Ok lgsung sja ... Tools yg di prlukan !
1. Ollydbg v1.0
2. Software WinCHM Pro v4.0 yg nantinya akan di crack
ok Langsung saja load software tersebut ke dalam Ollydbg v1.0
1. Langkahh prtama yg di lakukan adlah mghilangkan screen yg mminta qta untuk mlakukan registrasi, Caranya adalah klik kanan pilih search for -> all referenced text strings. Kita lihat ke bagian bawah tepatnya pada address:
00545A08 | mov edx,winchm.00545BD8 | ASCII "WinCHM"Di situ kita klik 2x atau tekan enter, lalu kita ke posisi atas tepatnya pada address:
005459AB | FF92 EC000000 | call ds:[edx+EC] | winchm.0049B6DCInilah address yang menimbulkan screen tersebut. Langsung aja qta disable dengan klik kanan pilih
"Binary -> Fill With NOPs"
Sekarang klik kanan pilih
"copy to executable -> All Modifications". Klik "Copy All". Klik kanan pilih "Save File", lalu klik "Save" dengan nama "winchm1.exe". Tutup Ollydbg dan kita jalan file tadi. Hasilnya nag screen tersebut tidak akan timbul lagi selamanya dan misi kita untuk menghilangkan nag screen telah berhasil dan selesai.
2. Kedua, kita hilangkan tulisan "WinCHM Pro v4.0 [Unregistered]" pada caption title (lih. gambar no.2 pada bagian analisa). Caranya adalah kita load kembali file winchm1.exe ke dalam Olldbg.Setelah itu, klik kanan pilih
search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilih search for text. Isi dengan text "[Unregistered]" (tanpa tanda kutip). Hilangkan check pada "Case Sensitive" dan Berikan check pada "Entire Scope". Lalu klik “Ok”
Setelah ketemu, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address:
0050E915 | 75 16 | jnz short winchm1.0050E92DUbah string jnz short winchm1.0050E92D menjadi jmp short winchm1.0050E92D dengan klik kanan pilih
"assemble" dan hilangkan [v] Fill With NOPs.
Sekarang klik kanan pilih
"copy to executable -> All Modifications". Klik "Copy All". Klik kanan pilih "Save File", lalu klik "Save" dengan nama "winchm2.exe". Tutup Ollydbg dan kita jalan file tadi. Hasilnya tulisan tersebut hilang untuk selamanya dan misi kita untuk menghilangkan tulisan [Unregistered] pada caption title telah berhasil dan selesai.
3. Ketiga, kita hilangkan tulisan “Registered to: unregistered” pada form about (lih. gambar no.3 pada bagian analisa). Caranya adalah kita load kembali file winchm2.exe ke dalam Ollydbg.Setelah itu, klik kanan pilih
search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilih search for text. Isi dengan text “Unregistered” (tanpa tanda kutip). Hilangkan check pada “Case Sensitive” dan Berikan check pada “Entire Scope”. Lalu klik “Ok”
Dan ternyata ada 2 address yang memiliki kata tersebut, yaitu:
Address pertama 005395BA | mov edx,winchm2.00539D70 | ASCII “Unregistered”, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 005395B3 | 75 65 | jnz short winchm2.0053961A dan ubah menjadi jmp short winchm2.0053961A
Address kedua 0054595D | mov edx,winchm2.00545CCC | ASCII “Unregistered”, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 00545956 | 75 62 | jnz short winchm2.005459BA dan ubah menjadi jmp short winchm2.005459BA.
Jika sudah, klik kanan pilih
“copy to executable -> All Modifications”. Klik “Copy All”. Klik kanan pilih “Save File”, lalu klik “Save” dengan nama “winchm3.exe”. Tutup Ollydbg dan kita jalan file tadi. Hasilnya tulisan tersebut hilang untuk selamanya dan misi kita untuk menghilangkan tulisan Unregistered pada form about telah berhasil dan selesai.
