Adım Adım Crack Dersleri

[DivaNe?]

[HIDE-REPLY]CRACK ARAMAYIN , KENDİNİZ YAPIN
BAŞTA ÜSTAT LABRADORR ' A TEŞEKKÜR EDİYORUM. BANA BU KONUYU UZUN UĞRAŞLAR SONUNDA SEVDİRDİ
eveeet
işte size işin püf noktaları
başlayalım
hayde bismillah
******************** ******************** ********** ******************** ***********
kullanılan program: OllyDbg 1.09d, PEiD 0.92, W32dasm, HexWorkshop 4.1

kırılan program : worldtv
programdaki koruma: serial koruması
Burada yapacağımız işe "serial fishing" deniyor.

******************** ******************** ********** *******
1.BÖLÜM
Kıracağımız programın dilini öğrenmemiz gerek. Peid programını açın.
Daha sonra wordtv programının kısayolunu peid üzerine sürükleyip bırakın.



Burada ayrıca programın kaynak kodlarının korunmadığını ya da pack edilmediğini gördük.
Bu crack işlemini çok daha kolay hale getirecek.
******************** ******************** ********** *******

2.BÖLÜM
Şimdi worldtv programını çalıştırın.
Aşağıdaki ekran çıkacak. Register kısmına rasgele bir sayı girip validate düğmesine tıklayın.
Girdiğimiz serialin yanlış olduğunu bildiren küçük bir pencere açılacak.
Burada önemli olan yanlış serial girildiğinde karşımıza çıkan bu pencereki yazılar.
Ne yazıyor:
"Invalid registration code"
Bunu bir yere not alıyoruz. OK deyip bu pencereyi kapatıyoruz.


******************** ******************** ********** ********
3.BÖLÜM
W32DASM programını çalıştırın.
Sol üst köşede "disassembler" düğmesine oradan da "open file to disassemle"
düğmesine tıklayarak worldtv programını W32dasm programında açın.





Bundan sonra görüntüyü kaydırma çubuğu ile
"invalid registration code" satırından yukarı doğru kaydırmaya başlıyoruz.
Satır satır incelemeliyiz.
Burada içinde JMP ve JNE komutları olan satırlara dikkat etmeliyiz.

JMP=JUMP (atla)
JNE=Jump not equal (eşit değilse atla)
Biz bir programın serial kısmına bir şifre girdiğimizde
şifre doğruysa karşımıza registration succesfull, thanks gibi bir mesaj
gelir program çalışır. Şifre yanlışsa invalid, error gibi bir hata mesajı gelir.
Amacımız yanlış şifre girince hata mesajını verdiren satırı değiştirmek.
Yanlış bir şifre girince programın doğru şifre girilince çalışan satırına
atlamak.




Test satırında girdiğimiz şifre deneniyor.
Jne olan satırda da hata olduğunda "invalid ..." hata kodu olan
pencere açılıyor.

Şimdi wdasm programındaki yeşil yatay çizgiyi Bahsettiğim ve üstteki resimde görülen
:0041B515 7535 jne 0041B54C

******************** ******************** ********** ********
4.BÖLÜM
Hexworkshop programını açın.









Şimdi worldtv programını çalıştırın. Yine şifre ekranı çıktı.
Bu kısma istediğiniz şifreyi girin. Ben 123456789 yazıyorum.
Bakalım kırabildik mi?






******************** ******************** ********** ******************** ******************** ********** ******************** ******************** ********** ******************** ******************** **

Bilgisayar alanında yapabileceğim her şeyi yapmak isteğim her geçen gün hevesle artmakta bildiklerimide paylaşmanın zevki ise tarif edilemiyecek düzeydedir. Benimle diyaloğu olanlar bilir. Şimdi gene edindiğim tecrübelerimi sizlerle paylaşacağım.
Konumuz Cracking yani ters mühendislik, kısaca Programın çalışma şeklini değiştirip çalışma şeklini değiştirme denilebilir. ve yasal değildir.
Yasal Uyarı: Bu odada anlatacaklarım tamamen eğitim amaçlı olup kendi fikirlerimdir! yasal olmayan çalışmalarınız sizi bağlar bu kurallara uymayanlar okumasınlar...

