۰۳-اردیبهشت-۱۳۸۷, ۱۸:۳۳:۱۸
۰۳-اردیبهشت-۱۳۸۷, ۲۳:۳۹:۵۷
Di Di نوشته است:بسيار خوب پس براي چندتا كرك اول خودمون كرك مي كنيم و داخل سايت آموزشش رو مي گذاريم تا دوستان لذت ببرن.
ا ....
این جور کرک کامل نيست
6 بايت Patch شده بدش وقتی اجرا ميکنی هنوز ميگه 3 بار بيشتر
نميتونی استفاده کنی تو About برنامه هم زده Unregisteerd copy
Magic byte کن
۰۳-اردیبهشت-۱۳۸۷, ۲۳:۳۹:۵۸
نقل قول: حالا زياد خودتون رو ناراحت نكنيد ... بگرديد داخل كدهاي برنامه ببينيد علت بروز اين خطا چيه؟ اصلا چرا با اينكه رجيستر شده باز هم از ما كد مي خواد؟؟دليلش واضح هست
پيوست:
به چندين روش ميشه کرکش کرد
يکی از روش ها فقط يک بايت رو عوض کنيد برنامه کاملا رجيستر ميشه
ولی به نظر من هنوز هم بايد تست کنيد کرک رو
۰۴-اردیبهشت-۱۳۸۷, ۱۱:۴۲:۴۵
۰۴-اردیبهشت-۱۳۸۷, ۱۵:۰۸:۰۶
خوب ببينم چی داريم
درسته روش درسته همونيه که من ميخواستم
اما این روش اگر فايل Register.ini نباشه مشکل به وجود مياد
واسه این که مشکل هم نداشته باشه بالاتر تابع 2 تا Nop هم بايد باشه
در غير این صورت مشکلی نيست
پيوست 1
مال من :
پيوست 2
دقت شود هر کارکتری نديد
حتماً هم بايد فايل رو بسازيد
درسته روش درسته همونيه که من ميخواستم
اما این روش اگر فايل Register.ini نباشه مشکل به وجود مياد
واسه این که مشکل هم نداشته باشه بالاتر تابع 2 تا Nop هم بايد باشه
کد:
00409A02 /0F84 58020000 JE Apollo_D.00409C60
change to NOP
00409A40 /0F84 1A020000 JE Apollo_D.00409C60
Change to NOPدر غير این صورت مشکلی نيست
پيوست 1
مال من :
کد:
Offset :
00409C01 83D8 FF SBB EAX,-1
Change to :
00409C01 83D8 FE SBB EAX,-2
Create file :
Register.ini
File Data :
[register]
User name=impostor
Registration code=12345
Note :
Username must >= 1
[abcdefghijklmnopqrstuvwxyz1234567890]
Registration code must >=5
[abcdefghijklmnopqrstuvwxyz1234567890]دقت شود هر کارکتری نديد
حتماً هم بايد فايل رو بسازيد
۰۴-اردیبهشت-۱۳۸۷, ۱۵:۲۲:۴۵
۰۴-اردیبهشت-۱۳۸۷, ۱۷:۳۶:۴۳
ما در مرحله اول موفق شديم با پيدا كردن دستور شرطي در صفحه رجيستر كردن برنامه، اون رو معكوس كنيم و وارد برنامه بشيم. اما مشكل اينجا بود كه براي هر بار ورود به برنامه بايد اين كد رو وارد مي كرديم كه اصلا مناسب نبود. حالا مي خوايم برنامه رو كمي بيشتر بررسي كنيم .
البته آقا سعيد و آقا مهدي هر كدوم به روشي خاص برنامه كرك كردن. فيلم آموزشي آقا سعيد مثل هميشه نكات و ترفندهاي جالب و تازه اي ( حداقل براي من ) داشت. فقط اگه كمي آروم تر فيلم برداري كنن ، مبتدي هايي مثل من راحت تر مي تونن مراحل رو دنبال كنن.
آقا مهدي گل هم كه يد طولايي تو كرك دارن. با اين توضيحي كه داديد فكر كنم معناي Magic Byte رو فهميدم !!
اما نگاه من نسبت به كرك بيشتر از نظر نحوه قفل گذاري و مكانيسم هاي به كار رفته در قفل هست . با اين كار هم راه هاي جديدتري براي قفل نويسي پيدا مي كنم و هم مي تونم به نقطه ضعف هاي هر طرح حفاظتي هم پي ببرم... اما از كسائي كه دوست دارن از روش من براي كرك استفاده كنن دعوت مي كنم ادامه اين مطلب رو بخونن .
