|
|
Döküman:Kitap Takip Programı crackingProgram:Kitap Takip Programı( http://www.erzurumlu.net/kutuphane ) Korumaları: Pack(ASPack 2.12 -> Alexey Solodovnikov)+Serial Cracker: bLueDarK( www.cehennem.org & www.trgct.com ) Gerekenler: Ollydbg, Aspackdie ve biraz da beyin :) Not: Bu program sadece eğitim
Konu b1u3D4rK tarafından açılmış, 3024 kişi tarafından görüntülenip, 10 yanıt almış.
|
Özel Yazılım Trojan+, güncellemeli ve garantili. Sadece 690TL! Kredi kartınıza 12 taksit kolaylığı!
|
|||||||
Döküman:Kitap Takip Programı cracking konusundaki toplam yorum: 10, okunma sayısı: 3024. |
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
07-09-2006, 18:00
|
#1 |
|
Cool Üye
 
Kayıt Tarihi: Aug 2005
Üye numarası: #32669 Yer: in mind...
Mesaj sayısı: 169
Karma etkisi: 629
  Karma: 62291
|
Döküman:Kitap Takip Programı cracking
Program:Kitap Takip Programı( [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] )
Korumaları: Pack(ASPack 2.12 -> Alexey Solodovnikov)+Serial Cracker: bLueDarK( [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] & [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] ) Gerekenler: Ollydbg, Aspackdie ve biraz da beyin  Not: Bu program sadece eğitim amacı ile kırılmıştır.Amaç sadece var olan program açıklarını yazılımcılara göstermektir!!! Yapacaklarımız: 1) Unpack edilecek!!! 2) Serial bulunacak!!! 3) Cracki oluşturulacak!!! Olaya başlamadan önce size tavsiyem eğer bu program sayesinde para kazanacaksanız onu satın alın ve yazılımcının hakkını yemeyin! Kaynak: [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] Unpacking: Bu kısmı 2 şekilde aşabiliriz... 1) Hazır Unpackerlar ile 2) Manuel Unpacking ile Biz zamandan kazanmak için hazır bir unpacker kullanalım.Zaten piyasada da bu packer için onlarca unpacker mevcut. Manuel unpacking yapacak olsaydık öncelikle oep (programın başlangıç noktası) bulmak gerekiyordu.Çünkü packerlar pack edilen programın oep ini değiştirir ve sahte oeple programı başlatarak packer kodunun çalışması sağlanır. Bu yüzden programın gerçek oepi ni bulmamız gerekiyor!Ama biz hazır bir unpacker kullanacağımız için bu kısmı unpacker programı otomatik olarak gerçekleştirecektir... Hazır unpack için kullanacağımız program AspackDie ! Programın linkini vermiyorum çünkü araştırıp bulmanızı istiyorum! AspackDie i çalıştırdıktan sonra hedef programın exesini seçip Aç diyoruz . Program bize dosyanın unpack edildiğine dair bir msg veriyor.Bu ileti ile beraber hedef exe nin bulunduğu dizine bir exe daha oluşturuluyor.(unpacked.exe) Oluşturulan bu dosya bizim saf kodlarımızın olduğu dosyadır ve unpacker sayesinde Aspack 2.12 ye ait kodlardan arındırılmıştır. Çalışmalarımızı bu dosya üzerinde yapacağız.Bu yüzden unpacked.exe yi başka bir yere daha kopyalamanızda yarar var... Serialin Tespiti: Şimdi sıra en karmaşık kısımda! Program kodlarının tam yerinin tespiti! İlk olarak programı biraz inceleyelim. Program girişte demo olduğuna dair bir msg iletiyor. Programın yardım başlığı altında siparişi mevcutmuş.Oraya da bir bakalım 2. adımdan oluşan bir lisans olayı varmış. Online olarak satın almanın yanında şifre girişi de mevcutmuş. 