<![CDATA[Latest posts for the topic "Tuyệt chiêu API"]]> /hvaonline/posts/list/36.html JForum - http://www.jforum.net Tuyệt chiêu API /hvaonline/posts/list/24419.html#147550 /hvaonline/posts/list/24419.html#147550 GMT Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147572 /hvaonline/posts/list/24419.html#147572 GMT Re: Tuyệt chiêu API

LeVuHoang wrote:
Bạn dùng GetWindowText hoặc SendMessage thử xem. 
Đều ko được. Có cái SendMessageW bị break khi set bp tại nó nhưng em nghĩ ko phải nó đâu vì khi chọn cửa sổ chương trình thì bị break ngay ; còn search all intermodular calls và set bp tại mấy cái đó thì chẳng có cái nào break cả !]]>
/hvaonline/posts/list/24419.html#147576 /hvaonline/posts/list/24419.html#147576 GMT
Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147577 /hvaonline/posts/list/24419.html#147577 GMT Re: Tuyệt chiêu API

TQN wrote:
Tìm Point-H để đặt breakpoint. 
:D Hỏng hiểu gì ráo !!!]]>
/hvaonline/posts/list/24419.html#147578 /hvaonline/posts/list/24419.html#147578 GMT
Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147582 /hvaonline/posts/list/24419.html#147582 GMT Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147695 /hvaonline/posts/list/24419.html#147695 GMT Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147708 /hvaonline/posts/list/24419.html#147708 GMT Re: Tuyệt chiêu API

TQN wrote:
Vậy thì cuối cùng nó dùng "tuyệt chiêu API" gì vậy ? 
Ha Ha ! Đó là USER32.GetKeyState . Quá trình tìm ra nó rất đơn giản ( Set bp hết rồi loại bỏ từ từ ! vậy thôi ) :D ]]>
/hvaonline/posts/list/24419.html#147752 /hvaonline/posts/list/24419.html#147752 GMT
Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147802 /hvaonline/posts/list/24419.html#147802 GMT Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147804 /hvaonline/posts/list/24419.html#147804 GMT Re: Tuyệt chiêu API

TQN wrote:
Lỡ hỏi rồi hỏi tiếp, vậy hàm API GetKeyState làm cái gì vậy bạn, input paramter là gì, return cái gì ? Trong app mà cậu "thu phục" kia, nó gọi GetKeyState như thế nào để lấy text vậy ? Mong được trả lời tường tận ! 
He he ! Bạn đụng tới chỗ đau của mình rồi. Chả biết Hàm này làm gì (nghĩ đại khái là ... cái gì đó). Còn cái app kia bị break tại call cái hàm đó rồi trace từ từ rồi ra thôi ! Nói thật, mình vẫn chưa tìm ra real serial mà chỉ patch jump và kill cái CRC Check thôi ! :D ]]>
/hvaonline/posts/list/24419.html#147809 /hvaonline/posts/list/24419.html#147809 GMT
Re: Tuyệt chiêu API

LeVuHoang wrote:
pó giò. GetKeyState là để lấy nội dung textbox hả :-| 
Pác đừng cười. "Tuyệt chiêu API" em ngụ ý là cái API mà từ đó sự thật về real serial từ từ hiện ra (trace tới ý mà) !]]>
/hvaonline/posts/list/24419.html#147810 /hvaonline/posts/list/24419.html#147810 GMT
Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147811 /hvaonline/posts/list/24419.html#147811 GMT Re: Tuyệt chiêu API

TQN wrote:
Vậy là cậu không hiểu gì cả, cứ bp đại, patch đại, miễn là ct đó nó run đúng theo ý muốn của cậu thôi à. Nếu có chổ # nó check, phát hiện bị patch/crack, nó del file của cậu, format hardisk của cậu thì sao ?! Để crack/patch được 1 app thì một newbie chỉ cần 1 tới 2 tuần với OllyDbg và vài tutor là patch được, nhưng các cậu chỉ làm như một cái máy. Chỉ biết bp rồi patch mà không hiểu gì cả. Tìm đọc trong MSDN hay Win32.hlp xem hàm GetKeyState làm cái gì ? Cố gắng tìm xem app trên check key chổ nào, check toàn vẹn app chổ nào, làm việc ra sao, phân tích cho kỹ, test đi test lại nhiều lần rồi mới release. Bản thân tui thì không dám đụng tới cái release của mấy cậu đâu.  
Bạn sai rồi, mình patch theo một cách hết sức có logic. Quá trình check Key của nó bị khó thấy, nhưng quá trình so sánh của nó thì rất tường minh (push địa chỉ chuỗi ...registered... và ...unegistered...).Cho nên sẽ ko có hiện tượng như bạn nói đâu ! + patch + find real serial đã vào tận trong máu tôi rồi. Hõm nay chỉ thử tay nghề với một số phần mềm thôi ! (thật hơi thất vọng :D ). Còn vào MSDN hả ! ối trời ơi ! Vua làm biếng đây nè ! Chừng nào chưa thật cần thiết mình ko đọc ba cái đống chử đó đâu ! :D ]]>
/hvaonline/posts/list/24419.html#147812 /hvaonline/posts/list/24419.html#147812 GMT
Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147814 /hvaonline/posts/list/24419.html#147814 GMT Re: Tuyệt chiêu API

