1
Crack WinAmp 2.02

.
Protectionnya sangat mudah, secara singkat program memanggil call ke suatu subroutine, dimana di dalam subroutine serial itu dilakukan beberapa hal :
1. mengconvert string serial number ke integer.
2. membuat serial number yang asli, dibuat dari manipulasi user name.

Setelah itu program akan melakukan RET(urn) ke rutin awal atau badan utama, dan membandingkannya dengan satu simple Cmp.


Program ini, bagaimanapun punya satu trick sederhana untuk "menakuti" newbie, yakni program ini tidak punya enter untuk memasukkan serialnya, tapi program akan secara on the fly, mencheck serial elu, satu persatu dari penekanan keyboard, trick ini banyak dipakai saat ini.

IMHO , cara program mengenerate serialnya sendiri tidak terlalu mudah untuk dipecahkan anda harus punya dasar assembly yang sangat baik, dan tentu matematik yang cukup tinggi. Tapi gua ngak akan membahas hal tersebut, lu bisa mentrace sendiri rutin tersebut, misalnya untuk membuat key generator :)

Oh, ya satu lagi rutin serial, dan cara membandingkannya masih persis sama untuk versi 2.0, 2.01, 2.02 yang semua sukses pernah di crack

Jalankan Winamp 2.02 tersebut klik kanan pada layar winamp, nanti akan ada tab shareware. Elu bisa masukin serial number di situ. Ok klik pilihan untuk memasukkan serial number. Ketikkan namanya Freeware-[eKH] serial : 12345432, seperti yang udah gua bilang ngak ada tombol enter.

Masuk ke SoftIce, pasang breakpoint pada beberapa fungsi pengambil text, seperti getwindowtexta, getdlgitemtexta, getdlgitemint.

Sekarang keluar dari softice, dan lanjutkan pengetikan serial number dengan 1 , jadi serial full adalah 123454321. Boom, kamu akan dilempar ke Softice kembali, sekarang kamu berada di kernel windows 95/98, pencet F12 sekali untuk kembali ke badan WinAmp. Kamu akan mendarat di kode kode "indah" ini :

:0041C317 FF15DC764400 Call dword ptr [004476DC]

' Panggil getdlgitemtexta, atau fungsi untuk mengambil string pada dialogbox'
:0041C31D 53 push ebx
:0041C31E 53 push ebx
:0041C31F 688C040000 push 0000048C
:0041C324 FF7508 push [ebp+08]
:0041C327 FF156C774400 Call dword ptr [0044776C]

' Panggil fungsi getdlgitemint'
:0041C32D 8BF0 mov esi, eax
:0041C32F 8D4580 lea eax, dword ptr [ebp-80]
'load eax = serial palsu'
:0041C332 50 push eax
'save eax ke stack'
:0041C333 E87F650000 call 004228B7
'rutin password'
:0041C338 83C404 add esp, 00000004
'pembetulan stack'
:0041C33B 3BC6 cmp eax, esi
'bandingkan eax, serial asli dengan esi, serial palsu'
:0041C33D 7509 jne 0041C348
'cabut kalau ngak sama'

Seperti yang kamu lihat, trace(F10) sampai 41C33B, ketikkan ? esi, kamu akan lihat angka 0123454321 dalam format integer, sekarang ketikkan ? eax maka kamu akan melihat serial asli kamu untuk user name Freeware-[eKH].

Kalau kamu tertarik untuk membuat keygenerator, coba trace sampai 41C333 lalu ketikkan F8, untuk masuk ke call tersebut. Trace fungsi fungsi didalamnya.

Sebagai latihan, coba juga untuk user name yang lain !!!

Program is Cracked.

Source: flag eRRatum

Bookmark and Share



 
Ujie Caprone | © 2011 Blogger Template by Ujiecaprone.com