Phần mềm: HTML (Un)Compress 6.1.0.0 (download tại
http://gallery.uunet.be/Jacobs.Jan/htmlcomp/hoặc trên CD Lê Hoàn)
Bảo vệ: 30 ngày dùng thử
Công cụ để crack: SoftIce 4.x trở lên
http://www.exetools.com/ Phương pháp crack: tìm số đăng kí
Mức độ: (x)Dễ ()Vừa ()Hơi khó ()Rất khó
Cracker: ĐT (chưa phải là cRACKER!!!)
- Trong bài viết này tôi muốn giới thiệu với bạn cách crack HTML (Un)Compress 6.1.0.0 dễ nhất. HTML (Un)Compress là soft mà tôi rất hay dùng, chủ yếu là để compress các file html trước khi upload lên website. He he, bạn có thể kiếm crack của soft này trên mạng nhưng tự mình crack thì thấy thú vị hơn nhiều! Bạn đã sẵn sàng chưa? Let's go!
- Bạn hãy chạy HTML (Un)Compress, click lên nút Password và nhập vào như sau:
Name : "vicki" (why? i'm a fan of vicki!)
Password: "1203"(vicki's birthday)
- Nhấn Ctrl-D để vào SoftIce, nhập "bpx hmecpy" để đặt điểm dừng trên hàm hmemcpy(huge memory copy), nhập "x",Enter hoặc bấm F5 để rời SoftIce.
- Bây giờ bạn hãy click lên nút "Ok". Hà hà, SoftIce xuất hiện trở lại...! Nhập "bd*" để disable các điểm dừng đã đặt, bấm F11 để trở về nơi đã gọi hàm hmemcpy, bấm F12(go ret) đúng 11 lần. Tiếp theo bạn trace xuống bằng cách bấm F10 vài lần đến:
xxxx:0048F918 8B45F0 MOV EAX,[EBP-10] ; eax->'vicki'
xxxx:0048F91B 5A POP EDX ; edx->'1203'
xxxx:0048F91C E88739FCFF CALL 004532A8 ; kiểm tra số serial (bạn đang ở đây!)
xxxx:0048F921 3C01 CMP AL,01 ; al?=1
xxxx:0048F923 754F JNZ 0048F974 ; nhảy nếu là số serial sai
- Khi bạn đang ở trên dòng xxxx:0048F9C1, thử nhập vào "d eax", eax->'vicki' & "d edx", edx->'1203'. Ok, chúng ta sẽ đặt một điểm dừng trên địa chỉ nhớ lưu số serial mà chúng ta đã nhập vào, chắc ăn là sẽ có câu lệnh đâu đó trong chương trình so số serial mà chúng ta đã nhập vào với số serial đúng! Bạn hãy nhập vào "bpm edx r" và nhấn "x",Enter hoặc F5 để chạy tiếp. Bong...! Chúng ta lại vào SoftIce! Bạn bấm Ctrl-<mũi tên lên|xuống> để xem rõ đoạn code của chương trình. Bạn sẽ thấy như sau:
...
xxxx:004535E3 8B55F8 MOV EDX,[EBP-08]
xxxx:004535E6 3A4432FF CMP AL,[ESI+EDX-01]
xxxx:004535EA 7404 JZ 004535F0 (NO JUMP)
...
xxxx:004535E6 chương trình so sánh AL với [ESI+EDX-1]. Bạn thử nhập vào "?al", al=79h('y') & "d esi+ebx-1" -> '1203'. Nó so sánh 'y' với '1 '(kí tự đầu tiên của số serial mà chúng ta đã nhập). He he, bây giờ chúng ta sẽ đặt điểm dừng trên địa chỉ của câu lệnh so sánh xxxx:004535E6! Bạn hãy nhập vào "bpx 4535E6" và disable điểm ngắt trên địa chỉ nhớ lưu '1203' mà chúng ta đã đặt ở trước luôn "bd 1". Nhập "x",Enter hoặc F5 để chạy tiếp. He he, lại là SoftIce, thử nhập "?al", al=46h('F'), đây là kí tự thứ 2 của số serial mà chúng ta đang tìm. Tương tự bạn nhập "x",Enter hoặc bấm F5 và nhập vào "?a" để tìm các kí tự còn lại còn lại của số serial đến khi gặp bạn gặp hộp thông báo "Lỗi: sai số serial" của HTML (Un)Compress. Đây là số serial mà tôi đã tìm được: "yF7E5N0W".
- Bạn bấm F5 để vào lại SoftIce, nhập "bc*" để xóa hết các điểm dừng mà chúng ta đã đặt, F5 để rời SoftIce. Bây giờ thử đăng kí lại với:
Name : "vicki"
Password: "yF7E5N0W"
Thành công rồi!
- Nếu bạn muốn gỡ bỏ đăng kí, hãy vào registry và xóa các giá trị Name="vicki" & Password="yF7E5N0W" trong khóa HKEY_LOCAL_MACHINE\Software\HTML (Un)Compress\Registration
