Untuk mengatasi kejenuhan artikel defacing (thanx before atas kreatifitas teman-teman semua yang mau berbagi ilmu), maka iseng-iseng Saya menulis artikel cracking (itung-itung sambil menunggu posting bug terbaru di securityfocus, he3x!)
Pada kesempatan kali ini Saya akan menjelaskan tentang bagaimana cara meng-crack sebuah software. Baiklah, software yang akan diuji coba merupakan keluaran terbaru dari vendor Dachshund Software Jerman, silakan Anda download semua software-nya di http://www.dachshundsoftware.com/download.html produk yang dikeluarkan lumayan keren, seperti AntiCrash v3.6.1 (untuk mengatasi program crash), Hare v1.5.1 (untuk memacu performance PC sampai 300%) , Zoom v1.3.1 (untuk mengakselerasi startup, reboot, shutdown dan standby), dan Battery Doubler v1.2.1 (untuk melipatgandakan autonomy baterai laptop). Harga masing-masing software sekitar $29 untuk standar dan $39 untuk pro umpama kalau kurs rupiah per $1=Rp.10ribu, bisa ditebak harganya berapa! Apalagi kalau beli 4 software sekaligus bisa 1juta lebih, man! (jumlah yang tidak sedikit bagi anak kost terutama bagi hacker wannabe alias pengangguran seperti Saya, hiks3x! L )
Sebelum mulai alangkah baiknya untuk memahami dahulu proteksi software yang dipakai oleh vendor :
Nag Screen (untuk masukkin serial dan nama)
Tiap Shitware Trial limit cuma untuk 20 kali pemakaian, pelit banget! L
Pengecekan serial via koneksi NET, mirip proteksi Flex. Jadi gak mungkin untuk register software pakai FAKE serial dari situs crack astalavista, freeserial, dll yang ada kalau Anda tetap nekat gak mungkin bisa ke-register, karena itu cuma tipuan para cracker iseng aja yang pengen terkenal tanpa belas kasihan!
Kelemahan proteksi yaitu weak enkripsi, bad CRC check so bikin Saya lebih bebas berkreatifitas tanpa perlu pusing dan debugging.
Semua yang perlu dipersiapkan untuk mulai langkah cracking program adalah :
Sofware keluaran Dachshund Software. Tanpa itu apa yang mau di crack, woy?! Kalo gak ada softwarenya lebih baik Anda crack aja Celana Dalam cewek Anda. Siapa tau aja gambarnya Spiderman, keren buat poster loh J.
Hexa Editor, merk-nya terserah yang penting bisa dipakai. Sekedar referensi Saya pakai Hex Workshop Editor v2.20b005 32bit keluaran BreakPoint Sofware download di http://ourworld.compuserve.com/homepages/breakpoint selain tampilannya bagus, pemakaiannya lumayan mudah so biar sama pakai aja program ini.
Pengetahuan tentang binary dan hexa..meski Anda cuma sedikit tahu gak masalah coz cukup mudah koq (memang cracking selalu terikat dengan binary, hexa, assembly, dll tetapi artikel ini sengaja dipermudah agar dapat dipahami oleh berbagai kalangan,
Langkah crackingnya :
Saya sengaja menghindari penggunaan SoftIce ataupun debugger lain (meskipun Saya sendiri suka pakai itu) agar gak bikin pusing para pemula, lagian tampilan GUI Under DOS juga jelek tuh J. Saya tidak menerapkan breakpoint memori, Saya hanya akan menggunakan logika aja. Maaf, Saya gak bermaksud sok pintar ataupun sok 311t3 karena jika ada cara yang lebih mudah kenapa harus pilih cara yang sulit, bro!?
Seperti biasa Anda install dulu program yang mau di crack, di sini Saya akan mengambil AntiCrash sebagai sampel. Setelah terinstall, program akan running otomatis. Anda tekan “Continue Trial” aja, lalu “Ok”. Program tadi akan otomatis berada di sistem tray, so Anda buka main menu program tersebut pilih AntiCrash klik “Show Main Menu” cukup lihat-lihat aja menu about yang tertera tulisan “Unregistered!” kalau udah puas Anda “Quit” program tersebut. Hal ini dilakukan untuk memastikan semua data yang dibutuhkan untuk proses cracking tertulis dengan lengkap pada database program.
