Cách Crack Total Video Converter

Total Video Converter 2.41
Mục tiêu Crack: tvc.exe
Loại khoá: Registration code.
Công cụ: W32Dasm 8.93, Hiew 7.10
Chạy file tvc.exe, nó hiện bảng bắt điền Registration code, ta gõ đại vô 123456789 rồi bấm OK nó hiện lên bảng báo “Wrong!”, hãy nhớ lấy chuỗi này, thoát khỏi chương trình, bây giờ ta bắt đầu crack:

Mở file tvc.exe bằng W32Dasm, click chọn menu Refs( String Data References, một cửa sổ mới hiện lên chứa tất cả chuỗi của tvc.exe , ta hãy tìm chuỗi “Wrong!” click đôi vào nó, quay về cửa sổ chính ta sẽ thấy như sau:


Hãy ghi lại các địa chỉ 0040EF90, 0040EF9A, 0040EFA1, 0040EFA7, 0040EFAE, 0040EFB5, 0040EFBC đây chính là các địa chỉ đã nhảy đến thông báo “Wrong!” khi ta điền sai Registrtion code, thoát khỏi W32Dasm, việc ta cần làm tiếp theo là dùng Hiew mở file tvc.exe đảo ngược các lệnh nhảy tại các địa chỉ đó hoặc đặt NOP để chương trình không bao giờ nhảy tới thông báo “Wrong!” nữa, ở đây tôi dùng NOP cho chắc ăn, bạn sẽ đổi lại như sau:
.0040EF90 753C ( 9090
.0040EF9A 7532 ( 9090
.0040EFA1 752B ( 9090
.0040EFA7 7525 ( 9090
.0040EFAE 751E ( 9090
.0040EFB5 7517 ( 9090
.0040EFBC 7510 ( 9090
Khi đã đổi xong tất cả, F9 save lại, F10 thoát Hiew.
Chạy lại tvc.exe nhập code bất kì, nhấn OK và chương trình của chúng ta đã được đăng kí.
Cách nhanh hơn:
Tại .0040EF90 cho lệnh jmp đến .0040EFBC, còn tại .0040EFBC thì cho NOP

Total Video Converter 2.6
Mục tiêu Crack: tvc.exe
Công cụ: SoftICE 4.05, W32Dasm 8.93, Hiew 7.10
Chạy file tvc.exe, nó hiện bảng bắt điền Registration code, ta click nút “I want to Try it more” để vào chương trình, click thử nút “Convert Now” thì bảng Registration code lại hiện ra, ta thoát khỏi chương trình, chỉnh thời gian qua 1 năm, chạy lại chương trình thì bảng Registration code hiện lên nhưng khi click “I want to Try it more” thì lại nhận được thông báo “This software can only try 15 days. Please registration!”, click OK nó thoát ra luôn. Bây giờ ta bắt đầu crack

Ctrl-D vào SoftICE và gõ lệnh: bpx ShowWindow (enter), F5 để thoát khỏi SoftICE.
Chạy tvc.exe, SoftICE nhảy lên, gõ lệnh: bc * (enter), ta bấm F12 khoảng 2 lần để bảng Registration code nhảy lên hoàn toàn, khi đã thấy bảng Registration code, ta click nút “I want to Try it more” và SoftICE lại nhảy lên, ta thấy dòng đầu trong ta thấy dòng đầu trong SoftICE như sau:
5F414F50 CALL 5F414FA1
Khoan mừng vội, nhìn xuống ta thấy dòng “MFC42!.text+00013F50” vậy đây không phải code của tvc.exe nên ta F12 thêm lần nữa và thấy dòng đầu là:
00406D77 CALL 00461476
Đây chính là địa chỉ đã gọi bảng Registration code, ta hãy ghi lại nó, F5 thoát SoftICE và làm tiếp như sau:

Chạy lại chương trình thì bảng Registration code hiện lên, Ctrl-D vào SoftICE và gõ lệnh: bpx messageboxa (enter), F5 để thoát khỏi SoftICE, rồi click “I want to Try it more” và SoftICE lại nhảy lên, bấm F12 một lần thì thông báo “This software can only try 15 days. Please registration!” nhảy lên, click OK …Boom…ta lại vào SoftICE, bấm F12 hai lần để vào đúng code của tvc.exe, và thấy dòng đầu là:
00406FF6 CALL 0046169E
Đây chính là địa chỉ đã gọi thông báo hết hạn dùng. Bây giờ ta giữ phím Ctrl và bấm phím mũi tên lên để xem các đoạn code phía trên của CALL này và thấy vài điều thú vị sau:
00406FD4 CMP EDX, 0F
00406FD7 JNZ 00406FE7
…………
00406FE7 JLE 00406E94
Ta biết rằng giá trị 0F (Hex) = 15 (hệ thập phân). Chương trình giới hạn 15 ngày sử dụng, vậy là ta đoán được ở chỗ CMP trên, giá trị trong EDX là số ngày ta đã dùng thử sẽ được so sánh với 0F(15) , nếu không bằng (JNZ) sẽ nhảy tới 00406FE7 (ta chắc chắn nó sẽ nhảy vì ta đã chỉnh thời gian qua 1 năm nên EDX giờ sẽ có giá trị 16D=365 không bằng 0F=15). Tại 00406FE7, ta thấy sẽ nhảy nếu bé hơn hoặc bằng (JLE), ta biết được nó sẽ không nhảy vì 365 > 15, và code sẽ tiếp tục chạy xuống tới 00406FF6 gọi thông báo hết hạn. Qua phân tích như trên ta biết rằng tại 00406FE7 nếu ta sửa JLE ( JMP thì chương trình luôn nghĩ ta chưa sử