Hoş Geldiniz!
Size Daha İyi Bir Hizmet Everebilmemiz İçin Sitemize Üye Olmanız Gerekmektedir..!

*Sitemize Üye Olunca Elinize Ne Geçer?
1.Üye Olarak Linkleri Görebilirsiniz..
2.İstediğiniz Kadar Paylaşım Yapabilirsiniz..
3.Sitemizde Online Olarak Chat Yapabilirsiniz..
4.Güzel Bir Forum Hayatı Yaşayabilirsiniz..



 
AnasayfaKapıSSSAramaKayıt OlGiriş yap
Sayfayı FaceBook'ta Paylaş

Paylaş | 
 

 Adım Adım Crack Dersleri *** Resimli , Örnekli***

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
M~B~Ç
Admin
Admin


Erkek
Aslan Ejderha
Kayıt tarihi : 16/05/08
Mesaj Sayısı : 6804
Nerden : nereye
İş/Hobiler : webmaster
Ruh Hali :
Tuttuğu Takım :
Uyarı :

MesajKonu: Adım Adım Crack Dersleri *** Resimli , Örnekli***   Salı Kas. 18 2008, 19:16

kullanılan program: OllyDbg 1.09d, PEiD 0.92, W32dasm, HexWorkshop 4.1


kırılan program : worldtv

programdaki koruma: serial koruması

Burada yapacağımız işe "serial fishing" deniyor.


************************************************** *******
1.BÖLÜM

Kıracağımız programın dilini öğrenmemiz gerek. Peid programını açın.
Daha sonra wordtv programının kısayolunu peid üzerine sürükleyip bırakın.







Burada ayrıca programın kaynak kodlarının korunmadığını ya da pack edilmediğini gördük.
Bu crack işlemini çok daha kolay hale getirecek.
************************************************** *******


2.BÖLÜM

Şimdi worldtv programını çalıştırın.
Aşağıdaki ekran çıkacak. Register kısmına rasgele bir sayı girip validate düğmesine tıklayın.
Girdiğimiz serialin yanlış olduğunu bildiren küçük bir pencere açılacak.
Burada önemli olan yanlış serial girildiğinde karşımıza çıkan bu pencereki yazılar.
Ne yazıyor:

"Invalid registration code"

Bunu bir yere not alıyoruz. OK deyip bu pencereyi kapatıyoruz.





************************************************** ********

3.BÖLÜM

W32DASM programını çalıştırın.

Sol üst köşede "disassembler" düğmesine oradan da "open file to disassemle"
düğmesine tıklayarak worldtv programını W32dasm programında açın.


Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 800x576 ve 52KB.


Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 800x576 ve 68KB.




Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 800x576 ve 58KB.



Bundan sonra görüntüyü kaydırma çubuğu ile

"invalid registration code" satırından yukarı doğru kaydırmaya başlıyoruz.
Satır satır incelemeliyiz.
Burada içinde JMP ve JNE komutları olan satırlara dikkat etmeliyiz.


JMP=JUMP (atla)
JNE=Jump not equal (eşit değilse atla)

Biz bir programın serial kısmına bir şifre girdiğimizde
şifre doğruysa karşımıza registration succesfull, thanks gibi bir mesaj
gelir program çalışır. Şifre yanlışsa invalid, error gibi bir hata mesajı gelir.
Amacımız yanlış şifre girince hata mesajını verdiren satırı değiştirmek.
Yanlış bir şifre girince programın doğru şifre girilince çalışan satırına
atlamak.








Test satırında girdiğimiz şifre deneniyor.

Jne olan satırda da hata olduğunda "invalid ..." hata kodu olan
pencere açılıyor.


Şimdi wdasm programındaki yeşil yatay çizgiyi Bahsettiğim ve üstteki resimde görülen

:0041B515 7535 jne 0041B54C


************************************************** ********
4.BÖLÜM

Hexworkshop programını açın.

Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 768x529 ve 87KB.


Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 768x529 ve 165KB.






Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 768x529 ve 171KB.


Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 768x529 ve 170KB.



Şimdi worldtv programını çalıştırın. Yine şifre ekranı çıktı.
Bu kısma istediğiniz şifreyi girin. Ben 123456789 yazıyorum.
Bakalım kırabildik mi?









************************************************** ************************************************** ************************************************** ******************************************


Bilgisayar alanında yapabileceğim her şeyi yapmak isteğim her geçen gün hevesle artmakta bildiklerimide paylaşmanın zevki ise tarif edilemiyecek düzeydedir. Benimle diyaloğu olanlar bilir. Şimdi gene edindiğim tecrübelerimi sizlerle paylaşacağım.
Konumuz Cracking yani ters mühendislik, kısaca Programın çalışma şeklini değiştirip çalışma şeklini değiştirme denilebilir. ve yasal değildir.
Yasal Uyarı: Bu odada anlatacaklarım tamamen eğitim amaçlı olup kendi fikirlerimdir! yasal olmayan çalışmalarınız sizi bağlar bu kurallara uymayanlar okumasınlar...




En son RoCkAnDrAp tarafından Çarş. Kas. 19 2008, 13:36 tarihinde değiştirildi, toplamda 1 kere değiştirildi
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://belgelerim.soglam.net
M~B~Ç
Admin
Admin


Erkek
Aslan Ejderha
Kayıt tarihi : 16/05/08
Mesaj Sayısı : 6804
Nerden : nereye
İş/Hobiler : webmaster
Ruh Hali :
Tuttuğu Takım :
Uyarı :

MesajKonu: Geri: Adım Adım Crack Dersleri *** Resimli , Örnekli***   Salı Kas. 18 2008, 19:17

Yukarıdaki uyarıları okuduğunuzu farzederek konuyu açıyorum.
Genel bilgi:
Programlar üreticiler tarfından ticari amaçla üretilip çeşitli koruma yöntemleriyle programlarının yasadışı kullanılmasını engellemektedir.
Programlar hangi yüksek seviyeli dilde (C, C++, Delphi, VB vs) yada alçak seviyeli ASM dilinde yazılırsa yazılsın Bilgisayarda çalışabilmesi için, CPU nin yorumlayabilmesi ve programı çalıştırabilmesi için makine diline dönüştürülüp derlenmesi gerekir ve derlenmiş programın tekrar yüksek seviyili dil kodlarına düşütürlmesi mümkündeğildir! öyle olsayıdı işimizi çok kolay olurdu. Makine dilini anlamanın zorluğunu fark eden dil geliştiriciler alçak sevileyi assambly (ASM) dilini geliştirmişlerdir. Asm dili, dil en alçak dil grubunda yeralır asm dili ile yazılmış programlar direk CPU ya hitap ettiğinden hem hızlı çalışır hemde derlenen program çok düşük boyutlu olur. Bu özelliklerinden dolayı virüsler trojenler ve İşletim sistemlerinin bazı uygulamaları Asm dili ile yazılır ve derlenir. Konuyu Asm dili ilgili açmamın sebebi cracking çalışmalarını ne yazikki asm dil editörleri ile yapabilmekteyiz. ASM dili yazılımcıları için bile gerçekten çok zor bir dildir ekrana merhaba yazısını yazmak için yaklaşık 20 - 25 satır asm kodu ile yazabilmek mümkündür. Ancak bu dilin tüm özelliklerini ve kod anlamlarını öğrenmeniz gerekmez fakat madem bu dil ile çalışacağız bazı kodlarını bilmemiz gerekir özellikle "conditional Jump" Call ları tanımalısınız bunlar bizim çalışacağımız asm kodlarından bazıları.



