TÌM HIỂU VỀ CRACKING

Chú ý : Các thao tác được hướng dẫn chỉ mang tính chất tham khảo phục vụ trong việc học tập, các sinh
viên được cảnh báo không sử dụng trong việc khác.

Chuẩn bị công cụ:

 Phần mềm W32DASM : phần mềm dùng để dịch ngược file thực thi thành mã máy.
 Phần mềm OllyDbg : phần mềm dùng để debug các file thực thi.
 Sinh viên cần am hiểu mã lệnh assembly (mã máy)

7.1 Dò tìm số serial trong phần mềm Teleport pro 1.29

Chương trình Teleport Pro là một chương trình dùng để “hút” tất cả mọi thứ trên một website nhằm giúp
chúng ta có thể duyệt Web offline mà không cần phải online. Nhưng nếu không đăng ký bạn chỉ có thể
“hút” tối đa 500 file.

Cài đặt phần mềm Teleport Pro 1.29 lên Windows Chạy phần mềm Teleport Pro vào mục Help chọn
XP bằng cách nhấn đúp vào tập tin cài đặt pro12.exe Register để đăng ký. Ta thấy chương trình báo sai số
serial.

Vấn đề nằm ở đây, phải chăng lúc này chương trình sẽ kiểm tra số serial chúng ta nhập vào và số serial của
chương trình, như vậy phải xảy ra một sự so sánh. Nếu như chúng ta có số serial đúng thì sự so sánh này sẽ
cho kết quả đúng và chúng ta sẽ vượt qua được bức tường này.

Đến lúc này ta cần dùng công cụ W32DASM để tìm một số những thông tin hữu ích về phần mềm. Hãy
khởi động W32DASM , sau đó nhấn Disassembler ~> Open File To Disassmble… và chỉ đến đường dẫn
nơi chứa file thực thi của chương trình Teleport Pro nằm trong C:\Program Files\Teleport Pro

Trường Cao đẳng kinh tế TP.HCM – Khoa Công nghệ thông tin | 1
Và sau đây là giao diện của chương trình sau khi W32DASM đã dịch ngược thành mã máy

Ta vào tiếp mục Refs ~> String Data Reference và tìm thấy một dòng chữ đáng ngờ sau đây

Trường Cao đẳng kinh tế TP.HCM – Khoa Công nghệ thông tin | 2
Hãy nhấn đúp vào dòng này và ghi lại địa chỉ nơi xảy ra mã lệnh thông báo này

00425656 69F01B0000 push 00001BF0

Đến lúc này ta cần dùng công cụ OllyDbg để dò tìm số serial từ thông tin ích ỏi ở trên. Hãy khởi động
OllyDbg , sau đó nhấn File ~> Open và chỉ đến đường dẫn nơi chứa file thực thi của chương trình Teleport
Pro nằm trong C:\Program Files\Teleport Pro

Và sau đây là giao diện của chương trình sau khi OllyDbg đã dịch ngược thành mã máy

Trường Cao đẳng kinh tế TP.HCM – Khoa Công nghệ thông tin | 3
Trong đó màn hình số  là hình ảnh về mã nguồn của của tập tin thực thi Teleport Pro đã dịch ngược
thành mã máy (mã lệnh assembly). Màn hình số  hiển thị nội dung của các thanh ghi trong CPU. Màn
hình số  hiển thị nội dung của bộ nhớ RAM.
Nhấn Ctrl + G và gõ vào địa chỉ quý báu tìm thấy từ chương trình W32DASM. Di chuyển lên trên chúng
ta sẽ tìm thấy một vài mã lệnh có ích. Ta sẽ đặt “bẫy” (bằng cách nhấn F2) tại địa chỉ mã lệnh sau
00425602 E8 54BC0100 CALL pro.00441258
Sau đó sẽ dò lần lượt xem chương trình đã làm gì (bằng cách nhấn F8) rồi nhập tên thông tin về username
là doremon, gõ vào số serial bất kỳ, sau đó nhấn F8 và khi đến dòng mã lệnh
00425648 3945 E8 CMP DWORD PTR SS:[EBP-18],EAX
Hãy để ý dòng lệnh này, lệnh CMP là so sánh, vậy ra bức tường ngăn cản của chương trình nằm ở đây,
đồng thời ta cũng phát hiện giá trị thanh ghi EAX trong CPU lúc này có giá trị số hex là 3A849CFD. Lấy
máy tính và tính toán chuyển số này thành số thập phân ta có giá trị này là 981769469. Đây phải chăng là
số serial của chương trình. Hãy khởi động lại Teleport Pro, nhập username là Doremon và số serial là
981769469 bạn sẽ thấy kết quả thật tuyệt.