4. Keempat, kita hilangkan nag screen “only registered version support this option” pada menu compile (lih. gambar no.4 pada bagian analisa). Caranya adalah kita load kembali file winchm3.exe ke dalam Olldbg.Setelah itu, klik kanan pilih
search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilih search for text. Isi dengan text “only registered” (tanpa tanda kutip). Hilangkan check pada “Case Sensitive” dan Berikan check pada “Entire Scope”. Lalu klik “Ok”
Setelah ketemu, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address:
00515925 | 74 25 | je short winchm3.0051594C
Ubah string je short winchm3.0051594C menjadi jmp short winchm3.0051594C dengan klik kanan pilih
“assemble” dan hilangkan [v] Fill With NOPs.
Sekarang klik kanan pilih
"copy to executable -> All Modifications". Klik "Copy All". Klik kanan pilih "Save File", lalu klik "Save" dengan nama “winchm4.exe”. Tutup Ollydbg dan kita jalan file tadi. Hasilnya nag screen tersebut hilang untuk selamanya dan misi kita untuk menghilangkan nag screen "only registered version support this option" pada menu compile telah berhasil dan selesai.
5. Kelima, kita hilangkan tulisan "…(Created by WinCHM Prov4.0 unregistered version!…)" pada caption title (lih. gambar no.5 pada bagian analisa). Caranya adalah kita load kembali file winchm4.exe ke dalam Olldbg.Setelah itu, klik kanan pilih
search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilih search for text. Isi dengan text “Created by” (tanpa tanda kutip). Hilangkan check pada “Case Sensitive” dan Berikan check pada “Entire Scope”. Lalu klik “Ok”
Setelah ketemu, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada ke-2 address:
00535FE6 | 74 3A | je short winchm4.00536022
00535FF4 | 74 16 | je short winchm4.0053600C
Ubah ke-2 address tersebut menjadi
"Nop" dgan klik kanan pilih "Binary -> Fill With NOPs"
Sekarang klik kanan pilih
"copy to executable -> All Modifications". Klik "Copy All". Klik kanan pilih "Save File", lalu klik "Save" dengan nama "winchm5.exe" Tutup Ollydbg dan kita jalan file tadi. Hasilnya tulisan tersebut hilang untuk selamanya dan misi kita untuk menghilangkan tulisan "…(Created by WinCHM Prov4.0 unregistered version!…)” pada caption title telah berhasil dan selesai.
6. # Keenam, kita hilangkan tulisan “This document is created with WinCHM trial version.(The registered version will not show this message!)” pada hasil compile (lih. gambar no.6 pada bagian analisa). Caranya adalah kita load kembali file winchm5.exe ke dalam Olldbg.Setelah itu, klik kanan pilih
search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilih search for text. Isi dengan text “This document” (tanpa tanda kutip). Hilangkan check pada “Case Sensitive” dan Berikan check pada “Entire Scope”. Lalu klik “Ok”
Dan ternyata ada 5 address yang memiliki kata tersebut, yaitu:
Address pertama 005189EC, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 005189E7 | 75 0D | jnz short winchm5.005189F6 dan ubah menjadi jmp short winchm5.005189F6
Address kedua 0051D0CF, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 0051D0CA | 75 0F | jnz short winchm5.0051D0DB dan ubah menjadi jmp short winchm5.0051D0DB
Address ketiga 0051D392, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 0051D38D | 75 0F | jnz short winchm5.0051D39E dan ubah menjadi jmp short winchm5.0051D39E
Address keempat 0051E53F, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 0051E53A | 75 0F | jnz short winchm5.0051E54B dan ubah menjadi jmp short winchm5.0051E54B
Address kelima 0051E807, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 0051E802 | 75 0F | jnz short winchm5.0051E813 dan ubah menjadi jmp short winchm5.0051E813
Jika sudah, klik kanan pilih
"copy to executable -> All Modifications". Klik "Copy All". Klik kanan pilih “Save File”, lalu klik “Save” dengan nama "winchm6.exe". Tutup Ollydbg dan kita jalan file tadi. Hasilnya tulisan tersebut hilang untuk selamanya dan misi kita untuk menghilangkan tulisan “This document is created with WinCHM trial version.(The registered version will not show this message!)” pada hasil compile telah berhasil dan selesai.
Keenam langkah dalam meng-crack software winCHM Pro v4.0 sebenarnya sudah selesai dan semuanya berjalan dengan baik tapi form untuk registernya masih terlihat. Jika Anda menginginkan file crack-nya, silahkan Download
skian la dlo ....
Credit : spyrokid
Sun Nov 21, 2010 12:18 am