Makine dilini anlaşılır asm kodları haline getiren W32Dasm programından çok yararlanacağız ancak bu editör compress edilmiş dosyaların içerisinde arayacağımız yeri bulmamıza yardım edemez bu gibi dosyalar ya decompress edilmesi gerek yada Ram üzerinde çalışma yapabilen Softice kullanamız gerek onuda anlatacağım fakat Softice ile dosyalar üzerinde değişiklik yapma imkanımız yok ama program içerisine gömülmüş seriallleri görünür yapmya yarayacaktır.
Bu günkü konumuz W32Dasm ile program kırmak o yüzden sizlere bu programı tanıtmayla başlıya biliriz.


Assembly Dili Hakkında Kısa Bilgi


mov komutu;

Bu komut registerlere değer atamak için kullanılır.

mov eax, 8 ,bu komuttan sonra eax=8 olacaktır.

mov eax, ebx ,ebx eax'e kopyalanır.


cmp komutu;

Karşılaştırma komutudur. Arkasından da sonuca göre ya devam edilir, yada başka bir kısma atlanır. Burayı atlamak için ise je, jz komutları kullanılmaktadır.

cmp eax, ecx ,burada sadece eax, ecx ile karşılaştırılmaktadır. Herhangi bir dallanma yok.


jmp komutu;

Şartsız dallanma komutudur. Program başka bir satıra yönlendirilir.

jmp 00415265 ,ile program bu 415265 adresine yönlendirilir.


je komutu;

Karşılaştırma sonucu eşit ise belirtilen adrese zıplanır. Öncesinde ise genelde yukarıda gösterilen cmp ile iki değer karşılaştırılmıştır.

cmp eax, ecx

je 00415265 ,eax değeri ile ecx değeri birbirine eşit ise 415265 adresine zıplanır, değilse program olduğu yerden devam edecektir.


jne komutu;

Karşılatırma sonucu eşit değil ise belirtilen adrese zıplanır.

cmp eax, ecx
jne 00415265 ,eax değeri ecx değerine eşit değil ise 415265 adresine zıplanır.


call- ret komutları;

call komutunun kullanıldığı yerde program belirtilen adrese gider ve burası procedur diye adlandırılır.Buradaki komut dizisi işlenir ve ret komutunun kullanıldığı yerde program tekrar döner, call komut satırının altındaki adresten devam eder.

call 00415265 , program 00415265 adresine gider, bu procedur işlenir ve tekrar döner.

add komutu;

Toplama komutudur.

add eax, 5 ,eax değeri eax+5 olacaktır.

add eax, ebx ,eax yerine ebx değeride eklenerek eax'e yazılır.


inc komutu;

Devamındaki registerin değerini 1 arttırır.

inc eax ,eax değeri bu komut sonrası eax+1 olacaktır.


dec komutu;

Devamındaki registerin değerini 1 azaltır.

dec eax ,eax değeri bu komut sonrası eax-1 olacaktır.


push-pop komutları;

Bazı değerler tekrar lazım olacaklar ise bunları stack' a atabiliriz, yani bir süre saklayabiliriz. Bunun için push komutunu kullanırız, tekrar çağırmak için ise pop komutunu kullanırız.

push eax ,eax yığına atılır,

pop eax , eax tekrar çağırılır.


Breakpointler

bpx getdlgitemtexta : Sizin girdiğiniz değerler kontrol edilecekse kullanılabilir,

bpx getwindowtexta : Yukarıdaki breakpointin alternatifi,

bpx hmemcpy : Visual basic ile yazılmış programlarda yukarıdakiler işe yaramaz, böyle zamanlarda kullanılır,

bpx messageboxa : Programların verdiği bazı hata mesajlarını yada nag ekranlarını bununla yakalayabiliriz,

bpx getsystemtime : Zaman kontrolü yapıldığı durumlarda kullanılır,

bpx getlocaltime : Zaman kontrolü için diğer alternatif,

bpx createfilea : Dosya kontrolü yapıldığında crc sınamalarında kullanılabilir, Softice kontrolu içinde kullanılmaktadır.

bpx readfilea : Dosya kontrolü için diğer alternatif.

bpx regqueryvalueexa : Register kontrolü için kullanılmaktadır



Cracking Dersleri * Örnekli anlatım * derse devam.....
************************************************** ********
5.bölüm:
Kısaca tekrarlarsak biz seriali bulduk fakat her başlangıçta program
serial istiyor. Serialler genellikle 2 yerde saklanır ya registry de
ya da bir dosyada. Registry kayıtlarını kontrol edeceğiz.
Worldtv yi çalıştırın ve seriali girin: 123456789. Programı açtıktan
sonra tekrar kapatın.

Şimdi BAŞLAT>ÇALIŞTIR>regedit yazın.
AÇılan regedit penceresinde
HKEY_CURRENT_USER>Software>WorldTV bulun.
WorldTV üstüne 2 kez tıklayın. Sağdaki pencerede bizim bulduğumuz
şifre gözükecek. Yani serial registryde saklanıyor ve worldtv açılırken
serial için registry i kontrol ediyor.


Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 768x441 ve 65KB.



************************************************** ********
6.bölüm:
ollydbg ile çalışırken orjinal worldtv dosyası da gerekecek. Worldtv yi
bir kez daha kurun. Kurarken farklı bir klasöre kurarak orjinal bir
worldtv elde ederiz.
Olly programını açın.

Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 1024x736 ve 67KB.


olyy programında orjinal wordtv programını açın.



Aşağıda gösterilen kod penceresinde sağ tıkla ve Search For>All Intermodular Calls seç.

Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 802x500 ve 89KB.


Bu bize CALL penceresini açacak. Açılan bu pencerede yine sağ tıkla Sort by>DestinationSort the calls by Destination seç.
Bu pencerede kaydırma çubuğu yardımıyla RegQueryValueExA satırını bulmalıyız. Bulunca o satırı seç, sağ tıkla;
set a breakpoint on every call to RegQueryValueExAs seç.

Şimdi oly programını üst çubuğundaki küçük mavi üçgen ile gösterilen düğmeye tıkla.

