Jumat, 16 November 2007

Mau...belajar ngerjain orang di warnet..???

Gue punya pengalaman nih..pada suatu malam gue asik nongkrongin sebuah warnet kecil deket rumah gue...waktu itu gue lagi asik2nya browsing smbil chating nyari2 kenalan gitu...trus ga taunya da orang yang make kompi (bahasa gaulnya komputer...he2X) di sebelah gue,tuh orang nyebelin banget deh, dia tuh rame sendiri...ampe orang2 yang di wanet situ agak sebel juga...tapi mo gimana lagi??namanya juga tempat umum...lama2 gue juga ikut sebel tuh ma dia yang sok jago and sok pintar gitu...trus gue punya ilmu....he2X kaya dukun aja...gue nyoba matiin kompinya dari kompi gue...eh ternyata berhasil...dia ampe marah2 ma yang jaga wartel coz kompinya tuh tak matiin ampe 3X...ha2...rasain tuh....kalo mau belajar caranya nih ada resepnya...!!!!!tapi jangan macem2 ya..bisa2 ntar kompi yg lo shutdown orange marah2 malah gebukin lo..!!!!he

ENJOY THIS:

Buat matiin kompi tetangga (LAN)
Di Run ketik : shutdown -i
ntar kluar box
-tinggal pilih (Add) komputer mana yg jadi korban (tulis ip atawa nama komputer)
-Mo di bikin mokat atawa restart tuh kompi
-Brp detik waktu menuju kematian atawa kerestartan tuh kompi
-Isi comment (klo gw ngejahilin temen yg kurang faham soal kompi gw tulis pesennya kalo kompi itu kena virus, gak brp lama kemudian dia lapor )


ato


di run ketik cmd [enter] trus ketik shutdown -f -r -t 01 -m \\namaPCatauIP
-r : untuk restart
-s : untuk shutdown
01 : 1 detik jeda menuju restart

BY ADHIRAWAN.WORDPRESS.COM
Diposting oleh di Tidak ada komentar:

HACK DEEPFREEZE 6.....

1. Siapkan CD Booting sesuai dengan versi windows anda.
2. Buatlah paket deepfreeze dengan deep freeze workseed dengan DEEP FREEZE PROFESIONAL administration sesuai dengan versi deep freeze yang diinstall
3. Install deep freeze tersebut di komputer yg lain dan konfigurasi DF agar berada pada posisi THAWED MODE.
4. Restart komputer dan booting dengan menggunakan BOOT CD
5. Ambil dan simpan file $PERSI0.SYS di drive C.
6. Boot komputer yang ingin dibuka DF-nya dengan boot cd, kemudian Copy-kan file yang tadi telah dicopy ke drive C
7. Kalo DF-nya versi trial, bisa dengan merubah tanggal & bulannya (kalo ga salah, trialnya 2 bulan), tgl dimajuin 2 ato 3 bulan dari tanggal sistem; nti otomatis kebuka

BY ADHIRAWAN.WORDPRESS.COM
Diposting oleh di Tidak ada komentar:

Rabu, 14 November 2007

How to ELIMINATE NAG WINDOW

Tutorial ini untuk mengenalkan salah satu teknik cracking pada para
pemula yang ingin belajar cracking.
Kita ini akan meng-krak dengan men-disassemble target untuk mencari
pemicu munculnya nag window. Lalu kita akan melakukan patch pada
WinSolo.EXE
Proteksi program ini adalah expired date yang akan menampilkan
nag window. Proteksinya adalah 'semu' karena kenyataannya program bisa
tetap dijalankan setelah melewati expired date.
Jadi masalahnya adalah bagaimana menghilangkan nag window message
yang berbunyi:

"FYI. A more recent version of WinSolo bla...bla...bla..."

Ok, Let's go...

