هنر هشتم: كرك كردن

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : هنر هشتم: كرك كردن hatef_454131-01-2006, 04:18 AMهنر هشتم : كرك كردن برنامه (البته كراك هم درسته ولي من كه مي گم كرك ) از اين برنامه بعد از كرك كردن استفاده نكنيد قيمت اين برنامه فكر كنم 20 دلار باشه و كد هاي شكسته شده رو به هيچ كس نفروشيد چون مجازات دارد كرك كردن خيلي ها كرك كردن رو هنر مي دونن بياييد با اين هنر اشناشيم خب براي شروع يه برنامه لازم داريم كه رجيستر كد بخواد يا اينكه مدتي باشه و بعد از اون كار نكنه خب بياييد ببينيم چجوري يه قفل ساده بنويسيم البته فقط يه الگوريتم 1: Input Name 2: Input Serial 3: If (function(serial,Number=1)( 4: Print (serial good) 5: Function(GOOD ) 6: Else 7: print (selial bad) 8: Function (BAD) 9: Continue … خب بگيد ساده ترين روش براي تغيير برنامه براي اينكه برنامه وقتي سريال غلط وارد ميكنيم وارد قسمت GOOD بشود چيه 0: بريم تو فانكشن چك كردن سريال و اون فانكشن رو تحليل كنيم: خيلي احمقانه است چون روش ساده تري هم وجود داره 1: جاي دو تا فانكشن رو عوض كنيم : خيلي احمقانه است چون روش ساده تري هم وجود داره 2:فقط لازمه برنامه رو اينجوري تغيير بديم If (function(serial,Number=0) If (function(serial,Number<>1) بهمين راحتي : حالا اگه غلط باشه كار ميكنه اگه درست باشه كار نمي كنه 3: روش سوم پاك كردن خط 3 با اين كار اصلا چك كردني وجود نداره (در اين مثال ا شايد كار نكنه ولي اين روش رو در نظر داشته باشيد ) حالا موقشه شروع كنيم اين برنامه ها رو دانلود كنيد : W32dasm Hiew Ollydbg NuMega SoftICE Reshack Crackmaker IDS Hackman Dede Ramcheat Api spy Cool debugger Win32Program Disassembler Procdump Hex Workshop Patcher Brain (-; (مغز: البته هر اموزشي كه ميخونم اين يكي رو لازم داره ولي نمي تونم دانلودش كنم ) همه برنامه ها لازم نيست اما اگه مي خواهيد حرفه اي كار كنيد و اسباب اثاثيه تون كامل باشه بد نيست همه رو دانلود كنيد در مورد سافت ايس بگم من هنوز نتونستم تو اكس پي نصبش كنم شما هم اگه خواستيد نصب كنيد مال ان تي شو بگيريد و چند تا پك رو بايد بهش اضافه كنيد ميگن كار ميكنه ولي خالي مي بندن (-; خب از يه برنامه ساده شروع مي كنيم مثل IPScanner 1.77 Copyright © 2001-2003 http://www.ip-scanner.com/ For suggestions please write [email protected] خب برنامه رو نصب مي كنيم برنامه رو استفاده مي كنيم تازه از برنامه خوشمون امده كه يه وارنينگ هشدار مياد كه ميگه داداش تعداد استفاده ها تموم شده اين پنجره هشدا ر رو مي بنديم خب همه چيز درسته ولي دكمه استارت اسكن كار نمي كنه ولي بقيه چيز ها درسته اگه دكمه استارت رو بزنيم ميگه The program has expired! خب از برنامه اصلي Ipscanner.exe در جايي كه نصب كرديم تو شاخه پروگرم فايل. يه كپي ديگه هم مي گيريم به اسم ipscannerbackup.exe با W32adasm ان رو باز مي كنيم اگه چيز هاي عجيب ديديد بخاطر فونت پيشفرضه كه بهتر فونت ديگه اي انتخاب كنيد از بالا گزينه Ref---string