|
The Funny Registry Protection
Oleh X-Bite
Published: Januari 3, 2008
Print
THE FUNNY REGISTRY PROTECTION Hmm..
awal nya aku agak bingung neh.. mau buat tutorial apa lagi, -tentang
cracking-... yang mau gw buat yah.. hmmm... akhirnya gw
mendapatkan ide.. tentang software World Wide FTP v2.43 yang belum lama
ini saya crack.. hehehe.. karena software ini menggunakan proteksi yang
aneh (menurut gw seh, hehe J ).. Tentang Target : WorldWideFTP
is a Full-Features FTP (File Transfer Protocol) Client Software.
WorldWideFTP can be used to connect to an FTP server and transfer files
from or to the server.
FTP
(File Transfer Protocol) is one of the most commonly used methods for
transferring files on the Internet and is widely supported by a large
variety of clients, including popular Web browsing software. WorldWideFTP
features a straightforward, easy-to-use interface, stability, and good
performance for personal FTP sites. WorldWideFTP allows users to upload
and download files to your computer using either a specific logon and
password or via anonymous access.
WorldWideFTP is a fast FTP client with Multi-threaded transfer engine providing up to 10x faster downloads. The
state of the art user-interface used in WorldWideFTP makes it possible
for first time FTP users to be productive and transfer files over the
Internet within minutes, and yet it satisfies FTP veterans with its
highly configurable layout and easy access to advanced FTP tools. With
the flexible WorldWideFTP, you can accomplish almost all FTP jobs with
success. No matter if its publishing a web page, downloading demos,
software, MP3 files and images or transferring high volume files over
an unstable connection. WorldWideFTP does it all. Proteksi :
- Trial 15 hari pengunaan
- Serial Number Tools :
1. PEID 0.94
2. Ollydbg v.1.10
3 . Sedikit Logika Evaluasi Program :
Saat
pertama menjalankan program ini.. akan ada sebuah nag yang muncul yang
memperingatkan bahwa waktu untuk mencoba software ini tinggal 14 hari..
dan ada tombol register, try it dan close. Pencet Register, isi
sembarang nomor.. akan muncul pesan error “Invalid....” Ingat pesan
error ini.... 
Saat mencoba klik try it, saya mulai agak curiga sama neh software... kok kagak ada tombol register didalam programnya..? L
Biasanya ada di about... tapi aboutnya cuman menampilkan splash aja....
registered to: (yang merupakan kata “sakti” dalam cracking) pun gak
ditemukan... aneh.. (segala keanehan akan terungkap nantinya  ) Dan
saat saya pertama membukanya menggunakan PEiD untuk melihat kompresor
atau protektor yang mungkin ada, saya melihat jika program ini tidak
menggunakan protektor apapun dan menggunakan bahasa pemrograman
Microsoft Visual Basic 5.0 / 6.0. Wah, yang ginian mustinya lebih mudah
di krek .... hehehehhe.... Cracking :
Nah.. sekarang seperti biasa.... mari kita buka sopwer ini dalam olly kita J....
langsung aja search for>>all referenced text strings.... kemudian
scroll ke atas untuk memastikan semua di search sama om olly kita..
kemudian klik kanan dan pilih search for... isi dengan “Invalid License
Number”(seperti biasa.. kata yang muncul jika registrasi kita salah
masih inget donk...hehe... ) tanpa tanda kutip... Klik OK dan kita akan ketemu ini.... Tekan enter untuk ke badan program..... 0051D366
C745 8C F47E4400 MOV DWORD PTR
SS:[EBP-74],00447EF>; UNICODE "Invalid License Number" Dan
pada komputer saya... kata itu ada pada alamat 0051D366 (mungkin pada
komp yang lain alamat akan berbeda, saya tidak mencoba pada komp lain
karena komp saya hanya semata wayang alias cuman satu ) 
Saat
saya pencet Analysis>>Analyse Code (Ctrl+A), saya langsung
menemukan kalau si “invalid” ini dipanggil dari lompatan bersyarat di
0051D20F... dan setelah saya lihat pada alamat itu, tepat dibawah je
terdapat.... 0051D20F . /0F84 4B010000 JE 0051D360
0051D215
. |8D55
84
LEA EDX,DWORD PTR SS:[EBP-7C]
0051D218
. |8D4D
C4
LEA ECX,DWORD PTR SS:[EBP-3C]
0051D21B . |C745 8C B87E4400 MOV DWORD PTR SS:[EBP-74],00447EB>; UNICODE "Thank you for Registration." ç Ini yang kita Cari
0051D222 . |C745 84 08000000 MOV DWORD PTR SS:[EBP-7C],8
0051D229
. |FF15 E8114000 CALL DWORD PTR
DS:[<&MSVBVM60.__v>; MSVBVM60.__vbaVarDup
0051D22F
. |8D4D
94
LEA ECX,DWORD PTR SS:[EBP-6C]
0051D232
. |8D55
A4
LEA EDX,DWORD PTR SS:[EBP-5C]
Hmm..
apa yang terjadi kalau saya merubah JE menjadi NOP, atau JNE?.. biar
gak penasaran silahkan dicoba satu2... tapi pada tutor kali ini saya
akan mencoba memasang breakpoint dulu JE 0051D360 ini.... (teken F2
pada alamat 0051D20F)... Kemudian pencet Run (F9)... saat nag muncul..
pencet register dan isi lagi dengan sembarang angka apa huruf.. serah
deh....  Kemudian
klik verify..... yess.. programnya break pada JE tadi.. dan
kelihatannya kondisi JE terpenuhi(Z=1), sehingga si “invalid” ini mau
dipanggil L ... Mmmmm, apa artinya “X-BiteMemangKeren” salah????? Hehehehe.. ga tau neh sopwer.. X-Bite itu keren J ....
nah.. biar sopwernya tau X-BiteMemangKeren (ah.. artikelnya jadi ngacok
neh, sori...sori..), Klik 2x pada Register Z (tau donk letaknya?? Di
sebelah kanan atas tuh) sehingga Z=0........ Nah... kondisinya menjadi
tidak terpenuhi alias si “invalid” ga jadi dipanggil... hehehe kasian
deh si “invalid”.. (dan X-Bite jadi tambah keren, heheheh).... 
Sesudah
Z=0, langsung aja pencet F9 alias Run lagi...Nah.. Muncul deh
Tengkyunya...(akhirnya X-Bite diakui keren sama neh sopwer).. OK aja...
Saya langsung mengecek about lagi.. untuk melihat apakah udah
Registered.. tapi tetep aja gak ada.. hmm.. saya langsung merestart
program lagi (pada olly tentunya).... teken Ctrl+F2 aja....kemudian
saya pencet Run(F9) lagi.....dan anehnya si nag gak muncul lagi!!!!..
well.. programnya belum saya patch tapi kok udah gak ada nag ya????
Saya langsung mencoba memajukan tanggal (ga tanggung2, gw majuin 1
taon)..dan mencoba menjalankannya (karena trial 15 hari harusnya neh
proggy ga bisa jalan lagi) tapi.. programnya jalan dengan mulus bin
sukses.... Well,
akhirnya saya berkesimpulan program ini menulis “sesuatu”, (bisa dalam
bentuk file..bisa juga registry) kedalam komputer saya yang menandakan
saya sudah register... dan setelah saya cek.. tenyata terdapat pada
registry.. letaknya pada.. “HKEY_CURRENT_USER\Software\VB
and VBA Program Settings\macrososft\ internetsexplsorer0431” dan dengan
key string “reg” dan valuenya “̃"... kemudian saat key ini saya hapus,
nag kembali muncul (kali ini expired, karena saya tadi memajukan
tanggal.. heheh) dan saat saya kembalikan (saya export sebelumnya)....
program kembali berjalan mulus...... Artinya
untuk mengekrek sopwer ini kita hanya perlu memasukan data reg tersebut
kedalam registry tanpa harus mem-patch programnya.... Tapi jika ingin
membuat patch programnya, kita hanya perlu menganti JE pada alamat
0051D20F tadi menjadi JNE atau NOP, sehingga saat kita memasukan serial
bogus, program akan menulis sendiri data registrasi tadi ke registry...