2. adımda ki seri numarası girişine bir şeyler sallayalım. Ben “bLueDarK” yazmaya çalıştım ama program büyük harf giriyormuş yani ne girerseniz girin büyük harf olacak (“BLUEDARK”) siz herhangi bir şey yazabilirsiniz. Bu kısma biraz dikkat edelim çünkü şifremizin tüm harfleri büyükmüş(!) Kayıt butonuna bastığımızda hata msg si verecek(çok ballı değilseniz tabi ). Hata msg miz “Geçerli seri numarası değil.” Bu msg le bir şeyler yapmaya çalışacağız olly de...Unpacked.exe yi olly ile açıyoruz ve sağ tıkla-search for-all referenced text string e tıklıyoruz. Açılan sayfanın en başına gidiyoruz (yan taraftaki oku kullanın ve sayfanın başındaki satıra bir defa tıklayın) sağ tıkla-search for text diyoruz ve hata msg mizin bir kısmını yazıyoruz( “Geçerli”) Ok tuşuna basıyoruz. Ve zart diye msg in tamamı önümüze çıkıyor Çift tıklayıp kodu yavaş yavaş incelemeye başlıyoruz... Koyu barın olduğu yere dikkat…(sol tarafı kırmızı olan satır) Bizim serialin doğruluğuna göre yönlendirme kısmı burasıdır! Eğer serial doğru ise o satırdan itibaren belirtilen yere(kırmızı ok ile gidilecek yer belirtilmiş ) gider. Ve az daha aşağıda \\serial.ini ibaresi var. Bunun anlamı serial doğru ise oraya yazdırıyor! Zaten bunun devamında da serialin doğru olduğu msg gelecektir! Şimdi şunu düşünelim. Serialin doğruluğuna göre o satır bizi yönlendiriyorsa demek ki bu kısma yakın bir yerde serialimiz gerçek serialle karşılaştırılıyor!!! Demek ki gerçek serial az yukarda Hemen 2 satır yukarıya 004EEEA7 satırına tek tıklıyoruz ve koyu renkli barımız üzerine geliyor. Şimdi F2 tuşuna basarak satırımızın başına bir kırmızı işaret koyuyoruz(yukarıdaki resimdeki satır gibi fakat sadece bu satıra koymamız yeterli). Bu olaya Breakpoint(Kırılma Noktası) diyoruz.Anlamı ise program o satıra gelince döngüyü kır ve bekle! Şimdi en eğlenceli kısma geldik. F9 ile programı çalıştırıyoruz. Program ollydbg in kontrolü altında çalışacak. Programın çalışmasına devam edebilmesi için kütüphane programının başında açılan demo giriş yazısına tıklamanız ve yardım bölümündeki Program Siparişi F8 e basmanız gerekiyor. Daha sonra sallama bir şifre giriyoruz ve Kayıt butonuna tekrar basıyoruz. Zart diye tekrar ollydbg açıldı Evet işte size klasik bir program açığı  1) Gerçek Şifremiz: Aslında gerçek şifremiz programın başından beri vardı.Program başındaki bir argoritma ile serial.ini dosyasındaki serialin doğruluğu kontrol ediliyor ve şifre bellekte tutuluyordu (tutulduğu için bu kadar çabuk bulduk zaten) 2) Sallama Şifremiz: 3) Adım Adım Şifre Kontrolü: Girdiğimiz şifre bu kısımda adım adım kontrol ediliyor. Doğruluğuna göre de olaya devam ediliyor… Şifremizi madem bulduk biraz eğlenmeye ne dersiniz? Hata msg mizi biliyoruz. Peki program hata yerine şifreyi söylese nasıl olur? Bunun üzerinde biraz çalışalım... 004EEEAF |. 6A 30 PUSH 30 004EEEB1 |. B9 94EF4E00 MOV ECX,unpacked.004EEF94 ; ASCII "Uyarı" 004EEEB6 |. BA 9CEF4E00 MOV EDX,unpacked.004EEF9C ; ASCII "Geçerli seri numarası değil." Olay şöyle: Son iki satırda,unpacked.004EEF94 ve unpacked.004EEF9C bilgilerini ecx ve edx değişkenlerine atıyor! Biz bu değişkenleri değiştirelim Kaynak: [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] Değiştime işlemine hata msg lerinden başlayalım… Düzenleyen b1u3D4rK : 14-12-2009 at 17:40. Sebep: resim linkleri güncellendi |
|
|
|
07-09-2006, 18:33
|
#2 |
|
Cool Üye
Kayıt Tarihi: Aug 2005
Üye numarası: #32669 Yer: in mind...
