[challenge] Crack aku dong?
#11
Baru di pasang langsung jebol Smile)
FOLLOW @DutaLinux
for more question and sharing about security and Opensource only

#12
nama nya juga buat bljr om, dan saya masih bljr :3
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#13
mantab bro udh bisa bikin tantangan Big Grin

#14
(01-02-2014, 06:39 AM)iKONspirasi Wrote: mantab bro udh bisa bikin tantangan Big Grin

makasih om, nanti saya buat lagi yg lebih menarik
ini aja cpt terpecahkan, tp baru 1 teknik, masih ada teknik lain nya,dan saya masih menunggu jwban dr mereka Big Grin
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#15
Ocong memang joss.. tuing .. tuing... -_- ane tau ente luar biasa, dan ente pantes ke pusat cong.. ane nggk ada apa"nya.. Big Grin

#16
(01-01-2014, 07:14 PM)drewcode Wrote: karena TS minta p0c, ini sedikit POC copo dari ane :p
(klo di lihat sih gak seperti poc ini kyknya =)) )


kebetulan ane menggunakan OLLYDBG dengan OS win7.
klo udah punya tinggal buka aja file.exe nya dengan menggunakan OLLYDBG.
untuk memudahkan gunakan fitur search text strings :-bd
terlihat ada congrats! you have done it dan sorry,that was un autorized serial .
klik dua kali pada tulisan congrat bla..bla..bla untuk menuju adressnya lalu kita copy PUSH 40303B dan paste pada addres yg terdapat kalimat sorry,that was un autorized serial.

selanjutnya Assemble lalu jalankan dengan F9,
terkahir tinggal masukan user & serial dengan yg kita mau.

Quote:intinya kita replace PUSH 40305B dengan PUSH 40303B

untuk selebihnya biar gambar yg bicara Confused:-









Spoiler! :
FYI sebelumnya TS juga pernah buat tread seperti ini, jadi tutorialnya udah jelas banget di tulis di situ

kalo boleh tau nih tutorial TS yang ke 2 tuh ya? tentang fake cracking Big Grin ?

#17
(01-03-2014, 05:54 PM)alkaaf Wrote:
(01-01-2014, 07:14 PM)drewcode Wrote: karena TS minta p0c, ini sedikit POC copo dari ane :p
(klo di lihat sih gak seperti poc ini kyknya =)) )


kebetulan ane menggunakan OLLYDBG dengan OS win7.
klo udah punya tinggal buka aja file.exe nya dengan menggunakan OLLYDBG.
untuk memudahkan gunakan fitur search text strings :-bd
terlihat ada congrats! you have done it dan sorry,that was un autorized serial .
klik dua kali pada tulisan congrat bla..bla..bla untuk menuju adressnya lalu kita copy PUSH 40303B dan paste pada addres yg terdapat kalimat sorry,that was un autorized serial.

selanjutnya Assemble lalu jalankan dengan F9,
terkahir tinggal masukan user & serial dengan yg kita mau.

Quote:intinya kita replace PUSH 40305B dengan PUSH 40303B

untuk selebihnya biar gambar yg bicara Confused:-









Spoiler! :
FYI sebelumnya TS juga pernah buat tread seperti ini, jadi tutorialnya udah jelas banget di tulis di situ

kalo boleh tau nih tutorial TS yang ke 2 tuh ya? tentang fake cracking Big Grin ?

kagak om, ente tanya sama saya ato sama @drewcode ? Big Grin
ada kodok teroret teroret dipinggir kali terorret teroret mencari makan teroret teroret setiap pagi teroret teroret

visit: http://warungiso.blogspot.com/

I was not smart or special but I was unix

#18
ini bro, agak kasar Big Grin

Cari dulu string nya.
[Image: Screenshot_1.png]

Terus ganti opcode nya (awalnya push xxxxxxxx) dengan "JMP *alamat string sukses*"
[Image: Screenshot_2.png]

Hasilnya gini
[Image: Screenshot_3.png]

Pwned Big Grin
[Image: Screenshot_4.png]

#19
(01-03-2014, 05:54 PM)alkaaf Wrote:
(01-01-2014, 07:14 PM)drewcode Wrote: karena TS minta p0c, ini sedikit POC copo dari ane :p
(klo di lihat sih gak seperti poc ini kyknya =)) )


kebetulan ane menggunakan OLLYDBG dengan OS win7.
klo udah punya tinggal buka aja file.exe nya dengan menggunakan OLLYDBG.
untuk memudahkan gunakan fitur search text strings :-bd
terlihat ada congrats! you have done it dan sorry,that was un autorized serial .
klik dua kali pada tulisan congrat bla..bla..bla untuk menuju adressnya lalu kita copy PUSH 40303B dan paste pada addres yg terdapat kalimat sorry,that was un autorized serial.

selanjutnya Assemble lalu jalankan dengan F9,
terkahir tinggal masukan user & serial dengan yg kita mau.

Quote:intinya kita replace PUSH 40305B dengan PUSH 40303B

untuk selebihnya biar gambar yg bicara Confused:-









Spoiler! :
FYI sebelumnya TS juga pernah buat tread seperti ini, jadi tutorialnya udah jelas banget di tulis di situ

kalo boleh tau nih tutorial TS yang ke 2 tuh ya? tentang fake cracking Big Grin ?

iya om =)) itu ada kok sedikit kata mutiaranya di spongiler :p

#20
@drewc0de wakwakwa
----------------------
oh ya setelah ane analisa ternyata struktur programnya sangat sederhana Big Grin . bahkan cukup didalam 1 screenshot Big Grin hehehe. ane punya 2 metode, yang satu ini (udah diatas td)

Metode 1
Spoiler! :

(01-03-2014, 06:24 PM)alkaaf Wrote: ini bro, agak kasar Big Grin

Cari dulu string nya.


Terus ganti opcode nya (awalnya push xxxxxxxx) dengan "JMP *alamat string sukses*"


Hasilnya gini


Pwned Big Grin


Metode 2
Struktur programnya kaya gini :

[Image: olly1.png]

Kotak warna merah merupakan fungsi yang dipanggil kalo serial yang dimasukkan gagal. address (00401272 - 00401280)

kotak warna biru merupakan fungsi yang dipanggil kalo serial yang dimasukkan sukses (0040129E - 004012AC)

yang ane panahin warna ijo merupakan pengambilan keputusannya. Big Grin
"JE" merupakan singkatan dari "Jump if Equal" kemudian diikuti dengan alamat dari fungsi yang akan dijalankan. dalam kasus ini udah bisa dilihat dengan mata telanjang kalo "JE" mengarah pada fungsi kotak warna biru
(0040129E - 004012AC). artinya diwarna ijo ini membandingkan input kita dengan serial yang asli Big Grin (menurut ane) kemudian diarahkan ke kotak warna biru bila hasil pembandingan sama, dan diarahkan ke kotak warna merah apabila hasil pembandingan tidak sama.

Disini kita akan menggunakan "JNE" sebagai pengganti "JE" yang artinya "Jump if Not Equal" Big Grin . apabila serial kita salah, maka akan diarahkan ke message box yang menunjukkan serial benar (kotak warna biru). sedangkan yang benar akan disalahkan alias kotak warna merah. (wakwakwak kebalik, kaya sinetron yang jahat selalu menang).

[Image: olly2.png]

toh hasilnya juga sama Big Grin. (bedanya serial yang asli malah diblokir =)) =)) )
[Image: OLLY3.png]






Users browsing this thread: 1 Guest(s)