PRAKATA
Seperti kita ketahui, bahwasanya Cracking bisa dilakukan terhadap semua jenis file, baik Executable File (.exe , .com) maupun Non Executable File [ Misalnya Library File (.dll), ActiveX Component File (.ocx), dll. ]. Proses dan methode dari keduanya sama, baik dari segi tracing kode program maupun patching, hanya saja akan lebih sulit jika melakukan Tracing Processs secara Real Time terhadap Non Executable File, mengingat memang file-file tersebut membutuhkan software utama yang akan memanggil dirinya ketika proses.
Seperti kita ketahui, bahwasanya Cracking bisa dilakukan terhadap semua jenis file, baik Executable File (.exe , .com) maupun Non Executable File [ Misalnya Library File (.dll), ActiveX Component File (.ocx), dll. ]. Proses dan methode dari keduanya sama, baik dari segi tracing kode program maupun patching, hanya saja akan lebih sulit jika melakukan Tracing Processs secara Real Time terhadap Non Executable File, mengingat memang file-file tersebut membutuhkan software utama yang akan memanggil dirinya ketika proses.
EyeCandy4000
Bagi anda yang sering bermain dengan Imaging dan Multimedia tentu tidak asing lagi dengan software yang bernama ADOBE PHOTOSHOP sebagai Tools untuk melakukan kegiatan anda. Dalam penggunaan Photoshop , kita juga tidak asing lagi dengan istilah Filtering, dimana dengan Filtering ini kita bisa memanipulsai image hingga menghasilkan gambar yang lebih indah, sesuai dengan keinginan kita. Filtering ini secara default sudah ada pada bundle Photoshop, namun kita masih bisa memasang Third Party Filter sebagai tambahan. Salah satu Third Party Filter adalah EyeCandy4000. Namun sayang Tools ini bersifat Demo, kita hanya bisa melihat effect-effect dari Filter tersebut namun tidak bisa diterapkan/dipasang pada Layer yang sedang kita olah, sampai kita melakukan proses Registrasi. *Tentunya harus mbayar boo… :p
Sekarang kita akan coba bedah file EyeCandy4000 agar kita bisa menikmati Feature-feature menarik dari Eye Candy.
File name : EyeCandy4000.8bf (Photoshop Filter ekstension = .8bf)
File Version : 4.0.2.0 (Jadul version)
Adobe Photoshop yang saya gunakan Version 7.0
LET’S TO CRACK
Buka software Debugger Anda, dan Load file EyeCandy4000.8bf (Lokasi ada di : Path Installation\Plug-Ins\Eye Candy 4000) kalau di komputer tetanggaku (maklum ga punya computer :p ) ada di Lokasi: C:\Program Files\Adobe\Photoshop 7.0\Plug-Ins\Eye Candy 4000.
Arahkan pada Lokasi dibawah, pada alamat tersebut dilakukan pengecekan apakah EyeCandy sudah teregistrasi atau belum dengan memanggil prosedur 1009997A
10033BF9 PUSH 100D9F90
10033BFE MOV ECX,EDI
10033900 CALL 1009997A
Hasil dari pengecekan diatas kemudian akan diuji di address 10033905 melalui value yang ada di Register AX jika Eye Filter telah diregister maka proses filtering di Lanjutkan (Address 1003391D), tapi jika belum maka proses Filtering dibatalkan, dengan memunculkan ErrorMessage (Address 10033909),
10033905 TEST EAX,EAX
10033907 JNE 1003391D
Ambil Caption Error Message
10033909 PUSH 00000A93
Tampilkan Error Message dan batalkan proses filtering:
1003390E PUSH 00000A93
10033913 CALL 10076B70
10033918 ADD ESP,00000008
1003391B JMP 1003392C
Okey, setelah kita lihat dari penjelasan diatas , kita bisa melakukan Bypassing prosedur dari proses pengecekan registrasi (Address 10033905 dan 10033907). Dimana nantinya kita akan “MEMAKSA” EyeCandy menanggap bahwasanya kita “SUDAH REGISTER”, yakni dengan merubah mneumonic yang ada di address 10033907 dari JNE 1003391D menjadi JMP 1003391D
GO..GO..PATCHING
Nggak usah banyak bacot, langsung ke TKP gan… , buka Software HexEditor, dan load file Eyecandy400.8bf dan Cari Hex.Code dibawah ini:
85C0751468930A000068940A0000E85832040083C408EB0F
Dan rubah code tersebut menjadi seperti dibawah ini:
85C0EB1468930A000068940A0000E85832040083C408EB0F
Simpan….…..
Jalankan Adobe Photoshop, dan selamat menikmati menu-menu spesial dari EyeCandy4000
1. EyeCandy4000 Menu |
2. Demo notification message |
3. About Demo Version |
4. Cracked !!! |
sumber : cyber x plorer
Share
0 komentar:
Posting Komentar