Mesaj sayısı: 169
Karma etkisi: 629
Karma: 62291
|
unpacked.004EEF94 ve unpacked.004EEF9C de de belirtildiği gibi 004EEF94, 004EEF9C satırlarından veriler alınıyormuş. Hatırlarsanız hata msg miz “Uyarı-Geçerli serial numarası değil.” Biz bu kısımda “Uyarı” yazısını “Serial” yapacağız.
  Ok tuşuna basıyoruz.Olly biraz şaşırıyor.  Kod değiştirdiğimizden dolayı şaşıran olly e yardımcı olalım( 1 ) Ctrl+A tuşuna basalım ve şaşıran olly i kendine getirelim ( 2 ) Evet hata msg mizin başlığı artık “Serial” oldu. Şimdi en şaşırtıcı kısma geldik; Seriali bulup ekrana yazırmak… Öncelikle seriali nereden alabileceğimizi düşünmemiz lazım. Az önce serialin programın başında bellekte olduğundan bahsetmiştim. Şimdi de serialin belleğin neresinde olduğunu inceleyeceğiz… Kaynak: [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] Olly ile seriali bulduğumuz yerin oraya geri dönelim. Şifremiz sağ tarafta yazıyor onun hemen alt tarafında ufak bir yer mevcut Amanın o da ne şifremiz orada da yazıyor(?)  0012F2DC 00B435F0 ASCII "A S3- 9" burası bizim serialin kayıt olduğu bellek bölgesi Şimdi sırada serialin yazdırılması olayı var... Hatırlarsanız yukarıda şöyle bir bölümden bahsetmiştik. 004EEEA4 |. 8B55 F8 MOV EDX,[LOCAL.2] ; seriali bellek bölgesinden edx e taşı 004EEEA7 |. 58 POP EAX ; 004EEEA8 |. E8 9758F1FF CALL unpacked.00404744 ; gerçek serialle sahteyi karşılaştır 004EEEAD |. 74 1D JE SHORT unpacked.004EEECC ; iyi çocuksa zıpla kötü çocuksa devam et 004EEEAF |. 6A 30 PUSH 30 004EEEB1 |. B9 94EF4E00 MOV ECX,unpacked.004EEF94 ; ASCII "Uyarı" 004EEEB6 |. BA 9CEF4E00 MOV EDX,unpacked.004EEF9C ; ASCII "Geçerli seri numarası değil." Zaten değişiklikten sonra “Uyarı” yazısı yerini “Serial” e bırakacak… “Geçerli serial numarası değil.” yazısının yerine de şifre yazmasını istiyoruz. Bu yüzden de MOV EDX,unpacked.004EEF9C in 004EEF9C değerini değiştirmemiz gerkiyor… Peki ne yapacağız? 004EEEA4 |. 8B55 F8 MOV EDX,[LOCAL.2] satırına çift tıklıyoruz ve açılan pencerede MOV EDX,DWORD PTR SS:[EBP-8] değeri karşımıza çıkıyor.Bu kodu açıklayacak olursak Kaynak: [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] DWORD PTR SS:[EBP-8] ile EBP değerinin 8 eksiğinden itibaren bulunan değeri edx e taşıyacak.Ebp-8 bizim serialimizin bulunduğu bellek bölgesidir…Böyle bir olayın var olma sebebini açıklayacak olursak eğer sabit bir bellek bölgesi seçilmesi durumunda bu bellek bölgesi diğer programlar tarafından kullanılabilir.Böylece seri numarası kaybolacaktır. Fakat bu yöntem sayesinden programın çalıştığı bellek bölgesinden itibaren belli bir noktaya yazdırılması durumunda olası bir karışıklık ortadan kalkacaktır… Demek ki MOV EDX,unpacked.004EEF9C yi MOV EDX,DWORD PTR SS:[EBP-8] şeklinde değiştirmemiz gerekiyor…Böylece hata msg si yerine serial edx e aktarılacak ve program şifreyi söylemeye başlayacak. Değiştirme işlemini MOV EDX,unpacked.004EEF9C üzerini çift tıklayarak yapacağız… Çift tıklamadan sonra aşağıdaki şekilde değiştirilir ve Assemble tuşuna basılır.Program girdiğimiz yeni değeri kayıt eder[Local.2 şeklinde] ve duruma göre satırın altına NOP ekleyebilir.Bu çok önemli bir ayrıntı değildir..  “Uyarı” msg si ve bu değişikliğin ardından artık olay bitmiştir… Şimdi kaydedip denememiz gerekiyor. Kaydetme işlemini de sağ tıklayıp yapacağız.  