data refrances رو مي زنيم تا مرجع و جايي كه جملات از انجا فراخواني ميشن رو پيدا كنيم خب جمله The program has expired! رو پيدا و روش كليك مي كنيم ----------------------------------------------------- Reference to: The program has expired! Call dword ptr [0041A 2E0] cmp eax,00000001 jne 004086D 2 push FFFFFFFF push 00000000 ------------------------------------------------------ Call dword ptr [0041A 2E0] (function(serial,Number=1)( توضيح اين قسمت اول يه تابع رو فراخوني مي كنيم ------------------------------------------------------ cmp eax,00000001 If (function(serial,Number=1)( در اينجا ميشه گفت داريم چك مي كنيم )Compare( ------------------------------------------------------ jne 004086D 2 خب اگه مساوي نبود برو خط فلان و دستورات مورد نظر رو اجرا كن اگه مساوي بود ادامه بده ------------------------------------------------------ خب بقل jne 004086D 2 چنين چيزهايي نوشته شده 004086B 0 7520 و اگه با كليد بالا پايين برويم تا روي اين دستور برويم دستور سبز ميشه يعني يه نوع پرش است پايين صفحه چنين چيزي رو مي بينيم codedata @:004086B 0 @offset 000086b 0 خب گيج نشين ما هم اين اطلاعات رو لازم نداريم فقط همين دو تا مهم اند 7520 @offset 000086b 0 hiew رو باز مي كنيم يه صفحه ابي مثل nc مياد با Alt+f1 درايو C رو انتخاب ميكنيم و برنامه رو باز مي كنيم F4 مي زنيم و مد را انتخاب مي كنيم Decode حالا ميرييم به اون خطي كه پيداش كرديم 86B 0 خب همون جايي هستيم كه مي خواستيم F3 رو براي اديت كردن مي زنيم F2 رو براي اديت كردن با كدهاي اسمبلي مي زنيم و jne 004086D 2 رو تبديل مي كنيم به je 004086D 2 اينتر بزنيد ديگه چيزي رو تغيير نديد ESC F9 رو براي save كردن بزنيد Esc رو براي خارج شدن حالا برنامه رو اجرا كنيد (عوض كردن شرط رو به خاطر بياريد ) ايول برنامه كار ميكنه يعني دكمه استارت رو فعال كرديد ولي صفحه هشدار مياد فكر مي كنيد بتونيد صفحه هشدار Nag screen رو برداريد ؟ سعي كنيد چند نكته رو مي گم اگه خواستيد دستوري رو پاك كنيد از Nop 90 استفاده كنيد دستور پوچ سعي كنيد تابع ها call رو پاك نكنيد ولي اگر هوس كرديد چنين كاري رو بكنيد همه دستورات Push قبل از اون رو هم پاك كنيد چون بدون اجرا تابع چيزي رو تو Stack وارد مي كنيم ولي چون تابع اجرا نمي شه اين مقادير Pop نميشه و اين مقادير با ديگر مقادير قاطي مي شود و اشكال دارد به تعداد بايت هاي دستور توجه كنيد چون مثلا به جاي دستور Jne بهتره از Je استفاده كنيد چون سايز دستور جامپ ممكن است فرق بكند يهو مي بينيد 10 خط بعدي برنامه كلا عوض شد و شما اگه مي خواهيد دستور بزرگتر قرار بديد بايد دستورات بعدي رو اصلاح كنيد و اگه كمتر مي خواهيد قرار بديد با دستور پوچ جاهاي اضافه رو پر كنيد اگه اين مقاله اشكالي داره به من بگيد و اميدوارم بتونيد اين پنجره كذايي رو برداريد نكته : پيشنهاد مي كنم اين برنامه رو كرك كنيد و از سرو ته سر در بياريد و با W32dasm كار كنيد و از گزينه