Next, coba Anda masuk ke direktori installasi program AntiCrash di C:\Program Files\Dachshund Software\AntiCrash. Oke, udah ketemu belum? Kalau sudah, sekarang buka celana Anda eitz, sori salah J! buka Hexa Editor-nya pilih open trus pilih AntiCrash.exe. Jangan kaget kalau disitu banyak karakter aneh, hampir seluruhnya gak bisa dibaca mirip tulisan ayam lagi belajar nulis. Buat teman-teman 311t3 cracker pasti dah bisa baca dan paham semua itu but, buat pemula jangan pusing dulu karena disitu ada 2 kolom keren sebelah kiri untuk hexa dan kanan untuk binary (dec). Next, di Hexa Editor pada menu “Edit” pilih “Find” pada kolom value Anda check ASCII, kolom direction Anda check down, kolom case Anda check ignore. Pada kolom find what ketikkan keyword winshell.dat. Nah ketemu khan?! Itulah target yang bikin program ini ngeselin dan harus bayar (gambar 1)
Gambar 1. Posisi winshell.dat pada program body AntiCrash.exe.Sorry servernya pelit jadi gk bisa nunjukin gambarnya untuk lebih jelasnya kunjungi www.e-spycomhack.tk udah gue posting disitu.
Maksud dari winshell.dat adalah semua proses yang berhubungan untuk proteksi diolah disini, dari ekstensinya aja sudah bisa diketahui khan? Next, cari dimana letak winshell.dat berada, karena file ini di-hidden maka ada baiknya Anda rubah setting hidden windows Anda melalui folder Option-nya Windows. Letak winshell.dat yang di-hidden berada di C:\Windows, Anda bisa pakai search untuk mencarinya. Trus, Anda pasti bertanya darimana Saya tahu semua proses kumpul keboJ di winshell.dat?! Simple aja, pakai logika Anda..buka dengan Hexa Editor file winshell.dat tersebut maka Anda akan menjumpai beberapa petunjuk seperti pada gambar di bawah ini
Gambar 2. Isi winshell.dat
Sorry servernya pelit jadi gk bisa nunjukin gambarnya untuk lebih jelasnya kunjungi www.e-spycomhack.tk udah gue posting disitu.
Untuk memudahkan dan penyederhanaan ruang lingkup cracking cukup amati aja apa yang bisa terbaca oleh mata, agar Anda tidak pusing dulu (setidaknya itu modal dasar buat pemula). Jika Anda amati ada kata nologging (ehm, tau khan artinya?), o|on, h{s, 2, dan myname karakter yang lainnya anggap aja aksesoris..wah, ternyata enkripsi program ini bego juga yach meski kinerjanya lumayan cool.. itulah sebagian dosa besar pembuat compiler VB! Dari sini jika pemahaman binary anda lumayan or maut pasti cukup smile aja dan gak nerusin baca artikel ini karena kata dokter bisa mengurangi kecerdasan cracking para master 311t3 sampai 99% (ehm, efek samping-nya ternyata lebih besar dari obat diare, he3x!) I am not an 311t3, and I do not want to be an 311t3,
Dari data yang telah didapat maka dapat diambil logika sederhana, tanpa login dengan benar maka register tidak on so program akan mulai menghitung jumlah pemakaian sebanyak h{s 2, pencocokan register akan diulang sekali lagi pada myname untuk memastikan program sudah dibeli or belum. Dari sini Anda sudah mengerti khan?! J.
Oke, hal pertama yang perlu dilakukan adalah menghapus beberapa baris hexa yang fungsinya hanya sebagai aksesoris (gak usah takut coz CRC-nya bego dan bukan *.exe), agar lebih mudah Anda pahami maka contoh penghapusan dengan karakter ASCII aja. Caranya cukup blok bit yang akan dihapus kemudian tekan DEL. Agar lebih jelas bit mana saja yang harus dihapus Anda bisa melihat gambar yang telah disertakan (catatan : bit yang berada di dalam lingkaran aneh berwarna merah wajib dihapus!).
