PDA

Xem đầy đủ chức năng : Áp dụng "Phát hiện Password trong Bộ nhớ" để tìm mật khẩu hoặc serial



giÓ
20-05-2008, 11:09 PM
http://vnhacker.org/hvaonline/posts/list/992.hva
Phần mềm mà mình chọn ở đây là Boson Microsoft 5.68, các bạn có thể tải tại đây ( http://www.4shared.com/file/2285220/c7a3821a/boson_ms.html ). đây là phần mềm hỗ trợ học các module của bác bill khá tốt về MCSE, MCAD. gồm hơn 40 bài test (có trả lời chi tiết) mỗi bài test về một module, (ví dụ Covers objectives for the Developing and Implementing Windows-based Applications with Microsoft Visul Basic .Net and Microsoft Visual Studio .Net exam 70-306) mỗi bài test như vậy có khoảng hơn 200 câu có trả lời nhưng đây là phần mềm thương mại được bán theo từng module, để mua được hết hơn 40 modules này bạn phải mất cả ngàn us. (Sinh viên nghèo như tui nằm mơ cũng không dám nghĩ tới). Nếu không mua thì bạn chỉ có thể xem 12 câu demo cho mỗi module. đành phải tìm cách crack thử thôi

Có khá nhiều cách để crack một phần mềm, tùy vào cách bố trí mà ta sẽ chọn cách phù hợp để crack nó, tôi sẽ không đi sâu vào vấn đề này mà chỉ nói về trường hợp sử dụng winhex thôi.
Với winhex bạn cần phải xác định được 2 vấn đề trước khi crack:
1. Phải biết nơi chứa key, serial của phần mềm.
2. Phải biết được dạng của serial hợp lệ. ví dụ: microsoft office gồm 25 ký tự, sau 5 kí tự liên tiếp thì có một dấu '-', nghĩa là dạng của key của office sẽ là: ?????-?????-?????-?????-?????. Để tìm được cái này bạn có thể hỏi anh google.

các bước để crack boson_ms thực hiện như sau:- Tải file boson_ms về setup vô máy. sau đó vào start -> Programs -> Boson Software -> MS Tests chọn đại một cái mở nó ra.
- bạn click chọn about, chọn tiếp Manual Repair Registration. nhập đại một dãy số nào đó vô phần key rồi ok. tất nhiên bạn sẽ nhận được một thông báo sai key như sau: Necessary information has been gathered, click OK to Submit. bạn đừng chọn gì cả, hãy để y như vậy vì nếu click vào một trong 2 button ok hay cancel gì thì nó sẽ trôi qua tiến trình đó. bạn sẽ chẳng làm được gì nữa đâu.
- Xin nói thêm là để có được câu thông báo này thì chắc chắn thằng boson phải đem chuỗi kí tự bạn nhập vào để so sánh với một key đúng ở đâu đó thì nó mới biết là đúng hay sai. như vậy ngay lúc này bạn có thể dùng winhex để tìm ra cái key đúng kia. tiếp đến bạn mở winhex lên, vào RAM bạn sẽ thấy một chương trình đang chạy có tên Ms #xxx gì đó, đây chính là boson. Click vào nó, chọn Primary Memory, sau đó ok để tiếp tục.
- Vào view, check chọn text display only để xem bộ nhớ được trình bày dưới dạng text (nếu cái này đã được chọn sẵn rồi thì thôi).
- Tiếp theo nhấn ctrl+F để tìm kiếm. trong hộp thoại tìm kiếm bạn chọn các thuộc tính sau: Unicode character set (sử dụng kí tự unicode), Use as wildcar [?] (dùng ? làm kí tự đại diện). kiểu tìm kiếm là down (tìm từ trên xuống, vì lúc này con trỏ của bạn đang đứng ở đầu. các thuộc tính khác để trống. trong ô the following text strign will bi searched, bạn nhập vào chuỗi sau: ????-????-????-? (như đã nói ở trên, để biết được chuỗi này thì phải hỏi anh google) nhấn ok để bắt đầu tìm kiếm.
- Bạn sẽ được nhảy đến một dãy kí tự nào đó, hãy nhấn F3 để bỏ qua và tìm kiếm kế tiếp. cứ nhấn F3 như vậy khoảng vài chục lần, đến khi nào bạn nhận được một dãy 13 kí tự đúng theo dạng của mình đã nhập mà không dính dáng gì đến những ký tự khác (nghĩa là dãy 13 kí tự bạn tìm được phía trước và sau đó đều là những dấu chấm, không dính dáng đến các kí tự khác).
- Đến đây mọi việc xem như đã ổn, bạn quay lại chương trình boson hồi nãy, click chọn OK cho cái thông báo chết tiệt ấy, gõ 13 kí tự bạn vừa tìm được ở winhex vào rồi ok lần nữa.
- Tiếp theo, bạn sẽ nhận được một thông báo cám ơn vì đã sử dụng chương trình.... như vậy là xong!

----
P.S. Nếu bạn crack thành công cái này thì cũng đừng tự nghĩ rằng mình đã thành một cracker nhé, để làm một cracker thực thụ bạn còn gặp rất nhiều chông gai, và cũng đừng nghĩ rằng tôi chỉ bạn crack. tôi chỉ mô phỏng cách ứng dụng winhex trong một trường hợp nào đó thôi