Yukarıdaki uyarıları okuduğunuzu farzederek konuyu açıyorum.
Genel bilgi:
Programlar üreticiler tarfından ticari amaçla üretilip çeşitli koruma yöntemleriyle programlarının yasadışı kullanılmasını engellemektedir.
Programlar hangi yüksek seviyeli dilde (C, C++, Delphi, VB vs) yada alçak seviyeli ASM dilinde yazılırsa yazılsın Bilgisayarda çalışabilmesi için, CPU nin yorumlayabilmesi ve programı çalıştırabilmesi için makine diline dönüştürülüp derlenmesi gerekir ve derlenmiş programın tekrar yüksek seviyili dil kodlarına düşütürlmesi mümkündeğildir! öyle olsayıdı işimizi çok kolay olurdu. Makine dilini anlamanın zorluğunu fark eden dil geliştiriciler alçak sevileyi assambly (ASM) dilini geliştirmişlerdir. Asm dili, dil en alçak dil grubunda yeralır asm dili ile yazılmış programlar direk CPU ya hitap ettiğinden hem hızlı çalışır hemde derlenen program çok düşük boyutlu olur. Bu özelliklerinden dolayı virüsler trojenler ve İşletim sistemlerinin bazı uygulamaları Asm dili ile yazılır ve derlenir. Konuyu Asm dili ilgili açmamın sebebi cracking çalışmalarını ne yazikki asm dil editörleri ile yapabilmekteyiz. ASM dili yazılımcıları için bile gerçekten çok zor bir dildir ekrana merhaba yazısını yazmak için yaklaşık 20 - 25 satır asm kodu ile yazabilmek mümkündür. Ancak bu dilin tüm özelliklerini ve kod anlamlarını öğrenmeniz gerekmez fakat madem bu dil ile çalışacağız bazı kodlarını bilmemiz gerekir özellikle "conditional Jump" Call ları tanımalısınız bunlar bizim çalışacağımız asm kodlarından bazıları.


Makine dilini anlaşılır asm kodları haline getiren W32Dasm programından çok yararlanacağız ancak bu editör compress edilmiş dosyaların içerisinde arayacağımız yeri bulmamıza yardım edemez bu gibi dosyalar ya decompress edilmesi gerek yada Ram üzerinde çalışma yapabilen Softice kullanamız gerek onuda anlatacağım fakat Softice ile dosyalar üzerinde değişiklik yapma imkanımız yok ama program içerisine gömülmüş seriallleri görünür yapmya yarayacaktır.
Bu günkü konumuz W32Dasm ile program kırmak o yüzden sizlere bu programı tanıtmayla başlıya biliriz.

Assembly Dili Hakkında Kısa Bilgi

mov komutu;
Bu komut registerlere değer atamak için kullanılır.
mov eax, 8 ,bu komuttan sonra eax=8 olacaktır.
mov eax, ebx ,ebx eax'e kopyalanır.

cmp komutu;
Karşılaştırma komutudur. Arkasından da sonuca göre ya devam edilir, yada başka bir kısma atlanır. Burayı atlamak için ise je, jz komutları kullanılmaktadır.
cmp eax, ecx ,burada sadece eax, ecx ile karşılaştırılmaktadı r. Herhangi bir dallanma yok.

jmp komutu;
Şartsız dallanma komutudur. Program başka bir satıra yönlendirilir.
jmp 00415265 ,ile program bu 415265 adresine yönlendirilir.

je komutu;
Karşılaştırma sonucu eşit ise belirtilen adrese zıplanır. Öncesinde ise genelde yukarıda gösterilen cmp ile iki değer karşılaştırılmıştır.
cmp eax, ecx
je 00415265 ,eax değeri ile ecx değeri birbirine eşit ise 415265 adresine zıplanır, değilse program olduğu yerden devam edecektir.

jne komutu;
Karşılatırma sonucu eşit değil ise belirtilen adrese zıplanır.
cmp eax, ecx
jne 00415265 ,eax değeri ecx değerine eşit değil ise 415265 adresine zıplanır.

call- ret komutları;
call komutunun kullanıldığı yerde program belirtilen adrese gider ve burası procedur diye adlandırılır.Buradak i komut dizisi işlenir ve ret komutunun kullanıldığı yerde program tekrar döner, call komut satırının altındaki adresten devam eder.
call 00415265 , program 00415265 adresine gider, bu procedur işlenir ve tekrar döner.
add komutu;
Toplama komutudur.
add eax, 5 ,eax değeri eax+5 olacaktır.
add eax, ebx ,eax yerine ebx değeride eklenerek eax'e yazılır.

inc komutu;
Devamındaki registerin değerini 1 arttırır.
inc eax ,eax değeri bu komut sonrası eax+1 olacaktır.

dec komutu;
Devamındaki registerin değerini 1 azaltır.
dec eax ,eax değeri bu komut sonrası eax-1 olacaktır.

push-pop komutları;
Bazı değerler tekrar lazım olacaklar ise bunları stack' a atabiliriz, yani bir süre saklayabiliriz. Bunun için push komutunu kullanırız, tekrar çağırmak için ise pop komutunu kullanırız.
push eax ,eax yığına atılır,
pop eax , eax tekrar çağırılır.