Good Luck.. Registered Version... Program is Cracked...
segala cacian, makian, pujian, saran dan kritik kirimkan ke [email protected] Greetz and Thanks to:
Semua Penulis tutorial tentang cracking, thanks all, without you i'll never grew up like this J
Semua Pembaca yang telah melek menemani sampai akhir tulisan ini J
Semua REVERSER Indonesia, bravo....
Semua anggota IRiS tEAM (especially Mas leader NeMeSiS_ByTe)
Semua Temen-temen yang membantu
Sis yang nun jauh disana J
+++++ +++++
++++++++ +++++++
+++++++++++ ++++++++++
+++
+++
+++++++++ +++++++ +++++++++++
++++++++++
+++
+++
+++ +++
+++
+++ +++
+++++++
+++ +++
+++
+++ +++
+++++ =====
++++++++
+++
+++ ++++++++++
+++ =====
++++++++
+++
+++ ++++++++++
+++++
+++ +++
+++ +++
+++
+++++++
+++ +++
+++
+++ +++
+++
+++
+++++++++ +++++++
+++ ++++++++++
+++++ +++++
++++++++ +++++++
+++++ ++++++++++
7117 kali dilihat -
Sembunyikan komentar (12)
|
Jasakom 
Ah... muncul jg akhirnya ne artikel... kirain ga masuk.. abis udah lama nunggu2in.. eheheheh.. tapi karakter krek nya kok salah ya... liat sendiri di registry yah..... soalnya gw ketik di word.... mungkin gara2 di convert ke html.....???
Maaf mas XBite, saya ini new comer, jd gak trll ngerti pemrograman, tp sangat pengen belajar. Artikelnya keren juga,dan kbetulan saya juga punya masalah yg sama,udah beli software adobe CS trus waktu di install ternyata trial version 30 hari (mgkn krn bajakan kali ya..). Mo tanya apa cara meng-crack nya sama?
Mas Xbite dulu saya pernah punya keinginan untuk belajar assembly. Baca Assemblynya di S'to di Ilmu Komputer tapi saya gak ngerti, tiap software saya kompel dan dijalankan selalu hang. Disitu dijelaskan kita harus punya SV yang dibuat berdasarkan resident. Belajar yang awal saja belum tahu masak disuruh membuat program resident supaya prakteknya nggak hang. Tapi saya tetap penasaran dengan Assembly. Tolong kasih saya biar praktek saya assembly nggak hang gimana? Trus bongkarnya tu pake sopware apa?
DVBK cracked by me...
download rar nya disini :
http://hijacked.awardspace.co.uk/DVBK_cracked_+_source.rar
didalamnya ada :
- program dvbk yang udah di crack
- SOURCE CODE program DVBK
- Cara agar program vb kita gak terpengaruh ama DVBK...
----- someone who care -------
commando... kenapa ga cari di altalavista?????
gnul... di debug aja pake debuger.. buku assembly yg dari jasakom itu DOS edition.. dan 16 bit.... jadi debuggernya cari yang DOS edition jg... gudlak
daripada crack punya orang, mending buat sendiri :P
mas ajarin saya supaya bisa buka indera keenam dwonggg.
maksud saya bisa lihat n baca smsnya orang lain...
(mantau sms no orang lain gtuu)...kalo ada kacih tau dwoooonk...
pTonK... pinjem aja hp yg mao kmu pantau.. trus kamu kasih keylogger.. wkwkwkkw
kang X-Bite YsH,
Saya tertarik dengan tulisan² kang X-Bite, klo boleh saya minta emailnya kang X-Bite boleh??ada beberapa job yang saya mau tawarkan ke kang X-Bite. saya tunggu ya..
regards,
bash
Gua udah nyoba browsing di altalavista, tp yg ktemu cuma gmn meng-crack situs2 porn gitu...
kasih saran lag dunk...
thanks sebelumnya..
Bagus..bagus gua kasih hadiah buat X-Byte.Mau "beng beng" promo GET 1 MORE gak ?" .Lo sediain duit Rp.1300 trus lo cari kode "030109TG4493" di deket barcode. maka beng beng berikutnya gratis buat lo. kalo semakin banyak kode tersebut lo temukan maka semakin banyak lo dapat geratisanya. Gak usah pake tool apapun bro....
No comment....
@commando
well cari krek ja kok susah banget.. coba di www.phazeddl.com... disitu banyak link jg buat cari krek...