خيلي ها كرك كردن رو هنر مي دونن بياييد با اين هنر اشناشيم
 خب براي شروع يه برنامه لازم داريم كه رجيستر كد بخواد يا اينكه مدتي باشه و بعد از اون كار نكنه خب بياييد ببينيم چجوري يه قفل ساده بنويسيم

البته فقط يه الگوريتم
1: Input Name
2: Input Serial
3: If (function(serial,Number=1)(
4: Print (serial good)
5: Function(GOOD )
6: Else
7: print (selial bad)
8: Function (BAD)
9: Continue …


خب بگيد ساده ترين روش براي تغيير برنامه براي اينكه برنامه وقتي سريال غلط وارد ميكنيم وارد قسمت
GOOD
بشود چيه
0: بريم تو فانكشن چك كردن سريال و اون فانكشن رو تحليل كنيم: خيلي احمقانه است چون روش ساده تري هم وجود داره
1: جاي دو تا فانكشن رو عوض كنيم : خيلي احمقانه است چون روش ساده تري هم وجود داره
2:فقط لازمه برنامه رو اينجوري تغيير بديم
If (function(serial,Number=0)
If (function(serial,Number<>1)
بهمين راحتي :
حالا اگه غلط باشه كار ميكنه اگه درست باشه كار نمي كنه

3: روش سوم پاك كردن خط 3 با اين كار اصلا چك كردني وجود نداره (در اين مثال ا شايد كار نكنه ولي اين روش رو در نظر داشته باشيد )
حالا موقشه شروع كنيم
اين برنامه ها رو دانلود كنيد :
W32dasm
Hiew
Ollydbg
NuMega SoftICE
Reshack
Crackmaker
IDS
Hackman
Dede
Ramcheat
Api spy
Cool debugger
Win32Program Disassembler
Procdump
Hex Workshop
Patcher
Brain (-;
(مغز: البته هر اموزشي كه ميخونم اين يكي رو لازم داره ولي نمي تونم دانلودش كنم )
همه برنامه ها لازم نيست اما اگه مي خواهيد حرفه اي كار كنيد و اسباب اثاثيه تون كامل باشه بد نيست همه رو دانلود كنيد
در مورد سافت ايس بگم من هنوز نتونستم تو اكس پي نصبش كنم شما هم اگه خواستيد نصب كنيد مال ان تي شو بگيريد و چند تا پك رو بايد بهش اضافه كنيد ميگن كار ميكنه ولي خالي مي بندن
(-;
خب از يه برنامه ساده شروع مي كنيم مثل
IPScanner 1.77
Copyright © 2001-2003
http://www.ip-scanner.com/
For suggestions please write toinfo@ip-scanner.com

خب برنامه رو نصب مي كنيم برنامه رو استفاده مي كنيم تازه از برنامه خوشمون امده كه يه وارنينگ هشدار مياد كه ميگه داداش تعداد استفاده ها تموم شده
اين پنجره هشدا ر رو مي بنديم خب همه چيز درسته ولي دكمه استارت اسكن كار نمي كنه ولي بقيه چيز ها درسته
اگه دكمه استارت رو بزنيم ميگه
The program has expired!

خب از برنامه اصلي
Ipscanner.exe
در جايي كه نصب كرديم تو شاخه پروگرم فايل. يه كپي ديگه هم مي گيريم به اسم
ipscannerbackup.exe
با
W32adasm
ان رو باز مي كنيم
اگه چيز هاي عجيب ديديد بخاطر فونت پيشفرضه كه بهتر فونت ديگه اي انتخاب كنيد

از بالا گزينه
Ref---string data refrances
رو مي زنيم تا مرجع و جايي كه جملات از انجا فراخواني ميشن رو پيدا كنيم

خب جمله
The program has expired!
رو پيدا و روش كليك مي كنيم

-----------------------------------------------------

Reference to: The program has expired!

Call dword ptr [0041A2E0]
cmp eax,00000001
jne 004086D2
push FFFFFFFF
push 00000000


------------------------------------------------------
Call dword ptr [0041A2E0]
(function(serial,Number=1)(
توضيح اين قسمت اول يه تابع رو فراخوني مي كنيم
------------------------------------------------------
cmp eax,00000001
If (function(serial,Number=1)(
در اينجا ميشه گفت داريم چك مي كنيم
)Compare(
------------------------------------------------------
jne 004086D2
خب اگه مساوي نبود برو خط فلان و دستورات مورد نظر رو اجرا كن اگه مساوي بود ادامه بده
------------------------------------------------------


خب بقل
jne 004086D2

چنين چيزهايي نوشته شده
004086B0 7520
و اگه با كليد بالا پايين برويم تا روي اين دستور برويم دستور سبز ميشه يعني يه نوع پرش است پايين صفحه چنين چيزي رو مي بينيم
codedata @:004086B0 @offset 000086b0

خب گيج نشين ما هم اين اطلاعات رو لازم نداريم فقط همين دو تا مهم اند

7520
@offset 000086b0


hiew
رو باز مي كنيم
يه صفحه ابي مثل
nc
مياد
با
Alt+f1
درايو
C
رو انتخاب ميكنيم و برنامه رو باز مي كنيم
F4
مي زنيم و مد را انتخاب مي كنيم
Decode

حالا ميرييم به اون خطي كه پيداش كرديم
86B0

خب همون جايي هستيم كه مي خواستيم
F3
رو براي اديت كردن مي زنيم
F2
رو براي اديت كردن با كدهاي اسمبلي مي زنيم
و
jne 004086D2
رو تبديل مي كنيم به
je 004086D2
اينتر بزنيد
ديگه چيزي رو تغيير نديد
ESC
F9
رو براي
save
كردن بزنيد
Esc
رو براي خارج شدن
حالا برنامه رو اجرا كنيد
(عوض كردن شرط رو به خاطر بياريد )
ايول برنامه كار ميكنه يعني دكمه استارت رو فعال كرديد
ولي صفحه هشدار مياد


فكر مي كنيد بتونيد صفحه هشدار
Nag screen
رو برداريد ؟
سعي كنيد



چند نكته رو مي گم
اگه خواستيد دستوري رو پاك كنيد از
Nop
90
استفاده كنيد دستور پوچ
سعي كنيد تابع ها
call
رو پاك نكنيد ولي اگر هوس كرديد چنين كاري رو بكنيد
همه دستورات
Push
قبل از اون رو هم پاك كنيد چون بدون اجرا تابع چيزي رو تو
Stack
وارد مي كنيم ولي چون تابع اجرا نمي شه
اين مقادير
Pop
نميشه و اين مقادير با ديگر مقادير قاطي مي شود و اشكال دارد
به تعداد بايت هاي دستور توجه كنيد چون مثلا به جاي دستور
Jne
بهتره از
Je
استفاده كنيد چون سايز دستور جامپ ممكن است فرق بكند يهو مي بينيد 10 خط بعدي برنامه كلا عوض شد و شما اگه مي خواهيد دستور بزرگتر قرار بديد بايد دستورات بعدي رو اصلاح كنيد و اگه كمتر مي خواهيد قرار بديد با دستور پوچ جاهاي اضافه رو پر كنيد

اگه اين مقاله اشكالي داره به من بگيد و اميدوارم بتونيد اين پنجره كذايي رو برداريد

نكته :
پيشنهاد مي كنم اين برنامه رو كرك كنيد و از سرو ته سر در بياريد و با
W32dasm
كار كنيد و از گزينه هاي مفيدش استفاده كنيد

 

منبع سایت شبگرد