Archive for the ‘cracking’ Category

Menghilangkan Pesan Windows Tidak Genuine dan Melegalkan Windows XP

Februari 2, 2010

Dengan membuka halaman ini saya anggap Anda telah membaca halaman berikut: https://khiang.wordpress.com/penting/

By opening this page, I assume you has read following page : https://khiang.wordpress.com/penting/

Mungkin ada beberapa diantara kita yang pernah mendapati pesan Windows Genuine Advantage (WGA) saat komputer dihidupkan. Tampilan jendela memberitahukan bahwa windows (xp) yang kita pakai adalah tidak genuine alias bajakan. Hal ini terjadi karena cdkey yang kita gunakan sewaktu menginstal windows xp sudah di blacklist oleh microsoft dan tidak dapat digunakan lagi untuk update online…

Dari yang saya perhatikan, hampir semua pengguna windows xp bajakan menggunakan windows xp VLK (volume license key) atau corporate yang tidak memerlukan aktivasi secara online. Beredarnya kepingan cd windows xp bajakan pun hampir semua menggunakan cdkey yang sama, contohnya adalah XP8BF-F8… dstnya.

Pada post kali ini saya akan menunjukkan bagaimana caranya mencari cdkey windows xp (vlk) yang masih belum diblaklist dan memasukkannya (mengganti) kedalam instalasi windows xp yang sudah ada…

  • Klik disini untuk mulai mencari cdkey xp dengan menggunakan bantuan google
  • Perhatikan hasil pencarian ke-3, dengan url http://www.wurmlingen.com, klik link tersebut
  • Didalamnya terdapat cdkey windows xp VLK yang masih belum diblacklist oleh microsoft, copy atau catat cdkey tersebut dengan notepad

Untuk mengganti cdkey windows xp yang sudah ada, ikuti langkah dibawah ini: (more…)

Iklan

Proteksi Anticopy EDU-Games

Desember 25, 2008

Dengan membuka halaman ini saya anggap Anda telah membaca halaman berikut: https://khiang.wordpress.com/penting/

By opening this page, I assume you has read following page : https://khiang.wordpress.com/penting/

Tutorial ini ditujukan untuk pengetahuan semata, jika Anda suka dengan software ini silahkan membelinya secara resmi di http://www.edu-games.com

menu instalasi salah satu edu-games

Pernah sekali, seorang teman bertanya kepada saya mengenai cd Edu-games yg baru saja dibelinya di Toko Buku Gramedia. Ia bertanya kenapa cd tersebut tidak bisa dicopy melalui program nero, padahal ia ingin menduplikasi cd game tersebut untuk anaknya. Alasannya sayang kalau cd asli dipakai, karena sang anak masih kecil, tentunya cd asli tersebut akan mudah lecet dan cepat rusak. Padahal cd games tersebut dibelinya hampir seratus ribuan per game …

harga Boby Bola & Nano Rp98.000,-

Setelah mendapat cd edu-games tersebut, sayapun mencobanya di pc jangkrik saya dirumah. Tak lama setelah cd edu-games dimasukkan ke drive dvdrw, tiba-tiba saja muncul peringatan dari antivirus Avira Antivir Personal yg terinstal didalam PC saya …

svchost.exe & logcomd.exe terbaca sebagai virus …

Weeew, kog cd games ini ada virusnya yah!!!??? Sayapun mencoba mencari jawaban dgn mengunjungi website edu-games bagian faq. 🙂 Menurut saya, penjelasan dari pembuat gamenya sedikit agak “menyesatkan”. Pertama, kalo bukan virus kog nama filenya niru-niru file asli bawaan windo** (svchost.exe & logcomd.exe)…

Selidik punya selidik, ternyata file yg dikenali sebagai virus tersebut sengaja dicopykan ke directory c:\windows dan c:\windows\system32 (tanpa permisi) alias autorun dan langsung aktif dimemory! Tujuannya agar setiap kali kita mencoba mengcopy cd edu-games dengan program tertentu (alcohol 120% atau clone cd), aplikasi akan diterminate dan windows akan logoff sendiri sehingga proses copy pun gagal dilakukan.

