2
Crack HardCopy 1.31

.
HardCopy adalah utility yang menurut gua, sangat bagus. Utility ini berguna untuk menangkap gambar, jadi semacam program screen capture, yang memiliki fasilitas cukup lengkap. Tapi soal ukuran dan resourcenya program ini boleh dikatakan unggul, karena hanya berukuran kurang dari 600 kb compressed, dan hanya menuntut ruang sebesar 1 MB.

Protection dari software ini, mungkin karena programmernya takut banget kalo kalo programnya dicrack, dia meminimumkan penggunaan API yang bersangkutan dengan protection. Tapi tenang aja cara ini masa bisa ngalahin kita ?


Ini ada tips tentang hmemcpy, yang disikat dari milis eKH :

Untuk software dengan type serial protection, secara umum
ini ngak susah susah amat ..., gua ampir selalu bisa break di hmemcpy
..., apa itu hmemcpy ? Hmemcpy adalah proses pengkopian ke daerah high
memory, umumnya semua string yang disikat program pasti mindahin string
tsb ke hmemory, jadi gua kalau dapet software kaya gitu disuruh crack,
gua pertama akan ketikkan dulu nama, serial palsu kaya biasa,

Trus, tinggal pasang bpx di hmemcpy, nanti kamu akan ngebreak di kernel
win 95/98 , kamu musti pencet F12, (Pret) sampe kamu mendarat di badan
program, tahu dari mana kalau udah sampe ? Liat di atas baris command
line, itu dikasih tahu disitu nama filenya ...

Nanti, kalaupun toh programnya ternyata make getwindowtexta, untuk
ngambil serial, dia akan keliatan kaya bgini : Call
User32!Getwindowtexta , jadi kesimpulannya hmemcpy itu boleh dibilang
agak universal, kerugiannya hampir ngak ada kecuali kamu harus rajin
neken F12, kalau bpx di getiwndowtexta, kebetulan itu software make
getwindowtexta, maka setelah ngebreak di kernel, cukup teken F12 sekali
ajah, langsung mendarat di badan program ..., Gitu ...

Jadi gunakanlah selalu hmemcpy ... :) BTW Program yang dibikin pake
Visual Programming, umumnya musti di hmemcpy ...

jalankan program, lihat di bar deket print ada DEMO!, klik disitu, lalu klik register now. Kamu akan disuruh untuk memasukkan nama dan serialnya. Ok, ketikkan nama sembarang & serialpalsu, gua pake Freeware-[eKH] dan 123454321. Jangan pencet enter dulu, masuk ke softice, pasang breakpoint di hmemcpy, dan keluar. Sekarang baru tekan enter. Boom, masuk ke SoftIce, pada tahap sekarang program baru membaca user name kamu, jadi teken F5 atau x atau CTRL-D terserah kamu. Boom, masuk lagi ke SoftIce. Sekarang kamu teken F12 sampai masuk ke badan program, kalau ngak salah ada sekitar 23 kali. Kamu akan mendarat disini :

* Possible Reference to Dialog: DialogID_006D

'Dialog box dengan caption Register HardCopy' :)

:00407F4E 6A6D push 0000006D
:00407F50 FF35C4844100 push dword ptr [004184C4]
:00407F56 FFD7 call edi

'call penggaet user + serial, kembalikan eax=1 jika user menekan enter, dan 2 jika tidak'
:00407F58 83F802 cmp eax, 00000002

kamu mendarat disini, jika user menekan enter, maka lanjutkan, jika tidak looping'


:00407F5B 0F847E010000 je 004080DF
:00407F61 BEB8824100 mov esi, 004182B8
:00407F66 56 push esi

' Serial Asli !!! '
:00407F67 68E08A4100 push 00418AE0

'User Name kita !!!'
:00407F6C E8ADDEFFFF call 00405E1E
:00407F71 59 pop ecx

'Panjang Serial Palsu'
:00407F72 59 pop ecx

'S/N asli'
:00407F73 56 push esi

:00407F74 E859DEFFFF call 00405DD2

:00407F79 59 pop ecx

'Serial Asli''
:00407F7A BB208B4100 mov ebx, 00418B20

'Serial Palsu'

:00407F7F 53 push ebx
:00407F80 E84DDEFFFF call 00405DD2
:00407F85 59 pop ecx

Kalau kamu bener, maka serial aslinya adalah "MHTBlTKSYF" , kalau kamu bingung kenapa gua bisa nentuin ECX terakhir adalah serial asli, karena dibawahnya EBX akan berisi serial palsu kita. Lalu dibawahnya lagi ada call. Baca tutorial eKH yang lain, kalau masih bingung.

Source: flag eRRatum

Bookmark and Share


 
Ujie Caprone | © 2011 Blogger Template by Ujiecaprone.com