حالت موضوعی | حالت خطی

**lord_viper**

منضورم همون برنامه ای بود که اقا سعید معرفی کردن برای کرک وگرنه بخش ابزارهای کرک به لطف جناب didi کامله

impostor

Di Di نوشته است:بسيار خوب پس براي چندتا كرك اول خودمون كرك مي كنيم و داخل سايت آموزشش رو مي گذاريم تا دوستان لذت ببرن.

ا ....

این جور کرک کامل نيست
6 بايت Patch شده بدش وقتی اجرا ميکنی هنوز ميگه 3 بار بيشتر
نميتونی استفاده کنی تو About برنامه هم زده Unregisteerd copy
Magic byte کن Wink

impostor

نقل قول: حالا زياد خودتون رو ناراحت نكنيد ... بگرديد داخل كدهاي برنامه ببينيد علت بروز اين خطا چيه؟ اصلا چرا با اينكه رجيستر شده باز هم از ما كد مي خواد؟؟

دليلش واضح هست Wink

پيوست:
به چندين روش ميشه کرکش کرد
يکی از روش ها فقط يک بايت رو عوض کنيد برنامه کاملا رجيستر ميشه
ولی به نظر من هنوز هم بايد تست کنيد کرک رو

**saeedsmk**

سلام خوب هستيد
فكر كنم اين فايل كمك كنه

کد: 
File: First_SCORM.zip

DownloadLink: http://rapidshare.com/files/109719679/First_SCORM.zip

File-Size: 1.98 MB

Uploaded: 2008/04/23, 11:27:44

----------------------------------------------------------------------------------------------

به اميد ديدار

impostor

خوب ببينم چی داريم Clap

درسته روش درسته همونيه که من ميخواستم
اما این روش اگر فايل Register.ini نباشه مشکل به وجود مياد

واسه این که مشکل هم نداشته باشه بالاتر تابع 2 تا Nop هم بايد باشه

کد: 
00409A02     /0F84 58020000 JE Apollo_D.00409C60

change to NOP

00409A40     /0F84 1A020000 JE Apollo_D.00409C60

Change to NOP

در غير این صورت مشکلی نيست

پيوست 1
مال من :

کد: 
Offset :

 00409C01      83D8 FF       SBB EAX,-1

Change to :

 00409C01      83D8 FE       SBB EAX,-2

Create file :

 Register.ini

File Data :

 [register]

 User name=impostor

 Registration code=12345 

Note :

 Username must >= 1

 [abcdefghijklmnopqrstuvwxyz1234567890]

 Registration code must >=5

 [abcdefghijklmnopqrstuvwxyz1234567890]

پيوست 2
دقت شود هر کارکتری نديد
حتماً هم بايد فايل رو بسازيد
Wink

**Iron_Fist**

آقا سعید دستت درد نکنه آموزش جالبی بود
حالا یه برنامه دیگه اگه تو همین مایه آسون داری معرفی بکن تا خودمون کرک
کنیم و چیزایی که اینجا نشون دادی رو تو اون برنامه بکار بگیریم و ببینم که
درست می تونیم کار رو انجام بدیم
موفق باشی

**Di Di**

ما در مرحله اول موفق شديم با پيدا كردن دستور شرطي در صفحه رجيستر كردن برنامه، اون رو معكوس كنيم و وارد برنامه بشيم. اما مشكل اينجا بود كه براي هر بار ورود به برنامه بايد اين كد رو وارد مي كرديم كه اصلا مناسب نبود. حالا مي خوايم برنامه رو كمي بيشتر بررسي كنيم .
البته آقا سعيد و آقا مهدي هر كدوم به روشي خاص برنامه كرك كردن. فيلم آموزشي آقا سعيد مثل هميشه نكات و ترفندهاي جالب و تازه اي ( حداقل براي من ) داشت. فقط اگه كمي آروم تر فيلم برداري كنن ، مبتدي هايي مثل من راحت تر مي تونن مراحل رو دنبال كنن. Rolleyes

آقا مهدي گل هم كه يد طولايي تو كرك دارن. با اين توضيحي كه داديد فكر كنم معناي Magic Byte رو فهميدم !!

اما نگاه من نسبت به كرك بيشتر از نظر نحوه قفل گذاري و مكانيسم هاي به كار رفته در قفل هست . با اين كار هم راه هاي جديدتري براي قفل نويسي پيدا مي كنم و هم مي تونم به نقطه ضعف هاي هر طرح حفاظتي هم پي ببرم... اما از كسائي كه دوست دارن از روش من براي كرك استفاده كنن دعوت مي كنم ادامه اين مطلب رو بخونن . Laugh

گرچه ما چك كردن كد رو در صفحه ثبت نام معكوس كرديم اما برنامه همچنان در هنگام اجراي مجدد از ما كد مي خواست كه اين دوست داشتني نبود. اما علت بروز اين خطا چه بود؟ احتمالا خودتون هم يه حدسايي زديد .... برنامه هر بار كه اجرا مي شه چك مي كنه ببينه رجيستر شده يا نه و در صورتي كه رجيستر نشده باشه يا كد رجيستري ثبت شده اشتباه باشه از كاربر تقاضاي كد مي كنه.
من داخل رجيستري گشتم ولي اثري پيدا نكردم عوضش داخل پوشه نصب برنامه ، يه فايل به نام Register.ini پيدا كردم.
داخل اين فايل كدهايي كه من وارد كرده نوشته شده بود بدون هيچ گونه تغيير يا اينكرپت شدن Exclamation

خوب پس برنامه هر بار كه اجرا مي شه ابتدا اين فايل رو مي خونه، كد رجيستري و يوزر نيم رو به دست مياره و با كد صحيحي كه خودش توليد كرده مفايسه مي كنه. اگه درست باشه كه برنامه اجرا مي شه و گرنه كه صفحه رجيستري و .....
بيايد دوباره به ديباگرمون بر گرديم و دنبال فراخواني اين فايل متني بگريدم . داخل ريفرنس ها Register.ini رو سرچ مي كنم. دوتا مورد بيشتر پيدا نمي شه. اولي رو نگاه مي كنيم. بله مربوط هست به ثبت همون كدي كه ابتدا دريافت مي شه. در واقع برنامه در اينجا كد صحيحي رو داخل فايل ذخيره مي كنه تا بعدا دوباره به اون دسترسي داشته باشه. ما با اين كاري نداريم.
گزينه دوم اون چيزي است كه ما دنبالش هستيم.

[تصویر: 18820.jpeg]

همونطور كه در تصوير ملاحظه مي كنيد هيچ دستور شرطي خاصي براي تغيير وجود نداره. در واقع براي كنترل شرايط ،برنامه از يك تابع استفاده مي كنه كه با كادر قرمز مشخص شده. اين تابع همونيه كه آقا سعيد انتهاي اون رو دستكاري و دستور شرطي اون رو معوكس كردن و همون تابعي هست كه آقا مهدي هم به قول خودش Magic Byte‌ رو داخلش پيدا كرده و تغيير داده. اما در اينجا ما به جاي بررسي تابع و معكوس كردن اون ، كلا فراخواني تابع رو از كار مي ندازيم يعني برنامه كلا به تابع نمي رسه!! Amaze

مي دونيد روش كثيفيه ، يعني احتمال كرك نشدن برنامه از اين طريق بيشتر هست تا تغيير خود تابع . ولي در برخي مواقع كه الگريتم تست تابع خيلي پيچيده مي شه اين بهترين راه موجود هست. ( يعني وقتي هيچ راهي نباشه اين بهترينه !!! )
خلاصه .... آقا كافيه اينجا هم روش راست كليك كنيد و گزينه Binery ‌سپس Fill With Nop's‌رو انتخاب كنيد و تغييرات رو داخل فايل اجرايي ذخيره كنيد. اين بار ديگه پس از وارد كردن كد ريال ديگه هرگز از شما كدي درخواست نخواهد شد. و همونطور كه مي بينيد برنامه به همون خوبي كه آقا سعيد و آقا مهدي كرك كردن داره كار مي كنه و كاملا هم رجيستر شده هست. Wink

**saeedsmk**

سلام خوب هستيد بريم سر موضوع بعدي؟
تا فردا صير ميكنم
بقيه دوستان هم نظر بدن !.
به اميد ديدار

zacaria

سلام
من واقعا از آموزش هایی که گذاشتید تشکر می کنم، این آموزش ها برای من که از کرک هیچی نمی دونم خیلی خیلی مفید بودند. از وقتی ان کار رو شروع کردید حسابی تشویق شدم که کرک رو یاد بگیرم و مطمئنم با وجود چنین آموزشهای خوبی، حتما موفق به یادگیری کرک خواهم شد.
من وقتی می خواستم فایلی رو که آقا سعید در رپیدشر گذاشتن رو دانلود کنم با مشکل زیر مواجه شدم می تونید بگید مشکل رو چطور باید حل کنم؟
همون طور که در عکس میبیند باید 4 کاراکتر رو وارد کنم اما 7 کاراکتر دارم چکار کنم؟
وقتی هم که 4 کاراکتر اول رو وارد می کنم ارور می ده. ممنون می شم راهنماییم کنید.

**saeedsmk**

سلام خوب هستيد
شكل ميگه اون حر.ف رو كه گربه با دم صاف داره وارد كن نه همشون رو
اميدوارم كمك كنه

zacaria

سلام
از آقا سعید و آقا مهدی بابت راهنمایی شون تشکر میکنم.
با راهنمایی که کردید موفق به دانلود شدم.Mer30
بخشید دکمه تشکر کار نمی کنه. مجبور شدم پست بدم.

یک سوال دیگه هم داشتم:
در Onlydbug من راست کلیک می کنم و مسیر Search fo\All referenced text string رو دنبال می کنم.
در پنجره جدید راست کلیک می کنم و گزینه Search for رو انتخاب می کنم.
بعد می نویسمRegister.ini اما چیزی پیدا نمی شود.
اما وقتی عبارت Register رو جستجو می کنم، پیدا می شود. البته Register.ini پیدا نمی شود بلکه رشته هایی که اولشان با Register شروع می شود پیدا می شوند.
ممنون می شم در این مورد هم کمکم کنید.

حالت موضوعی \| حالت خطی كار گروهي
نویسنده	پیام