Bugging CyberBilling

Target : CyberBilling Professional v5.0c 
Tool : OllyDebug 
Defixed Exe Info PE 
Quick Unpack v2.1 

No Comment.....! Just Old Internet Billing 



Buka programnya, trial 15 hari. Ada registrasi kode dan jumlah lisense. 
Bila salah memberi kodenya. "Nomor registrasi anda salah! Mohon di pastikan dan di-cek ulang!". 

Untuk memastikan proteksi softwarenya, langsung cek dengan Exe Info PE. 

- UPX -> Markus & Laszlo ver. [ 1.25 ] Unpack targetnya menggunakan Quick Unpack Hasilnya adalah cyberserver__.exe 
- Buka file cyberserver__.exe (hasil unpack Quick Unpack) dengan OllyDebug Defixed. 
- Langsung cari "String references" Masukkan kata "Nomor". 
- Ketemunya. 0044FE5F PUSH 0044FFF8 ASCII "Nomor registrasi anda salah! Mohon di pastikan dan di-cek ulang! " 

- Klik dua kali 
  • 0044FE2F E8 B0FAFFFF CALL 0044F8E4 
  • 0044FE34 8B15 5CAF4700 MOV EDX,DWORD PTR DS:[47AF5C] ; cyberser.00491C88 
  • 0044FE3A 8902 MOV DWORD PTR DS:[EDX],EAX 
  • 0044FE3C A1 5CAF4700 MOV EAX,DWORD PTR DS:[47AF5C] 
  • 0044FE41 8338 00 CMP DWORD PTR DS:[EAX],0 0044FE44 75 3B JNZ SHORT 0044FE81 0044FE46 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 
  • 0044FE49 8B80 EC010000 MOV EAX,DWORD PTR DS:[EAX+1EC] 
  • 0044FE4F 8178 0C 0F270>CMP DWORD PTR DS:[EAX+C],270F 
  • 0044FE56 75 1A JNZ SHORT 0044FE72 0044FE58 6A 10 PUSH 10 
  • 0044FE5A 68 E0FF4400 PUSH 0044FFE0 ; ASCII "Ubah Registrasi Gagal!" 
  • 0044FE5F 68 F8FF4400 PUSH 0044FFF8 ; ASCII "Nomor registrasi anda salah! Mohon di pastikan dan di-cek ulang! " 

- Beri breakpoint dialamat "0044FE2F" 
- Trus jalankan OllyDebugnya. 
- Isi registrasi kodenya terserah kamu. 
- Sedangkan jumlah lisensinya adalah 512. 
- Klik OK. Nantinya akan break dialamat "0044FE2F" 
- Tekan F7 atau Step Into Tekan F8 atau Step Over Trace kodenya perlahan lahan kebawah. 
- Sampai dialamat 0044FABD 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 
- Lihat dikolom bawahnya. Stack SS:[0012F938]=00AF619C, (ASCII "30D04B72") EAX=0012E8FC ASCII "30D04B72" adalah registrasi kode yang asli. Ingat "setiap komputer pasti beda kodenya"

0 komentar:

thanks ~ i'll reply soon

Copyright © 2014 go!Blog.