Adım Adım Crack Dersleri

SKys · 01-27-2007, 02:33

Adım Adım Crack Dersleri
Crackme isimli küçük progr*****lar sizin cracker yetenekleriniz geliştirir. Usta crackerler tarafından hazırlanan bu programlar sadece bir register penceresinden ibarettir. Doğru şifreyi bulursanız bu program kırılır.

Bu crackme programını aşağıdaki anlatımdan faydalanarak kırmaya çalışın. Worldtv programına kıyasla çok çok basit bir cracking.

Your Download-Link: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

Çözen arkadaş olursa buraya resimli bir anlatım ya da cracklediği screenshotu eklesin
. Herkes faydalansın.

Bu küçük alıştırmayı severseniz şu adreste bir çok crackme var. Oldukça sade olan bu siteden indirip egzersiz yapabilirsiniz.

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

SKys · 01-27-2007, 02:33

WINDOW NINJA

program: Window Ninja
(tek tuşla explorerdei açık pencereleri gizleyen küçük bir program)
180 kb.
download: URL [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

Araç : Olly

Koruma : serial koruması

Çok kolay bir serial bulma olacak
Window ninja programını kurun ve çalıştırın.

Kapatıp açsanız bile tekrar seriali girin filan demiyecektir

SKys · 01-27-2007, 02:33

Kırılacak program:
LC 4

The Tools:
OllyDbg 1.09d

The Protection:
Serial Protection

Lc 4 isimli programı kurun.

Kurduğunuz dosyanın bir yedeğini alın. Lc de koyalayıp mesela lc42 olarak
adlandırıp yapıştırın.

Önce lc4 peid ile açılır:

program vb ile yazılmış ve korumasız.

şimdi lc4 kapatılıyor ve olly açılıyor. Olly programını açıp LC4 programını
yükleyin

SKys · 01-27-2007, 02:34

Şimdi orginal LC4 programını çalıştırın. Register-unlock ekranında
bulduğunuz şifreyi girin.

SKys · 01-27-2007, 02:34

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

Program bu sürümü öncekine göre daha işlevli çünkü geliştirilen yama ile program ile çalışma yaptığımız dosyada editleme yapabilmekteyiz tabi birde menüleri türkçeleştirilmiştir.
Şimdi programımızı tanıyalım. aşağıdaki resime dikkat ederseniz menüleri ve kullanacağımız komut butonları var bunları size tanıtacağım.

Sol baştan klasör görünümlü simge ile Disassembly edilecek dosyamızı seçiyoruz üzerinde "Start" yazan buton bizi programın kod başlangıcına götürür "PEP" yazan (Program entry point) Program kod giriş noktasına götürür "ADDR" yazan buton gitmek istediğimiz offset adrese götürmeye yarar, sağ ok şeklindeki simge (JMP) karşılaştırma yapıldıkdan sonra zıplayacağı yere götürür sola ok olanı ise(RET) bulunduğumuz adrese nereden gönderilmişse oraya götüren buton, CALL olan buton bir çağrısı yapılan yere, RET yazanı ise çağrı yapadan döndürür. ve en çok kullanacağımız buton sağ baştan ikinci olanı (Strn Ref) bu buton dosya içerisinde olan stringlerin gösteren penceriyi açar bu pencere mesela yanlış bir key girdiğimizde "Girdiğiniz serial hatalıdır" uyarı mesajında yazan bu stringi ana pencerede bulmamıza yardımcı olan arama penceresini açar. işte bize yol gösterende budur kıracağımız programda bir serial girdiğimizde hata mesajı görünür o mesaj programda nerdeyse onu bulup bu hata mesajına hangi (jump) göndermişse onu bulmamıza yardım eder. bunu bir örnekle göreceğiz.
W32Dasm programımız ile bir alıştırma yapalım kıracağımız program yeni başlıyanlar için hazırlanmış küçük bir progr***** cracking alıştırmaları için hazırlanmıştır program hiç bir iş yapmaz sadece kırılması için yapılmıştır bu tür programlara "Crack Me" denir. aşağıdaki crack me programını indirin

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

Bu programcığımızı W32Dasm ile kıracağız.
Programı çalıştırdığımızda İsim ve şifre girilecek iki kutucu olan bir pencere bizi karşılıyor. Sallama bir isim ve sallama bir serial giriyoruz ve "Tamam" tıklıyoruz Bize "Doğru şifreyi bulamadın çaylak" şeklinde bir hata mesajı veriyor bu mesajı bir yere not alıyoruz çünkü bu mesaj bizi kıracağımız noktaya götürecek
W32dasm programımızı açıyoruz Klasör görünümlü simgeden Crack me programımızı bulup seçiyoruz kısa bir bekleme süresindn sonra program içerisinde olan ASM kodları karşımızda W32Dasm programımızın sağ baştan 2. olan üzerinde "Strn Ref" yazan butona tıklıyoruz alttaki resimi inceleyin.

Şimdi hata mesajımız neyidi? "Doğru şifreyi bulamadın çaylak" arama penceresinde bu mesajı buluyor ve çift tıklıyoruz ana pencerede ilmeç tam hata mesajının olduğu o
ffset adresinde duruyor.

Ancak bildiğimiz gibi kodlar hafızaya yüklenirken yukarudan aşağıya doğru satır satır yüklenir yani bize bilgi verecek bizi bu satıra göndern dallanama noktasını biraz yukarıda yazan yerdeki adresi not alıyoruz bizi gönderen OFFSET adres: 404949 bizi gönderen o adrese gidiyoruz nasılmı? aşağıdaki resimi incele!

SKys · 01-27-2007, 02:34

Bizi gönderen Jump ne olarak görüyoruz Je Yukarıda verdiğim tabloya bakarsa bu Je neyi yapıyor girdiğimiz serial eğer kendi içerisindeki serial'e eşit değise dallan bu testi yapıyor zaten dikkat ederseniz nereye dallanacağı offset adreside hemen yanında yazar Hata mesajının olduğu adres 4049AA yani demin "Doğru şifreyi bulamadın çaylak" hata mesajını veren adres işte eğer girdiğimiz serial hatalıysa Je bizi hata mesajının olduğu yere atar.
Peki biz ne yapacağız Bu Je yi tersine yani jne yani eşit olduğunda dallan eşit olmadığında değil böylece doğru serial dışında ne yazarsak yazalım bizi hata mesajının olduğu yere atmayacak kod çalışması o satırdan sonra gelen satırla devam edecektir ve bize başardın diyecek.