- Run W32DASM, kemudian buka WinSolo.EXE untuk di-disassemble
- Tekan String Data References button untuk menampilkan String Data
References list window.
- Cari teks "FYI. A more recent version of ..." di SDR list window.
Klik kanan 2 kali untuk menuju line dimana message window dipanggil.
- Minimize SDR list window, kembali ke W32DASM window. Kamu akan
melihat ini:

..0040113B: 03D0 add edx,eax
..0040113D: 83FAFC cmp edx,FFFFFFFC
..00401140: 7E05 jle 00401147
..00401142: 83FA78 cmp edx,00000078
..00401145: 7E14 jle 0040115B

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401140(U)|
..00401147: 6A40 push 00000040

Possible StringData Ref from Data Obj -> "WinSolo"
..00401149: 6850114100 push 00411150

Possible StringData Ref from Data Obj -> "FYI. A more recent version of ..."
..0040114E: 68B4104100 push 004110B4
..00401153: 6A00 push 00000000

* Reference to: USER32.MessageBoxA, Ord:0195h
..00401155: FF1570644100 call dword ptr [00416470]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0040115B(U)|
..0040115B: 8B4C2470 mov ecx, dword ptr [esp+70]
..0040115F: 8B54246C mov edx, dword ptr [esp+6C]

---------------------------------------------------------------------
Cara 1: Taruh NOP di 00401147 sampai 0040115A
---------------------------------------------------------------------
- Geser ke line .00401147, lalu catat offset-nya di status line (bag.
bawah W32DASM), yang kurang lebih isinya:
"...Code Data @00401147 @Offset 00000547h in File WinSolo.EXE"
- Exit dari W#@DASM
- Buka WinSolo.EXE dengan HiEW. F5, ketikkan 547
- Tekan 1 atau 2 kali, sampai kamu melihat tampilan HiEW
seperti ini:

..00401147: 6A40 push 040
..00401149: 6850114100 push 000411150 ;" AP"
..0040114E: 68B4104100 push 0004110B4 ;" A¦"
..00401153: 6A00 push 000
..00401155: FF1570644100 call MessageBoxA ;USER32.dll

Nah, itu adalah Code Data yang kita lihat di W32DASM.
F4, pilih Hex mode. Kamu akan melihat tampilan seperti ini

WINSOLO.EXE FRO PE.00401147 -------- 83968 ¦ Hiew 6.40 (c)SEN
-----------------------------------------------------------------------------
..00401140: 7E 05 83 FA-78 7E 14 6A-40 68 50 11-41 00 68 B4 ~â·x~¶j@hPA h¦
..00401150: 10 41 00 6A-00 FF 15 70-64 41 00 8B-4C 24 70 8B A j §pdA ïL$pï

Tekan F3 untuk edit, dan ketikkan 90 di 00401147 sampai 0040115A.

WINSOLO.EXE FRO PE.00401147 -------- 83968 ¦ Hiew 6.40 (c)SEN
-----------------------------------------------------------------------------
..00401140: 7E 05 83 FA-78 7E 14 90-90 90 90 90-90 90 90 90 ~â·x~¶ÉÉÉÉÉÉÉÉÉ
..00401150: 90 90 90 90-90 90 90 90-90 90 90 8B-4C 24 70 8B ÉÉÉÉÉÉÉÉÉÉÉïL$pï

Kalau sudah selesai tekan F9 untuk update.
F4 dan pilih Decode. Kamu akan melihat NOP di line 401147 sampai
40115A. F10 untuk exit. Run WinSolo.EXE untuk melihat hasil 'patch' kita.