Trường Cao đẳng kinh tế TP.HCM – Khoa Công nghệ thông tin | 4
7.2 Bỏ qua quá trình kiểm tra số serial của phần mềm DreamLight
Phần mềm DreamLight là phần mềm giúp chúng ta tạo các hiệu ứng trên ảnh khá đẹp và thú vị nhưng chỉ
cho phép chúng ta sử dụng 30 lần, chương trình sẽ khoá và không cho chúng ta dùng nữa. Hãy thử xem !

Cài đặt phần mềm DreamLight lên Windows XP Chạy phần mềm DreamLight vào mục Register để
bằng cách nhấn đúp vào tập tin cài đặt đăng ký. Ta thấy chương trình báo sai số serial. Hãy
dreamlight.exe để ý đến thông báo “Invalid SerialNumber!”

Trường Cao đẳng kinh tế TP.HCM – Khoa Công nghệ thông tin | 5
Đến lúc này ta cần dùng công cụ OllyDbg để tìm kiếm các thông tin hữu ích. Hãy khởi động OllyDbg ,
sau đó nhấn File ~> Open và chỉ đến đường dẫn nơi chứa file thực thi của chương trình DreamLight nằm
trong C:\Program Files\DreamLight Photo Editor

Tiếp theo ta nhấn chuột phải chọn mục Search For ~> All referenced text string. Hãy tìm xem dòng chữ
“Invalid SerialNumber!” có mặt ở những địa chỉ nào, hãy ghi ra giấy những địa chỉ này. Ta quay trở lại
màn hình mã lệnh assembly và tìm thấy những dòng mã lệnh có ích sau đây
00473863 TEST AL,AL
00473865 JE dreamlig.00473905
…………………………………………………………
00473881 CMP EAX,OB
00473865 JNZ SHORT dreamlig.00473905
…………………………………………………………
004738C2 JNZ SHORT dreamlig.00473905
Hãy để ý các dòng lệnh JE, JNZ tất cả đều là lệnh nhảy và nhảy đến địa chỉ 00473905, mà xem xét kỹ thì
00473905 là địa chỉ chứa dòng chữ “Invalid SerialNumber”, tới đây nghi ngờ các dòng lệnh này sẽ thực thi
nếu số serial của ta gõ vào không đúng với chương trình thì lập tức nó sẽ báo lỗi, vậy ta sẽ xử lý không cho
nó nhảy tới địa chỉ trên bằng cách sửa lại như sau: (sửa bằng cách nhấn đúp vào dòng mã lệnh đó)
00473863 TEST AL,AL
00473865 JNZ dreamlig.00473905
…………………………………………………………
00473881 CMP EAX,OB

Trường Cao đẳng kinh tế TP.HCM – Khoa Công nghệ thông tin | 6
00473865 JE SHORT dreamlig.00473905
…………………………………………………………
004738C2 JE SHORT dreamlig.00473905
Sau khi đã sửa xong, ta nhấn chuột phải, chọn Copy to executable ~> All modifications ~> Copy all và
chọn Yes ghi đè lên tập tin thực thi của chương trình.

Bây giờ thử khởi động lại chương trình và đăng ký, sau đó nhấn Open chương trình sẽ không cản trở ta
nữa.

Bài tập : Hãy thử với phần mềm EditPlus3, magicphotof, photoshine, kbmusic

Trường Cao đẳng kinh tế TP.HCM – Khoa Công nghệ thông tin | 7