Dark Side of Internet

hackerPz

SPIS TRESCI:
============

1) a. Jak usunac NAGi w Private EXE 2.0a (uzywajac debuggera w W32Dasm)
b. Jak usunac NAGi w Private EXE 2.0a (bez W32Dasm!!)
2) a. Jak usunac NAGi w LView Pro 1.C/32 (uzywajac debuggera w W32Dasm)
b. Jak zlamac LView Pro 1.C/32 (aby wpisac obojetnie jaki numer)

(Poniewaz nie mam modemu, nie moglem dorwac najnowszego oprogramowania, wiec uzyje tych
programow do demonstracji)

CZESC 1a: Jak usunac NAGi w Private EXE 2.0a (uzywajac debuggera w W32Dasm)
===========================================================================

Krok 1. Uruchom PEXE32.EXE

Krok 2. Zobaczysz wkurzajacy NAG, chcialbys go usunac, no nie? Smile

Krok 3. OK, zakoncz ten program.

Krok 4. Uruchom Norton Commandera, przejdz do katalogu PrivateEXE.

Krok 5. Skopiuj PEXE32.EXE do PEXE32.EXX (jako kopia zapasowa) i do PEXE32.W32 (dla W32Dasm)

Krok 6. Uruchom W32Dasm i zdeasembluj PEXE32.W32.

Krok 7. Po deasemblacji wybierz z menu Debug/Load process lub nacisnij Crtl-L

Krok 8. Poczekaj az W32Dasm zaladuje wszystkie DLL-ki

Krok 9. OK, jestes teraz w oknie 'Debug'. Powinienes zobaczyc pasek na:

:004074B0 mov eax, dword ptr fs: [00000000]
:004074B6 push ebp
...
...
Krok 10. Jestes w tzw. Entry Point programu. Jestes gotow na uruchomienie PrivateEXE.
Kliknij na Run (nacisnij F9). Powinienes zobaczyc NAG. Kliknij na Step Into (F7)
Powinienes zobaczyc takie cos:

:00405C21 call USER32.DialogBoxParamA
:00405C27 pop ebp
...
...

Krok 11. Kliknij na Terminate, to zamknie debugger i okna PrivateEXE.

Krok 12. Powinienes znalezc sie w W32Dasm i zobaczyc cos takiego:

:00405C21 FF1590664100 Call dword ptr [00416690]
:00405C27 5D pop ebp
:00405C28 C3 ret
...

Krok 13. OK. Musisz sprawdzic gdzie jest wywolywane okno. Naciskaj strzalke w gore tak dlugo
az zobaczysz:

:00405BFC CC int 03
:00405BFD CC int 03
:00405BFE CC int 03

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401064 (U)
|
:00405BFF 55 push ebp
:00405C00 8B442414 mov eax, dword ptr [esp+14]
...

Krok 14. Te CC (int 03h) jest to miejsce gdzie zaczynane jest wyswietlanie okna.
Upewnij sie ze niebieski pasek jest na :00405BFF 55 push ebp.
Powinienes spojrzec na offset podany w linii statusu programu - cos jak @Offset
00004FFFh. To jest miejsce w ktorym masz zmodyfikowac PEXE32.EXE.

Krok 15. Wroc do Norton Commandera, uruchom HIEW PEXE32.EXE, nacisnij F4 aby wybrac Decode.
Nacisnij F5 i wpisz 00004FFF. Powinienes zobaczyc cos takiego:

00005BFF: 55 push ebp
00005C00: 8B442414 mov eax,[esp][00014]
00005C04: 8BEC mov ebp,esp
00005C06: 85C0 test eax,eax

Pamietaj! HIEW pokazuje inny offset od tego ktory wprowadziles!