---------------------------------------------------------------------
Cara 2: Ubah JUMP yang menuju ke code data pemanggil nag window
---------------------------------------------------------------------
- Perhatikan baris berikut di W32DASM:
..0040113D: 83FAFC cmp edx,FFFFFFFC
..00401140: 7E05 jle 00401147 --------> jump to nag window
..00401142: 83FA78 cmp edx,00000078
..00401145: 7E14 jle 0040115B --------> jump to good code (no nag window)

- Catat offset-nya untuk code data 401140. Exit W32DASM. Buka
WinSolo.EXE dengan HiEW. F5 masukkan offset yang kita catat tadi
. Kamu akan melihat ini:
..0040113D: 83FAFC cmp edx,-004 ;""
..00401140: 7E05 jle .000401147 -------- (1)
..00401142: 83FA78 cmp edx,078 ;"x"
..00401145: 7E14 jle .00040115B -------- (2)

- F3 untuk mengedit, lalu ganti jump code tersebut menjadi:
..0040113D: 83FAFC cmp edx,FFFFFFFC
..00401140: 7E00 jle 00401142
..00401142: 83FA78 cmp edx,00000078
..00401145: EB14 jmp 0040115B

atau
..0040113D: 83FAFC cmp edx,FFFFFFFC
..00401140: EB19 jmp 00401142
..00401142: 83FA78 cmp edx,00000078
..00401145: 7E14 jle 0040115B

- F9 untuk update. F10 exit HiEW.
- Run WinSolo.EXE untuk melihat hasilnya.

=====================================================================
Catatan:
CMP = COMPARE
JLE = JUMP if LESS or EQUAL
JMP = JUMP
NOP = NO OPERATION

=====================================================================
Kesimpulan:
Pemicu nag window pada WinSolo adalah kode yang membandingkan tanggal
sekarang dengan expired date. Nag window bisa dieliminasi dengan
melakukan bypass (JUMP) ke baris kode yang tidak menampilkan nag
window atau membuat program tidak melakukan operasi apapun (NOP) saat
proses mencapai kode yang menampilkan nag window.

---------------------------------------------------------------------



--------------------------------------------------------------------LowerMyBills.com helps you find the best deals available in Long
Distance, Credit Cards, Utilities and more! Visit today to start saving!
http://click.egroups.com/1/7534/3/_/_/_/964680664/
--------------------------------------------------------------------|e>-

To unsubscribe from this group, send an email to:
adhirawan@gmail.com
Diposting oleh di Tidak ada komentar:

How to crack win solo.exe

Great job man :-)
Aku sendiri udah coba, tapi aku pake cara dan tools yang berbeda.
Mungkin bisa membantu buat para newbie :-)

Tools :
- W32Dasm
- HEdt
- SoftICE ( optional )

Setelah nyoba sekali dan membaca nag screen yang muncul, aku Disassembly
WinSolo dengan menggunakan W32Dasm. Setelah itu, aku pake fasilitas
String Data References yang ada di W32Dasm.

Ini sebagian yang aku liat :

===================================================
String Resource ID=00002: "WinSolo"
" ((((( "
" "
"*.exe"
"."
"\!ABS"
"\"
"Boot"
"Browse for application"
"Explorer.exe"
"FYI. A more recent version of " ===>>> INI YANG MENARIK
"KERNEL32.DLL"
"MMTASK.TSK"
"MPREXE.EXE"
"MSGSRV32.EXE"
"PDT"
"Please close all MS-DOS sessions "
===================================================

Tulisan yang aku kasi' tanda di atas, adalah tulisan yang sama dengan
apa yang tampil di nag screen.
Klik 2 kali di tulisan itu, dan pointer W32Dasm akan berpindah ke :

:0040114E 68B4104100 push 004110B4

Satu baris itu ngak akan menolong, oleh karena itu, liat ke bagian
atasnya dan kamu bakal melihat ini :

========================================================
:0040113D 83FAFC cmp edx, FFFFFFFC
:00401140 7E05 jle 00401147 ( PETUNJUK 3)
:00401142 83FA78 cmp edx, 00000078
:00401145 7E14 jle 0040115B ( PETUNJUK 4)

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00401140(C) ( PETUNJUK 2 )
|
:00401147 6A40 push 00000040

* Possible StringData Ref from Data Obj ->"WinSolo"
|
:00401149 6850114100 push 00411150

* Possible StringData Ref from Data Obj ->"FYI. A more recent version of "
->"this program MAYBE available from "
->"http://procode.com.au/. Otherwise "
->"the date setting on your computer "
->"is possibly wrong."
|
:0040114E 68B4104100 push 004110B4 ( PETUNJUK 1 )
:00401153 6A00 push 00000000

* Reference To: USER32.MessageBoxA, Ord:0195h
|
:00401155 FF1570644100 Call dword ptr [00416470]

========================================================

Okeh kita bahas pelan - pelan :-)
Perhatikan baris yang aku tandai dengan kata "PETUNJUK"

PETUNJUK 1 :
Ini tempat menampilkan tulisan di dalam nag screen tersebut.
Bagaimana aku tahu ???
Perhatikan tulisan di atasnya, tulisan itu sama persis dengan apa yang
muncul di nag screen....that's my clue ;-)

Sekarang kita telusuri ke belakang. Baca baris - baris di atasnya.

PETUNJUK 2 :
"Referenced by a (U)nconditional or (C)onditional Jump at Address:"
berarti menunjukan lokasi tempat di mana nag screen itu dipanggil.
Secara logika, kalo kita tau tempat dipanggilnya nag screen tersebut,
kita tinggal merubah perintahnya supaya nag screen itu ngak pernah
dipanggil.

PETUNJUK 3 :
Alamat yang disebutkan di Petunjuk 2 mengarah ke petunjuk berikutnya.

:00401140 7E05 jle 00401147

Apa maksud perintah di atas ???
Maksudnya, bahwa program akan melompat ke alamat 00401147 jika hasil
perbandingan sebelumnya ( liat baris di atasnya ) bernilai "lebih kecil
ato sama dengan".

Kita tau persis bahwa apapun hasil perbandingan di atas, program tidak
boleh memanggil nag screen, oleh karena itu, perintah tersebut harus
dirubah. Salah satu contoh perubahan yang paling mudah adalah menggantinya
dengan perintah NOP ( sudah diterangkan Teguh di tutsnya ).
Dan karena perintah JLE itu sama dengan "7E 05" ( liat di kirinya ),
maka kita harus menggantinya dengan "90 90"

Sudah selesai ???
Ternyata belon, setelah aku coba, nag screen masih tetap muncul. Untuk
itu kita kembali ke listing program kita dan perhatikan petunjuk
berikutnya.

PETUNJUK 4 :

:00401145 7E14 jle 0040115B

Ternyata masih ada Conditional Jump lainnya. Sama dengan perintah
sebelumnya, perintah ini akan melompat berdasarkan hasil perbandingan
sebelumnya ( perintah CMP ato Compare, di atasnya ).
Apabila hasilnya "lebih kecil ato sama dengan", maka nag screen tidak
akan ditampilkan.

Lalu apa yang harus dilakukan ??? Apa harus dirubah dengan perintah NOP
lagi ???
Tentu tidak, kita tidak boleh merubahnya menjadi NOP karena dengan
demikian program akan tetap menjalankan perintah untuk menampilkan nag
screen yang berada di bawahnya.
Kita harus membuat program untuk melompat ke 0040115B, tanpa memperdulikan
hasil perbandingannya.

Untuk itu, kita tinggal merubah perintah "JLE" menjadi perintah "JMP"
ato Jump, sebuah Unconditional Jump. Dengan perintah ini, program akan
melompat ke alamat yang dituju tanpa memperdulikan hasil "CMP" di
atasnya.

Testing....and cracked.....udah gitu ajah ;-)
Kode Hexa untuk perintah "JMP" bisa kamu liat dengan menggunakan
SoftICE, sedangkan perubahan secara permanen bisa dilakukan dengan HEdit.

ADHIE PROJECT 2007
ADHIRAWAN.WORDPRESS.COM
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)