|
Cracking History Clean V2.0.0
Oleh X-Bite
Published: Oktober 6, 2007
Print
Sebelumnya saya mohon maaf untuk kakak-kakak "sesepuh" Reverser karena tutor saya ini begitu "newbie" (for newbie to newbie  ,
namun saya ingin sekali untuk membagi-bagikan pengalaman saya dalam
meng-crack suatu program. Program ini saya download beberapa hari yang
lalu tepatnya tanggal 29 September 2007 di www.download.com. Disini
teknik yang saya lakukan adalah teknik patching code.. yaitu teknik
dengan mengganti sedikit kode asli dari programer(hanya beberapa byte Tentang Target :
History
Clean is the award-winning security solution that securely eradicates
your PC activity histories. History Clean has the ability to cover up
your previous PC activity(such as emails sent/received, websites
visited, files viewed, files deleted, and much more!), as well as
eradicate selected files and directories that you specify!
History
Clean allows you to use your PC in private without having to worry
about others seeing what you have been doing, or reading your sensitive
data. All data is eradicated, leaving no traces left in your PC. Proteksi Software :
1. Nag Screen
2. Trial 15 hari penggunaan
3. Serial Number Tools :
1. PEID 0.94 ; fungsinya untuk "investigasi" file exe. dapat di download di www.peid.has.id
2.
Ollydbg v.1.10 ; yeah... our lovely debugger, saya menggunakan debuger
yang di modif sama diabloo <== thanks to him
(http://navig8.to/diablo2oo2)
3. Sedikit Logika ; yah.. sayangnya tidak ada tempat untuk download logika Langkah-Langkah:
1.
Install programnya dan jalankan... maka anda akan melihat nag screen
seperti ini..(Anda juga akan melihat nag screen saat program di tutup) 
Hmmm..
kita diperbolehkan untuk meng"evaluasi" program ini selama 15 hari.
setelah itu program tidak bisa di pakai kecuali kita men-register
software tersebut. Ok.. cukup.. tutup programnya
2. Coba kita
investigasi dahulu program ini.. buka PEID 0.94, kemudian buka file
historyclean.exe di tempat kamu menginstall program itu.... hmmm
program ini menggunakan bahasa Microsoft Visual Basic 5.0 / 6.0. ...
coba kita klik panah disamping kiri paling bawah dan pilih
plugin>>krypto analyzer... hmm.. program ini menggunakan enkripsi
MD5...
3 . Buka Ollydbg dan buka historyclean.exe pada olly ..
kemudian anda akan melihat sekumpulan perintah assembler... Klik kanan
Search for>>All referenced text string.. kemudian scroll keatas,
klik kanan lagi dan search for text "Invalid key, re-enter...."(info:
Kata yang muncul jika kita memberi license yang tidak valid) anda akan
melihat conditional jump(yang membawa kita pada Invalid key pada alamat 00456057
dan
setelah dicek, jump itu berasal dari 00455DA0, dimana yang di test
merupakan register 16 bit SI... Ok.. coba kita set breakpoint pada call
diatasnya (info: call diatas test biasanya merupakan pemberi nilai test
itu sendiri -benar/salah-) tekan f2 pada alamat 455d97 atau dobel klik
pada ops code FF15 40134000 (info: ops code adalah bilangan hexa dari
mcnemonic bahasa assembly)
00455D97 . FF15 40134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeObj>] ; MSVBVM60.__vbaFreeObj
00455D9D . 66:85F6 TEST SI,SI
00455DA0 . 0F84 B1020000 JE 00456057
pencet F9(run).. Program berjalan.. nag jelek muncul 
.. kali ini coba klik register, isi nama : X-Bite, dan serial
1111-2222-3333-4444. klik register..... upsss......... program berhenti
pada breakpoint...hmmm SI saat ini sudah bernilai 0, artinya kita akan
dibawa ke jump Invalid key
tekan f8(trace over)dua kali sehingga program pada JE 00456057, dan klik 2x pada Zero Flag
kini program tidak akan melompat ke bawah
karena kita telah mengubah nilai Z menjadi 0 (JE = jump if equal Z=1).