گرچه ما چك كردن كد رو در صفحه ثبت نام معكوس كرديم اما برنامه همچنان در هنگام اجراي مجدد از ما كد مي خواست كه اين دوست داشتني نبود. اما علت بروز اين خطا چه بود؟ احتمالا خودتون هم يه حدسايي زديد .... برنامه هر بار كه اجرا مي شه چك مي كنه ببينه رجيستر شده يا نه و در صورتي كه رجيستر نشده باشه يا كد رجيستري ثبت شده اشتباه باشه از كاربر تقاضاي كد مي كنه.
من داخل رجيستري گشتم ولي اثري پيدا نكردم عوضش داخل پوشه نصب برنامه ، يه فايل به نام Register.ini پيدا كردم.
داخل اين فايل كدهايي كه من وارد كرده نوشته شده بود بدون هيچ گونه تغيير يا اينكرپت شدن
خوب پس برنامه هر بار كه اجرا مي شه ابتدا اين فايل رو مي خونه، كد رجيستري و يوزر نيم رو به دست مياره و با كد صحيحي كه خودش توليد كرده مفايسه مي كنه. اگه درست باشه كه برنامه اجرا مي شه و گرنه كه صفحه رجيستري و .....
بيايد دوباره به ديباگرمون بر گرديم و دنبال فراخواني اين فايل متني بگريدم . داخل ريفرنس ها Register.ini رو سرچ مي كنم. دوتا مورد بيشتر پيدا نمي شه. اولي رو نگاه مي كنيم. بله مربوط هست به ثبت همون كدي كه ابتدا دريافت مي شه. در واقع برنامه در اينجا كد صحيحي رو داخل فايل ذخيره مي كنه تا بعدا دوباره به اون دسترسي داشته باشه. ما با اين كاري نداريم.
گزينه دوم اون چيزي است كه ما دنبالش هستيم.
![[تصویر: 18820.jpeg]](http://upload.parsimages.com/original/1208955964/18820.jpeg)
همونطور كه در تصوير ملاحظه مي كنيد هيچ دستور شرطي خاصي براي تغيير وجود نداره. در واقع براي كنترل شرايط ،برنامه از يك تابع استفاده مي كنه كه با كادر قرمز مشخص شده. اين تابع همونيه كه آقا سعيد انتهاي اون رو دستكاري و دستور شرطي اون رو معوكس كردن و همون تابعي هست كه آقا مهدي هم به قول خودش Magic Byte رو داخلش پيدا كرده و تغيير داده. اما در اينجا ما به جاي بررسي تابع و معكوس كردن اون ، كلا فراخواني تابع رو از كار مي ندازيم يعني برنامه كلا به تابع نمي رسه!!
مي دونيد روش كثيفيه ، يعني احتمال كرك نشدن برنامه از اين طريق بيشتر هست تا تغيير خود تابع . ولي در برخي مواقع كه الگريتم تست تابع خيلي پيچيده مي شه اين بهترين راه موجود هست. ( يعني وقتي هيچ راهي نباشه اين بهترينه !!! )
خلاصه .... آقا كافيه اينجا هم روش راست كليك كنيد و گزينه Binery سپس Fill With Nop'sرو انتخاب كنيد و تغييرات رو داخل فايل اجرايي ذخيره كنيد. اين بار ديگه پس از وارد كردن كد ريال ديگه هرگز از شما كدي درخواست نخواهد شد. و همونطور كه مي بينيد برنامه به همون خوبي كه آقا سعيد و آقا مهدي كرك كردن داره كار مي كنه و كاملا هم رجيستر شده هست.
![[تصویر: 18821.jpeg]](http://upload.parsimages.com/original/1208956052/18821.jpeg)
البته آقا سعيد و آقا مهدي هر كدوم به روشي خاص برنامه كرك كردن. فيلم آموزشي آقا سعيد مثل هميشه نكات و ترفندهاي جالب و تازه اي ( حداقل براي من ) داشت. فقط اگه كمي آروم تر فيلم برداري كنن ، مبتدي هايي مثل من راحت تر مي تونن مراحل رو دنبال كنن.
آقا مهدي گل هم كه يد طولايي تو كرك دارن. با اين توضيحي كه داديد فكر كنم معناي Magic Byte رو فهميدم !!
اما نگاه من نسبت به كرك بيشتر از نظر نحوه قفل گذاري و مكانيسم هاي به كار رفته در قفل هست . با اين كار هم راه هاي جديدتري براي قفل نويسي پيدا مي كنم و هم مي تونم به نقطه ضعف هاي هر طرح حفاظتي هم پي ببرم... اما از كسائي كه دوست دارن از روش من براي كرك استفاده كنن دعوت مي كنم ادامه اين مطلب رو بخونن .
گرچه ما چك كردن كد رو در صفحه ثبت نام معكوس كرديم اما برنامه همچنان در هنگام اجراي مجدد از ما كد مي خواست كه اين دوست داشتني نبود. اما علت بروز اين خطا چه بود؟ احتمالا خودتون هم يه حدسايي زديد .... برنامه هر بار كه اجرا مي شه چك مي كنه ببينه رجيستر شده يا نه و در صورتي كه رجيستر نشده باشه يا كد رجيستري ثبت شده اشتباه باشه از كاربر تقاضاي كد مي كنه.
من داخل رجيستري گشتم ولي اثري پيدا نكردم عوضش داخل پوشه نصب برنامه ، يه فايل به نام Register.ini پيدا كردم.
داخل اين فايل كدهايي كه من وارد كرده نوشته شده بود بدون هيچ گونه تغيير يا اينكرپت شدن
خوب پس برنامه هر بار كه اجرا مي شه ابتدا اين فايل رو مي خونه، كد رجيستري و يوزر نيم رو به دست مياره و با كد صحيحي كه خودش توليد كرده مفايسه مي كنه. اگه درست باشه كه برنامه اجرا مي شه و گرنه كه صفحه رجيستري و .....بيايد دوباره به ديباگرمون بر گرديم و دنبال فراخواني اين فايل متني بگريدم . داخل ريفرنس ها Register.ini رو سرچ مي كنم. دوتا مورد بيشتر پيدا نمي شه. اولي رو نگاه مي كنيم. بله مربوط هست به ثبت همون كدي كه ابتدا دريافت مي شه. در واقع برنامه در اينجا كد صحيحي رو داخل فايل ذخيره مي كنه تا بعدا دوباره به اون دسترسي داشته باشه. ما با اين كاري نداريم.
گزينه دوم اون چيزي است كه ما دنبالش هستيم.
همونطور كه در تصوير ملاحظه مي كنيد هيچ دستور شرطي خاصي براي تغيير وجود نداره. در واقع براي كنترل شرايط ،برنامه از يك تابع استفاده مي كنه كه با كادر قرمز مشخص شده. اين تابع همونيه كه آقا سعيد انتهاي اون رو دستكاري و دستور شرطي اون رو معوكس كردن و همون تابعي هست كه آقا مهدي هم به قول خودش Magic Byte رو داخلش پيدا كرده و تغيير داده. اما در اينجا ما به جاي بررسي تابع و معكوس كردن اون ، كلا فراخواني تابع رو از كار مي ندازيم يعني برنامه كلا به تابع نمي رسه!!
مي دونيد روش كثيفيه ، يعني احتمال كرك نشدن برنامه از اين طريق بيشتر هست تا تغيير خود تابع . ولي در برخي مواقع كه الگريتم تست تابع خيلي پيچيده مي شه اين بهترين راه موجود هست. ( يعني وقتي هيچ راهي نباشه اين بهترينه !!! )
خلاصه .... آقا كافيه اينجا هم روش راست كليك كنيد و گزينه Binery سپس Fill With Nop'sرو انتخاب كنيد و تغييرات رو داخل فايل اجرايي ذخيره كنيد. اين بار ديگه پس از وارد كردن كد ريال ديگه هرگز از شما كدي درخواست نخواهد شد. و همونطور كه مي بينيد برنامه به همون خوبي كه آقا سعيد و آقا مهدي كرك كردن داره كار مي كنه و كاملا هم رجيستر شده هست.
۰۵-اردیبهشت-۱۳۸۷, ۰۱:۱۸:۴۶
۰۵-اردیبهشت-۱۳۸۷, ۰۸:۳۹:۳۸
۰۵-اردیبهشت-۱۳۸۷, ۱۰:۱۸:۴۷
۰۵-اردیبهشت-۱۳۸۷, ۱۰:۵۷:۵۳