Krok 16. Jest to miejsce w ktorym mozesz podnienic bajt. Nacisnij F3, wpisz C3, nacisnij
F9 aby utrwalic zmiany. Gdy juz nacisnales F3 i wpisales C3 powinienes zobaczyc cos
takiego:

00004FFF: C3 retn
00005000: 8B442414 mov eax,[esp][00014]
00005004: 8BEC mov ebp,esp
00005006: 85C0 test eax,eax
(patrz notatka o offsecie)

Krok 17. Dlaczego C3? Kiedy program zaczyna przetwarzac okna, dochodzi do C3 (retn) i
przestaje, ponieważ powiedzales mu zeby wracal!

Krok 18. Teraz uruchom PEXE32.EXE. Zobaczyles jakis NAG?! Kewl! Zcrackowales PrivateEXE!

btw. To nie jest prawdziwy crack (nie zdejmuje zabezpieczen), pokazuje ci tylko jak usunac
NAGi, pamietasz? Smile

CZESC 1b: Jak usunac NAGi w Private EXE 2.0a (bez W32Dasm)
==========================================================

(Ta metoda jest prostsza i szybsza)

Krok 1. Uruchom PEXE32.EXE

Krok 2. Zobaczysz wkurzajacy NAG, chcialbys go usunac, no nie? Smile

Krok 3. OK, zakoncz ten program.

Krok 4. Uruchom Norton Commandera, przejdz do katalogu PrivateEXE.

Krok 5. Skopiuj PEXE32.EXE do PEXE32.EXX (jako kopia zapasowa) i uruchom HIEW PEXE32.EXE.

Krok 6. Nacisnij F4 i wybierz Hex Mode. Zobaczysz teraz znaczki Hex w PEXE32.EXE.

Krok 7. Pamietasz co bylo napisane w NAGu? Powinienes to zapisac gdy uruchamiales PEXE32.EXE!
Cos w stylu "PrivateEXE is NOT a free software. It is commercial.." lub "Ok, I
agree.." itd. itd.

Krok 8. Nacisnij F7 aby szukac, wpisz "agree" (w polu ASCII). Nie znalazlo? OK. Pamietaj ze
PEXE32 jest 32 bitowe, wiec uzywa 00 miedzy literami. Cos w stylu "a g r e e"
(Ale to nie jest spacja!)

Krok 9. OK. Nacisnij znowu F7, wpisz "a" w polu ASCII, nacisnij strzalke w dol, wpisz "00" w
polu Hex, nacisnij strzalke w gore, wpisz "g", nacisnij strzalke w dol, wpisz "00"
itd. Powinienes zobaczyc cos takiego:

ÉÍ[F2:Forward /F4:Full ]ÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ...
ş ASCII: a g r e e°°°°°°°°°°° ...

ş ...
ş Hex: 61 00 67 00 72 00 65 00 65 °°°°°°°°...
ČÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ...

Krok 10. OK. Nacisnij enter, aby znalezc te lancuchy znakow. Teraz zobaczysz takie cos:

.00019300: 00 00 F0 00-14 01 00 00-00 00 41 00-62 00 6F 00 đ A b o
.00019310: 75 00 74 00-20 00 50 00-72 00 69 00-76 00 61 00 u t P r i v a
.00019320: 74 00 65 00-45 00 58 00-45 00 00 00-08 00 4D 00 t e E X E M
.00019330: 53 00 20 00-53 00 61 00-6E 00 73 00-20 00 53 00 S S a n s S
.00019340: 65 00 72 00-69 00 66 00-00 00 00 00-01 00 01 50 e r i f P
.00019350: 00 00 00 00-19 00 EA 00-5A 00 0E 00-01 00 FF FF ę Z ˙˙
.00019360: 80 00 26 00-4F 00 6B 00-2C 00 20 00-49 00 20 00 € & O k , I
.00019370: 61 00 67 00-72 00 65 00-65 00 00 00-00 00 00 00 a g r e e
.00019380: 00 00 01 50-00 00 00 00-7B 00 EA 00-5A 00 0E 00 P { ę Z
.00019390: 65 00 FF FF-80 00 4F 00-72 00 64 00-65 00 72 00 e ˙˙€ O r d e r
.000193A0: 69 00 6E 00-67 00 20 00-26 00 49 00-6E 00 66 00 i n g & I n f

