Minggu, 13 Januari 2008

Berburu file di Gudangupload.com

Gudangupload merupakan situs lokal yang sekarang banyak digunakan netter indonesia untuk berbagi file. Jika kamu memiliki koneksi internet yang cepat dan unlimit kamu bisa mendapatkan berbagai macam file dari situs ini.

Metode file sharing di Gudangupload tidak jauh berbeda dengan situs file sharing lainnya, uploader akan memberikan link khusus yang dapat digunakan untuk mendownload file yang telah diuploadnya.

Salah satu cara yang dapat digunakan untuk mencari jenis file tertentu di Gudangupload ini yaitu dengan mengetikkan keyword di bawah ini pada google -googling lagi deh-

site:gudangupload.com xxx

“xxx” diganti dengan type file misalnya avi, zip, rar, exe, dll.

Dengan menggunakan keyword di atas google akan memberikan semua link yang menuju pada jenis file yang kamu kehendaki.

Selanjutnya… dipilih-dipilih.

Selamat berburu.

Diposting oleh di Tidak ada komentar:
Label:

THE FUNNY REGISTRY PROTECTION

Hmm.. awal nya aku agak bingung neh.. mau buat tutorial apa lagi, -tentang cracking-... yang mau gw buat yah.. hmmm... akhirnya gw mendapatkan ide.. tentang software World Wide FTP v2.43 yang belum lama ini saya crack.. hehehe.. karena software ini menggunakan proteksi yang aneh (menurut gw seh, hehe J

)..

Tentang Target :

WorldWideFTP is a Full-Features FTP (File Transfer Protocol) Client Software. WorldWideFTP can be used to connect to an FTP server and transfer files from or to the server.

FTP (File Transfer Protocol) is one of the most commonly used methods for transferring files on the Internet and is widely supported by a large variety of clients, including popular Web browsing software.

WorldWideFTP features a straightforward, easy-to-use interface, stability, and good performance for personal FTP sites. WorldWideFTP allows users to upload and download files to your computer using either a specific logon and password or via anonymous access.

WorldWideFTP is a fast FTP client with Multi-threaded transfer engine providing up to 10x faster downloads.

The state of the art user-interface used in WorldWideFTP makes it possible for first time FTP users to be productive and transfer files over the Internet within minutes, and yet it satisfies FTP veterans with its highly configurable layout and easy access to advanced FTP tools. With the flexible WorldWideFTP, you can accomplish almost all FTP jobs with success. No matter if its publishing a web page, downloading demos, software, MP3 files and images or transferring high volume files over an unstable connection. WorldWideFTP does it all.

Proteksi :
- Trial 15 hari pengunaan

- Serial Number

Tools :
1. PEID 0.94
2. Ollydbg v.1.10

3 . Sedikit Logika

Evaluasi Program :

Saat pertama menjalankan program ini.. akan ada sebuah nag yang muncul yang memperingatkan bahwa waktu untuk mencoba software ini tinggal 14 hari.. dan ada tombol register, try it dan close. Pencet Register, isi sembarang nomor.. akan muncul pesan error “Invalid....” Ingat pesan error ini....

Saat mencoba klik try it, saya mulai agak curiga sama neh software... kok kagak ada tombol register didalam programnya..? L Biasanya ada di about... tapi aboutnya cuman menampilkan splash aja.... registered to: (yang merupakan kata “sakti” dalam cracking) pun gak ditemukan... aneh.. (segala keanehan akan terungkap nantinya ) Dan saat saya pertama membukanya menggunakan PEiD untuk melihat kompresor atau protektor yang mungkin ada, saya melihat jika program ini tidak menggunakan protektor apapun dan menggunakan bahasa pemrograman Microsoft Visual Basic 5.0 / 6.0. Wah, yang ginian mustinya lebih mudah di krek

.... hehehehhe....

Cracking :
Nah.. sekarang seperti biasa.... mari kita buka sopwer ini dalam olly kita J.... langsung aja search for>>all referenced text strings.... kemudian scroll ke atas untuk memastikan semua di search sama om olly kita.. kemudian klik kanan dan pilih search for... isi dengan “Invalid License Number”(seperti biasa.. kata yang muncul jika registrasi kita salah masih inget donk...hehe...

) tanpa tanda kutip... Klik OK dan kita akan ketemu ini.... Tekan enter untuk ke badan program.....