Tekan F9 (sepertinya program kini menulis data registrasi kita ke dalam
registry dan secara tiba-tiba muncul sebuah message box seperti ini 
Hmm..
apakah hanya ini saja?? apakah crack kita sudah berhasil?? coba kita
lihat pada program Help About.... This Product is Licenced to :
X-Bite... hmm berarti langkah kita sudah benar... tutup program
historyclean.exe.. kembali pada ollydbg, tekan Ctrl+F2 (restart
program)..tekan F9. 
What the...??? Apa yang terjadi, kenapa registrasi kita tidak diakui lagi??
info:
Programmer pada umumnya menggunakan dobel chek pada registrasi yang
kita input..(untuk menghindari registrasi palsu para reverser
Hmmm..
anda masih mengingat kata-kata saya tadi? Program menulis data
registrasi kita kedalam registry, jadi saat program dijalankan, program
akan mengambil informasi yang kita berikan (yang sebelumnya diakui
dengan mengubah nilai Zero Flag), kemudian akan dicek kembali apakah
registrasi itu valid?
Oke.. perjuangan kita belum berakhir... buka
regedit (run>>regedit) dan tekan F3(search), isikan kata X-Bite
(nama yang kita input tadi) anda akan menemukan nya pada
HKEY_USERS\S-1-5-21-1708537768-838170752-682003330-1003\Software\VB and
VBA Program Settings\History Clean\Startup
dan pada string value
RegisteredName, dan apa itu RegisteredKey???
"@?>==<;::9877654?????" Sepertinya program ini mengenkripsi key
yang kita masukkan.
Ok, Kita sudah tahu apa nama Stringnya
Ctrl+F2(restart), Klik kanan>>Search For>>Allreferenced
text string, scroll up klik kanan>>search for text
"RegisteredKey" akan ada 3 kata seperti itu, namun pasang breakpoint
pada 2 yang terakhir saja, karena yang pertama merupakan Unicode
program..
Pencet F9... dan program terhenti pada breakpoint yang
pertama.. oke.. sekarang kita trace satu persatu (F8)....anda akan
menemukan ini... 0044D825 . 8D4D E0 LEA ECX,DWORD PTR SS:[EBP-20]
0044D828 . FF15 40134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeObj>] ; MSVBVM60.__vbaFreeObj
0044D82E . 8B15 24A04700 MOV EDX,DWORD PTR DS:[47A024]
0044D834 . 52 PUSH EDX
0044D835 . 68 64004100 PUSH 00410064 ; UNICODE "Demo"
0044D83A . FF15 5C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCmp>] ; MSVBVM60.__vbaStrCmp
0044D840 . 85C0 TEST EAX,EAX ;apakah ada RegisteredKey
0044D842 . 0F84 1D020000 JE 0044DA65 ;lompat jika tidak ada (ke nag screen?)
0044D848 . BA 84C84000 MOV EDX,0040C884 ; UNICODE "OPP2003"
0044D84D . 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18]
0044D850 . FF15 6C124000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCopy>] ; MSVBVM60.__vbaStrCopy
0044D856 . 8D45 E8 LEA EAX,DWORD PTR SS:[EBP-18]
0044D859 . 8D4D D0 LEA ECX,DWORD PTR SS:[EBP-30]
0044D85C . 50 PUSH EAX
0044D85D . 68 24A04700 PUSH 0047A024
0044D862 . 68 28A04700 PUSH 0047A028
0044D867 . 51 PUSH ECX
0044D868 . E8 03FCFFFF CALL 0044D470
0044D86D . 8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30]
0044D870 . 52 PUSH EDX
0044D871 . FF15 1C114000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaBoolVarNull>; MSVBVM60.__vbaBoolVarNull
0044D877 . 8D4D E8 LEA ECX,DWORD PTR SS:[EBP-18]
0044D87A . 66:8BF0 MOV SI,AX
0044D87D . FF15 44134000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeStr>] ; MSVBVM60.__vbaFreeStr
0044D883 . 8D4D D0 LEA ECX,DWORD PTR SS:[EBP-30]
0044D886 . FF15 50104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeVar>] ; MSVBVM60.__vbaFreeVar
0044D88C . 66:85F6 TEST SI,SI ; most important test (apakah serial valid?