Hal ini wajar saja, karena pembuat edu-games ingin melindungi isi dari kepingan cd games nya dari tindakan copy ilegal. Selain menggunakan teknik diatas, edu-games jg melindungi cd produksinya dgn membuat error sector / bad sector dikepingan cdnya, sehingga cd edu-games sulit dicopy dgn menggunakan software seperti nero…

svchost.exe dilihat dgn process explorer

Berikut adalah cara sederhana untuk mengcopy cd edu-games:

  • Bagi yang antivirus di pcnya sudah dapat mengenali program bawaan edu-games (logcomd.exe dan svchost.exe) silahkan lanjut ke tahap kedua, bagi yang antivirusnya belum dapat mengenali program tsb atau tidak menggunakan antivirus sama sekali silahkan download software process explorer dari link berikut http://download.sysinternals.com/Files/ProcessExplorer.zip. Setelah selesai di download, jalankan process explorer dan matikan scvhost.exe yg aktif dimemory (letaknya paling bawah) dgn cara klik kanan di svchost.exe, pilih kill process! Lihat gambar diatas (jgn salah kill karena svchost.exe mirip process di windows)
  • Untuk mengcopy cd edu-games, gunakan software Alcohol 120% yang dapat di download melalui softpedia versi trial selama 15 hari saya rasa cukup untuk keperluan coba-coba :))
  • Instal dan jalankan alcohol 120%, klik image making wizard di sudut kiri atas
  • Pada jendela yang muncul, berikan tanda ceklist pada skip reading errors, fast skip error blocks dan advanced sector scanning lihat gambar dibawah, kemudian klik next…
seting alcohol sebelum proses copy dijalankan
  • Pilih lokasi penyimpanan file image cd yg akan kita buat, pilih format .mdf sebagai outputnya, klik next …
  • Proses copy akan berjalan, waktu yg dibutuhkan tergantung masing-masing cd dan merk optical drive yg digunakan, karena tidak semua drive mendukung error detection dan error correction yang ada saat ini…
proses copy sedang berjalan …

Untuk mengcopy balik image yg sudah kita buat ke cd lagi, buka Alcohol 120% , pilih image burning wizard dan ikuti petunjuknya…

Peringatan:

  • Jika drive yg Anda gunakan tidak mendukung fast skip error blocks, proses copy akan berjalan sangat lambat dan hal ini akan mengakibatkan panas yg berlebih, sehingga dapat merusak mata laser optikal drive (use at your own risk !!!)
  • Dilarang keras mendistribusikan cd hasil pengcopyan untuk tujuan komersil maupun non-komersil (dibagi-bagi untuk teman dsb-nya), gunakan untuk kepentingan pribadi saja!!! Selebihnya use at your own risk !!!
  • Lebih disarankan membuat image cd-edugames di komputer pribadi dan menggunakan software emulasi seperti daemon tools untuk dapat menjalankan edu-games daripada mengcopy disc to disc!!! Selain memperpanjang umur optical drive, loading games jg lebih cepat

———————————————————-

kunjungi juga blog baru gw di http://khiang.com

Cracking Ovulasiku V3

September 11, 2008

Dengan membuka halaman ini saya anggap Anda telah membaca halaman berikut: https://khiang.wordpress.com/penting/

By opening this page, I assume you has read following page : https://khiang.wordpress.com/penting/

Cerita bermula ketika saya menangani notebook milik seorang ibu yg notabene adalah customer saya, di notebook ibu tersebut didalamnya terinstal software Ovulasiku2. Saya tidak tahu apakah software Ovulasiku2 yg terinstal didalamnya bajakan atau legal (its out of record 🙂 )

Karena si ibu membeli notebook baru, semua data ingin dipindahkannya ke notebook barunya tersebut, termasuk software Ovulasiku2 yg sudah terinstall di notebook lamanya… (si Ibu sambil ngotot, harus bisa katanya !!!)

Sayapun mulai memeriksa notebook lama si Ibu, ternyata master “setup” Ovulasiku2 tersimpan di drive D notebook tersebut, tanpa ba-bi-bu sayapun mengcopy master setup Ovulasiku2 dan menginstalnya di notebook barunya. Proses instalasi berjalan lancar, setelah mengklik tombol finish, seperti perkiraan saya sebelumnya, kotak aktivasi muncul & menghalangi layar utama program…

Sekilas terlintas untuk mendebug program yg ditulis dengan visual basic tersebut menggunakan Ollydbg untuk mendapatkan kode aktivasinya, tapi berhubung saya masih “pemula banget” dan hal tersebut bagi “seorang pemula” tentu akan memakan banyak waktu (try&error), akhirnya kepikiran untuk menggunakan cara lama, yaitu registry hack !!!

Ovulasiku2 yg terinstal di notebook baru saya hapus terlebih dahulu, kemudian saya memasang program pemantau registry yg akan mencatat setiap perubahan registry, setelah itu Ovulasiku2 saya install kembali, hasil dari pemantauan sebelum dan sesudah menginstal Ovulasiku2 saya simpan, kemudian saya bandingkan dengan key registry yg ada di notebook lama dengan Ovulasiku2 yg sudah teraktivasi sebelumnya

Hasilnya saya menemukan satu “key” yg agak mencurigakan yg terletak di:

HKEY_CURRENT_USER\Software\VB and VBA Program Settings\06017876274885\DOCTOR

notebook baru

notebook lama

Pada notebook lama dengan Ovulasiku2 yg sudah teraktivasi terdapat dua buah string value yaitu “SIP” & “NIP”, NIP sendiri isinya adalah kode registrasi saat Anda membuka Ovulasiku, sedangkan SIP sepertinya adalah kode aktivasinya (mode=ga yakin on 🙂 )

Iseng-iseng saya buat key string “SIP” dan saya beri value sama dengan “NIP”, kemudian saya coba buka Ovulasiku2 ternyata sudah teraktivasi … cheeerrrrrsssss, Oya dan ternyata lagi string value “SIP” bisa diisi apa aja alias sembarang isi…

Dan ternyata hal ini berlaku jg untuk Ovulasiku versi 3 …

Untuk master setup ovulasiku3 silahkan search di google dengan keyword : rapidshare ovulasiku3.rar

NB: Tutorial ini dibuat dikomputer saya, bukan di notebook “si Ibu”, versi Ovulasiku yg digunakan adalah versi 3. Pada Ovulasiku2 mungkin registry keynya pada bagian yg saya tandai dengan warna merah berbeda angka-angkanya dengan yg ada di artikel ini, krn sy menggunakan Ovulasiku3. Program ini keluaran http://programku.com dan dijual seharga Rp95.000,- dan sepertinya masih terjangkau oleh kita-kita … Buy it if u like it, cause money can support the author life’s !!!

———————————————————-

kunjungi juga blog baru gw di http://khiang.com

Cracking “Uang dan Belanjaku”

Agustus 16, 2008

UPDATED with download link …

Dengan membuka halaman ini saya anggap Anda telah membaca halaman berikut: https://khiang.wordpress.com/penting/

By opening this page, I assume you has read following page : https://khiang.wordpress.com/penting/

Tutorial ini ditujukan untuk pengetahuan semata, jika Anda suka dengan software ini silahkan membelinya secara resmi di www.programku.com, ( saya tidak mendukung aksi pembajakan, walaupun saya akui bahwa pembajakan mencerdaskan bangsa! so, use at your own risk !!!)

Download:

cek di indowebster, kayaknya ada yg pernah upload disana

Ini adalah tutorial saya yg pertama, ditujukan khusus buat newbie (seperti saya), jadi kalo ada yg salah mohon pencerahannya …

Proteksi : Serial Number

Tools yg digunakan :

* PEID 0.94 untuk melihat proteksi file exe (namun berhubung software ini tidak di-pack, jadi PEID yg sebenarnya wajib, bisa dikesampingkan).

* Ollydbg v1.10, disini saya menggunakan “Portable_OllySND” dapat didownload di savefile.com atau di 4shared.com atau diwebsite resminya atau Ollydbg By InRev Beta 1&2 , atau silahkan search di google.