0051D366 C745 8C F47E4400 MOV DWORD PTR SS:[EBP-74],00447EF>; UNICODE "Invalid License Number"

Dan pada komputer saya... kata itu ada pada alamat 0051D366 (mungkin pada komp yang lain alamat akan berbeda, saya tidak mencoba pada komp lain karena komp saya hanya semata wayang alias cuman satu )

Saat saya pencet Analysis>>Analyse Code (Ctrl+A), saya langsung menemukan kalau si “invalid” ini dipanggil dari lompatan bersyarat di 0051D20F... dan setelah saya lihat pada alamat itu, tepat dibawah je terdapat....

0051D20F . /0F84 4B010000 JE 0051D360
0051D215 . |8D55 84 LEA EDX,DWORD PTR SS:[EBP-7C]
0051D218 . |8D4D C4 LEA ECX,DWORD PTR SS:[EBP-3C]
0051D21B . |C745 8C B87E4400 MOV DWORD PTR SS:[EBP-74],00447EB>; UNICODE "Thank you for Registration." ç Ini yang kita Cari
0051D222 . |C745 84 08000000 MOV DWORD PTR SS:[EBP-7C],8
0051D229 . |FF15 E8114000 CALL DWORD PTR DS:[<&MSVBVM60.__v>; MSVBVM60.__vbaVarDup
0051D22F . |8D4D 94 LEA ECX,DWORD PTR SS:[EBP-6C]
0051D232 . |8D55 A4 LEA EDX,DWORD PTR SS:[EBP-5C]

Hmm.. apa yang terjadi kalau saya merubah JE menjadi NOP, atau JNE?.. biar gak penasaran silahkan dicoba satu2... tapi pada tutor kali ini saya akan mencoba memasang breakpoint dulu JE 0051D360 ini.... (teken F2 pada alamat 0051D20F)... Kemudian pencet Run (F9)... saat nag muncul.. pencet register dan isi lagi dengan sembarang angka apa huruf.. serah deh....

Kemudian klik verify..... yess.. programnya break pada JE tadi.. dan kelihatannya kondisi JE terpenuhi(Z=1), sehingga si “invalid” ini mau dipanggil L

... Mmmmm, apa artinya

“X-BiteMemangKeren” salah????? Hehehehe.. ga tau neh sopwer.. X-Bite itu keren J

.... nah.. biar sopwernya tau X-BiteMemangKeren (ah.. artikelnya jadi ngacok neh, sori...sori..), Klik 2x pada Register Z (tau donk letaknya?? Di sebelah kanan atas tuh) sehingga Z=0........ Nah... kondisinya menjadi tidak terpenuhi alias si “invalid” ga jadi dipanggil... hehehe kasian deh si “invalid”.. (dan X-Bite jadi tambah keren, heheheh)....

Sesudah Z=0, langsung aja pencet F9 alias Run lagi...Nah.. Muncul deh Tengkyunya...(akhirnya X-Bite diakui keren sama neh sopwer).. OK aja... Saya langsung mengecek about lagi.. untuk melihat apakah udah Registered.. tapi tetep aja gak ada.. hmm.. saya langsung merestart program lagi (pada olly tentunya).... teken Ctrl+F2 aja....kemudian saya pencet Run(F9) lagi.....dan anehnya si nag gak muncul lagi!!!!.. well.. programnya belum saya patch tapi kok udah gak ada nag ya???? Saya langsung mencoba memajukan tanggal (ga tanggung2, gw majuin 1 taon)..dan mencoba menjalankannya (karena trial 15 hari harusnya neh proggy ga bisa jalan lagi) tapi.. programnya jalan dengan mulus bin sukses....

Well, akhirnya saya berkesimpulan program ini menulis “sesuatu”, (bisa dalam bentuk file..bisa juga registry) kedalam komputer saya yang menandakan saya sudah register... dan setelah saya cek.. tenyata terdapat pada registry.. letaknya pada..

“HKEY_CURRENT_USER\Software\VB and VBA Program Settings\macrososft\ internetsexplsorer0431” dan dengan key string “reg” dan valuenya “Þ"... kemudian saat key ini saya hapus, nag kembali muncul (kali ini expired, karena saya tadi memajukan tanggal.. heheh) dan saat saya kembalikan (saya export sebelumnya).... program kembali berjalan mulus......

Artinya untuk mengekrek sopwer ini kita hanya perlu memasukan data reg tersebut kedalam registry tanpa harus mem-patch programnya.... Tapi jika ingin membuat patch programnya, kita hanya perlu menganti JE pada alamat 0051D20F tadi menjadi JNE atau NOP, sehingga saat kita memasukan serial bogus, program akan menulis sendiri data registrasi tadi ke registry... Good Luck..

Registered Version... Program is Cracked...
Diposting oleh di 2 komentar:
Label:
Langganan: Postingan (Atom)