İşte şimdi Crack Me programımızı kırmaya geldi şimdiye kadar arama yaptık şimdi ise kıracağız 404949 adresindeki je yi editleyeceğiz bunun için ilmeç bu adresdeyken sağ maus ile açılan menüde yama... Tıklıyoruz çıkan edit pencerede Je nin Hex karşılığı 74'ü Jne ye yani hex karşılığı 75 ile (üstteki tabloya bak)değiştiriyoruz ve uygula diyoruz programımızın kırılımışını aynı dizine ismine _BAK.exe ekleyerek kaydeder orjinali değiştirilmeyecek duracaktır artık programımız artık kırılmıştır ne yazarsak yazalım kabul edecektir. Anlaşılmayan yerleri lütfen sorun.
Bir sonraki dersimiz Debuger'leri tanımak
************************************************

Generic Unpacker and Iport table edit & Program Cracking
************************************************
Kıracağımız program: 2nd Speech Center Gerekli araçlar: PEID, IportRec, W32Dasm tr

************************************************

Sevgili arkadaşlar
önceki dersimizde basitce olarak bir Crack Me proramının nasıl kırılabileceğini anlattım yoğun soru almadığıma bakarark dersinizi iyi çalıştığınızı varsayıyorum. Doalyısıyla bunun benzeri bir çalışmayı gene yapacağımızdan yabancılık çekmeyeceksiniz ve şimdi gerçek bir programı kıracağız.

Fakat bu defa kırma yöntemi aynı olsa bile önümüzde bir sorun var o da programımız compress edilmiş yani sıkıştırılmış!
Üretici firmalar programlarının Lisanssız kullanımı engellemek için öncden de belirttiğim gibi çeşitli önlemler alırlar bu sıkıştırma yöntemide buna örnekdir. Tabi şu unutulmamlıdır ki kırılamıyacak program yoktur sadece kırma yöntemi bilinmeyecek program olabilir o da uzun süreli kırılmaksızın kalmayacaktır.

Şahsi görüşüm: Şimdiye kadar çalışmalarımda Türk programcıların yazılımlarını kırılmasını her zaman destelememekteyim ve buna örnek de vermeyeceğim! nedenine gelince halleri bilinir durumda, eğer sizde kırackasanız bile bunu yayınlamamanız öneririm.

Bu seferki çalışmamız üç aşamadan oluşacak 1-Generic unpacking, 2-Import tablosunu düzenleme, 3-Programımızı kırmak.

Kıracağımız programımızın adı "2nd Speech Center" yaptığı iş yazılı metini ingilizce alfabesiyle ve amerikan şivesiyle sesli okumak. Ancak progragramımız Aspeck ile ile sıkıştırılmış unaspack ile unpack edebilirdim ama generic unpack yöntemini öğrenebilmenize örnek olması için bu yöntemi seçtim.

Generic Unpack için genel bilgi:
Progralar (ya da dosya) korunmak için paketleme yapılmış olabilir bu paketlemenin ne olduğu konusunda genel bir bilgi sahibi olmanızı isterim.
Paketleme/Compress/sıkıştırma bildiğimiz winzip yada winrar ile sıkıştırılmış gibi anlıyabilirsiniz ancak tek farkı winzip ve winrar'ın sıkıştırdığı dosya açılırken gene bir sürücüye açılır HDD, CD yada Disket'e ancak Compress edilmiş bir dosya sürücüye değil Sistem belleğine açılır yani RAM'e! ve işlem ram'de devam eder program sonladığında ise dosyada değişiklik olmadan sonlanır. Sıkıştırılmış dosyanın Ram'e nasıl açılacağına dair bilgi ne ile (örnek Aspack) sıkıştırılmış ise Ram'e nasıl açılacağını yöneten önce küçük bir script Ram'e yüklenir sonrada dosyada kalan bilgiler OFFSET OFFSET belirlenerek Ram'e açılır. Bunu o küçücük script yapar bu scrip ise dosyamızda/programımızda Header denilen başlığında yer alır.
Programının Kod başlangıcını (Code Start) ve Program Kod giriş noktasını (Program Entry Point) Ram'de gene bu script belirler. Bizim yapacağım işlem ise Bayt Bayt Ram'e açılan bu dosyayı Diskimize kaydetmek buna DUMP denir.
Bu DUMP işlemi ve OEP kod giriş noktasını yakalamak için PEID kullanacağız.
Fakat Ram'de olan Entry point gerçek kod giriş noktası değildir çünkü script bunu saklar. Bu kod giriş noktasnı DUMP edilmiş olan (Ram'den diske yeni kaydettiğimiz) dosyada düzeltmezsek programımız çalışmayacaktır. Import tablomuzu düzenleme için ise ImportRec programını kullanacağız.

Bu çalışma öreniğini resimli vereceğim Dersimiz devam ediyor....

Evet yukarıdaki genel bilgiler ile kaldığımız yerden devam ediyoruz.
Kıracağımız programımızın Decompress edilmesi gerekditiğini yazdım bunun sebebi program sıkıştırılmış dosyada cracking çalışması yapılamaz çünkü W32Dasm ile compress dosyalardaki sıkıştıldığından adres farklıdır ve program içerisindeki stringlere erişilemez ve doğru dallanam noktasıda bulunamaz!
Compress edilmiş programlara ya keygen ya da crack.exe hazırlanır. crack patch kullanılamaz.

Eğer programımızı ve araçlarımızı indirmişseniz çalışmaya başlıyoruz. İşimize önce PEID92 aracımızı konfigüre etmeyle başlıyoruz PEID92 aracımızın Sağmaus menüsünde yer alması ve Tarmanın hard olabilmesi için aracımızı açıyoruz ve "Register Shell Extensions" ve "Hardcore Scan" seçeneklerini işaretlemelisiniz

sonrada Save tuşuna basıp kaydediyor sonrada peid programımızı da kapatıyoruz çünkü istediğimiz zaman üzerinde çalıştığımız dosyaya sağ tıklıyarak "Scan whit PEID" seçeneği ile dosyamızı taratabiliriz.
Kıracağımız "2nd Speech Center" kurulu olduğu dizine giriyor iisc.exe uygulamamıza mausla sağ tıklayıp "Scan whit PEID"i seçiyoruz ve karşımıza Peid çıkarak Aspack ile sıkıştırıldığını gösteriyor

