On Thu, 26 Nov 1998 16:02:18 +0700 "�" <[EMAIL PROTECTED]> wrote: > Ada yang tau dimana / ada yang punya krak ini ? > > (Mungkin salah aku tanya cari krak disini. Masalahnya sudah hampir putus asa) > > JANGAN JAWAB CARI DI ASTALAVISTA, 206.175.56.172/sn, ----> NGGAK ADA !! > > Yang aku cari: > - Wise Install Master Demo v70 (Wise installer terbaru)(Yang v5 dan v6 NGGAK > BISA !!) <--- Prioritas Pertama > > - Soft Sentry v21 (Crack v207 tidak akan bisa jalan) (Bukan crack untuk program > yang diprotek pake soft sentry, tapi crack untuk soft sentry sendiri !!) <--- > Prioritas Kedua > > Kalau nggak ada, Flag, kamu bisa buatin nggak ? Soalnya kalo sudah kelas berat > kayak begitu, aku nggak bisa. Kamu bisa ngecrack ? Wah hebat donk ... ajarin donk ... :P :P Bisa gua coba ..., kalo softsentry gua ngak yakin bisa ... gua terangin dikit yach, biar ngak dianggap idiot asshole, tapi setidaknya anggaplah gua moron asshole ... :) (lebih tinggi dikit ... ) Seperti yang kita tahu, file PE (Portable Executable) nama file .bin di WinDolls 95, itu dibagi atas beberapa section, seperti : .text = .code di asm, = code code kiteee ... .data = berisi semua yang ada di .data = mungkin kalo di pascal/C bisa dibilang kaya const dia kali, itu loh yang NULL terminated ... .idata = import data, ini kalau orang awam nyebutnya Import Dll :) .edata = Export data, ini = export function .rsrc = resource .reloc, menjaga kalau kalau daerah virtual address udah ditempati, jadi kan dia bisa mindahin diri ke daerah lain ... Nah, itu diatas yang umum, semua section itu + header akan terangkai menjadi apa yang kita sebut, File EXE Win32 bit/Win95 ... :) Nah, sekarang kembali ke persoalan, file .dll yang dibikin sama protection commersial gitu, itu loh yang kaya rsagent, Vbox, SoftSentry, itu umumnya bukan file dll biasa, tapi file dll dengan security ngujubilah bin dzalik kuatnya, dia biasanya yang umum, akan membuat satu section lagi, misalnya di VBOX kalau ngak salah dia bikin satu section dengan nama WeiJunLi (nama pembuatnya), nah data dari DLLnya, itu fully encrypt/lebih parah dipacked ..., nanti loader nya akan mendecrypt ke section ini ...., sekarang pikir coba gimana caranya kita bisa ngecracknya ? Bisa, tapi dengan teknik tingkat tinggi, IMHO teknik yang butuh ketelitian tinggi, gua kasih contoh sama program FreeSpace yang beberapa hari yang lalu gua crack, dari Mijenix (http://www.mijenix.com) Program ini, kalau didissasm protectionnya sama sekali ngak ada di listingnya, yang ada cuman karakter aneh bin ajaib yang banyak, dia sama sekali ngak dipacked/decrypt, tapi dengan hebatnya, Program mampu mempastekan code yang dibutuhkan program on the fly, ini bisa dilakukan dengan WriteProcessMemory, dengan debugger yang baik, dengan mudah kamu bisa copy dari memory daerah "keramat" ini, lalu apa bisa langsung aja kita timpa daerah memory di hexeditor dengan daerah yang asli ini ? Lalu tinggal didisable writeprocessmemory ? Bisa ajah, tapi seperti yang gua mau ngomong :) Program ini tentu punya CRC check, dan ngak seperti lamerz yang bikin, dia mah kagak ada messageboxa " Youuu, you have modified the innocent program bla bla bla" , tapi langsung crashin computer elo ... :) Nah, taktik kita, adalah dengan mempastekan kode asli tadi dari memory, ke daerah terakhir dari sectionnya, lalu section tersebut yang diberi nama edata dimodi biar menunjuk ke offset yang baru, selanjutnya ngak perlu gua tunjukin lagi, ini sih udah the art of cracking ... :) Nah, akibatnya ukuran program jadi membengkak, kita telah MEMBUAT file PE baru, bukan sekedar memodi file PE, cracker yang hebat + sakti kaya marigold bahkan mampu memodi setiap SECTION lalu merekatkannya kembali dengan membetulkan info di Header !!! Teknik ini luar biasa riskannya ... Gua ngak pernah berani buat melakukan hal tsb ... Elu tentu kebayang pigimana bila gua salah itung offset untuk data ke sectionnya khan ? Baik data untuk virtual address (memory) maupun raw address ? (Sebenarnya) program akan langsung crash, dan langsung mengajak system elu untuk crash bareng (Asas Gotong Royong ???) Nah, itu sedikit gambaran dari gua mengenai commercial protection, supaya elu orang yang dengan senangnya make crack VBOX, dll agak mensyukuri pekerjaan mereka yang telah membuatnya :) "Orang yang tahu membuat akan tahu menghargai, sedang orang yang hanya tahu memakai, tidak akan pernah maju dan besar" Sorry kalo terkesan menggurui, please don't waste your time on flaming me, ngak guna deh ... :) Maklum 4 hari ngak maen internet, napsu ngetik gua agak besar ... hehehehe Buat elu, tolong deh kasih gua URLnya, ntar kalau sempet akan gua coba ... :) Tapi inget lho, gua asli ngak janji ... :) Gua pernah salah ngeset header, biasalah salah itung, dan walhasil ..... :( flag eRRatum - [eKH] http://come.to/eKH [Home of Cracking and Information] P's shop - Warez & HPVAC Online Shop - at http://surf.to/pshop/ _______________________________________________________________________________ AC MaiList Admin: Andry Christian <[EMAIL PROTECTED]> Hosted by : Subscribe: [EMAIL PROTECTED] www.BATavia-Online.com UnSubscribe: [EMAIL PROTECTED]
