CheapDate 4.07

November 1998	"CheapDate 4.07" (another stupid VB5 Program)	Win '95 PROGRAM Win Code Reversing
	by flag eRRatum
	[eKH]
	Program Type: Utility Program Location: http://members.aol.com/GWWWiz/wiz.htm
	Tools Used: SoftIce 3.23
Rating	Easy ( X ) Medium ( ) Hard ( ) Pro ( )	There is a crack, a crack in everything. That's how the light gets in.

"CheapDate 4.07" (another stupid VB5 Program)

Written by flag eRRatum

Introduction

Program ini digunakan untuk membuat tanggalan buat homepage elu, kecuali elu asli buta mengenai hal ini, program ini juga termasuk most useless program ... :) Bayanging ajah harganya ajah 20$, buset banget kalau melihat programmernya another idiot programmer yang mo cepet cepet kaya, via nice interface program ... :)

About this protection system

Seperti yang gua bilang, program VB banyak menyulitkan cracker cracker, terutama gara gara rutinnya yang super aneh, dan super panjang. Untunglah +Razzia, menemukan tempat TEPAT dimana VB melakukan perbandingan string. disini :

Push Esi

Push Edi

mov edi, [esp+10]

mov esi, [esp+0c]

mov ecx, [esp+14]

xor eax,eax

repz cmpsw

Dimana kode opcodes dari code code diatas adalah (hexa)

56,57,8b,7c,24,10,8b,74,24,0c,8b,4c,24,14,33,c0,f3,66,a7

Yeah, hebat banget kan ..., kalo udah tahu ini maka semua jadi gampang, ngak perlu 1 kali crack 3, apalagi 5 kali crack, sekali pake softice langsung ilang protectionnya ... :)

The Essay

Jalankan cheapdate, ketikan serial palsu katakanlah 1234567890 masuk ke softice, pasang BPX di hmemcpy, keluar, tekan OK, kamu akan kelempar kedalam SI again ..., sekarang teken F12 sebanyak 7 kali untuk sampe ke badan program, dan karena ini glorious VB program kamu akan sampe di msvbvm50.dll , oke clear breakpoint, BC *

Sekarang kita kudu musti tahu dimana letaknya kode kode yang udah gua ketik dengan susah payah tersebut, maka ketikkan dalam SI : s 0 l ffffffff 56,57,8b,7c,24,10,8b,74,24,0c,8b,4c,24,14,33,c0,f3,66,a7
perintah diatas kita nyari kode tsb terletak dimana dalam msvbvm50.dll :)

Pattern found at 0030:0F00D9EA (0F00D9EA)

Nah dimesin gua ketemunya di offset diatas, jadi gua pasang breakpoint disitu : bpx 0f00d9ea

teken F5, kamu akan ngebreak disitu, perhatikan lah kode kode indah tsb, perhatikan cmpsw (perbandingan esi dan edi dalam format widechar) , kalau kamu sudah F10 sampe di kode tsb, ketikkan d esi = 8.9.0 ketikkan d edi, akan didapat e.w.w

Jelas disini bahwa serial kamu, harus mempunyai karakter eww di karakter ke 8 sampe 10. selanjutnya jika kamu teken F5, berturut turut 8.9.0 akan dibandingkan dengan : dzw, crw, anw, smw, agw, alw, psg, drw ... jadi karakter 8-10 dari key kamu harus berkarakter demikian tadi ..., selanjutnya teken F5 lagi program akan membandingkan apakah karakter ke 12-15 adalah 0.2.9.8

jadi format serial yang bener adalah :

xxxxxxxewwx0298 , dimana x adalah suka suka kamu, boleh nama kamu :)

Yep, Cracks is Done !!!

Final Notes

Duh, M$ dengan dominansinya, mau ngatur kita para programmer dengan most useless Programming Language :( Bah, bingung apa sih untungnya bikin program pake VB, selain menunjukkan kemarukan elu sebagai programmer ? Mending jangan dijadiin Shareware, tapi dijadiin Freeware ajah ... :)