Krok 11. Te "Ok, I agree", "Ordering" itd. sa to przyciski, teraz idz w dol az znajdziesz:

.00019420: 81 00 02 50-00 00 00 00-11 00 9E 00-CC 00 21 00 P ž Ě !
.00019430: FF FF FF FF-82 00 50 00-72 00 69 00-76 00 61 00 ˙˙˙˙~ P r i v a
.00019440: 74 00 65 00-45 00 58 00-45 00 20 00-69 00 73 00 t e E X E i s
.00019450: 20 00 4E 00-4F 00 54 00-20 00 61 00-20 00 66 00 N O T a f
.00019460: 72 00 65 00-65 00 20 00-73 00 6F 00-66 00 74 00 r e e s o f t
.00019470: 77 00 61 00-72 00 65 00-2E 00 20 00-49 00 74 00 w a r e . I t
.00019480: 20 00 69 00-73 00 20 00-63 00 6F 00-6D 00 6D 00 i s c o m m
.00019490: 65 00 72 00-63 00 69 00-61 00 6C 00-20 00 70 00 e r c i a l p

Krok 12. Popatrz na te FF FF FF FF zaraz przed "PrivateEXE is NOT a free software..."
Jest to miejsce gdzie jest generowane okienko, pamietaj tylko bajty 4 FF i 82
zrobia ten trick! Teraz uzyj strzalek aby ustawic kursor na "82". Nacisnij
F3 i zmien "82" na "7E". Nacisnij F9 aby zachowac zmiany.

Krok 13. Pamietaj! Tylko te 4 bajty FF i 82 beda dzialac. W innym wypadku mozesz sie pocalowac
w dupe (w oryginale bylo troche brutalniej - ImagiNativE :=)). Teraz gdy zmieniles
"82" na "7E", program nie bedzie generowal NAGow. Wyjdz z HIEW i odpal PEXE32.EXE

Krok 14. Zobaczyles NAGi?! Kewl! Zcrackowales Private EXE 2.0a!

CZESC 2a: Jak usunac NAGi w LView Pro 1.C/32 (uzywajac debuggera w W32Dasm)
===========================================================================

Krok 1. Uruchom LVIEWPRO.EXE

Krok 2. Zobaczysz wkurzajacy NAG, chcialbys go usunac, no nie? Smile

Krok 3. OK, zakoncz ten program.

Krok 4. Uruchom Norton Commandera, przejdz do katalogu LView Pro.

Krok 5. Skopiuj LVIEWPRO.EXE do LVIEWPRO.EXX (jako kopia zapasowa) i do LVIEWPRO.W32 (dla
W32Dasm)

Krok 6. Uruchom W32Dasm i zdeasembluj LVIEWPRO.W32.

Krok 7. Po deasemblacji wybierz z menu Debug/Load process lub nacisnij Crtl-L

Krok 8. Poczekaj az W32Dasm zaladuje wszystkie DLL-ki

Krok 9. OK, jestes teraz w oknie 'Debug'. Powinienes zobaczyc pasek na:

:00450236 mov eax, dword ptr fs: [00000000]
:0045023C push ebp
...
...

Krok 10. Jestes w tzw. Entry Point programu. Jestes gotow na uruchomienie LView Pro.
Kliknij na Run (nacisnij F9). Powinienes zobaczyc NAG. Kliknij na Step Into (F7)
Powinienes zobaczyc takie cos:

:004324F1 cmp eax, FFFFFFFF
:004324F4 jne 00432508
...
...

Krok 11. Kliknij na Terminate, to zamknie debugger i okna LView.

Krok 12. Powinienes znalezc sie w W32Dasm i zobaczyc cos takiego:

:004324F1 83F8FF cmp eax, FFFFFFFF
:004324F4 7512 jne 00432508
...

Krok 13. OK. Musisz sprawdzic gdzie jest wywolywane okno. Naciskaj strzalke w gore tak dlugo
az zobaczysz:

:004323ED CC int 03
:004323EE CC int 03
:004323EF CC int 03

* Referenced by a CALL at Address:
|:00407EEC
|
:004323F0 83EC78 sub esp, 00000078
:004323F3 56 push esi
...

Krok 14. Te CC (int 03h) jest to miejsce gdzie zaczynane jest wyswietlanie okna.
Upewnij sie ze niebieski pasek jest na :004323F0 83EC78 sub esp, 00000078.
Powinienes spojrzec na offset podany w linii statusu programu - cos jak @Offset
000317F0h. To jest miejsce w ktorym masz zmodyfikowac LVIEWPRO.EXE.

Krok 15. Wroc do Norton Commandera, uruchom HIEW LVIEWPRO.EXE, nacisnij F4 aby wybrac Decode.
Nacisnij F5 i wpisz 000317F0. Powinienes zobaczyc cos takiego:

.000323F0: 83EC78 sub esp,078 ;"x"
.000323F3: 56 push esi
.000323F4: 8BB42480000000 mov esi,[esp][000000080]
.000323FB: 85F6 test esi,esi

Pamietaj! HIEW pokazuje inny offset od tego ktory wprowadziles!

Krok 16. Jest to miejsce w ktorym mozesz podnienic bajt. Nacisnij F3, wpisz C3, nacisnij
F9 aby utrwalic zmiany. Gdy juz nacisnales F3 i wpisales C3 powinienes zobaczyc cos
takiego:

000317F0: C3 retn
000317F1: EC in al,dx
000317F2: 7856 js 00003184A

000317F4: 8BB42480000000 mov esi,[esp][000000080]
000317FB: 85F6 test esi,esi
(patrz notatka o offsecie)

Krok 17. Dlaczego C3? Kiedy program zaczyna przetwarzac okna, dochodzi do C3 (retn) i
przestaje, ponieważ powiedzales mu zeby wracal!

Krok 18. Teraz uruchom LVIEWPRO.EXE. Zobaczyles jakis NAG?! Kewl! Zcrackowales
LView Pro 1.C/32!!

Jest tez inna droga prowadzaca do usuniecia NAGow z LView. Chcesz sprobowac? OK. Wroc do
pierwszego kroku i zrob po kolei wszystko az do kroku 15. Wtedy wykonaj nastepujace kroki:

Krok 19. Jestes teraz w offsecie 317F0. Powinienes zobaczyc, gdzie jest wywolywany ten proces.
Nacisnij F6 aby wykonac odwolanie. (To znajdzie odwolanie do biezacej pozycji)
Powinienes zobaczyc cos takiego:

.00007EEC: E8FFA40200 call .0000323F0 ---------- (6)
.00007EF1: 83C404 add esp,004
.00007EF4: 33C0 xor eax,eax
.00007EF6: E9320D0000 jmp .000008C2D ---------- (7)

Krok 20. OK. Teraz wiesz gdzie jest wywolywany proces. Nacisnij F3, wpisz 9090909090. Nacisnij
F9 aby zachowac zmiany. Gdy juz nacisneles F3, wpisales 9090909090, nacisneles F9
powinienes zobaczyc cos takiego:

000072EC: 90 nop
000072ED: 90 nop
000072EE: 90 nop
000072EF: 90 nop
000072F0: 90 nop
000072F1: 83C404 add esp,004
000072F4: 33C0 xor eax,eax

Krok 21. Te 9090909090 Spowoduja ze program nie wywola procesu odpowiedzialnego za NAGi.
Teraz uruchom LVIEWPRO.EXE. Zobaczyles jakis NAG?! Kewl! Zcrackowales
LView Pro 1.C/32!!