Tentang target:

Singkat kata, software ini adalah software untuk merencanakan & mengelola keuangan pribadi sehingga menjadi lebih efektif, yang tentu saja tidak gratis! Software ini dijual seharga Rp65.000,- diwebsitenya. Saat menjalankan software ini, jendela “aktivasi” akan muncul dan meminta kita untuk memasukkan serial number supaya program dapat dijalankan, kalau kita tidak memasukkan serial number yg diminta, program akan ditutup (pelit amat yah..!) Maka tujuan utama kita adalah membypass jendela aktivasi sehingga jika serial number yg kita masukkan salah, program utama akan tetap dijalankan … dengan cara “meluruskan urat syarafnya”

Buka program uang&belanjaku yg sudah terinstall, masukkan sembarang serial number, pada contoh saya memasukkan angka “12345” Kemudian klik “Aktivasi sekarang !!”-@#$*&- Alhasil muncul satu jendela yg memberitahukan bahwa serial yg kita masukkan salah, kata kuncinya adalah, Serial Number anda salah !

Sekarang berbekal kata kuncinya, buka Ollydbg, load UangKu.exe yg berada di C:\Program Files\Programku\UangKu.exe, klik kanan pada jendela utama Ollydbg, pilih search for – all referenced text strings

Pada jendela yg muncul klik kanan lagi pilih search for text, pada kotak search, masukkan kata kuncinya “Serial Number anda salah !” kemudian klik OK

Aha.. kata kuncinya sudah ketemu, klik kanan di UNICODE “Serial Number anda salah !” pilih Follow in Disassembler, kita akan kembali ke jendela utama Ollydbg lagi …

Scroll sedikit keatas, perhatikan 00658440 | 74 77 | je short UangKu.006584B9, ubah je menjadi jmp, caranya double klik di je, pada kotak yg muncul ganti tulisan je menjadi jmp
Setelah itu, perhatikan line dibawah je yg baru kita ganti menjadi jmp, disana ada00658442 | B9 04000280 | mov ecx,80020004, ikuti garis merahnya maka kita akan sampai di 00657FDA | 0F85 62040000 | jnz UangKu.00658442, atau lebih gampangnya ikuti gambar dibawah ini …

Setelah JNZ UangKu.00658442 yg dicari ketemu, klik kanan di JNZ tersebut pilih Binary – Fill with NOPS

Maka hasilnya akan tampak seperti gambar di bawah ini

NB : Wah jadi bingung … mau jelasinnya… @#$%^&??

* JE (jump if equal = loncat jika sama) yg kita ubah menjadi JMP (jump = lompat) adalah untuk membuat program agar melompat ke UNICODE “Selamat menggunakan Software Uang dan Belanjaku !” tanpa syarat (maksudnya program yg harusnya loncat jika sama-JE sudah kita ganti menjadi lompat-JMP tanpa jika)

* Sedangkan JNZ(jump if not zero = lompat jika bukan nol) yg kita ubah menjadi NOPS (No Operations = Tidak melakukan apa-apa) adalah untuk membuat program agar menerima serial apapun yg kita masukkan, walaupun serial tsb salah ! (saat di cek serial kita salah, program tidak melakukan JNZ-nya alias No Operations)

Kalau penjelasan saya salah, mohon koreksinya …

Sekarang balik lagi ke Ollydbg, klik kanan dijendela utama Olldbg, pilih Copy to Executable – All Modifications, pilih copy All

Jendela baru akan muncul, klik kanan lagi, pilih Backup – Save data to file, simpan file hasil modifikasi tadi dengan nama UangKu2.exe

Tutup Ollydbg, sekarang coba jalankan file UangKu2.exe yg baru kita simpan, masukkan sembarang serial number / kosongkan saja, klik “Aktivasi Sekarang !!” Ahaaa… ternyata kita berhasil meluruskan urat syaraf software ini …

Kotak informasi “Selamat menggunakan Software Uang dan Belanjaku !” telah muncul dan program sudah bisa digunakan, namun cara ini hanya mem-bypass proses aktivasi, tidak menghilangkan nag-screen-nya! (setiap kali program dibuka, kotak aktivasi tetap akan muncul)

Proses akhir adalah menghapus file asli UangKu.exe, rename UangKu2.exe menjadi UangKu.exe

Akhir kata saya ucapkan selamat mencoba, jikalau ada yg salah mohon koreksi dan pencerahannya …

(kritik, saran, pujian, cercaan, dan hinaan akan sangat membantu kita dalam belajar)

Buat anak-anak Pontianak – Khuntien, keep Move-On …