SKys · 01-27-2007, 02:35

Şimdi Generic unpack ediyoruz bunun için PEID 0.92 programımızda sağ altta -> Ok işaretine tıklayıp Plugins/PEID Generic unpacker'ı seçip

açılan pencereden

Önce 2 ile işaretlediğim tuşa basarak OEP'ni buluyoruz ve bunu bir yere not alıyoruz çünkü birazdan Entry poind'i bulmak için kullanacağız! ve Unpack tuşuna tıklıyoruz bir pencere bizi karşılıyor "Rebuild Imports with ImpREC?" Buna evet diyoruz aynı dizine decompress edilmiş dosyanın "iisc.exe.unpacked_.exe" olarak kaydedecektir. Programımız şu anda çalışabilir durumdadır ancak bu başka bir sıkıştırma ile sıkıştırılmış olsaydı çalışmayacakdı PEID Import tablosunu düzenliyemecekti biz bu programda da Iport tablosunun düzeltilemdiğini varsayıyoruz ve ImportREC ile aracı biz düzelteceğiz.

Biraz önce OEP ni not almıştık neydi 520584 öndeki iki sıfırın saymıyoruz 520584 şimdi PEP Kod giriş noktasını bulmak için bu OEP den ImageBase'yi çıkartıyoruz ( Genelde hex değeri 400000 dir) Peki ImageBase değerini nereden elde ediyoruz kıracağımız programımızın orjinalini (iisc.exe) çalıştırıp aktif ediyoruz gene orjinal program dosyamıza mausla sağ tıklayıp PEID programımız da aktif ediyoruz PEID 'de olan Task Viewer Tuşuna basıyoruz Açılan pencerede Üstten bizim aktif olan programımız olan iisc.exe

SKys · 01-27-2007, 02:35

seçiyoruz Modül kısmına baktığımızda programımıza ait ImageBase nin 400000 olduğunu görüyoruz genelde bu değer hep aynı çıkar peki bu bize nasıl lazım olacak? Şöyle bulduğumuz OEP'den 520584 ImageBase'i 400000 çıkartıyoruz çıkan değer 120584 bizim Bu bizim gerçek Kod giriş noktamıza ait değerdir. Windows'un hesap makinesini kullanabilirsiniz yaptığımız hesap heximal olduğundan hesap makinesinde Görünüm/Bilimsel seçildikten sonra Hex seçeneği seçerek hesaplamayı yapınız. Bu değeri ImportREC aracımızda kullanacak iport tablomuzu buna göre düzenleyeceğiz.

ImportREC aracıyla import tablosunu düzeltme çalışmasıyla dersimize devam ediyoruz...

Şimdi sıra geldi ImportREC aracımızla Generic Unpack ettiğimiz programımızın import tablosunu düzletmeye programımız 2nd Speech Center'a ait orjinal uygulamamız olan iisc.exe tıklayıp aktif ediyoruz.

Uayrı: Orijinal uygulamamız çalışır durumda olmalı unpack ettiğimiz uygulama değil!!!
Çünkü orjian programımız baz alınara unpack ettiğimiz dosyamız düzenlenecek!

Aracımız ImportREC kurulum gerekmez herhangi bir dizine açabilirsiniz ve aracımızı çalıştırıyoruz üstden çalışmakta olan iisc.exe uygulamamızı seçiyoruz

Ortadaki pencerede testi yaptığını göreceksiniz şimdi bulduğumuz hex değeri 120584'ü OEP yazan pencereciğe yazıyoruz eğer yazdığımı hex değeri doğruysa çalışmakta olan programımıza Code Entry Point'i bulur bulduğunu küçük bir pencere açarak bildirir burası önemli bulamdıysa bunuda belirtir o zaman tabloyu düzeltemez!
Import tablosunu düzeltmek için Get Import Tuşuna tıklayın orjinal uygulamanın Ram'deki durumunu okuyup düzeltilecek uygulama için değerleri alır Artık son işlem kaldı DUMP yaptığımız "iisc.exe.unpacked_.exe"yi düzeltmek Fix Dump Tuşuna basıyoruz karşımıza çıkan pencereden DUMP ettiğimiz "iisc.exe.unpacked_.exe" uygulamamızı seçiyoruz bilgisayarınızın gücüne bağlı olarak kısa bir beklemeden sonra aynı dizinde 2. bir kopyası daha oluşacaktır. Bu işlem esnasın bilgisayarınız kilitlenmiş gibi olacak ama sakın ImportREC programını kapatmayın!
Artık Import tablosuda düzeltilmiş son uygulamamız bizim üzerinde çalışacağımız uygulamadır "iisc.exe.unpacked__.exe" dikkat ederseniz adının sonuna bir alt çizgi daha eklenmiş.
Önceki DUMP yapmış olduğumuz uygulamayı silebilirsiniz.

SKys · 01-27-2007, 02:35

Generic DUMP işlemi uzun anlatımımla size biraz karışıkmış gibi gelsede birkaç örnek ile kendiniz çalışıp alıştığınızda sizin için bu çalışma sadece 2 dakika tutacaktır inanın.

Çalışmamızın son aşaması Import tablosu düzeltilmiş haliyle DUMP yaptığımız programımızı kırılmasına sıra geldi.

Bir Sonraki çalışma W32Dasm ile 2nd Speech Center Kırmak.

Şimdi geldi programımızı kırmaya
Programımız çalıştırıldığında bizi bir NAG ekranı karşılıyor bu programın deneme sürümünü kullanmakta olduğumuzu ve full sürümüne sahip olmak isterseniz $39.95 NOW! ödememiz gerektiğini belirtiyor çirkin NAG ekranında ve her açışımızda da bizi karşılıyor.
Tabi biz para verecek değiliz ama FULL olarak kullanacağız Bir önceki Crack Me programcığımızda nasıl kırdığımızı sanırım hatırlıyorsunuz! Programımızda Enter Key yazan tuşa basıyoruz isim ve key girilecek iki kutucuğu olan küçük bir bir pencere geliyor ekrana şimdi bu programımızı kendi adımıza Lisanslıyacağız Adımızı yazıyor key olan yerede sallama bir serial yazıyoruz Tamama basıyoruz o da ne! serialimiz hatalıymış.
Hemen W32Dasm DUMP ettiğimiz programımızı (iisc.exe.unpacked1__.exe) W32Dasm ile açıyoruz bilgisayarımızın hızına bağlı olarak satır satır kodlar taranıp ASM kodları halinde kısa bir süre sonra karşımızda yapmamız gerekeni biliyoruz neydi Hata mesajımız olan Registered Code Error hemen String arama penceremizi açıyoruz Hata mesajımızın string'inden bir bölümü arama penceresine yazıyoruz mesela Code Ara diyoruz program içerisindeki bir çok string içerisinden bizim hata mesajımıza rastlıyana kadar bir kaç defa Ara tuşuna tıklıyoruz sonunda hata mesajımızı arama penceresinde görüyoruz Hata mesajımıza Çift tıklıyoruz