Şimdi başlangıçta şuradayız:



en sağdaki Register's penceresinde EDI nin ASCII değeri "Recordings".
Şimdi worldtv açılıncaya kadar mavi üçgene dikkatlice tıklayın. 24 kezden fazla tıklıyoruz.
24 kereden fazla tıkladıktan sonra worldtv açılıyor alt çubukta.
Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 748x391 ve 74KB.

Yukardaki ekrana vardığınız anda worldtv simgeside alt çubukta görünmüş olmalı. Şimdi 1 kez daha
tıklıyoruz mavi üçgene. Aşağıdaki pencereye ulaşıyoruz.



Şimdi aşağıdaki resimde gösterdiğim yanında üç tane nokta olan kısa ok simgesine tıklamaya başlayın:


Aşağıdaki ekrana ulaşasıya kadar yavaş yavaş bu 3 noktalı oka tıklamaya devam.
Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 748x391 ve 67KB.


Şimdi tam bu satırda iken F2 ye basarak bu satırı işaretle.

Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 748x391 ve 85KB.


Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 748x391 ve 92KB.


************************************************** ************************************************
Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 748x391 ve 90KB.



Bu şifrelerden birini not edin.

Olly programını kapatın.

Orjinal worldtv programını açın.

Şifre sorunca bulduğumuz seriallerden brini girin.

Worldtv şimdi tam kırılmış oldu. Bir daha sizden şifre istemez.







Crackme isimli küçük programcıklar sizin cracker yetenekleriniz geliştirir. Usta crackerler tarafından hazırlanan bu programlar sadece bir register penceresinden ibarettir. Doğru şifreyi bulursanız bu program kırılır.

Şimdi buraya ekleyeceğim crackme programını yukardaki anlatımdan faydalanarak kırmaya çalışın. Worldtv programına kıyasla çok çok basit bir cracking.



Your Download-Link: http://rapidshare.de/files/4605534/crackme.rar.html

Çözen arkadaş olursa buraya resimli bir anlatım ya da cracklediği screenshotu eklesin
. Herkes faydalansın.

Bu küçük alıştırmayı severseniz şu adreste bir çok crackme var. Oldukça sade olan bu siteden indirip egzersiz yapabilirsiniz.

http://crackmes.de/


Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://belgelerim.soglam.net
M~B~Ç
Admin
Admin


Erkek
Aslan Ejderha
Kayıt tarihi : 16/05/08
Mesaj Sayısı : 6804
Nerden : nereye
İş/Hobiler : webmaster
Ruh Hali :
Tuttuğu Takım :
Uyarı :

MesajKonu: Geri: Adım Adım Crack Dersleri *** Resimli , Örnekli***   Salı Kas. 18 2008, 19:18

WINDOW NINJA

program: Window Ninja
(tek tuşla explorerdei açık pencereleri gizleyen küçük bir program)
180 kb.
download: URL
http://66.147.1.41/eodstats/pics/extra/bin/Setup.exe


Araç : Olly

Koruma : serial koruması


Çok kolay bir serial bulma olacak
Window ninja programını kurun ve çalıştırın.












Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 731x450 ve 109KB.


Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 802x501 ve 101KB.






Kapatıp açsanız bile tekrar seriali girin filan demiyecektir

************************************************** ************************************************** *****
HADİ DEVAM DURMAYIN ...

Kırılacak program:
LC 4

The Tools:
OllyDbg 1.09d

The Protection:
Serial Protection


Lc 4 isimli programı kurun.

Kurduğunuz dosyanın bir yedeğini alın. Lc de koyalayıp mesela lc42 olarak
adlandırıp yapıştırın.

Önce lc4 peid ile açılır:



program vb ile yazılmış ve korumasız.







şimdi lc4 kapatılıyor ve olly açılıyor. Olly programını açıp LC4 programını
yükleyin

Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 748x391 ve 66KB.


Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 748x391 ve 73KB.






Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 748x391 ve 86KB.




Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 748x391 ve 90KB.









Şimdi orginal LC4 programını çalıştırın. Register-unlock ekranında
bulduğunuz şifreyi girin.

************************************************** **************************************

MERAK ETMEYİN BU SON DERSİMİZ
EEEE BURAYA KADAR ÖRNEK VERİP ANLATTIMIZA GÖRE , ARTIK SİZDE BAŞLARSINIZ PROGRAM KIRMAYA

NEYSE NEYSE GEVEZELİĞİ BIRAKALIM DA BU SIKICI DERSİMİZE DEVAM EDELİM , NEDERSİNİZ


Bu günkü konumuz W32Dasm ile program kırmak o yüzden sizlere bu programı tanıtmayla başlıya biliriz.
Öncelikle W32Dasm yi indirin ve bir dizine açın kurulum gerekmez.


http://www.megaupload.com/?d=9T0TSV9L

Program bu sürümü öncekine göre daha işlevli çünkü geliştirilen yama ile program ile çalışma yaptığımız dosyada editleme yapabilmekteyiz tabi birde menüleri türkçeleştirilmiştir.
Şimdi programımızı tanıyalım. aşağıdaki resime dikkat ederseniz menüleri ve kullanacağımız komut butonları var bunları size tanıtacağım.

Sol baştan klasör görünümlü simge ile Disassembly edilecek dosyamızı seçiyoruz üzerinde "Start" yazan buton bizi programın kod başlangıcına götürür "PEP" yazan (Program entry point) Program kod giriş noktasına götürür "ADDR" yazan buton gitmek istediğimiz offset adrese götürmeye yarar, sağ ok şeklindeki simge (JMP) karşılaştırma yapıldıkdan sonra zıplayacağı yere götürür sola ok olanı ise(RET) bulunduğumuz adrese nereden gönderilmişse oraya götüren buton, CALL olan buton bir çağrısı yapılan yere, RET yazanı ise çağrı yapadan döndürür. ve en çok kullanacağımız buton sağ baştan ikinci olanı (Strn Ref) bu buton dosya içerisinde olan stringlerin gösteren penceriyi açar bu pencere mesela yanlış bir key girdiğimizde "Girdiğiniz serial hatalıdır" uyarı mesajında yazan bu stringi ana pencerede bulmamıza yardımcı olan arama penceresini açar. işte bize yol gösterende budur kıracağımız programda bir serial girdiğimizde hata mesajı görünür o mesaj programda nerdeyse onu bulup bu hata mesajına hangi (jump) göndermişse onu bulmamıza yardım eder. bunu bir örnekle göreceğiz.
W32Dasm programımız ile bir alıştırma yapalım kıracağımız program yeni başlıyanlar için hazırlanmış küçük bir programcık cracking alıştırmaları için hazırlanmıştır program hiç bir iş yapmaz sadece kırılması için yapılmıştır bu tür programlara "Crack Me" denir. aşağıdaki crack me programını indirin

http://www.megaupload.com/?d=I3E9QC91

Bu programcığımızı W32Dasm ile kıracağız.
Programı çalıştırdığımızda İsim ve şifre girilecek iki kutucu olan bir pencere bizi karşılıyor. Sallama bir isim ve sallama bir serial giriyoruz ve "Tamam" tıklıyoruz Bize "Doğru şifreyi bulamadın çaylak" şeklinde bir hata mesajı veriyor bu mesajı bir yere not alıyoruz çünkü bu mesaj bizi kıracağımız noktaya götürecek
W32dasm programımızı açıyoruz Klasör görünümlü simgeden Crack me programımızı bulup seçiyoruz kısa bir bekleme süresindn sonra program içerisinde olan ASM kodları karşımızda W32Dasm programımızın sağ baştan 2. olan üzerinde "Strn Ref" yazan butona tıklıyoruz alttaki resimi inceleyin.

Şimdi hata mesajımız neyidi? "Doğru şifreyi bulamadın çaylak" arama penceresinde bu mesajı buluyor ve çift tıklıyoruz ana pencerede ilmeç tam hata mesajının olduğu o
ffset adresinde duruyor.

Ancak bildiğimiz gibi kodlar hafızaya yüklenirken yukarudan aşağıya doğru satır satır yüklenir yani bize bilgi verecek bizi bu satıra göndern dallanama noktasını biraz yukarıda yazan yerdeki adresi not alıyoruz bizi gönderen OFFSET adres: 404949 bizi gönderen o adrese gidiyoruz nasılmı? aşağıdaki resimi incele!




Bizi gönderen Jump ne olarak görüyoruz Je Yukarıda verdiğim tabloya bakarsa bu Je neyi yapıyor girdiğimiz serial eğer kendi içerisindeki serial'e eşit değise dallan bu testi yapıyor zaten dikkat ederseniz nereye dallanacağı offset adreside hemen yanında yazar Hata mesajının olduğu adres 4049AA yani demin "Doğru şifreyi bulamadın çaylak" hata mesajını veren adres işte eğer girdiğimiz serial hatalıysa Je bizi hata mesajının olduğu yere atar.
Peki biz ne yapacağız Bu Je yi tersine yani jne yani eşit olduğunda dallan eşit olmadığında değil böylece doğru serial dışında ne yazarsak yazalım bizi hata mesajının olduğu yere atmayacak kod çalışması o satırdan sonra gelen satırla devam edecektir ve bize başardın diyecek.


Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://belgelerim.soglam.net
M~B~Ç
Admin
Admin


Erkek
Aslan Ejderha
Kayıt tarihi : 16/05/08
Mesaj Sayısı : 6804
Nerden : nereye
İş/Hobiler : webmaster
Ruh Hali :
Tuttuğu Takım :
Uyarı :

MesajKonu: Geri: Adım Adım Crack Dersleri *** Resimli , Örnekli***   Salı Kas. 18 2008, 19:19


İşte şimdi Crack Me programımızı kırmaya geldi şimdiye kadar arama yaptık şimdi ise kıracağız 404949 adresindeki je yi editleyeceğiz bunun için ilmeç bu adresdeyken sağ maus ile açılan menüde yama... Tıklıyoruz çıkan edit pencerede Je nin Hex karşılığı 74'ü Jne ye yani hex karşılığı 75 ile (üstteki tabloya bak)değiştiriyoruz ve uygula diyoruz programımızın kırılımışını aynı dizine ismine _BAK.exe ekleyerek kaydeder orjinali değiştirilmeyecek duracaktır artık programımız artık kırılmıştır ne yazarsak yazalım kabul edecektir. Anlaşılmayan yerleri lütfen sorun.
Bir sonraki dersimiz Debuger'leri tanımak
************************************************

Generic Unpacker and Iport table edit & Program Cracking
************************************************
Kıracağımız program: 2nd Speech Center Gerekli araçlar: PEID, IportRec, W32Dasm tr

************************************************

Sevgili arkadaşlar
önceki dersimizde basitce olarak bir Crack Me proramının nasıl kırılabileceğini anlattım yoğun soru almadığıma bakarark dersinizi iyi çalıştığınızı varsayıyorum. Doalyısıyla bunun benzeri bir çalışmayı gene yapacağımızdan yabancılık çekmeyeceksiniz ve şimdi gerçek bir programı kıracağız.

Fakat bu defa kırma yöntemi aynı olsa bile önümüzde bir sorun var o da programımız compress edilmiş yani sıkıştırılmış!
Üretici firmalar programlarının Lisanssız kullanımı engellemek için öncden de belirttiğim gibi çeşitli önlemler alırlar bu sıkıştırma yöntemide buna örnekdir. Tabi şu unutulmamlıdır ki kırılamıyacak program yoktur sadece kırma yöntemi bilinmeyecek program olabilir o da uzun süreli kırılmaksızın kalmayacaktır.

Şahsi görüşüm: Şimdiye kadar çalışmalarımda Türk programcıların yazılımlarını kırılmasını her zaman destelememekteyim ve buna örnek de vermeyeceğim! nedenine gelince halleri bilinir durumda, eğer sizde kırackasanız bile bunu yayınlamamanız öneririm.

Bu seferki çalışmamız üç aşamadan oluşacak 1-Generic unpacking, 2-Import tablosunu düzenleme, 3-Programımızı kırmak.

Kıracağımız programımızın adı "2nd Speech Center" yaptığı iş yazılı metini ingilizce alfabesiyle ve amerikan şivesiyle sesli okumak. Ancak progragramımız Aspeck ile ile sıkıştırılmış unaspack ile unpack edebilirdim ama generic unpack yöntemini öğrenebilmenize örnek olması için bu yöntemi seçtim.

Generic Unpack için genel bilgi:
Progralar (ya da dosya) korunmak için paketleme yapılmış olabilir bu paketlemenin ne olduğu konusunda genel bir bilgi sahibi olmanızı isterim.
Paketleme/Compress/sıkıştırma bildiğimiz winzip yada winrar ile sıkıştırılmış gibi anlıyabilirsiniz ancak tek farkı winzip ve winrar'ın sıkıştırdığı dosya açılırken gene bir sürücüye açılır HDD, CD yada Disket'e ancak Compress edilmiş bir dosya sürücüye değil Sistem belleğine açılır yani RAM'e! ve işlem ram'de devam eder program sonladığında ise dosyada değişiklik olmadan sonlanır. Sıkıştırılmış dosyanın Ram'e nasıl açılacağına dair bilgi ne ile (örnek Aspack) sıkıştırılmış ise Ram'e nasıl açılacağını yöneten önce küçük bir script Ram'e yüklenir sonrada dosyada kalan bilgiler OFFSET OFFSET belirlenerek Ram'e açılır. Bunu o küçücük script yapar bu scrip ise dosyamızda/programımızda Header denilen başlığında yer alır.
Programının Kod başlangıcını (Code Start) ve Program Kod giriş noktasını (Program Entry Point) Ram'de gene bu script belirler. Bizim yapacağım işlem ise Bayt Bayt Ram'e açılan bu dosyayı Diskimize kaydetmek buna DUMP denir.
Bu DUMP işlemi ve OEP kod giriş noktasını yakalamak için PEID kullanacağız.
Fakat Ram'de olan Entry point gerçek kod giriş noktası değildir çünkü script bunu saklar. Bu kod giriş noktasnı DUMP edilmiş olan (Ram'den diske yeni kaydettiğimiz) dosyada düzeltmezsek programımız çalışmayacaktır. Import tablomuzu düzenleme için ise ImportRec programını kullanacağız.

Bu çalışma öreniğini resimli vereceğim Dersimiz devam ediyor....

Evet yukarıdaki genel bilgiler ile kaldığımız yerden devam ediyoruz.
Kıracağımız programımızın Decompress edilmesi gerekditiğini yazdım bunun sebebi program sıkıştırılmış dosyada cracking çalışması yapılamaz çünkü W32Dasm ile compress dosyalardaki sıkıştıldığından adres farklıdır ve program içerisindeki stringlere erişilemez ve doğru dallanam noktasıda bulunamaz!
Compress edilmiş programlara ya keygen ya da crack.exe hazırlanır. crack patch kullanılamaz.

Eğer programımızı ve araçlarımızı indirmişseniz çalışmaya başlıyoruz. İşimize önce PEID92 aracımızı konfigüre etmeyle başlıyoruz PEID92 aracımızın Sağmaus menüsünde yer alması ve Tarmanın hard olabilmesi için aracımızı açıyoruz ve "Register Shell Extensions" ve "Hardcore Scan" seçeneklerini işaretlemelisiniz

sonrada Save tuşuna basıp kaydediyor sonrada peid programımızı da kapatıyoruz çünkü istediğimiz zaman üzerinde çalıştığımız dosyaya sağ tıklıyarak "Scan whit PEID" seçeneği ile dosyamızı taratabiliriz.
Kıracağımız "2nd Speech Center" kurulu olduğu dizine giriyor iisc.exe uygulamamıza mausla sağ tıklayıp "Scan whit PEID"i seçiyoruz ve karşımıza Peid çıkarak Aspack ile sıkıştırıldığını gösteriyor

Şimdi Generic unpack ediyoruz bunun için PEID 0.92 programımızda sağ altta -> Ok işaretine tıklayıp Plugins/PEID Generic unpacker'ı seçip

açılan pencereden



Önce 2 ile işaretlediğim tuşa basarak OEP'ni buluyoruz ve bunu bir yere not alıyoruz çünkü birazdan Entry poind'i bulmak için kullanacağız! ve Unpack tuşuna tıklıyoruz bir pencere bizi karşılıyor "Rebuild Imports with ImpREC?" Buna evet diyoruz aynı dizine decompress edilmiş dosyanın "iisc.exe.unpacked_.exe" olarak kaydedecektir. Programımız şu anda çalışabilir durumdadır ancak bu başka bir sıkıştırma ile sıkıştırılmış olsaydı çalışmayacakdı PEID Import tablosunu düzenliyemecekti biz bu programda da Iport tablosunun düzeltilemdiğini varsayıyoruz ve ImportREC ile aracı biz düzelteceğiz.

Biraz önce OEP ni not almıştık neydi 520584 öndeki iki sıfırın saymıyoruz 520584 şimdi PEP Kod giriş noktasını bulmak için bu OEP den ImageBase'yi çıkartıyoruz ( Genelde hex değeri 400000 dir) Peki ImageBase değerini nereden elde ediyoruz kıracağımız programımızın orjinalini (iisc.exe) çalıştırıp aktif ediyoruz gene orjinal program dosyamıza mausla sağ tıklayıp PEID programımız da aktif ediyoruz PEID 'de olan Task Viewer Tuşuna basıyoruz Açılan pencerede Üstten bizim aktif olan programımız olan iisc.exe

seçiyoruz Modül kısmına baktığımızda programımıza ait ImageBase nin 400000 olduğunu görüyoruz genelde bu değer hep aynı çıkar peki bu bize nasıl lazım olacak? Şöyle bulduğumuz OEP'den 520584 ImageBase'i 400000 çıkartıyoruz çıkan değer 120584 bizim Bu bizim gerçek Kod giriş noktamıza ait değerdir. Windows'un hesap makinesini kullanabilirsiniz yaptığımız hesap heximal olduğundan hesap makinesinde Görünüm/Bilimsel seçildikten sonra Hex seçeneği seçerek hesaplamayı yapınız. Bu değeri ImportREC aracımızda kullanacak iport tablomuzu buna göre düzenleyeceğiz.

ImportREC aracıyla import tablosunu düzeltme çalışmasıyla dersimize devam ediyoruz...

Şimdi sıra geldi ImportREC aracımızla Generic Unpack ettiğimiz programımızın import tablosunu düzletmeye programımız 2nd Speech Center'a ait orjinal uygulamamız olan iisc.exe tıklayıp aktif ediyoruz.

Uayrı: Orijinal uygulamamız çalışır durumda olmalı unpack ettiğimiz uygulama değil!!!
Çünkü orjian programımız baz alınara unpack ettiğimiz dosyamız düzenlenecek!

Aracımız ImportREC kurulum gerekmez herhangi bir dizine açabilirsiniz ve aracımızı çalıştırıyoruz üstden çalışmakta olan iisc.exe uygulamamızı seçiyoruz

Ortadaki pencerede testi yaptığını göreceksiniz şimdi bulduğumuz hex değeri 120584'ü OEP yazan pencereciğe yazıyoruz eğer yazdığımı hex değeri doğruysa çalışmakta olan programımıza Code Entry Point'i bulur bulduğunu küçük bir pencere açarak bildirir burası önemli bulamdıysa bunuda belirtir o zaman tabloyu düzeltemez!
Import tablosunu düzeltmek için Get Import Tuşuna tıklayın orjinal uygulamanın Ram'deki durumunu okuyup düzeltilecek uygulama için değerleri alır Artık son işlem kaldı DUMP yaptığımız "iisc.exe.unpacked_.exe"yi düzeltmek Fix Dump Tuşuna basıyoruz karşımıza çıkan pencereden DUMP ettiğimiz "iisc.exe.unpacked_.exe" uygulamamızı seçiyoruz bilgisayarınızın gücüne bağlı olarak kısa bir beklemeden sonra aynı dizinde 2. bir kopyası daha oluşacaktır. Bu işlem esnasın bilgisayarınız kilitlenmiş gibi olacak ama sakın ImportREC programını kapatmayın!
Artık Import tablosuda düzeltilmiş son uygulamamız bizim üzerinde çalışacağımız uygulamadır "iisc.exe.unpacked__.exe" dikkat ederseniz adının sonuna bir alt çizgi daha eklenmiş.
Önceki DUMP yapmış olduğumuz uygulamayı silebilirsiniz.

Generic DUMP işlemi uzun anlatımımla size biraz karışıkmış gibi gelsede birkaç örnek ile kendiniz çalışıp alıştığınızda sizin için bu çalışma sadece 2 dakika tutacaktır inanın.

Çalışmamızın son aşaması Import tablosu düzeltilmiş haliyle DUMP yaptığımız programımızı kırılmasına sıra geldi.


Bir Sonraki çalışma W32Dasm ile 2nd Speech Center Kırmak.

Şimdi geldi programımızı kırmaya
Programımız çalıştırıldığında bizi bir NAG ekranı karşılıyor bu programın deneme sürümünü kullanmakta olduğumuzu ve full sürümüne sahip olmak isterseniz $39.95 NOW! ödememiz gerektiğini belirtiyor çirkin NAG ekranında ve her açışımızda da bizi karşılıyor.
Tabi biz para verecek değiliz ama FULL olarak kullanacağız Bir önceki Crack Me programcığımızda nasıl kırdığımızı sanırım hatırlıyorsunuz! Programımızda Enter Key yazan tuşa basıyoruz isim ve key girilecek iki kutucuğu olan küçük bir bir pencere geliyor ekrana şimdi bu programımızı kendi adımıza Lisanslıyacağız Adımızı yazıyor key olan yerede sallama bir serial yazıyoruz Tamama basıyoruz o da ne! serialimiz hatalıymış.
Hemen W32Dasm DUMP ettiğimiz programımızı (iisc.exe.unpacked1__.exe) W32Dasm ile açıyoruz bilgisayarımızın hızına bağlı olarak satır satır kodlar taranıp ASM kodları halinde kısa bir süre sonra karşımızda yapmamız gerekeni biliyoruz neydi Hata mesajımız olan Registered Code Error hemen String arama penceremizi açıyoruz Hata mesajımızın string'inden bir bölümü arama penceresine yazıyoruz mesela Code Ara diyoruz program içerisindeki bir çok string içerisinden bizim hata mesajımıza rastlıyana kadar bir kaç defa Ara tuşuna tıklıyoruz sonunda hata mesajımızı arama penceresinde görüyoruz Hata mesajımıza Çift tıklıyoruz

Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 795x708 ve 142KB.

ilmeçimizi 51E744 OFFSET adresine görtürüyor tekrar çift tıkladığımızda ise ilmeçimizi bu sefer 51ECE0 OFFSET adresine götürüyor her iki adresde de bulunan string bizim hata mesajımızdaki string.
Bu her iki adresdeki Hata mesajları aynı ancak biri bize ait hangisinin bize ait olduğunu bilmediğimizden her ikisinde de deneme yapmamız lazım!!! (iş gittikçe güçleşiyor kırabilecekmiyiz acaba?). Önce 51E744 OFFSET adresindekini ele alıyoruz Biraz yukarı baktığımızda Jurnalcımız bize buraya gönderenlerin OFFSET adreslerini jurnallıyor Üç adet 51E66B 51E675 51E69C Ben bu üç adrese de gidip tersine çevirme ile denemelerimi yaptım ve doğru neticeyi alamadım Huh
Bu sefer 51ECE0'de ki hata mesajımızın hemen yukarısında bizim nereden geldiğimizi jurnallıyan yerde ki adresleri denemeye karar verdim üsttki resimde ayrıntılı görünmekte bu adresler 51EC07 51EC11 ve 51EC38 şimdi bu adreslere gidip (ADDR Tuşu ile gideceğiz) ne yapacağız? duyar gibiyim işlemi tersine çevireceğiz ama önce biraz inceleyeceğiz. şuanda
OFFSET 51EC07 adresindeyiz ve 51EC11 adresde de je var yani eğer eşitse dallan OFFSET 51EC38 ise jne var yani eğer eşit değilse dallan ve aşağıdaki resimi incelerseniz satırları biraz yukarı kaydırdığımızda aşığıda RegName ondan sonra ise Yazılımı lisansladığınız için teşkkür ederiz şeklinde bir string olduğunu görüyoruz (hemen hata meajımızın biraz yuarısında ) yaniiii bu cümlede açıklanacak olan şu eğer dallanma olmayıp aşağıya doğru kodlar satır satır işlemiş olsaydı programımız Registered olacaktı vede Resistry ye kaydedildiğinden artık kırılmış olan exe'ye de gerek kalmıyacaktı.
Devam ediyorum
Bu Resim Küçültülmüşdür Gerçek Boyunu Görmek İçin Tıklayın.Gerçek Boyut 795x708 ve 178KB.

Önce 51EC07 de ki je'yi tersine yani jne çeviriyoruz yani eşit değilse dallan sonuç olumsuz diğer adresde ki 51EC11 je'yi deniyoruz sonuç gene olumsuz sonra düşünüyorum neydi je eğer eşitse dallan!!! demeki yanlış yerdeyiz bize gerekli olan eğer eşitse dallan yani yazdığımız serial sallama olacağına göre program içerisindeki ile eşitse dallan değilse dallanma bir sonraki kodla devam et yani neyi tersine çecirmeliyiz ki programımız çalışsın jne bunun anlamı neydi eğer eşit değilse dallan biz bunu eğer eşitse dallan yapacağız deniyoruz ve oke oldu sadece bu OFFSET adresi 51EC38 olan jne'yi je'ye çevirmemiz yeterli diğer adreslerdekilerle uğraşmamız gereksiz peki bunu nasıl yapıyoruz


Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://belgelerim.soglam.net
M~B~Ç
Admin
Admin


Erkek
Aslan Ejderha
Kayıt tarihi : 16/05/08
Mesaj Sayısı : 6804
Nerden : nereye
İş/Hobiler : webmaster
Ruh Hali :
Tuttuğu Takım :
Uyarı :

MesajKonu: Geri: Adım Adım Crack Dersleri *** Resimli , Örnekli***   Salı Kas. 18 2008, 19:19


Mausa sağ tıklayarak Yama...'ı seçiyoruz edit penceremizde JNE için hex değeri 0F 85 görüyoruz bunun tersi 0F 84 hemen bunu yaparak son exe mizi oluştumuş olduk penceredeki çalıştır tuşuna basarak programı çalıştırıyoruz gene o berbat NAG ekranı şimdi seriali giriyoruz ---> OK ----- OLE oldu programızı kapatıp açıyoruz O aptal NAG ekranıda yok he he programımız FULL sürüm.
__________________

Bu sefer kıracağımız programımız Direct MP3 Splitter daha önceki W32Dasm çalışmalarımızdan farklı çalışmayacağız sanırım W32Dasm aracımıza artık alışmışsınızdır. Bu sefereki dersimiz Patch (yama) çalışması.
Programlar için Crack sitelerinde aram yaptığımızda bazende karşımıza yamalar çıkar nedir bu yamalar daha önceki çalışmalarımızda gördüğümüz gibi programımızın uygulamasında çalışma yapıyor ve kırıyoruz elimzde uygulamanın kırılmışı dosya olarak diske yedeklenmiştir ancak böyle bir dosyanın taşınabilirliği pekde faydalı değildir çünkü Carck çalışmamızda dosyada bir ya da üç baytlık değişiklik yapmışken bu çalımamızı paylaşacağımız zaman Megabyt'lara varan dosyayı paylaşmak zorunda kalacağız ancak Crack çalımamızı yamama şeklinde bir çalışma yaparsak uygulamasıyla beraber yaklaşık 12 Kbyt tutacakdır böyle bir yama dosyasını kolayca paylaşabilir dağıtabiliriz. Kullanacak kişide yama uygulamamızı çalıştırdığında program dosyasında yapmamız gereken değişikliği yapıp programı kırar.
Ancak unutmayınki sıkıştırılmış dosyalarda yama çalışması yapılmaz çünkü sıkıştırılmış dosyanın önce açılması sonra doğru adresdeki değişikliği doğru bir şekilde yapması gerekir fakat yama çalışmasıyla bu mümkün değildir. Böylesi programlar için ya keygen hazırlanır ya da mecburen programın uygulaması ne boyutta olursa olsun kırılmış uygulama paylaşılır. Çünkü bazı programda key girecek herhangi bir yer bile olamıyabilir bir sonraki dersimizde bunun bir örneğini göreceğiz ve Olly ile kıracağız.

Kıracağımız programımız Direct MP3 Splitter
Mp3 dosyalarında çalışma yapabilmezi sağlar
Şu adresden indirin.
http://www.pistonsoft.com/dmp3split.zip

Kullanacağımız Araçlarımız: W32Dasm, Codefison
--------------------------------------------------------
Programımız çalıştırıldığında aşağıdaki resimde olan NAG ekranı sizi karşılar.


Resimde de gördüğünüz gibi Register tuşu ile açılan pencerede kayıt yapmaya çalıştığımızda invalid registration key (geçersiz kayıt anahtarı) şeklinde mesaj ile uyarılıyoruz daha önceki çalışmalarımızda da yazdığım gibi bu mesajı bir yere not alıyoruz. Çünkü bu meajın string'ini program içerisinde arayacağız ve bizi bu mesajın göstermsini isteyen yeri bulacağız yani aslında bu mesaja göndereni bulacağız ve orayı değiştireceğiz.
W32Dasm Aracımıza artık alıştığınızı düşünüyorum! W32Dasm aracımız ile program uygulamasını açıyoruz hata mesajını arama penceresi yardımıyla buluyoruz çift tıkladığımızda ana pencerede hata mesajının olduğu yere geliyoruz (Bunu nasıl yaptığımızı önceki iki örnekde açıklamıştım) resimi inceleyin.

Hata mesajının olduğu Offset satırı 490124'dir Bizi bu hata mesajına gönderenin ise hangi adresde olduğunu biraz yukarı baktığımızda görüyoruz 4900EE ve o adrese gittiğimizde burada bir Je var ve biz ne yapacağız? Arkadaşlar sorduğum soruya artık cevap verebiliyor olmanız lazım. Tabi ki Jne yani tersini bu durumda girilen her hatalı key ile programımız register olacaktır sadece doğru keyi girince olamıyacaktır Bunu tersine çevirmek için ilmeç Je üzerindeyken sağmaus ile yama penceremizi açıyoruz ve hex karşılığı olan 74'ü 75 yapıyoruz.
Bu odada ilk yazdığım mesajımda size gerekli bir tablo vermiştim onu sizin için yeniden düzenledim inceleyin.
Eğer je'yi (74'ü) jne'ye (75'e) çevirdiyseniz. Programın kendi dizininde kırılmış uygulamamızın yedeklendiğini göreceğiz ancak biz yama yapacağımız için herhangi bir değişikliğe gitmiyoruz ve je'nin olduğu adresi (4900EE) ve Hex(74) karşılığını not alıyoruz çünkü bunu yama uygulamamızda kullanacak bu şekilde yama uygulaması hazırlayacağız.
Dersimiz devam ediyor...
Dersimize devam ediyoruz...

Önsöz:
Yukarıda verdiğim şekilde programı kırabildiğiniz düşünüyorum daha öncede verdiğim şekilde uygulama yaptık
Tekrar etmek gerekirse programı Register etmeye çalıştığımızda yanlış key sonucunda program bize yanlış key girdiniz uyarısını veriyor Programı W32Dasm ile Disassembly ettiğimizde hata mesajının nerede olduğunu buluyoruz biraz yukarısına da baktığımızda bizi bu hata mesajının satırlarına yollayan Jump'ın adresi görüyoruz hemen oraya gidiyor oradaki kontrolü tersine çeviriyoruz bu örneğimizde de gördüğünüz gibi ASM karşılığı je ve hex karşılığı 74 kontrolümüzü 75'e yani ASM karşılığı tersi jne'ye çeviriyoruz (Tabloya bakın!). Artık programımız uydurma ne girersek girelim kabul ediyor ve register ediyor
Ancak programımızın uygulamasını kırdığımız için bu taşınılır olmaktan uzak olabilmekte W32Dasm ile kırdığımızda programın dizininde isminin devamına _BAK şeklinde isim ilave etmektedir. dosyanın boyutu bir diskete sığamyıcak yada mail ile gönderilemiyecek boyutta olabilmekte işte size bunun çözümünü sunacağım programlar için key yada crack aradığınızda bu türden yamlar çok görmüş olmalısınız. İşte bu yamlar hazırlandıkları uygulama için bizim yukarıda W32Dasm ile manule kırma uğraşısını kullanıcıya yaşatmamaktadır ve işlevleri ilgili adrese gidip önceden belirlenmiş değişikliği yapmak sadece bir adresde bir Byt'lık bir değişiklik için neden koca exe dosyası taşınsın ki ?
Şimdi size bunu anlatacağım yanlız unutmayın Compress edilmiş doyalar için yama hazırlanmaz ve de uygulanamaz.
------------------------------------------------------------------

