Sabtu, 17 September 2011

0 Cracking Software WinCHM Pro V4.0

Date: Sabtu, 17 September 2011 05.38
Category:
Author: deny saputra
Share:
Responds: 0 Comment

Berhubung saya lagi membuat file help untuk suatu aplikasi, sehingga saya memerlukan software ini tetapi sangat disayangkan licensenya “Trial Version”. Mau gak mau, kita harus meng-crack-nya terlebih dahulu, agar “Full Version” dan dapat berjalan tanpa kendala apa pun.
Seperti biasa, kita mempersiapkan alat-alat perangnya, yaitu:
  1. Ollydbg v1.0
  2. Software WinCHM Pro v4.0
  3. Skill Cracker Dan Programmer
Oke, langsung saja kita praktekkan.


About WinCHM Pro v4.0

WinCHM is a very easy-to-use help authoring tool. Not needing to learn too much, you can be master of creating HTML help(CHM), Web help, PDF and Word documents. Using WinCHM you can not only make help files with nothing, but also convert a set of HTML files into a CHM file.
WinCHM combines a WYSIWYG (What You See Is What You Get) html editor and a content tree-view in one window. You can easily navigate the Table of Contents and insert or edit help topics without much fuss.
Key Features:
  • Create HTML help, Web help, DOC and PDF with one source.
  • Template support – Make uniform style html help file very easily.
  • Integrated full-function WYSIWYG html editor. No external word processor needed.
  • Support html files auto-searching, quickly create table of contents.
  • Super table of contents hierarchy editor.
  • Support Multi-select moving, changing icon.
  • Visual CHM designer.


Analisa WinCHM Pro v4.0

  1. Pada saat pertama kali dijalankan, timbul nag screen yang meminta kita melakukan register atau purchase (lih. gambar)
  2. Terdapat tulisan “WinCHM Pro v4.0 [Unregistered]” pada caption title (lih. gambar)
  3. Pada form about terdapat tulisan “Registered to: unregistered” (lih. gambar)
  4. Ketika pilih “Compile”, berikan check [v] pada kata “Output HTML Help …”, lalu muncul nag screen dengan kata “only registered version support this option” (lih. gambar)
  5. Ketika kita sudah compile, lalu hasilnya terdapat tulisan pada caption title dengan kata “…(Created by WinCHM Prov4.0 unregistered version!…)” (lih. gambar)
  6. Lalu di dalam hasil compile tadi ada tulisan “This document is created with WinCHM trial version.(The registered version will not show this message!)” (lih. gambar)
Semua itulah yang harus kita crack dan hilangkan.