ilmeçimizi 51E744 OFFSET adresine görtürüyor tekrar çift tıkladığımızda ise ilmeçimizi bu sefer 51ECE0 OFFSET adresine götürüyor her iki adresde de bulunan string bizim hata mesajımızdaki string.
Bu her iki adresdeki Hata mesajları aynı ancak biri bize ait hangisinin bize ait olduğunu bilmediğimizden her ikisinde de deneme yapmamız lazım!!! (iş gittikçe güçleşiyor kırabilecekmiyiz acaba?). Önce 51E744 OFFSET adresindekini ele alıyoruz Biraz yukarı baktığımızda Jurnalcımız bize buraya gönderenlerin OFFSET adreslerini jurnallıyor Üç adet 51E66B 51E675 51E69C Ben bu üç adrese de gidip tersine çevirme ile denemelerimi yaptım ve doğru neticeyi alamadım Huh
Bu sefer 51ECE0'de ki hata mesajımızın hemen yukarısında bizim nereden geldiğimizi jurnallıyan yerde ki adresleri denemeye karar verdim üsttki resimde ayrıntılı görünmekte bu adresler 51EC07 51EC11 ve 51EC38 şimdi bu adreslere gidip (ADDR Tuşu ile gideceğiz) ne yapacağız? duyar gibiyim işlemi tersine çevireceğiz ama önce biraz inceleyeceğiz. şuanda
OFFSET 51EC07 adresindeyiz ve 51EC11 adresde de je var yani eğer eşitse dallan OFFSET 51EC38 ise jne var yani eğer eşit değilse dallan ve aşağıdaki resimi incelerseniz satırları biraz yukarı kaydırdığımızda aşığıda RegName ondan sonra ise Yazılımı lisansladığınız için teşkkür ederiz şeklinde bir string olduğunu görüyoruz (hemen hata meajımızın biraz yuarısında ) yaniiii bu cümlede açıklanacak olan şu eğer dallanma olmayıp aşağıya doğru kodlar satır satır işlemiş olsaydı programımız Registered olacaktı vede Resistry ye kaydedildiğinden artık kırılmış olan exe'ye de gerek kalmıyacaktı.
Devam ediyorum

SKys · 01-27-2007, 02:35

Önce 51EC07 de ki je'yi tersine yani jne çeviriyoruz yani eşit değilse dallan sonuç olumsuz diğer adresde ki 51EC11 je'yi deniyoruz sonuç gene olumsuz sonra düşünüyorum neydi je eğer eşitse dallan!!! demeki yanlış yerdeyiz bize gerekli olan eğer eşitse dallan yani yazdığımız serial sallama olacağına göre program içerisindeki ile eşitse dallan değilse dallanma bir sonraki kodla devam et yani neyi tersine çecirmeliyiz ki programımız çalışsın jne bunun anlamı neydi eğer eşit değilse dallan biz bunu eğer eşitse dallan yapacağız deniyoruz ve oke oldu sadece bu OFFSET adresi 51EC38 olan jne'yi je'ye çevirmemiz yeterli diğer adreslerdekilerle uğraşmamız gereksiz peki bunu nasıl yapıyoruz

Mausa sağ tıklayarak Yama...'ı seçiyoruz edit penceremizde JNE için hex değeri 0F 85 görüyoruz bunun tersi 0F 84 hemen bunu yaparak son exe mizi oluştumuş olduk penceredeki çalıştır tuşuna basarak programı çalıştırıyoruz gene o berbat NAG ekranı şimdi seriali giriyoruz ---> OK ----- OLE oldu programızı kapatıp açıyoruz O aptal NAG ekranıda yok he he programımız FULL sürüm.
__________________

Bu sefer kıracağımız programımız Direct MP3 Splitter daha önceki W32Dasm çalışmalarımızdan farklı çalışmayacağız sanırım W32Dasm aracımıza artık alışmışsınızdır. Bu sefereki dersimiz Patch (yama) çalışması.
Programlar için Crack sitelerinde aram yaptığımızda bazende karşımıza yamalar çıkar nedir bu yamalar daha önceki çalışmalarımızda gördüğümüz gibi programımızın uygulamasında çalışma yapıyor ve kırıyoruz elimzde uygulamanın kırılmışı dosya olarak diske yedeklenmiştir ancak böyle bir dosyanın taşınabilirliği pekde faydalı değildir çünkü Carck çalışmamızda dosyada bir ya da üç baytlık değişiklik yapmışken bu çalımamızı paylaşacağımız zaman Megabyt'lara varan dosyayı paylaşmak zorunda kalacağız ancak Crack çalımamızı yamama şeklinde bir çalışma yaparsak uygulamasıyla beraber yaklaşık 12 Kbyt tutacakdır böyle bir yama dosyasını kolayca paylaşabilir dağıtabiliriz. Kullanacak kişide yama uygulamamızı çalıştırdığında program dosyasında yapmamız gereken değişikliği yapıp programı kırar.
Ancak unutmayınki sıkıştırılmış dosyalarda yama çalışması yapılmaz çünkü sıkıştırılmış dosyanın önce açılması sonra doğru adresdeki değişikliği doğru bir şekilde yapması gerekir fakat yama çalışmasıyla bu mümkün değildir. Böylesi programlar için ya keygen hazırlanır ya da mecburen programın uygulaması ne boyutta olursa olsun kırılmış uygulama paylaşılır. Çünkü bazı programda key girecek herhangi bir yer bile olamıyabilir bir sonraki dersimizde bunun bir örneğini göreceğiz ve Olly ile kıracağız.

01-27-2007, 02:33	#1 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Adım Adım Crack Dersleri Adım Adım Crack Dersleri Crackme isimli küçük progr***lar sizin cracker yetenekleriniz geliştirir. Usta crackerler tarafından hazırlanan bu programlar sadece bir register penceresinden ibarettir. Doğru şifreyi bulursanız bu program kırılır. Bu crackme programını aşağıdaki anlatımdan faydalanarak kırmaya çalışın. Worldtv programına kıyasla çok çok basit bir cracking. Your Download-Link: [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] Çözen arkadaş olursa buraya resimli bir anlatım ya da cracklediği screenshotu eklesin . Herkes faydalansın. Bu küçük alıştırmayı severseniz şu adreste bir çok crackme var. Oldukça sade olan bu siteden indirip egzersiz yapabilirsiniz. [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg**

01-27-2007, 02:33	#2 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Ce: Adım Adım Crack Dersleri WINDOW NINJA program: Window Ninja (tek tuşla explorerdei açık pencereleri gizleyen küçük bir program) 180 kb. download: URL [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] Araç : Olly Koruma : serial koruması Çok kolay bir serial bulma olacak Window ninja programını kurun ve çalıştırın. Kapatıp açsanız bile tekrar seriali girin filan demiyecektir www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg

01-27-2007, 02:33	#3 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Ce: Adım Adım Crack Dersleri Kırılacak program: LC 4 The Tools: OllyDbg 1.09d The Protection: Serial Protection Lc 4 isimli programı kurun. Kurduğunuz dosyanın bir yedeğini alın. Lc de koyalayıp mesela lc42 olarak adlandırıp yapıştırın. Önce lc4 peid ile açılır: program vb ile yazılmış ve korumasız. şimdi lc4 kapatılıyor ve olly açılıyor. Olly programını açıp LC4 programını yükleyin www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg

01-27-2007, 02:34	#4 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Ce: Adım Adım Crack Dersleri Şimdi orginal LC4 programını çalıştırın. Register-unlock ekranında bulduğunuz şifreyi girin. www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg

01-27-2007, 02:34	#5 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Ce: Adım Adım Crack Dersleri [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] Program bu sürümü öncekine göre daha işlevli çünkü geliştirilen yama ile program ile çalışma yaptığımız dosyada editleme yapabilmekteyiz tabi birde menüleri türkçeleştirilmiştir. Şimdi programımızı tanıyalım. aşağıdaki resime dikkat ederseniz menüleri ve kullanacağımız komut butonları var bunları size tanıtacağım. Sol baştan klasör görünümlü simge ile Disassembly edilecek dosyamızı seçiyoruz üzerinde "Start" yazan buton bizi programın kod başlangıcına götürür "PEP" yazan (Program entry point) Program kod giriş noktasına götürür "ADDR" yazan buton gitmek istediğimiz offset adrese götürmeye yarar, sağ ok şeklindeki simge (JMP) karşılaştırma yapıldıkdan sonra zıplayacağı yere götürür sola ok olanı ise(RET) bulunduğumuz adrese nereden gönderilmişse oraya götüren buton, CALL olan buton bir çağrısı yapılan yere, RET yazanı ise çağrı yapadan döndürür. ve en çok kullanacağımız buton sağ baştan ikinci olanı (Strn Ref) bu buton dosya içerisinde olan stringlerin gösteren penceriyi açar bu pencere mesela yanlış bir key girdiğimizde "Girdiğiniz serial hatalıdır" uyarı mesajında yazan bu stringi ana pencerede bulmamıza yardımcı olan arama penceresini açar. işte bize yol gösterende budur kıracağımız programda bir serial girdiğimizde hata mesajı görünür o mesaj programda nerdeyse onu bulup bu hata mesajına hangi (jump) göndermişse onu bulmamıza yardım eder. bunu bir örnekle göreceğiz. W32Dasm programımız ile bir alıştırma yapalım kıracağımız program yeni başlıyanlar için hazırlanmış küçük bir progr*** cracking alıştırmaları için hazırlanmıştır program hiç bir iş yapmaz sadece kırılması için yapılmıştır bu tür programlara "Crack Me" denir. aşağıdaki crack me programını indirin [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] Bu programcığımızı W32Dasm ile kıracağız. Programı çalıştırdığımızda İsim ve şifre girilecek iki kutucu olan bir pencere bizi karşılıyor. Sallama bir isim ve sallama bir serial giriyoruz ve "Tamam" tıklıyoruz Bize "Doğru şifreyi bulamadın çaylak" şeklinde bir hata mesajı veriyor bu mesajı bir yere not alıyoruz çünkü bu mesaj bizi kıracağımız noktaya götürecek W32dasm programımızı açıyoruz Klasör görünümlü simgeden Crack me programımızı bulup seçiyoruz kısa bir bekleme süresindn sonra program içerisinde olan ASM kodları karşımızda W32Dasm programımızın sağ baştan 2. olan üzerinde "Strn Ref" yazan butona tıklıyoruz alttaki resimi inceleyin. Şimdi hata mesajımız neyidi? "Doğru şifreyi bulamadın çaylak" arama penceresinde bu mesajı buluyor ve çift tıklıyoruz ana pencerede ilmeç tam hata mesajının olduğu o ffset adresinde duruyor. Ancak bildiğimiz gibi kodlar hafızaya yüklenirken yukarudan aşağıya doğru satır satır yüklenir yani bize bilgi verecek bizi bu satıra göndern dallanama noktasını biraz yukarıda yazan yerdeki adresi not alıyoruz bizi gönderen OFFSET adres: 404949 bizi gönderen o adrese gidiyoruz nasılmı? aşağıdaki resimi incele! www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg**

01-27-2007, 02:34	#6 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Ce: Adım Adım Crack Dersleri Bizi gönderen Jump ne olarak görüyoruz Je Yukarıda verdiğim tabloya bakarsa bu Je neyi yapıyor girdiğimiz serial eğer kendi içerisindeki serial'e eşit değise dallan bu testi yapıyor zaten dikkat ederseniz nereye dallanacağı offset adreside hemen yanında yazar Hata mesajının olduğu adres 4049AA yani demin "Doğru şifreyi bulamadın çaylak" hata mesajını veren adres işte eğer girdiğimiz serial hatalıysa Je bizi hata mesajının olduğu yere atar. Peki biz ne yapacağız Bu Je yi tersine yani jne yani eşit olduğunda dallan eşit olmadığında değil böylece doğru serial dışında ne yazarsak yazalım bizi hata mesajının olduğu yere atmayacak kod çalışması o satırdan sonra gelen satırla devam edecektir ve bize başardın diyecek. İşte şimdi Crack Me programımızı kırmaya geldi şimdiye kadar arama yaptık şimdi ise kıracağız 404949 adresindeki je yi editleyeceğiz bunun için ilmeç bu adresdeyken sağ maus ile açılan menüde yama... Tıklıyoruz çıkan edit pencerede Je nin Hex karşılığı 74'ü Jne ye yani hex karşılığı 75 ile (üstteki tabloya bak)değiştiriyoruz ve uygula diyoruz programımızın kırılımışını aynı dizine ismine _BAK.exe ekleyerek kaydeder orjinali değiştirilmeyecek duracaktır artık programımız artık kırılmıştır ne yazarsak yazalım kabul edecektir. Anlaşılmayan yerleri lütfen sorun. Bir sonraki dersimiz Debuger'leri tanımak ********************************************** Generic Unpacker and Iport table edit & Program Cracking ******************************************** Kıracağımız program: 2nd Speech Center Gerekli araçlar: PEID, IportRec, W32Dasm tr ******************************************** Sevgili arkadaşlar önceki dersimizde basitce olarak bir Crack Me proramının nasıl kırılabileceğini anlattım yoğun soru almadığıma bakarark dersinizi iyi çalıştığınızı varsayıyorum. Doalyısıyla bunun benzeri bir çalışmayı gene yapacağımızdan yabancılık çekmeyeceksiniz ve şimdi gerçek bir programı kıracağız. Fakat bu defa kırma yöntemi aynı olsa bile önümüzde bir sorun var o da programımız compress edilmiş yani sıkıştırılmış! Üretici firmalar programlarının Lisanssız kullanımı engellemek için öncden de belirttiğim gibi çeşitli önlemler alırlar bu sıkıştırma yöntemide buna örnekdir. Tabi şu unutulmamlıdır ki kırılamıyacak program yoktur sadece kırma yöntemi bilinmeyecek program olabilir o da uzun süreli kırılmaksızın kalmayacaktır. Şahsi görüşüm: Şimdiye kadar çalışmalarımda Türk programcıların yazılımlarını kırılmasını her zaman destelememekteyim ve buna örnek de vermeyeceğim! nedenine gelince halleri bilinir durumda, eğer sizde kırackasanız bile bunu yayınlamamanız öneririm. Bu seferki çalışmamız üç aşamadan oluşacak 1-Generic unpacking, 2-Import tablosunu düzenleme, 3-Programımızı kırmak. Kıracağımız programımızın adı "2nd Speech Center" yaptığı iş yazılı metini ingilizce alfabesiyle ve amerikan şivesiyle sesli okumak. Ancak progragramımız Aspeck ile ile sıkıştırılmış unaspack ile unpack edebilirdim ama generic unpack yöntemini öğrenebilmenize örnek olması için bu yöntemi seçtim. Generic Unpack için genel bilgi: Progralar (ya da dosya) korunmak için paketleme yapılmış olabilir bu paketlemenin ne olduğu konusunda genel bir bilgi sahibi olmanızı isterim. Paketleme/Compress/sıkıştırma bildiğimiz winzip yada winrar ile sıkıştırılmış gibi anlıyabilirsiniz ancak tek farkı winzip ve winrar'ın sıkıştırdığı dosya açılırken gene bir sürücüye açılır HDD, CD yada Disket'e ancak Compress edilmiş bir dosya sürücüye değil Sistem belleğine açılır yani RAM'e! ve işlem ram'de devam eder program sonladığında ise dosyada değişiklik olmadan sonlanır. Sıkıştırılmış dosyanın Ram'e nasıl açılacağına dair bilgi ne ile (örnek Aspack) sıkıştırılmış ise Ram'e nasıl açılacağını yöneten önce küçük bir script Ram'e yüklenir sonrada dosyada kalan bilgiler OFFSET OFFSET belirlenerek Ram'e açılır. Bunu o küçücük script yapar bu scrip ise dosyamızda/programımızda Header denilen başlığında yer alır. Programının Kod başlangıcını (Code Start) ve Program Kod giriş noktasını (Program Entry Point) Ram'de gene bu script belirler. Bizim yapacağım işlem ise Bayt Bayt Ram'e açılan bu dosyayı Diskimize kaydetmek buna DUMP denir. Bu DUMP işlemi ve OEP kod giriş noktasını yakalamak için PEID kullanacağız. Fakat Ram'de olan Entry point gerçek kod giriş noktası değildir çünkü script bunu saklar. Bu kod giriş noktasnı DUMP edilmiş olan (Ram'den diske yeni kaydettiğimiz) dosyada düzeltmezsek programımız çalışmayacaktır. Import tablomuzu düzenleme için ise ImportRec programını kullanacağız. Bu çalışma öreniğini resimli vereceğim Dersimiz devam ediyor.... Evet yukarıdaki genel bilgiler ile kaldığımız yerden devam ediyoruz. Kıracağımız programımızın Decompress edilmesi gerekditiğini yazdım bunun sebebi program sıkıştırılmış dosyada cracking çalışması yapılamaz çünkü W32Dasm ile compress dosyalardaki sıkıştıldığından adres farklıdır ve program içerisindeki stringlere erişilemez ve doğru dallanam noktasıda bulunamaz! Compress edilmiş programlara ya keygen ya da crack.exe hazırlanır. crack patch kullanılamaz. Eğer programımızı ve araçlarımızı indirmişseniz çalışmaya başlıyoruz. İşimize önce PEID92 aracımızı konfigüre etmeyle başlıyoruz PEID92 aracımızın Sağmaus menüsünde yer alması ve Tarmanın hard olabilmesi için aracımızı açıyoruz ve "Register Shell Extensions" ve "Hardcore Scan" seçeneklerini işaretlemelisiniz sonrada Save tuşuna basıp kaydediyor sonrada peid programımızı da kapatıyoruz çünkü istediğimiz zaman üzerinde çalıştığımız dosyaya sağ tıklıyarak "Scan whit PEID" seçeneği ile dosyamızı taratabiliriz. Kıracağımız "2nd Speech Center" kurulu olduğu dizine giriyor iisc.exe uygulamamıza mausla sağ tıklayıp "Scan whit PEID"i seçiyoruz ve karşımıza Peid çıkarak Aspack ile sıkıştırıldığını gösteriyor www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg**

01-27-2007, 02:35	#7 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Ce: Adım Adım Crack Dersleri Şimdi Generic unpack ediyoruz bunun için PEID 0.92 programımızda sağ altta -> Ok işaretine tıklayıp Plugins/PEID Generic unpacker'ı seçip açılan pencereden Önce 2 ile işaretlediğim tuşa basarak OEP'ni buluyoruz ve bunu bir yere not alıyoruz çünkü birazdan Entry poind'i bulmak için kullanacağız! ve Unpack tuşuna tıklıyoruz bir pencere bizi karşılıyor "Rebuild Imports with ImpREC?" Buna evet diyoruz aynı dizine decompress edilmiş dosyanın "iisc.exe.unpacked_.exe" olarak kaydedecektir. Programımız şu anda çalışabilir durumdadır ancak bu başka bir sıkıştırma ile sıkıştırılmış olsaydı çalışmayacakdı PEID Import tablosunu düzenliyemecekti biz bu programda da Iport tablosunun düzeltilemdiğini varsayıyoruz ve ImportREC ile aracı biz düzelteceğiz. Biraz önce OEP ni not almıştık neydi 520584 öndeki iki sıfırın saymıyoruz 520584 şimdi PEP Kod giriş noktasını bulmak için bu OEP den ImageBase'yi çıkartıyoruz ( Genelde hex değeri 400000 dir) Peki ImageBase değerini nereden elde ediyoruz kıracağımız programımızın orjinalini (iisc.exe) çalıştırıp aktif ediyoruz gene orjinal program dosyamıza mausla sağ tıklayıp PEID programımız da aktif ediyoruz PEID 'de olan Task Viewer Tuşuna basıyoruz Açılan pencerede Üstten bizim aktif olan programımız olan iisc.exe www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg

01-27-2007, 02:35	#8 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Ce: Adım Adım Crack Dersleri seçiyoruz Modül kısmına baktığımızda programımıza ait ImageBase nin 400000 olduğunu görüyoruz genelde bu değer hep aynı çıkar peki bu bize nasıl lazım olacak? Şöyle bulduğumuz OEP'den 520584 ImageBase'i 400000 çıkartıyoruz çıkan değer 120584 bizim Bu bizim gerçek Kod giriş noktamıza ait değerdir. Windows'un hesap makinesini kullanabilirsiniz yaptığımız hesap heximal olduğundan hesap makinesinde Görünüm/Bilimsel seçildikten sonra Hex seçeneği seçerek hesaplamayı yapınız. Bu değeri ImportREC aracımızda kullanacak iport tablomuzu buna göre düzenleyeceğiz. ImportREC aracıyla import tablosunu düzeltme çalışmasıyla dersimize devam ediyoruz... Şimdi sıra geldi ImportREC aracımızla Generic Unpack ettiğimiz programımızın import tablosunu düzletmeye programımız 2nd Speech Center'a ait orjinal uygulamamız olan iisc.exe tıklayıp aktif ediyoruz. Uayrı: Orijinal uygulamamız çalışır durumda olmalı unpack ettiğimiz uygulama değil!!! Çünkü orjian programımız baz alınara unpack ettiğimiz dosyamız düzenlenecek! Aracımız ImportREC kurulum gerekmez herhangi bir dizine açabilirsiniz ve aracımızı çalıştırıyoruz üstden çalışmakta olan iisc.exe uygulamamızı seçiyoruz Ortadaki pencerede testi yaptığını göreceksiniz şimdi bulduğumuz hex değeri 120584'ü OEP yazan pencereciğe yazıyoruz eğer yazdığımı hex değeri doğruysa çalışmakta olan programımıza Code Entry Point'i bulur bulduğunu küçük bir pencere açarak bildirir burası önemli bulamdıysa bunuda belirtir o zaman tabloyu düzeltemez! Import tablosunu düzeltmek için Get Import Tuşuna tıklayın orjinal uygulamanın Ram'deki durumunu okuyup düzeltilecek uygulama için değerleri alır Artık son işlem kaldı DUMP yaptığımız "iisc.exe.unpacked_.exe"yi düzeltmek Fix Dump Tuşuna basıyoruz karşımıza çıkan pencereden DUMP ettiğimiz "iisc.exe.unpacked_.exe" uygulamamızı seçiyoruz bilgisayarınızın gücüne bağlı olarak kısa bir beklemeden sonra aynı dizinde 2. bir kopyası daha oluşacaktır. Bu işlem esnasın bilgisayarınız kilitlenmiş gibi olacak ama sakın ImportREC programını kapatmayın! Artık Import tablosuda düzeltilmiş son uygulamamız bizim üzerinde çalışacağımız uygulamadır "iisc.exe.unpacked__.exe" dikkat ederseniz adının sonuna bir alt çizgi daha eklenmiş. Önceki DUMP yapmış olduğumuz uygulamayı silebilirsiniz. www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg

01-27-2007, 02:35	#9 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Ce: Adım Adım Crack Dersleri Generic DUMP işlemi uzun anlatımımla size biraz karışıkmış gibi gelsede birkaç örnek ile kendiniz çalışıp alıştığınızda sizin için bu çalışma sadece 2 dakika tutacaktır inanın. Çalışmamızın son aşaması Import tablosu düzeltilmiş haliyle DUMP yaptığımız programımızı kırılmasına sıra geldi. Bir Sonraki çalışma W32Dasm ile 2nd Speech Center Kırmak. Şimdi geldi programımızı kırmaya Programımız çalıştırıldığında bizi bir NAG ekranı karşılıyor bu programın deneme sürümünü kullanmakta olduğumuzu ve full sürümüne sahip olmak isterseniz $39.95 NOW! ödememiz gerektiğini belirtiyor çirkin NAG ekranında ve her açışımızda da bizi karşılıyor. Tabi biz para verecek değiliz ama FULL olarak kullanacağız Bir önceki Crack Me programcığımızda nasıl kırdığımızı sanırım hatırlıyorsunuz! Programımızda Enter Key yazan tuşa basıyoruz isim ve key girilecek iki kutucuğu olan küçük bir bir pencere geliyor ekrana şimdi bu programımızı kendi adımıza Lisanslıyacağız Adımızı yazıyor key olan yerede sallama bir serial yazıyoruz Tamama basıyoruz o da ne! serialimiz hatalıymış. Hemen W32Dasm DUMP ettiğimiz programımızı (iisc.exe.unpacked1__.exe) W32Dasm ile açıyoruz bilgisayarımızın hızına bağlı olarak satır satır kodlar taranıp ASM kodları halinde kısa bir süre sonra karşımızda yapmamız gerekeni biliyoruz neydi Hata mesajımız olan Registered Code Error hemen String arama penceremizi açıyoruz Hata mesajımızın string'inden bir bölümü arama penceresine yazıyoruz mesela Code Ara diyoruz program içerisindeki bir çok string içerisinden bizim hata mesajımıza rastlıyana kadar bir kaç defa Ara tuşuna tıklıyoruz sonunda hata mesajımızı arama penceresinde görüyoruz Hata mesajımıza Çift tıklıyoruz ilmeçimizi 51E744 OFFSET adresine görtürüyor tekrar çift tıkladığımızda ise ilmeçimizi bu sefer 51ECE0 OFFSET adresine götürüyor her iki adresde de bulunan string bizim hata mesajımızdaki string. Bu her iki adresdeki Hata mesajları aynı ancak biri bize ait hangisinin bize ait olduğunu bilmediğimizden her ikisinde de deneme yapmamız lazım!!! (iş gittikçe güçleşiyor kırabilecekmiyiz acaba?). Önce 51E744 OFFSET adresindekini ele alıyoruz Biraz yukarı baktığımızda Jurnalcımız bize buraya gönderenlerin OFFSET adreslerini jurnallıyor Üç adet 51E66B 51E675 51E69C Ben bu üç adrese de gidip tersine çevirme ile denemelerimi yaptım ve doğru neticeyi alamadım Huh Bu sefer 51ECE0'de ki hata mesajımızın hemen yukarısında bizim nereden geldiğimizi jurnallıyan yerde ki adresleri denemeye karar verdim üsttki resimde ayrıntılı görünmekte bu adresler 51EC07 51EC11 ve 51EC38 şimdi bu adreslere gidip (ADDR Tuşu ile gideceğiz) ne yapacağız? duyar gibiyim işlemi tersine çevireceğiz ama önce biraz inceleyeceğiz. şuanda OFFSET 51EC07 adresindeyiz ve 51EC11 adresde de je var yani eğer eşitse dallan OFFSET 51EC38 ise jne var yani eğer eşit değilse dallan ve aşağıdaki resimi incelerseniz satırları biraz yukarı kaydırdığımızda aşığıda RegName ondan sonra ise Yazılımı lisansladığınız için teşkkür ederiz şeklinde bir string olduğunu görüyoruz (hemen hata meajımızın biraz yuarısında ) yaniiii bu cümlede açıklanacak olan şu eğer dallanma olmayıp aşağıya doğru kodlar satır satır işlemiş olsaydı programımız Registered olacaktı vede Resistry ye kaydedildiğinden artık kırılmış olan exe'ye de gerek kalmıyacaktı. Devam ediyorum www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg

01-27-2007, 02:35	#10 (permalink)
SKys Busy... Giriş: 17-05-2006 Yaş: 17 Mesajlar: 3.179 Blog Konuları: 1 Rep Puanı: 1686 Rep Gücü: 67 E-Güven: (5/100)	Ce: Adım Adım Crack Dersleri Önce 51EC07 de ki je'yi tersine yani jne çeviriyoruz yani eşit değilse dallan sonuç olumsuz diğer adresde ki 51EC11 je'yi deniyoruz sonuç gene olumsuz sonra düşünüyorum neydi je eğer eşitse dallan!!! demeki yanlış yerdeyiz bize gerekli olan eğer eşitse dallan yani yazdığımız serial sallama olacağına göre program içerisindeki ile eşitse dallan değilse dallanma bir sonraki kodla devam et yani neyi tersine çecirmeliyiz ki programımız çalışsın jne bunun anlamı neydi eğer eşit değilse dallan biz bunu eğer eşitse dallan yapacağız deniyoruz ve oke oldu sadece bu OFFSET adresi 51EC38 olan jne'yi je'ye çevirmemiz yeterli diğer adreslerdekilerle uğraşmamız gereksiz peki bunu nasıl yapıyoruz Mausa sağ tıklayarak Yama...'ı seçiyoruz edit penceremizde JNE için hex değeri 0F 85 görüyoruz bunun tersi 0F 84 hemen bunu yaparak son exe mizi oluştumuş olduk penceredeki çalıştır tuşuna basarak programı çalıştırıyoruz gene o berbat NAG ekranı şimdi seriali giriyoruz ---> OK ----- OLE oldu programızı kapatıp açıyoruz O aptal NAG ekranıda yok he he programımız FULL sürüm. __________________ Bu sefer kıracağımız programımız Direct MP3 Splitter daha önceki W32Dasm çalışmalarımızdan farklı çalışmayacağız sanırım W32Dasm aracımıza artık alışmışsınızdır. Bu sefereki dersimiz Patch (yama) çalışması. Programlar için Crack sitelerinde aram yaptığımızda bazende karşımıza yamalar çıkar nedir bu yamalar daha önceki çalışmalarımızda gördüğümüz gibi programımızın uygulamasında çalışma yapıyor ve kırıyoruz elimzde uygulamanın kırılmışı dosya olarak diske yedeklenmiştir ancak böyle bir dosyanın taşınabilirliği pekde faydalı değildir çünkü Carck çalışmamızda dosyada bir ya da üç baytlık değişiklik yapmışken bu çalımamızı paylaşacağımız zaman Megabyt'lara varan dosyayı paylaşmak zorunda kalacağız ancak Crack çalımamızı yamama şeklinde bir çalışma yaparsak uygulamasıyla beraber yaklaşık 12 Kbyt tutacakdır böyle bir yama dosyasını kolayca paylaşabilir dağıtabiliriz. Kullanacak kişide yama uygulamamızı çalıştırdığında program dosyasında yapmamız gereken değişikliği yapıp programı kırar. Ancak unutmayınki sıkıştırılmış dosyalarda yama çalışması yapılmaz çünkü sıkıştırılmış dosyanın önce açılması sonra doğru adresdeki değişikliği doğru bir şekilde yapması gerekir fakat yama çalışmasıyla bu mümkün değildir. Böylesi programlar için ya keygen hazırlanır ya da mecburen programın uygulaması ne boyutta olursa olsun kırılmış uygulama paylaşılır. Çünkü bazı programda key girecek herhangi bir yer bile olamıyabilir bir sonraki dersimizde bunun bir örneğini göreceğiz ve Olly ile kıracağız. www.tkntr.net __________________ http://img516.imageshack.us/img516/6508/20455371de8.jpg

Konu Seçenekleri
Yazdırılabilir Sümü Göster Sayfayı E-Mail'le gönder