Çıkan uyarıda Copy All seçeneği seçilir.Açılan yeni pencerede yeniden sağ tıklanarak Save File seçeneği seçilir ve yeni bir isimle kayıt edilir... Daha sonra da yeni oluşturduğumuz dosyayı çalıştırıyoruz...  Crack Edilmesi: Sanırım güzel ve ayrıntılı bir çalışma oldu.Şimdi sırada normal bir crack yapmakta... Kaynak: [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] Aklımda şöyle bir şey var; varsayalım seri no yu bulamadık. O zaman ne yapacağız? Program da bir zaman kısıtlaması mevcut değil sanıyorum.Sadece girişte bize demo olduğunu söyleyen bir pencere geliyor bunu kaldırırsak olay tamam olacak sanıyorum. Yeniden ollydbg yi çalıştırıyoruz.Ve program başında açılan pencerenin başlığını (sağ tıkla-search for-all referenced text string) arttırıyoruz, fakat güzel bir güvenlik önlemi var “Pencere bilgileri yok!”.Hiç önemli değil biz de pencereye farklı şekilde erişiriz Şimdi biraz kafayı kullanalım. Program demo giriş olayına nasıl karar veriyor? Bir teori ileri sürelim: \\serial.ini dosyasının içinde serial yazması gerekiyor aksi halde kayıt işlemi kabul edilmiyor. O zaman program kendi seriali ile dosyadaki seriali karşılaştırıyor! Biz de programdaki tüm \\serial.ini lere breakpoint(kırılma noktası) koyarsak program bizim sallama seriali dosyadan çekerken onu yakalayabileceğiz(Güzel bir tuzak!). Her \\serial.ini üzerine tek tıklayın ve daha sonrada F2 tuşuna basın. Tümüne koyduğunuza emin olduktan sonra F9 a basın! Zart!!! Tekrar olly deyiz  Evet istediğimiz yerdeyiz :-) Karşılaştırma noktasını bulalım.  Evet şuan da barım karşılaştırma noktasının üzerinde! Bu kısım size de tanıdık geldi mi? Daha önce seriali bulurken yine bu döngünün bir benzeri ile karşılaşmıştık! Kurşuni renkli barın bir satır üzerindeki Call da gerçek serial ile dosyadaki serialin karekterleri tek tek karşılaştırılıyor ve doğruluğuna göre programa devam ediyor! Demek ki biz bu noktaya bir müdahalede bulunursak program rutin çalışmasına devam edecek ve hata msg si ile karşılaşmayacağız... 00533A65 |. /74 4A JE SHORT unpacked.00533AB1 Satırı üzerine çift tıklıyoruz ve JE değerini JNE ile değiştiriyoruz ve Assemble tuşuna basıyoruz.  Evet işlem bitti dosyayı kaydediyoruz.(kaydetme işlemi daha önce yaptığımızın aynısı sağ tıkla-copy to executable-all modification-copy all açılan yeni pencerenin üzerinde gelin ve sağ tıklayın save file seçeneğini seçip dosyayı farklı isimde kaydedin dosya kullanıma hazır olacaktır!) Çalıştıralım…  Evet bu kadar yeter şimdilik.Döküman da çok uzadı biliyorum...Aklıma daha çok şey geliyor.(doğru seriali kontolde ve başlangıçta dosyaya yazıdır vs vs vs)Bunları daha sonraki dokümanlarda daha sonra görüşmek üzere... Bana ulaşabileceğiniz adresler; Mail: cellat2004@gmail.com Web: [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] Bu doküman bLueDarK tarafından yazılmış olup sadece eğitim amaçlıdır... Yazım hataları ve anlatım bozuklukları için özür  Eğer bu crack sayesinde para kazanacaksanız programı satın alın!!! ..::bLueDarK::.. GCT&GCTA Düzenleyen b1u3D4rK : 15-12-2009 at 13:08. Sebep: resim linklerinin güncellemesi |
|
|
|
|
07-09-2006, 18:39
|
#3 |
|
Cool Üye
Kayıt Tarihi: Aug 2005
Üye numarası: #32669 Yer: in mind...
Mesaj sayısı: 169
Karma etkisi: 629
Karma: 62291
|
ne coşmuşum ama...
anlamadığınız bir yer? |
|
|
|
|
05-10-2006, 13:55
|
#4 |
|
Çırak
Kayıt Tarihi: Oct 2006
Üye numarası: #91037
Mesaj sayısı: 6
Karma etkisi: 0
Karma: 10
|
Daha denemedim ama en azindan paylasimin icin sagol
|
|
|
|
|
14-03-2007, 08:41
|
#5 |
|
Elit Üye
 
Kayıt Tarihi: Jan 2007
Üye numarası: #104452 Yer: im seni
Mesaj sayısı: 866
Karma etkisi: 1370
Karma: 136458
|
senin çalışmalarını takdir ediyorum
|
|
|
|
|
07-06-2007, 22:05
|
#6 |
|
Daimi Üye
Kayıt Tarihi: Feb 2005
Üye numarası: #3096 Yer: Bakılacak En Son Yer
Mesaj sayısı: 387
Karma etkisi: 43
Karma: 3542
|
eline sağlık hojam
|
|
|
|
|
10-02-2009, 19:43
|
#7 |
|
Çırak
Kayıt Tarihi: Jan 2006
Üye numarası: #49420
Mesaj sayısı: 3
Karma etkisi: 0
Karma: 10
|
şimdi bunun seriali ne?anlayanlar için problem yok ama anlamayanlara biraz açıklasanız iyi olacak.sevgiler
|
|
|
|
|
14-12-2009, 17:43
|
#8 |
|
Cool Üye
Kayıt Tarihi: Aug 2005
Üye numarası: #32669 Yer: in mind...
Mesaj sayısı: 169
Karma etkisi: 629
Karma: 62291
|
resimleri güncelledim.. şifre orada mevcut.. nasıl yapılacağına dair bilgiler de var...
bu arada bu doküman 3 sene öncesine ait.. versiyon ne durumda yada bu yapılanlar ne kadar geçerli olur bir fikrim yok... |
|
|
|
|
14-12-2009, 20:27
|
#9 | |
|
Moderator
Kayıt Tarihi: Jun 2006
Üye numarası: #72727 Yer: the sunshine state
Mesaj sayısı: 25,635
Karma etkisi: 55968
Karma: 5593775
|
Alıntı:
|
|
|
|
|
14-12-2009, 23:27
|
#10 | |
|
Cool Üye
Kayıt Tarihi: Aug 2005
Üye numarası: #32669 Yer: in mind...
Mesaj sayısı: 169
Karma etkisi: 629
Karma: 62291
|
Alıntı:
verdim ya zaten [Bu tur paylasimlar yasak oldugu icin link kaldirilmistir. Lutfen tekrar yayinlamayiniz.] çalışmalarımız bunlar |
|
|
|
|
|
19-12-2010, 15:07
|
#11 |
|
Çırak
Kayıt Tarihi: Jun 2008
Üye numarası: #236298
Mesaj sayısı: 8
Karma etkisi: 0
Karma: 10
|
emeğine sağlık güzel çalışma olmş..
|
|
|
|
 |
| Şu Anda Konuyu Görüntüleyenler: 1 (0 üye ve 1 misafir) | |
| Konu Araçları | Bu Konuda Ara |
|
|
