Joomla!

Bài viết hướng dẫn crack phần mềm này bằng phương pháp Patch mình đã post trên forum, các bạn có thể xem tại đây:

và topic này sẽ hướng dẫn các bạn cùng phân tích mã tạo Serrial number của soft này

Mục tiêu: Autorun Remover v2.3
Mức độ: Dễ (1/10)
Người hướng dẫn: hongtho

Dưới đây là đoạn mã tạo serrial của phần mềm:


Còn nếu các bạn hỏi làm sao để đến được đó thì vui lòng đọc bài tại link trên ^_^

Mình sẽ cố gắng hướng dẫn đơn giản nhất để các bạn có thể hiểu

Đoạn mã

Có chức năng biến đổi chuỗi Username sang chữ hoa

004D0F4F |. BB 01000000 MOV EBX,1 -> Set giá trị thanh ghi EBX là 1

004D0F54 |> /8D43 1E /LEA EAX,DWORD PTR DS:[EBX+1E] -> Set giá trị thanh ghi EAX là 1F (vì 1E + EBX)

004D0F57 |. 50 |PUSH EAX -> Lưu giữ giá trị thanh ghi EAX lên ngăn xếp

004D0F58 |. 8BC3 |MOV EAX,EBX -> chuyển giá trị EAX thành 1 (vì EBX = 1)

004D0F5A |. 5A |POP EDX -> Lấy giá trị lưu cuối cùng trên ngăn xếp xuống EDX -> EDX = 1F

004D0F5B |. 8BCA |MOV ECX,EDX -> Chuyển giá trị EDX sang ECX -> ECX = 1F

004D0F5D |. 99 |CDQ -> Sao chép 4 bit cao nhất của EAX sang EDX

Vậy lúc này giá trị các thanh ghi như sau



4 bit cao nhất của EAX là 0000 -> copy sang toàn bộ EDX sẽ là 00000000

004D0F5E |. F7F9 |IDIV ECX -> Lấy EAX chia ECX, phần nguyên lưu trên EAX, phần dư lưu trên EDX

Lúc này giá trị các thanh ghi như sau:



IDIV ECX = 1 / 1F -> EAX = 0 và EDX = 1

004D0F60 |. 8BF2 |MOV ESI,EDX -> Chuyển giá trị EDX lên ESI -> ESI = 1

004D0F62 |. 8D43 14 |LEA EAX,DWORD PTR DS:[EBX+14] -> Chuyển 15 lên EAX

004D0F65 |. 50 |PUSH EAX -> Lưu EAX

004D0F66 |. 8BC3 |MOV EAX,EBX -> Sao chép nội dung EBX sang EAX -> EAX = 1

004D0F68 |. 5A |POP EDX -> Lấy nội dung lưu lên EDX -> EDX = 15

004D0F69 |. 8BCA |MOV ECX,EDX -> Sao chép EDX sang ECX -> ECX = 15

004D0F6B |. 99 |CDQ -> Như trên

004D0F6C |. F7F9 |IDIV ECX -> Như trên

Vậy lúc này EAX = 0 và EDX = 1

004D0F6E |. 03F2 |ADD ESI,EDX -> Cộng EDX vào ESI -> ESI = 2

004D0F70 |. 8B45 FC |MOV EAX,DWORD PTR SS:[EBP-4] -> Sao chép địa chỉ bộ nhớ [EBP-4] vào EAX (Và đây là địa chỉ chứa chuỗi Username)

004D0F73 |. 0FB64418 FF |MOVZX EAX,BYTE PTR DS:[EAX+EBX-1]
Lấy ký tự thứ EBX -1 vào EAX (Tức là ký tự thứ 0 trong mảng địa chỉ bộ nhớ, vì EBX lúc này là 1)

Vậy EAX lúc này là ký tự đầu tiên trong chuỗi Username

004D0F78 |. 03C6 |ADD EAX,ESI -> Cộng EAX với ESI và lưu kết quả trên EAX

Đoạn mã dưới đây:

Có chức năng kiểm tra xem sau khi cộng giá trị 2 thanh ghi có vượt quá 5Ah (Chữ Z) hay nhỏ hơn 41h (A) hoặc 31h (49) và 39h (57)hay không. Nếu ngoài khoảng [41h,5Ah] và [49,57] sẽ bỏ qua và nhảy đến đoạn mã a2 , nếu không thì nhảy vào đoạn mã a1

Đoạn mã a1:

Có tác dụng lưu kết quả ADD EAX,ESI vào buffer. Và đây là bộ nhớ lưu Serrial được tạo thành

Đoạn mã a2:

Có tác dụng tăng nội dung thanh ghi EBX lên 1, giảm giá trị EDI đi 1, và kiểm tra xem có khác không (EDI là độ dài của username), nếu khác không (Chưa kiểm tra hết các ký tự username) thì lập lại từ đầu với giá trị EBX mới

Và ta nhìn qua sơ lược trên ta thấy, giá trị ESI luôn là: 2*i, với i = 1 ...n

Thuật toán tạo Serrial:

Lấy từng ký tự, đổi sang mã Ascii rồi cộng cho 2*i và lưu vào Temp
so sánh Temp với 5Ah(90) và 41h (65) hoặc 31h (49) và 39h (57), nếu (Temp> 90 và Temp < 65) hoặc (temp < 49 và Temp > 57) thì bỏ qua, tăng i lên 1 và lam lại từ đầu. Nếu không thỏa điều kiện thì đổi Temp sang ký tự và lưu vào chuỗi Serrial.

Hết tut ...

Ai rảnh code keygen đi hi hi

Keygen: