target adalah WinZip yang sudah terkenal, harga registrasi-nya yang cukup mahal ($29 untuk personal) hanya untuk sekedar archiver dan proteksi serial number yang lemah.
Well, I prefer to use Windows Commander than WinZip. Apa yang akan kita lakukan? Serial Fishing!
Dalam dunia cracking ada berbagai teknik yang digunakan, antara lain :
• Patching
Mengubah instruksi-instruksi tertentu agar dapat melewati sistem proteksi.
Contoh : ngepatch buat menghilangkan NAG screen.
• Serial Fishing
Tingkatannya lebih tinggi dari patching, mencari nomor seri yang sesuai dengan nama pemakai.
Contoh : tutorial kita yang lalu dan sekarang :D
• Key Generator
Program yang akan menghasilkan nomor seri untuk pemakai tertentu. Ini dapatkan dengan menganalisa kode dari hasil serial fishing.
Engga tau kenapa, yang pasti Winzip.exe itu sendiri tidak dilengkapi dengan proteksi. Maksudnya, ditambahkannya rutin-rutin anti-debugging sebelum image dari Winzip.exe aslinya dimuat dan eksekusi di memori. So... apakah salah bila karena kekurangan dari WinZip gue bisa dapat nomor seri-nya? Apakah salah kalo ada cw mandi ditempat terbuka gue ngeliatin? Think 'bout that!!
Tools
Ok, sekarang siapin tools-nya :
- Windows Box (I use 98, my Cracking Box)
- WinZip 8.1 unregistered
- TRW 2000 (I use ver. 1.23)
- Window Commander (following the ancient crackers)
- Brain (absolute), a piece of paper and a pencil.
Let's The Game Begin
Jalankan WinZip maka akan terlihat tampilan seperti berikut :
Tekan Alt-R atau klik button Enter Registration Code, lalu kemudian masukin aja user name yang lu mau dan sembarang isi serial numbernya. Ambil contoh nama pemakainya, Ding Lik, trus nomor serinya, 1234567890. Jangan lakukan apa-apa dulu, sabar ya!
Fire up ur TRW. Nah sekarang tekan Ctrl-N, trus muncul window debuggernya TRW. Langsung aja ketik bpx hmemcpy. Maksud dari perintah tersebut adalah lakukan break pada saat hmemcpy dieksekusi
Abis itu ketik G, dan tampilan kembali. Nah sekarang klik button OK pada dialog box registrasi WinZip.
Setelah itu akan muncul TRW yg nge-break pada hmemcpy (mengambil data Ding Lik), tekan F5 sekali (artinya lanjutkan eksekusi program) yang nantinya juga akan break pada hmemcpy juga (mengambil data 1234567890). Dari posisi ini, ketik pmodule, yang akan membawa kita ke badan program (WinZip), karena tadi masih berada di Kernel (fasilitas ini tidak ada di WinICE). Trace terus sampai ditemui instruksi :
0040BD26 CALL 0040B65C ;our victim
0040BD2B TEST AL, AL ;testing the flag
0040BD2D JZ 0040BD7C ;bad boy :D
Instruksi diatas melakukan pemeriksaan apakah nama pengguna dan nomor serinya cocok. Hal ini diindikasikan oleh nilai register AL, bila register AL kosong berarti tidak cocok. OK, sekarang saatnya nge-dive ke alamat 0040B65C. Disini WinZip akan membuat dan membandingkan nomor serial yang asli.
Singkatnya pasang breakpoint pada alamat 0040B788, caranya ketik bp 40b788, kemudian ketik G. TRW akan berhenti pada instruksi :
0040B788 LEA EAX,[EBP+FFFFFEBC]
0040B78E PUSH EAX
Nah tekan F8 untuk mengeksekusi 1 instruksi, setelah itu ketik D EAX. Lihat pada window data, akan terlihat : F38809D9, yup that's ur number :D
Final Notes
Pastikan lu udah ngisi data-data pada kotak dialog registrasinya WinZip dan tidak menekan apa-apa. Udah gitu run TRW set break point pada hmemcpy. Baru kemudian lu klik OK. Dari langkah-langkah diatas akan didapatkan :
User Name : Ding Lik
Serial : F38809D9
Jangan tanya bagaimana gue dapet alamat-alamat diatas, hanya bisa dijelaskan dengan pengalaman. Sering coba-coba deh, pasti nanti tau sendiri. Cara ini blon tentu bisa diterapkan pada setiap program, so sering-sering lah mencoba.
0 komentar:
Posting Komentar