Cracking WinCHM Pro v4.0

Setelah kita menganalisanya, dan ini saat-saat yang ditunggu-tunggu dalam artikel ini, yaitu melakukan cracking terhadap software tersebut. Langsung saja load software tersebut ke dalam Ollydbg v1.0
  1. Pertama yang kita lakukan adalah menghilangkan nag screen yang meminta kepada kita untuk register atau purchase (lih. gambar no.1 pada bagian analisa). Caranya adalah klik kanan pilih search for -> all referenced text strings. Kita lihat ke bagian bawah tepatnya pada address:
    00545A08 | mov edx,winchm.00545BD8 | ASCII “WinCHM”
    Di situ kita klik 2x atau tekan enter, lalu kita ke posisi atas tepatnya pada address:
    005459AB | FF92 EC000000 | call ds:[edx+EC] | winchm.0049B6DC
    Inilah address yang menimbulkan nag screen tersebut. Langsung aja kita disable dengan klik kanan pilih
    “Binary -> Fill With NOPs”.
    Sekarang klik kanan pilih
    “copy to executable -> All Modifications”. Klik “Copy All”. Klik kanan pilih “Save File”, lalu klik “Save” dengan nama “winchm1.exe”. Tutup Ollydbg dan kita jalan file tadi. Hasilnya nag screen tersebut tidak akan timbul lagi selamanya dan misi kita untuk menghilangkan nag screen telah berhasil dan selesai.
  2. Kedua, kita hilangkan tulisan “WinCHM Pro v4.0 [Unregistered]” pada caption title (lih. gambar no.2 pada bagian analisa). Caranya adalah kita load kembali file winchm1.exe ke dalam Olldbg.Setelah itu, klik kanan pilih
    search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilih search for text. Isi dengan text “[Unregistered]“ (tanpa tanda kutip). Hilangkan check pada “Case Sensitive” dan Berikan check pada “Entire Scope”. Lalu klik “Ok”
    Setelah ketemu, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address:
    0050E915 | 75 16 | jnz short winchm1.0050E92D
    Ubah string jnz short winchm1.0050E92D menjadi jmp short winchm1.0050E92D dengan klik kanan pilih
    “assemble” dan hilangkan [v] Fill With NOPs.
    Sekarang klik kanan pilih
    “copy to executable -> All Modifications”. Klik “Copy All”. Klik kanan pilih “Save File”, lalu klik “Save” dengan nama “winchm2.exe”. Tutup Ollydbg dan kita jalan file tadi. Hasilnya tulisan tersebut hilang untuk selamanya dan misi kita untuk menghilangkan tulisan [Unregistered] pada caption title telah berhasil dan selesai.
  3. Ketiga, kita hilangkan tulisan “Registered to: unregistered” pada form about (lih. gambar no.3 pada bagian analisa). Caranya adalah kita load kembali file winchm2.exe ke dalam Ollydbg.Setelah itu, klik kanan pilih
    search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilih search for text. Isi dengan text “Unregistered” (tanpa tanda kutip). Hilangkan check pada “Case Sensitive” dan Berikan check pada “Entire Scope”. Lalu klik “Ok”
    Dan ternyata ada 2 address yang memiliki kata tersebut, yaitu:
    Address pertama 005395BA | mov edx,winchm2.00539D70 | ASCII “Unregistered”, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address005395B3 | 75 65 | jnz short winchm2.0053961A dan ubah menjadi jmp short winchm2.0053961A
    Address kedua 0054595D | mov edx,winchm2.00545CCC | ASCII “Unregistered”, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address00545956 | 75 62 | jnz short winchm2.005459BA dan ubah menjadi jmp short winchm2.005459BA.
    Jika sudah, klik kanan pilih
    “copy to executable -> All Modifications”. Klik “Copy All”. Klik kanan pilih “Save File”, lalu klik “Save” dengan nama “winchm3.exe”. Tutup Ollydbg dan kita jalan file tadi. Hasilnya tulisan tersebut hilang untuk selamanya dan misi kita untuk menghilangkan tulisan Unregistered pada form about telah berhasil dan selesai.
  4. Keempat, kita hilangkan nag screen “only registered version support this option” pada menu compile (lih. gambar no.4 pada bagian analisa). Caranya adalah kita load kembali file winchm3.exe ke dalam Olldbg.Setelah itu, klik kanan pilih
    search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilihsearch for text. Isi dengan text “only registered” (tanpa tanda kutip). Hilangkan check pada “Case Sensitive” dan Berikan check pada “Entire Scope”. Lalu klik “Ok”
    Setelah ketemu, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address:
    00515925 | 74 25 | je short winchm3.0051594C
    Ubah string je short winchm3.0051594C menjadi jmp short winchm3.0051594Cdengan klik kanan pilih
    “assemble” dan hilangkan [v] Fill With NOPs.
    Sekarang klik kanan pilih
    “copy to executable -> All Modifications”. Klik “Copy All”. Klik kanan pilih “Save File”, lalu klik “Save” dengan nama “winchm4.exe”. Tutup Ollydbg dan kita jalan file tadi. Hasilnya nag screen tersebut hilang untuk selamanya dan misi kita untuk menghilangkan nag screen “only registered version support this option” pada menu compile telah berhasil dan selesai.
  5. Kelima, kita hilangkan tulisan “…(Created by WinCHM Prov4.0 unregistered version!…)” pada caption title (lih. gambar no.5 pada bagian analisa). Caranya adalah kita load kembali file winchm4.exe ke dalam Olldbg.Setelah itu, klik kanan pilih
    search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilih search for text. Isi dengan text “Created by” (tanpa tanda kutip). Hilangkan check pada“Case Sensitive” dan Berikan check pada “Entire Scope”. Lalu klik “Ok”
    Setelah ketemu, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada ke-2 address:
    00535FE6 | 74 3A | je short winchm4.00536022
    00535FF4 | 74 16 | je short winchm4.0053600C
    Ubah ke-2 address tersebut menjadi
    “Nop” dengan klik kanan pilih “Binary -> Fill With NOPs”
    Sekarang klik kanan pilih
    “copy to executable -> All Modifications”. Klik “Copy All”. Klik kanan pilih “Save File”, lalu klik “Save” dengan nama “winchm5.exe”. Tutup Ollydbg dan kita jalan file tadi. Hasilnya tulisan tersebut hilang untuk selamanya dan misi kita untuk menghilangkan tulisan “…(Created by WinCHM Prov4.0 unregistered version!…)” pada caption title telah berhasil dan selesai.
  6. Keenam, kita hilangkan tulisan “This document is created with WinCHM trial version.(The registered version will not show this message!)” pada hasil compile (lih. gambar no.6 pada bagian analisa). Caranya adalah kita load kembali file winchm5.exe ke dalam Olldbg.Setelah itu, klik kanan pilih
    search for -> all referenced text strings. Kita ke posisi paling atas, lalu klik kanan pilih search for text. Isi dengan text “This document” (tanpa tanda kutip). Hilangkan check pada “Case Sensitive” dan Berikan check pada “Entire Scope”. Lalu klik “Ok”
    Dan ternyata ada 5 address yang memiliki kata tersebut, yaitu:
    Address pertama 005189EC, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 005189E7 | 75 0D | jnz short winchm5.005189F6 dan ubah menjadi jmp short winchm5.005189F6
    Address kedua 0051D0CF, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 0051D0CA | 75 0F | jnz short winchm5.0051D0DB dan ubah menjadijmp short winchm5.0051D0DB
    Address ketiga 0051D392, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 0051D38D | 75 0F | jnz short winchm5.0051D39E dan ubah menjadi jmp short winchm5.0051D39E
    Address keempat 0051E53F, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 0051E53A | 75 0F | jnz short winchm5.0051E54B dan ubah menjadi jmp short winchm5.0051E54B
    Address kelima 0051E807, klik 2x atau tekan enter. Dan kita ke posisi atas tepat pada address 0051E802 | 75 0F | jnz short winchm5.0051E813 dan ubah menjadijmp short winchm5.0051E813
    Jika sudah, klik kanan pilih
    “copy to executable -> All Modifications”. Klik “Copy All”. Klik kanan pilih “Save File”, lalu klik “Save” dengan nama “winchm6.exe”. Tutup Ollydbg dan kita jalan file tadi. Hasilnya tulisan tersebut hilang untuk selamanya dan misi kita untuk menghilangkan tulisan “This document is created with WinCHM trial version.(The registered version will not show this message!)” pada hasil compile telah berhasil dan selesai.

Penutup

Keenam langkah dalam meng-crack software winCHM Pro v4.0 sebenarnya sudah selesai dan semuanya berjalan dengan baik tapi form untuk registernya masih terlihat. Jika Anda menginginkan file crack-nya, silahkan download [disini].

//E.O.F

Artikel Terkait :



Posting Komentar