TQN wrote:
Cậu này tự cao quá, cần khiêm tốn một chút, ba cái trò search reference strings đó chỉ áp dụng cho newbie thôi cậu ạ. Cậu chưa gặp trường hợp app nó cố tình fake cậu bằng cách tạo procedure giả, đưa ra mấy cái string đó để đánh lừa cracker à. Trong ct đó, tui giả sữ có 1 hàm #, nhiệm vụ nó vd như CreateThread hay MapFileAndChecksum, CRC,MD5,SHA check... để check section, address của function cậu vừa patch thì sao ? Trong khi cậu chỉ chăm chăm patch 1 chổ, thậm chí còn không hiểu API làm cái gì, cứ JZ,JNZ là patch à.  
1.Ối trời ! mình ko có ý tự cao nhưng bạn cũng đừng quá coi mình chả biết gì ;) 2.Quả thật mình chưa gặp trường hợp nào như thế ( nếu có thì cho mình coi thử để thu phục nó luôn coi) 3.Còn mấy cái bạn nói đó hả (mình chỉ tác động cờ Zero thôi,hoặc sửa giá trị thanh ghi để check trước). Cho nên đố thằng nào mò ra. Vả lại sau khi sửa mình vẫn theo dõi hết sức cẩn thận từng hành đông của nó ! Cho nên soft ko có cơ hội chọt mình đâu. :D ]]>
/hvaonline/posts/list/24419.html#147815 /hvaonline/posts/list/24419.html#147815 GMT
Re: Tuyệt chiêu API

TQN wrote:
Cậu này tự cao quá, cần khiêm tốn một chút, ba cái trò search reference strings đó chỉ áp dụng cho newbie thôi cậu ạ. Cậu chưa gặp trường hợp app nó cố tình fake cậu bằng cách tạo procedure giả, đưa ra mấy cái string đó để đánh lừa cracker à. Trong ct đó, tui giả sữ có 1 hàm #, nhiệm vụ nó vd như CreateThread hay MapFileAndChecksum, CRC,MD5,SHA check... để check section, address của function cậu vừa patch thì sao ? Trong khi cậu chỉ chăm chăm patch 1 chổ, thậm chí còn không hiểu API làm cái gì, cứ JZ,JNZ là patch à. Thôi nói dông dài, cậu cố gắng giải thích giùm tui nó get text ra sao, check key ra sao đi ? 
Ờ quên vả lại ai ko bắt đầu từ newbie ! Cho nên cách của newbie chưa chắt là tệ đâu bạn ạ Còn đề nghị của bạn mình sẽ cố gắng tìm ra trong một ngày gần nhất ! Thân !]]>
/hvaonline/posts/list/24419.html#147816 /hvaonline/posts/list/24419.html#147816 GMT
Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#147847 /hvaonline/posts/list/24419.html#147847 GMT Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#149204 /hvaonline/posts/list/24419.html#149204 GMT Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#150171 /hvaonline/posts/list/24419.html#150171 GMT Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#150209 /hvaonline/posts/list/24419.html#150209 GMT Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#151731 /hvaonline/posts/list/24419.html#151731 GMT Re: Tuyệt chiêu API

Mr.Dak wrote:
ây da, ông satashi crack được là tốt rồi, ông TQN bắt bẻ làm chi ko biết? à mà tiện thể cho hỏi soft SpaceMonger 2.1 dùng làm gì vậy? hay ko, để tui còn tải về nghiên cứu :D 
Chính nhờ anh TQN bắt bẻ như vậy mà satashi mới biết mình cần tìm hiểu thêm cái gì khi động đến RE. Không phải chỉ việc patch một chương trình cho chạy mà không check serial là xong. Muốn RE thành công thì phải hiểu rõ tường tận chương trình đó làm gì. Hiểu được rồi thì muốn patch là patch, muốn keygen là có keygen. Mục đính chính của việc RE là hiểu, không phải là patch. khoai]]>
/hvaonline/posts/list/24419.html#151837 /hvaonline/posts/list/24419.html#151837 GMT
Re: Tuyệt chiêu API /hvaonline/posts/list/24419.html#153801 /hvaonline/posts/list/24419.html#153801 GMT