0044D88F . 0F84 8F000000 JE 0044D924 ;jump jika tidak valid
0044D895 . A1 78A14700 MOV EAX,DWORD PTR DS:[47A178]
0044D89A . 85C0 TEST EAX,EAX
0044D89C . 75 10 JNZ SHORT 0044D8AE
0044D89E . 68 78A14700 PUSH 0047A178
0044D8A3 . 68 E8804000 PUSH 004080E8 Tes
pertama 0044D840 diatas akan melompat jika registeredkey tidak ada..
dan tes yang kedua (0044D89A)merupakan dobel chek dari programer,
dimana kita akan di"lempar" ke pesan Registered is not valid, contact
bla3.... remove semua breakpoint.. klik aja ikon B di toolsbar ollydbg,
kemudian pencet delete pada alamat breakpoint. (karena tadi kita
membuat 2 breakpoint, anda harus menghapus kedua2nya) 4. Saatnya
menyimpan semua perubahan program ..... masih ingat kode yang mana yang
harus diganti??? Pencet Ctrl+F2, klik kanan>>go
to>>expression(Ctrl+G-menuju alamat virtual)>>isi dengan
nilai 455DA0, tekan spasi (assemble), rubah menjadi JNZ 00456057>>assemble>>cancel(untuk keluar) info: JNZ =JNE JZ=JE 00455DA0 . 0F84 B1020000 JE 00456057 ; awal
00455DA0 /0F85 B1020000 JNZ 00456057 ; setelah di patch (patch 1) Sekali lagi tekan Ctrl+G>>isi dengan 44D88F rubah seperti cara patch 1 0044D88F. 0F84 8F000000 JE 0044D924 ; awal
0044D88F /0F85 8F000000 JNZ 0044D924 ; (patch 2)
info: Patch 1, perubahan ini akan membuat jika kita memasukan kode salah, akan ditulis ke registry
Patch
2, perubahan yang terjadi adalah saat data registry yang dibaca tidak
valid, dianggap valid dan sebaliknya, data yang dibaca valid akan
dianggap tidak valid (mengerti? untuk
menyimpan perubahan yang kita lakukan, Klik kanan>>Copy to
executable>>All modifications>>copy all>> klik
kanan>>save file>> beri nama HistoryClean.exe>>save 5. Tutup semua program yang kita jalankan tadi, kemudian buka HistoryClean.exe, nag screen tidak akan muncul lagi (berita bagus
klik help>>about 
This Product is Licenced to : X-Bite (Program is Cracked segala cacian, makian, pujian, saran dan kritik kirimkan ke [email protected] X-Bite
do not support piracy. All X-Bite crack release intended for evaluation
purposes only. If you want to use this software for a long times,
please BUY IT!!! Sometimes your money can save the author’s life.
Distributed this release in your CD, etc is ILLEGAL ACTS!!! "quotes
NeMeSiS_ByTe "
Thanks to:
Semua Penulis tutorial tentang cracking, thanks all, without you i'll never grew up like this
Semua Pembaca yang telah melek menemani sampai akhir tulisan ini
Semua REVERSER Indonesia, bravo....
4996 kali dilihat -
Lihat komentar (10)
|
Jasakom 
klo untuk unlock game yg versi trial bisa gak???
ajarin donk, coz gw bnyk download game tp triaol smua
pada dasarnya teori cracking sama aja.. cuman teknik proteksi software kan beda2..
wah kereeeen bgt....mau dong diajarin....
emailnya apa XBite, biar bisa nanya2..
Met idul fitri semua..
gimana utk coba crack software yg kalau misal key invalid, dia tidak ada messagebox yang muncul, susah dilacak.. ada ide?
Lihat aja nanti tutor gw yg kedua
keren.....keren...
tp klo crack game trial bsa jga g...???
klo ad ilmu laen, pliz bgi2 y....
by: hijax
kuuull
mohon maaf lahir bathin
Yoohaaaa.....Cakep Men!