CZESC 2B: Jak zlamac LView Pro 1.C/32 (aby wpisac obojetnie jaki numer)
=======================================================================

Krok 1. Uruchom LVIEWPRO.EXE

Krok 2. Nacisnij na Registration, jako name wpisz "tKC/PC '97" a w ID# "12345".

Krok 3. Zobaczysz komunikat o bledzie. (Powinienes go zapisac). Zakoncz program.

Krok 4. Uruchom Norton Commandera, przejdz do katalogu LView.

Krok 5. Skopiuj LVIEWPRO.EXE do LVIEWPRO.EXX (jako kopia zapasowa) i do LVIEWPRO.W32
(dla W32Dasm).

Krok 6. Uruchom W32Dasm i zdeasembluj LVIEWPRO.W32.

Krok 7. Gdy juz to zrobiles, kliknij na STRING DATA REFERENCES i poszukaj ciagu znakow:
"User name and ID numbers do not..." (Powinienes pamietac te wiadomosc). Kliknij
na niej podwojnie.

Krok 8. Zamknij okno referencji. Powinienes zobaczyc:

* Possible StringData Ref from Data Obj -> "User name and ID numbers..
-> "match, please verify if..
:0041ED7D 68188F4600 push 00468F18
:0041ED82 56 push esi

Krok 9. OK. Teraz musisz poszukac czegos co wyglada jak CMP, JNE, JE, TEST itp. przed
wiadomoscia o bledzie. Naciskaj strzalke w gore az zobaczysz:

:0041ED7B 751A jne 0041ED97
* Possible StringData Ref from Data Obj -> "User name and ID numbers..
-> "match, please verify if..
...

Krok 10. Teraz wiesz gdzie program skacze kiedy wpisales zly numer. Zobaczymy czy bedzie
dzialal gdy zmienimy JNE na JE. Upewnij sie ze zielony pasek jest na
:0041ED7B 751A jne 0041ED97. Powinienes zobaczyc Offset w linii statusowej Dasm-a.
Powinno to byc @Offset 0001E17Bh. Tam wlasnie musisz zmodyfikowac LVIEWPRO.EXE.

Krok 11. Wroc do Norton Commandera, uruchom HIEW LVIEWPRO.EXE, nacisnij F4 aby wybrac Decode,
Nacisnij F5 i wpisz 1E17B. Powinienes zobaczyc cos takiego:

.0001ED7B: 751A jne .00001ED97 ---------- (1)
.0001ED7D: 68188F4600 push 000468F18
.0001ED82: 56 push esi

Krok 12. Jest to miejsce w którym powinienes podmienic bajty. Nacisnij F3, wpisz 74, nacisnij
F9 dla zachowania zmian. Wyjdz z HIEW.

Krok 13. Uruchom LView, wpisz dowolny numer. Voila! Zcrackowales LView Pro 1.C/32!!.
Uwazaj? Co bedzie gdy wpiszesz prawdziwy serial? Program bedzie skakal do
komunikatu o bledzie! Co teraz?

Krok 14. Uruchom ponownie HIEW LVIEWPRO.EXE, nacisnij F4, wybierz Decode, nacisnij F5,
wpisz 1E17B. Nacisnij F3, wpisz EB, nacisnij F9. Program nie bedzie skakal do
komunikatu o bledzie wogole!
===============================================================================================

Na razie wystarczy. Mam nadzieje ze podobal wam sie tren tutor, tak duzo zrobilem! Smile

Zobacze, moze nastepny tutor bedzie dla SoftIce 3.0.

megahack

Czy mógłbyś napisać jak zrobić Cracka na to żeby np:Gra bez płyty chodziła?

hackerPz

Do tego sa programy np Virtual CD albo alkochol 120% ja wole virtual cd ale to juz tqwoj wybor