CodeFusion ile yama hazırlama:
Aracımızı buradan http://www.megaupload.com/?d=5T2QMNLX indirip bir dizine açmanız yeterli kurulum gektirmez.
Aracımızı çalıştırıyoruz aşağıdaki resimde görüldüğü gibi ana pencerede yaması hazırlanacak programın adı ve sürümü varsa bir açıklaması ve yamayı hazırlayanın adı [Tabiki yanına adresinizi ve telefonunuzuda eklemeyi unutmayın ] sonrada "Next" diyoruz ->



ve bizi aşağıda ki pencere karşılıyor. Bu pencerede iki bölüm var ve üstlerinde + işareti ile ekleme imkanı sağlıyor, üst pencerede kıracağımız orjinal programımız + işaretine tıklayarak açılan pencerede ekliyoruz. Dosyamız için genel bilgileri belleğine yerleştiriyor. ok diyor penceremizi kapatıyoruz.
Aracımızın ikinci penceresinde ise programımızda yamanacak adres bilgilerini ve ne değişiklik yapılacağını gireceğiz.
Alt pencerenin + işaretine tıkladığımızda küçük bir pencere açılıyor işte bize yama hazırlamamızda kolaylık sağlayan 4 seçenek var karşımızda bu seçeneklerden ikisini sizlere anlatacağım. Önce 2 rakamıyla işaretlediğim Find & Replace (Bul ve değiştir) bazı durumlar için bu seçenek yetersiz gelebilir yada bazılarınız için karışık, bir sonraki seçeneğide size anlatarak daha bir kolay yolu olduğunu size göstereceğim.



Find & Replace (Bul ve değiştir) seçeneği ile aşağıdaki pencereyi açıyoruz açılan penceremiz iki bölümden ve offset adresinin girilebileceği bir kutucukdan oluşmakda değişiklik yapacağımız offset adresimizi üstteki kutucuğa giriyoruz penceremizde ilk bölüme offset adresimizdeki je nin karşılığı olan orjinal değiri 74'ü giriyoruz alt bölüme ise değişiklik yapılacak değiri giriyoruz altta gösterdiğim yerdeki "H" harfini silmeniz doğru olacaktır sonrada işaret ettiğim tuşa basıp bul ve değiştir diyoruz hemen burada şunu söylemeliyim Find & Replace (Bul ve değiştir) seçeneği bu program için işe yaramadı o yüzden bu program için 1. seçeneği "File Compare" seçeneğini kullanacağız çünkü program doğru offset adresini almayı engelledi ama genel bilgi olması bakımından anlattım.
Gerekli değişiklikler yapıldıktan sonra ok deyip ana pencereye geçiyoruz.



Şimdide 1. seçeneği sizlere açıklıyayım bu seçenek kırılmış dosya ile orjinalini karşılaştırıp farkları yama uygulamasına işlemekte bu durumda programda adres okunması engelini aşmış olabiliyoruz 2. seçenekteki sorunu yaşamıyoruz bunun için.
Aşağıdaki pencereye "File Compare" seçeneği ile ulaşıyoruz.
mizde iki tane adres barı var üsttekinde zaten demin girdiğimiz orjinal dosyamız diğerinde ise önceden W32Dasm ile kırdığımız isminin uzantısında _BAK olan kırılmış dosyamız var.
Şimdi şunu soracaksınız bu durumda önce W32Dasm ile kıracakmıyız? Cevap: Evet yani değişikliği W32Dasm ile yaptıktan sonra yama hazırlama aracımız yamamız için olması gerek değişiklikleri arayıp bularak yamamızı hazırlayacak aşadaki pencerede kırılmış dosyamızıda bılduktan sonra "Compare" Tuşuna tıklıyor kısa bir aradan sonra gerekeni buluyor. Ok deyip ana pencereye geçiyoruz.



Ana pencerede Next ile son penceremize geçiyoruz bu pencerede artık yamamızı kaydediyoruz buradaki büyük "Make Win32 Executable" tuşuna tıkladığımızda yamanın kaydolacağı pencere açılacak kaydet değimizde 17 kbyt lık yamamız hazır olacak. Finish tıklayarak çıkıyoruz eğer projemizi kaydetmek istiyorsak onu sorduğunda kaydederek daha sonra eksik gördüğünüz yerleri değiştirme imkanınız olacakdır.


Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://belgelerim.soglam.net
TheExploited
Admin
Admin


Erkek
Yengeç Kaplan
Kayıt tarihi : 22/05/08
Mesaj Sayısı : 3147
Nerden : Hiç olmadığım yerden
İş/Hobiler : Değişken (:
Ruh Hali :
Tuttuğu Takım :
Uyarı :

MesajKonu: Geri: Adım Adım Crack Dersleri *** Resimli , Örnekli***   Çarş. Kas. 19 2008, 13:27

harika olmuş emeğine sağlık..


Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
M~B~Ç
Admin
Admin


Erkek
Aslan Ejderha
Kayıt tarihi : 16/05/08
Mesaj Sayısı : 6804
Nerden : nereye
İş/Hobiler : webmaster
Ruh Hali :
Tuttuğu Takım :
Uyarı :

MesajKonu: Geri: Adım Adım Crack Dersleri *** Resimli , Örnekli***   Çarş. Kas. 19 2008, 13:35

rica ederim beğenmene sevindim..


Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://belgelerim.soglam.net
T|-|Σ ß@¥ßΣ®K
Co Admin
Co Admin


Erkek
Kova Ejderha
Kayıt tarihi : 19/05/08
Mesaj Sayısı : 2278
Ruh Hali :
Tuttuğu Takım :
Uyarı :

MesajKonu: Geri: Adım Adım Crack Dersleri *** Resimli , Örnekli***   Ptsi Ara. 29 2008, 11:53

paylaşımın için teşekkürler


ß@Y߀Rl{
RoCk'N' RoLL


belgelerim.soglam.net
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://b-ayberk.tr.gg
M~B~Ç
Admin
Admin


Erkek
Aslan Ejderha
Kayıt tarihi : 16/05/08
Mesaj Sayısı : 6804
Nerden : nereye
İş/Hobiler : webmaster
Ruh Hali :
Tuttuğu Takım :
Uyarı :

MesajKonu: Geri: Adım Adım Crack Dersleri *** Resimli , Örnekli***   C.tesi Şub. 28 2009, 14:43

rica ederim..


Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör http://belgelerim.soglam.net
Sponsored content




MesajKonu: Geri: Adım Adım Crack Dersleri *** Resimli , Örnekli***   Bugün 12:24

Sayfa başına dön Aşağa gitmek
 
Adım Adım Crack Dersleri *** Resimli , Örnekli***
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Konu: Grand Theft Auto 4: Episodes From Liberty City - 2010 - Razor1911 CRACK
» İNTERNET HIZINI YÜKSELTME!!!!(Programsız)
» WwW.TrPivot.CoM // Pivot Hakkında Herşey Bu Sitede

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
 :: Oyun Dünyası :: Oyun Hile & Yama & Crack-
Buraya geçin: