« Archives in April, 2011

visual basic crack 03 – menu hacking

2011/04/30 / Edkung posted in Kungfu / No Comments
  1. ก็อีกเช่นเคยกับ visual basic crack series จริงๆ แล้วสำหรับบทความนี้ก็เหมือนๆ เดิมนะแหละ เพียงแค่เปลี่ยนจาก enable button เป็น enable menu จุดต่างของมันก็คือ address ที่ถูก call เท่านั้นเอง ซึ่งที่เหลือก็ไม่ต่างกันเลย ดังนั้น tutorial นี้จะสั้นกว่าปกติแน่นอน (555)
  2. download visual basic crack 03.exe ซึ่งเมื่อเปิดขึ้นมา menu จะถูก disable อยู่ ให้ทำการแก้มันซะ
    menu disable
  3. ส่วนวิธีในการหา address ก็ไม่ขอพูดถึงนะ ผ่านๆ กันมาแล้วใน visual basic crack 01 กับ visual basic crack 02 แต่ถ้าดูจากรูปก็คงจะรู้ว่ามันต่างกันที่ address การ call โดยจะทำการ call ที่ [ecx + 0x74] นั่นเอง ซึ่งเป็น address ของ function ที่ทำการ disable menu ของ menu นั้นๆ
    disable menu function
  4. หลังจาก patch nop ลงบน address 0×00401bcf ก็จะส่งผลให้ไม่มีการสั่ง disable menu นั่นหมายถึง menu จะมีสถานะเป็น enable นั่นเอง
    menu enable

ปล. เฮ้ยทำไมพักนี้บทความมันสั้นเวอร์จังฟะ

visual basic crack 02 – textbox hacking

2011/04/30 / Edkung posted in Kungfu / No Comments
  1. เพื่อไม่เป็นการเสียเวลา เริ่มต้นด้วย download visual basic crack 02.exe ที่เขียนด้วย visual basic ตัวนี้ของเราซะก่อน จากนั้นเปิดด้วย ollydbg
    visual basic crack 02 have text
  2. search visual basic api “MSVBVM60.__vbaObjSet” เช่นเดียวกับ visual basic crack 01
    set text function
  3. จะ เห็นว่าสิ่งที่ต่างจาก visual basic crack 01 คือ address ของการ call โดยจะกลายเป็นการ call [ecx+0xa4] แทน ซึ่งตำแหน่งนี้จะเป็นตำแหน่งที่เก็บ function ในการเซตค่า text ลง textbox เมื่อรู้ถึงขนาดนี้หากเรา patch command nop ที่ address 0×00401a63 ผลลัพธ์ที่ได้คือ textbox ของ visual basic crack 02 จะไม่มี text แสดงขึ้นมา
    visual basic crack 02 empty text

visual basic crack 01 – enable button

2011/04/30 / Edkung posted in Kungfu / 1 Comment

หลายๆ คนอาจจะเข้าใจว่าโปรแกรมที่ถูกเขียนด้วย visual basic จะเป็นโปรแกรมที่ถูก crack ได้ยากแต่ในความเป็นจริงมันไม่ยากเลย (crack ง่ายเหมือนชื่อมันนะแหละ basic) บทความนี้และบทความต่อๆ ไปใน series นี้ เราจะมาตีแผ่ความง่ายในการ crack เอ้ย เราจะมาพูดถึงความปลอดภัยใน code ที่ถูกเขียนด้วย visual basic กัน

  1. ทดลอง run โปรแกรม visual basic crack 01.exe ให้ทำการ run จะพบหน้าต่างที่แสดงปุ่มกดปุ่มนึง ซึ่งทำอะไรก็ไม่ได้ เนื่องจาก visual basic crack 01 ได้ถูก disable ปุ่มกดเอาไว้
    visual basic crack 01 disable button
  2. บท ความในรอบนี้ของเราจะทำให้มัน enable แบบว่าตูจะกดอย่ามาห้ามตู เพราะงั้นก่อนอื่นเปิด visual basic crack 01.exe ใหม่ด้วย ollydbg จากนั้นเลือกเมนู search for -> all intermodular calls เพื่อหา visual basic api ที่ชื่อว่า MSVBVM60.__vbaObjSet (ใครจำไม่ได้ว่าทำอย่างไรกลับไปอ่าน basic crack 02 ด่วนเลย)
    all module call
  3. จากนั้น enter ที่ address 0×00401bc3 ซึ่งเป็น address ที่มีการ call MSVBVM60.__vbaObjSet เพื่อกลับมาที่ disassembler windowmsvbm60.__vbaObjSet
  4. จาก รูป จะเห็นได้ว่าเป็น pattern ในการ call vbaObjSet เพื่อ get address ของ button จากนั้นนำ address นั้น ไปหาค่า address ที่จะทำการ set button นั้นให้เป็น disable / enable
    ASM
    eax = call msvbvm60.__vbaObjset
esi = eax
push edi ; if edi == 0 -> disable button else if edi == 1 enable button
push esi ; push button address
ecx = [esi] ; get value at esi to ecx
call [ecx + 0x8c] ; call disable / enable button
  5. จะเกิดอะไรขึ้นละถ้าที่ call [ecx + 0x8c] ถูก patch กลายเป็น nop
  6. visual basic crack 01.exe ก็จะมีปุ่ม button “Enable Me” ที่ถูก enable ตลอดกาล ^^
    visual basic crack 01 enable button
« Older Posts