Unpacking ActiveMark level 2 entry point

Unpacking ActiveMark level 2 entry point Why Not Bar I. Introduction: Hiện nay có rất nhiều game khi xuất xưởng được Pack bằng ActiveMark. Một trình Protect được phát triển giành riêng cho Game và đã gây không ít khó khăn cho các chúng ta khi thịt các game mà có sự hiện diện của nó. Lúc trước em có viết 1 tut Manual Unpack ActiveMark 5.xx và để cho ActiveMark chính thức đi bụi em viết 1 tut nữa về Unpack ActiveMark nhưng ở dạng level 2 entry point. Dạng này đang khá thịnh hành và khá nhiều người yêu cầu nên em viết. Trong Tut em trình bày các cách để Unpack ActiveMARK level 2 entry point từManual đến dùng các Tool có sẵn. Cách thức nhưthế nào thìđọc tiếp rồi sẽ rõ….. II. Tools:  Tool và các Plugin cần dùng:  OllyDBG 1.10  LordPE 1.4  Hex Workshop 4.2  ImportREC 1.6  PEiD 0.94 và plugin OEP Finder  AMDumper for ActiveMARK  ActiveMark.Version  Target: The Da Vinci Code Homepage: III. Unpacking: 1. Tìm OEP và Dump Full: Cách 1: Manual _Dùng PEiD coi target có pack hay ko và dùng Plugin OEP Finder Unpacking ActiveMark level 2 entry point Why Not Bar _Mặc dù PEiD ko nhận ra nhưng target này được Protect bởi ActiveMark. Để khẳng định điều này các bạn có thể dùng ActiveMark .Version _Nhưvậy ta đã biết chính xác phiên bản mà ActiveMARK đang dùng và target này có OEP= 005EE7B3. bây giờ ta load trực tiếp Target vào OllyDBG và ta dừng ở đây Unpacking ActiveMark level 2 entry point Why Not Bar _Nhấn Alt+O và chọn nhưsau: _Nhấn alt+F1 và Set 1 He 005EE7B3 Unpacking ActiveMark level 2 entry point Why Not Bar _Tiếp tục nhấn F9 cho tới khi dừng tại điểm Set Breakpoint và đó chính là OEP (Ở target này chúng ta nhấn 12 lần F9) _Dùng LordPE để Dump Full _Mở ImportREC chọn PID và điền OEP Unpacking ActiveMark level 2 entry point Why Not Bar _Nhấn Fix Dump chọn File dumped.exe. Run thử File Dumped_.exe . hahahaha…chạy được em chít liền….Chúng ta phải cần thêm 1 bước nữa là chép encrypted data từ File gốc sang file Dumped_.exe nữa thì File mới Chạy được Cách 2: dùng tool Amdumper for ActiveMARK _mở Amdumper: Unpacking ActiveMark level 2 entry point Why Not Bar _Chọn File “TheDaVinciCode.exe” chờ trong giây lát bạn sẽ thấy __Dùng LordPE để Dump Full _Mở ImportREC chọn PID và điền OEP Unpacking ActiveMark level 2 entry point Why Not Bar _hehe..cho kết quả tương tự nhưcách 1 2. Fixing Dumped_.exe _Bây giờ chúng ta tiến hành Fix File Dumped_.exe. Chạy Hex Workshop 4.2 và chọn File “TheDaVinciCode.exe” và chúng ta có nhưsau Unpacking ActiveMark level 2 entry point Why Not Bar _Nhấn Ctrl+F và gõ “TMSAMVOH” Unpacking ActiveMark level 2 entry point Why Not Bar _Nhấn OK bạn sẽ tới đây Unpacking ActiveMark level 2 entry point Why Not Bar _tiếp theo chọn từ 00140000 đến địa chỉ cuối cùng Unpacking ActiveMark level 2 entry point Why Not Bar _Nhấn Ctrl+C để Copy đoạn Code này và dùng Hex Workshop 4.2 mở tiếp File Dumped_.exe _Cuộn xuống địa chỉ cuối cùng Unpacking ActiveMark level 2 entry point Why Not Bar _Nhấn Ctrl+V để Paste đoạn code mà chúng ta Copy khi nãy vào đây Unpacking ActiveMark level 2 entry point Why Not Bar _Giờ thì Save lại và đặt tên thành Unpacked.exe. chạy thử File Unpacked.exe coi sao…haha…Tê cả người File chạy ngon lành……Unpacked successfull… Unpacking ActiveMark level 2 entry point Why Not Bar IV. Cracking: Thừa thắng xong lên chúng ta tiếp tục với nhiệm vụ Cracking để Bypass cái NAG và Remove Time limit hay nói cách khác là để có được bản Full. Nói là làm Load File Unpacked.exe vào Olly Unpacking ActiveMark level 2 entry point Why Not Bar _ Nhấn chuột phải và chọn nhưhình Unpacking ActiveMark level 2 entry point Why Not Bar _Tiếp theo chúng ta làm nhưhình dưới Unpacking ActiveMark level 2 entry point Why Not Bar _Nhấn OK và Ctrl+L chúng ta sẽ tới đây _Nhấn Đúp vào dòng màu vàng ta tới đây Unpacking ActiveMark level 2 entry point Why Not Bar _Nhấn F2 để Set 1 Breakpoint tại 56F96F và nhấn F9 dừng lại tại điểm Set Breakpoint. Trong cửa sổ Stack ta sẽ thấy nhưsau: _Cuộn xuống cho đến khi thấy dấu hiệu nhưsau _hehe…game này sắp tiêu gòi…nhấn chuột phải chọn nhưhình Unpacking ActiveMark level 2 entry point Why Not Bar _và ta tới đây _bạn thấy trên lệnh JMP có 1 lệnh Call…haha…và đó chính là Magic Call…Bạn NOP lệnh Call này cũng chính là lúc ActiveMARK chính thức đi bụi. Unpacking ActiveMark level 2 entry point Why Not Bar _save lại và đặt 1 cái tên cho khí thế là Unpacked-Cracked.exe. chạy thử coi…lại sướng thêm lần nữa không còn NAG nữa chạy thẳng vào game….Crack Done… Unpacking ActiveMark level 2 entry point Why Not Bar _hầu nhưtất cả các Game được Protect bằng ActiveMARK đều có cách giải quyết nhưtrên các bạn cứ từ từ mà làm thịt...ngoài ra còn có Tool Amloader For ActiveMARK có thể giúp bạn giải quyết được nhiều em mà khỏi phải đụng tađụng chân các bạn có thể tham khảo Unpacking ActiveMark level 2 entry point Why Not Bar GrEeTs Fly Out: Computer_Angel, Zombie, Moonbaby, Hacnho, Benina, kienmanowar, Zoi, Deux, Merc, light phoenix, Trickyboy, Takada, iamidiot, light phoenix, thienthanden … and you! Nha Trang, Ngày 24 tháng 5 năm 2006 Why Not Bar