Gambar 3. Penghapusan bit.Sorry servernya pelit jadi gk bisa nunjukin gambarnya untuk lebih jelasnya kunjungi www.e-spycomhack.tk udah gue posting disitu.
Gambar 4. Tampilan setelah bit dihapus. Sorry servernya pelit jadi gk bisa nunjukin gambarnya untuk lebih jelasnya kunjungi www.e-spycomhack.tk udah gue posting disitu.
Next, saatnya kerja..masih didalam Hexa Editor. Tambahkan ruang hexa untuk myname caranya letakkan kursor pada posisi tanda titik terakhir setelah karakter myname, kemudian klik kanan pilih insert pada number of byte ketik 12 lalu check tanda decimal. Setelah itu pasti akan terbentuk 12bit baru dengan nilai masih perawan, eitz, salah lagi J masih kosong! Next, sekarang isi kekosongan nilai tersebut mulai dari bit baru pertama contohnya dengan nama Spycomhackdengan hexa 4E 65 4D 65 53 69 53 5F 42 79 54 65. kalo udah, sekarang rubah nilai hexa myname.. 6D 79 6E 61 6D 65 00 00 menjadi 6D 79 6E 61 6D 65 00 0C. Hal ini bertujuan agar nama yang diregister menjadi valid dan tertulis dengan benar meskipun formatnya panjang dan pakai karakter unik seperti nickname Saya.
Loh gitu aja sudah selesai?!! BELUM! Program masih nge-check Trial pakai nag screen, karena itu nonaktifkan kondisi itu. Masih ingat sama o|on ? itulah target selanjutnya. Setelah bagian akhir o|on.. (ASCII mirip titik-titik) Anda akan menjumpai nilai hexa 00 05. Masih bingung? Cobalah ganti angka 00 05 menjadi 01 05. Itulah tiket masuk program agar pengecekan myname menjadi valid serta membuat nag screen wassalam bin gut nite! Oya, agar program seakan-akan baru dijalankan pertama kali (dianggap perawan gitu J) cobalah rubah angka 2 menjadi 0, kode hexa untuk 0 adalah 30. Letaknya di h{s..2 Sekarang jadi keren khan?! (maksud h{s tidak lain adalah mengarah pada penunjukkan waktu habis pakai program). Untuk lebih jelasnya coba koreksi hasil crack Anda dengan gambar 5.
Gambar 5. Tampilan File winshell.dat setelah “dibenerin” dengan bijak.(Sorry servernya pelit jadi gk bisa nunjukin gambarnya untuk lebih jelasnya kunjungi www.e-spycomhack.tk udah gue posting disitu.)
Proses cracking selesai, sekarang simpan file winshell.dat yang telah diedit tersebut kemudian copy dan paste-kan overwrite ke C:\Windows. Sekarang jalankan AntiCrash-nya..crut! tidak ada nag screen lagi bukan, masih belum yakin amati di about box. Tertera spycomhack bukan lagi unregister! Bravo deh coz kini bisa punya software tanpa harus korupsi..
Untuk program Dachshund Software yang lain penerapan tekniknya sama, cuma nama file *.dat-nya aja yang berbeda so Saya gak mau artikel ini terlalu panjang dengan jelasin satu persatu L. Sebagai referensi akan Saya beri petunjuk nama file *.dat-nya untuk AntiCrash v3.6.1 winshell.dat, Hare v1.5.1 wininf.dat, Zoom v1.3.1 sysdata.dat, Battery Doubler v1.2.1 sysreg.dat. Berita gembiranya Anda cukup me-rename aja file winshell.dat yang telah di-crack tersebut diatas menjadi file *.dat untuk program Dachshund Software yang lain
dikutip dari
http://bl4ck4nt.wordpress.com
