Chúc Bạn đọc gặp nhiều may mắn TOOLCRACKING Target: Kibisis Link: http://www.kibisis.com Level: Dễ (Đối với mọi người, còn mình thì nó vẫn ẹ ;) ) Pack: None Mô tả: Kibisis is a complete Video to Flash Encoder. Kibisis allows you to encode standard video and audio files into low bit rate Flash movies, ready to be streamed across today's Internet connections. Kibisis you can create a streaming Flash Video, that anyone can see without the need of any special program - plugin or codec (consider that 99% of the users are capable to see Flash in their web browsers). Túm lại: các bạn có thể chuyển avi, mpg  swf Chào các bạn! Do hôm trước mình có down một tut hay chỉ cách sử dụng olly, nhưng tut đó định dạng avi lên đến 128M, thế là mình tìm cách đưa nó về thành *.swf để up lên cho nhanh. Rùi mình tìm thấy cái target này. He he he Thằng này không chịu pack, chết là phải! Bây giờ, tụi mình bắt đầu nhé! Trước hết, như thường lệ, các bạn Scan bằng PeiD: Hehehe, không có gì cả. Thế là đi đời em này rùi Ta tiếp tục load chương trình bằng OllyDbg, run target trong Olly (F9), ta sẽ thấy thằng này: Sau đó, click chuột phải, chọn tiếp: Các bạn biết mình sẽ Search String gì rùi chưa? Mình sẽ nói ngay thui, hè hè Các bạn có thấy cái popup, bự tổ chảng đáng gây bực mình kia không, hehehe, mình lại thích nó, mình đã search thằng : “Kibisis DEMO VERSION”, bạn sẽ tới được chỗ này: Ta scrollup lên một chút sẽ thấy đoạn sau: Các bạn có thấy chỗ mình đang trỏ không? Đúng vậy, tại địa chỉ này  KILL HIM = NOPS. Sau đó, chúng ta hãy save lại thành file với tên khác: bằng cách : Rồi chọn tiếp: Bây giờ, hãy chạy file này, và He he he !!! Manual Unpack Activemark 5.31 Bejeweled 2 Deluxe có phiên bản mới, cách chơi và đồ hoạ của game tuyệt vời nhưng 1 điểm làm chúng ta không hài lòng là bắt chúng ta mua nó!!! Ha ha, tiền đâu mà mua, xử nó thôi!! Target : Bejeweled 2 Deluxe (www.popcap.com) Packer : ActiveMark 5.31 Tools : Ollydbg 1.10, Imprec 1.6, LordPe 1.41, PeiD 0.94, ActiveMark.Version _Scan File target với PeiD 0.94 và dùng Plugin Generic OEP Finder ta có: _Để biết chính xác phiên bản ActiveMark các bạn có thể dung Tool “ActiveMark.Version” _Như vậy ta có thể đoán OEP nằm trong Section ” .text” (005D4000). Các Bạn nên lưu ý điều này khá quan trọng. Run “WinBej2.exe” sẽ có 1 Nag nhắc nhở đăng ký. Ok, để đó mở Olly và Attach nó và bạn sẽ ở đây. Quote: 7C901231 C3 RETN 7C901232 8BFF MOV EDI,EDI 7C901234 90 NOP 7C901235 90 NOP _bây giờ ta cho nhảy tới Address đầu tiên của Section .text là 005D4000 ta là như sau: Quote: 7C901231 - E9 CA2DCD83 JMP WinBej2.005D4000 7C901236 90 NOP 7C901237 90 NOP _Nhấn F7 bạn tới đây: Quote: 005D4000 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O command 005D4001 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O command 005D4002 16 PUSH SS 005D4003 0082 6E160094 ADD BYTE PTR DS:[EDX+9400166E],AL _nhấp chuột phải và chọn Search For\All Intermodular Calls và gõ “GetCommandLineA” và nhấp đôi vào “GetCommandLineA” bạn tới đây: Quote: 00719614 E8 C05F0000 CALL WinBej2.0071F5D9 00719619 FF15 74D17300 CALL NEAR DWORD PTR DS:[73D174] ; kernel32.GetCommandLineA 0071961F A3 44967300 MOV DWORD PTR DS:[739644],EAX 00719624 E8 7E5E0000 CALL WinBej2.0071F4A7 _cuộn chuột lên đầu đoạn chương trình và Set 1 Hardware, on Execution tại 00719593: Quote: 00719593 55 PUSH EBP 00719594 8BEC MOV EBP,ESP 00719596 6A FF PUSH -1 00719598 68 C8EB6300 PUSH WinBej2.0063EBC8 0071959D 68 70F97100 PUSH WinBej2.0071F970 _nhấn Alt+F2, F3 chọn “WinBej2.exe”, Atl+O tại thẻ Events đánh dấu “Break on new module (DLL)” và nhấn F9 cho tới khi dừng ở 00719593 (OEP) Quote: 00719593 55 PUSH EBP <== OEP 00719594 8BEC MOV EBP,ESP 00719596 6A FF PUSH -1 00719598 68 C8EB6300 PUSH WinBej2.0063EBC8 0071959D 68 70F97100 PUSH WinBej2.0071F970 007195A2 64:A1 00000000 MOV EAX,DWORD PTR FS:[0] _Dùng Plugin OllyDump để Dump nhưng nhớ bỏ chọn ở mục Rebuild Import, mở ImportREC nhập OEP= 319593, Nhấn “IAT AutoSearch”, “Get Imports”, “Show Invalid”, “Cut Thunks” và “Fix Dump”. Run thử và File không chạy được!!! haha!!! Bây giờ Load File “Dumped_.exe” vào Olly, nhưng các bạn phải bỏ chọn “Break on new module (DLL)” trong thẻ Events. Chúng ta ở đây. Quote: . E8 C05F 000 0 CALL WinBej2 .00 71F5D9 00 719 619 FF15 74D17 300 CALL NEAR DWORD PTR DS:[73D174] ; kernel32.GetCommandLineA 00 719 61F A3 44967 300 MOV DWORD PTR DS:[739644],EAX 00 719 624 E8 7E5E 000 0 CALL. ở 00 719 593 (OEP) Quote: 00 719 593 55 PUSH EBP <== OEP 00 719 594 8BEC MOV EBP,ESP 00 719 596 6A FF PUSH -1 00 719 598 68 C8EB6 300 PUSH WinBej2 .00 63EBC8 00 719 59D 68 70F9 7 10 0 PUSH WinBej2 .00 71F9 70. 7C9 01 2 37 90 NOP _Nhấn F7 bạn tới đây: Quote: 00 5D 400 0 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O command 00 5D 40 01 6E OUTS DX,BYTE PTR ES:[EDI] ; I/O command 00 5D 400 2 16 PUSH SS 00 5D 400 3 00 82 6E1 600 94