هاي مفيدش استفاده كنيد از اين برنامه بعد از كرك كردن استفاده نكنيد قيمت اين برنامه فكر كنم 20 دلار باشه و كد هاي شكسته شده رو به هيچ كس نفروشيد چون مجازات دارد اگه سوالي داشتيد مطرح كنيد و اگه از اين مطالب چيزي نمي فهميد يك كتاب اسمبلي بخريد سعي كنيد Brain رو دانلود كنيد (-; نوشته شده بوسط حميد ع ت معروف به فلافي باني و تارتن mohsen25031-01-2006, 06:59 AMخيلي خوب بود ادامه بده Bad.Sector31-01-2006, 02:00 PMيادش بخير فكر مي كنم اولين مقاله‌اي كه منو به اين زمينه علاقه مند كرد همين مقاله بود. ممنون هاتف جان *NashenaS*31-01-2006, 02:15 PMهاتف جان شما كه اينقد زحمت مي كشي لطف مي كني اين برنامه هاشم بزاري؟ همين W32dasm, Heiw ....... رو منظورمه... دستت درد نكنه... hatef_454131-01-2006, 06:04 PMدوست عزيز شما يك سر به سايت معروف exetools.com بزن ! اكثرا برنامه ا رو اونجا پيدا ميكني ! *NashenaS*31-01-2006, 06:08 PMدوست عزيز شما يك سر به سايت معروف exetools.com بزن ! اكثرا برنامه ا رو اونجا پيدا ميكني ! دست گلت درد نكنه داداشي... :) seyyed.ali01-02-2006, 04:50 AMعجیبه که ادم هرچی بیشتر یادمیگیره بیشتر میفهمه که هیچی بلد نیست عجیب عجیب عجیب عجیب :blink: :blink: :blink: :blink: alaodin118-04-2006, 05:52 AMهاتف جان منتظريم مطلب جديدتر بذار bb21-04-2006, 12:06 PMخیلی عالیه فقط نرم افزارها رو سخت میشه گیر آورد معمولا لینکشون خرابه alaodin122-04-2006, 04:38 AMخیلی عالیه فقط نرم افزارها رو سخت میشه گیر آورد معمولا لینکشون خرابه برو اينجا http://t4c.fbi.cz/index1.html soldier03-07-2006, 05:23 PMسلام من مردم و نتونستم با heiw تغيير بدم وقتي F3 رو مي زنم مي گه Read only Mode F2 هم اصلآ كار نمي كنه. بابا چي كار كنم :( :( :( farid 048504-07-2006, 05:41 AMخيلي هم قشنگ بود ولي حيف حيف عمرا" كا كنه. Erfun21-07-2006, 03:23 AMسلام اين برنامه كه شما توضيح داد بوديد بعد از زدن دكمه پيغام ميداد حالا اگه يه برنامه مثل buddycheck وقتی expire میشه نذاره وارد برنامه بشیم چی؟ من پیغام expire رو search کردم ولی چیزی پیدا نکرد فکر کنم برای همچین برنامه های باید صفحه اول رو برداشت اگه میشه راهنمایی کنید ashkan_shin30-08-2006, 12:28 PMآقا سلام حالا من ميخوام يه برنامه را كرك كنم peid هم مينويسه Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks حالا چه جوري بايد decompress كنمش؟ :blink: M.C.22-01-2007, 01:40 AMسلام دوستان Buddy Check پک شده اول باید آنپک بشه بعد باید کرک بشه من قبلا BuddyCheck رو کرک کردم اگه آموزششو خواستین بهم خصصوصی بگید تا بگذارم { من زیاد این ورا نمیام } دوست عزیز Aramdillo آپشن های متفاوتی داره اگه توی Pied مزنه Armadillo شما باید برنامه ی ArmaFp داشته باشید که بتونید بفهمید با چه آپشنی پک شده Armadillo هم به صورت دستی آنپک میشه اگه مشکلی توی آنپک کردنش پیدا کردید بهم بگید تا کمکتون کنم :) خوشحال میشم بتونم کمکی کرده باشم سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 207]