Breakpointler
bpx getdlgitemtexta : Sizin girdiğiniz değerler kontrol edilecekse kullanılabilir,
bpx getwindowtexta : Yukarıdaki breakpointin alternatifi,
bpx hmemcpy : Visual basic ile yazılmış programlarda yukarıdakiler işe yaramaz, böyle zamanlarda kullanılır,
bpx messageboxa : Programların verdiği bazı hata mesajlarını yada nag ekranlarını bununla yakalayabiliriz,
bpx getsystemtime : Zaman kontrolü yapıldığı durumlarda kullanılır,
bpx getlocaltime : Zaman kontrolü için diğer alternatif,
bpx createfilea : Dosya kontrolü yapıldığında crc sınamalarında kullanılabilir, Softice kontrolu içinde kullanılmaktadır.
bpx readfilea : Dosya kontrolü için diğer alternatif.
bpx regqueryvalueexa : Register kontrolü için kullanılmaktadır

Cracking Dersleri * Örnekli anlatım * derse devam.....
******************** ******************** ********** ********
5.bölüm:
Kısaca tekrarlarsak biz seriali bulduk fakat her başlangıçta program
serial istiyor. Serialler genellikle 2 yerde saklanır ya registry de
ya da bir dosyada. Registry kayıtlarını kontrol edeceğiz.
Worldtv yi çalıştırın ve seriali girin: 123456789. Programı açtıktan
sonra tekrar kapatın.
Şimdi BAŞLAT>ÇALIŞTIR>rege dit yazın.
AÇılan regedit penceresinde
HKEY_CURRENT_USER>So ftware>WorldTV bulun.
WorldTV üstüne 2 kez tıklayın. Sağdaki pencerede bizim bulduğumuz
şifre gözükecek. Yani serial registryde saklanıyor ve worldtv açılırken
serial için registry i kontrol ediyor.


******************** ******************** ********** ********
6.bölüm:
ollydbg ile çalışırken orjinal worldtv dosyası da gerekecek. Worldtv yi
bir kez daha kurun. Kurarken farklı bir klasöre kurarak orjinal bir
worldtv elde ederiz.
Olly programını açın.

olyy programında orjinal wordtv programını açın.

Aşağıda gösterilen kod penceresinde sağ tıkla ve Search For>All Intermodular Calls seç.

Bu bize CALL penceresini açacak. Açılan bu pencerede yine sağ tıkla Sort by>DestinationSort the calls by Destination seç.
Bu pencerede kaydırma çubuğu yardımıyla RegQueryValueExA satırını bulmalıyız. Bulunca o satırı seç, sağ tıkla;
set a breakpoint on every call to RegQueryValueExAs seç.
Şimdi oly programını üst çubuğundaki küçük mavi üçgen ile gösterilen düğmeye tıkla.
Şimdi başlangıçta şuradayız:

en sağdaki Register's penceresinde EDI nin ASCII değeri "Recordings".
Şimdi worldtv açılıncaya kadar mavi üçgene dikkatlice tıklayın. 24 kezden fazla tıklıyoruz.
24 kereden fazla tıkladıktan sonra worldtv açılıyor alt çubukta.

Yukardaki ekrana vardığınız anda worldtv simgeside alt çubukta görünmüş olmalı. Şimdi 1 kez daha
tıklıyoruz mavi üçgene. Aşağıdaki pencereye ulaşıyoruz.

Şimdi aşağıdaki resimde gösterdiğim yanında üç tane nokta olan kısa ok simgesine tıklamaya başlayın:

Aşağıdaki ekrana ulaşasıya kadar yavaş yavaş bu 3 noktalı oka tıklamaya devam.

Şimdi tam bu satırda iken F2 ye basarak bu satırı işaretle.


******************** ******************** ********** ******************** ******************** ********


Bu şifrelerden birini not edin.
Olly programını kapatın.
Orjinal worldtv programını açın.
Şifre sorunca bulduğumuz seriallerden brini girin.
Worldtv şimdi tam kırılmış oldu. Bir daha sizden şifre istemez.




******************** ******************** ********** ******************** ******************** ********** ***
lütfen teşekkürü esirgemeyelim emeğe saygı gösterelim ( bunada +rep vermezseniz ne diim daha size )
******************** ******************** ********** ******************** ******************** ********** ***

][/HIDE-REPLY]

[KoLEra]

saol her ne kadar göremesemde güseldirr
bakalım göreliim nemiş

[DivaNe?]

Alinti..

[c.ronaldo]

her ne kadar görmesem de saol...

[okanbfb]

sağol