gõ vào” = “Serial chương trình” thì
- je [Địa chỉ 1]
- Mẹo : Nếu không tìm thấy dòng “Incorrect password…” thì bạn thử đi ngược lại là đi từ dòng
“Thanks for…” hay “Registered…” xem ;).
Đây là cách đơn giản nhất để Patch chương trình, ngoài ra còn có thể dùng SoftICE, VBDe,
DeDe, SmartCheck… cái đó để hỗ trợ crack soft là tùy ở bạn :). Bạn có thể nâng cao “tay nghề”
bằng cách viết keygen hoặc bằng 1 số thủ thuật khác như “spy memory” :).
nguon tai.lieu . vn
