كركر هاي حرفه اي و برنامه نويسان بيان تو !!

[Asef]

خوب اگه به روشي كه براي كرك برنامه گفته شده توجه كني فقط و فقط با تغيير شرطي كه چك مي كنه ايا سريال درست و يا نه ميشه اين مسئله رو دور زد فرقي نميكنه كه ايا سريال داخل برنامه توليد ميشه و يا توي برنامه هست ولي در اين صورت كرك كردنش يه مقدار سختر ميشه .

يعني نميتونه از رفرنس ها كمك بگيره ولي در كل بازم ميشه كركش كرد. كه فقط به زمان و حوصله كركر بستگي داره :lol:

دقيقا! فقط يكم كار سخت تر ميشه.
راهنمايي كه نوشتين رو قدم به قدم اجرا كردم و موفق شدم ديدم كه به چه راحتي كرك شد

حالا ار پنجرهاي كه اول تايتلش EIP دكمه modify… رو زده و توي پنجره جديد باكس زير z رو صفر ميكنيم توي اين پنجره Modify رو مي زنيم حالا دوباره اف نه رو زده و برنامه درست كار كرد.
كد خط ما ميگه je و يا JZ يعني اگه مقدار فلگ z صفر بود ( كه با عمل cmp مقايسه توي اين حالت ست شده) پرش كن با كار ذكر شده ** ما اين عمل رو انجام داديم. يعني Z flag رو صفر كرديم.

در اين قسمت نهايي ... اين Z flag چي هستش و دقيقا اينجا چه كاري انجام ميده؟ و چرا بين همه فلگ ها اين فلگ رو تغيير داديد.
بد نيست يه كلاس اسمبلي هم بزاريم دستورات رو برامون توضيح بديد mov jmp و...

كركي جان بابت پلاگين ممنون.
(شرمنده سرم يكم اين روزا شلوغه كار عملي نميتونم انجام بدم يه سر ميام ميخونم ميرم)

 

[saeedsmk]

ببين فلگ ها متغير هاي هستند كه سيستم بر اساس اعمال يا كاري رو كه كردن اون فلگ رو ست ميكنن براي مثال اگه يعد از ضرب و يا جمع دو عدد over flow اتفاق بيفته برنامه براي ادامه از فلگ c كه مخفف Crayer flg ( اگه درست نوشته باشم ) رو ست ميكنه و يعني اينكه نتيجه مورد نظر يه مقدار 1 اضافي داده . خوب حالا وقتي مقايسه اي انجام بشه بر اساس نوع مقايسه فلگ هاي ست ميشن كه نشون ميدن ايا مقايسه درست بوده يا نه.
بعضي از مقايسه ها با چك كردن فلگ ‌Z كار ميكنن ( ‌Zero) كه ميشه به JzوJNZوJGE,jLE و ... اشاره كرد
بعضي ها از فلگ c استفاده ميكنن مثل JCو jnC
و....
در مثال بحث شده
در كل بعد از انجام مقايسه مقدار فلگ z ست ميشه اما از اونجاي كه ما نميخوايم پرش انجام بشه ( و يا نشه) اين فلگ رو دستكاري مي كنيم تا نتيجه مطلوب بدست بياد.

 

[Mehdi]

از برنامه ما خبر تازه اي نداريد
يه خورده هم توضيح بدم
بعد از اينكه خان اول(پك)
رو گزروندي ميرسه به مرحله بعد
كه اينجا هم من اومدم همه پيغام هارو رمز كردم

و كلي چرت و پرت بهش اضافه كردم

منتظريم ببينيم اينجوري ميشه جلوي كرك رو گرفت

با اينكه ميدونك هيچي نميتونه جلوي كرك رو بگيره

 

[cracki]

اگه نتونستين انپك كنين بگيد انپك نشدشو بزارم

من توي صفحات قبل تاپيك هم گفتم و دليلش هم ذكر كردم كه بهتره در اين مرحله كه مي خوايم الگريتم رو قوي كنيم سراغ پكر نريم !

اين فايل رو نفهميدم با چي پك كرديد اما مهم نيست چون مي شه دستي و به راحتي در 20 ثانيه آنپيكش كرد ( حتي با اسفاده از ابزار هاي جنريك هم مي شه اونو با دو تا كليك آنپك كرد)
فايل رو گذاشتم !
خب اين از آنپكينگ ! گفتم كه فعلا سراغ اين نريد !

درباره شماره سريال:

و كلي چرت و پرت بهش اضافه كردم

درسته ! من 48 بار يه حلقه رو طي كردم و آخرش شماره صحيح رو گرفتم !
دقت كرديد؟ آخرش ! با اين همه پيچ و تاب بازم چيزي پنهان نمي مونه !
براي من كه رمز صحيح اينه:

ab123456*

نمي دونم به سيستم بستگي داره يا براي همه اينه !
عكسش رو گذاشتم !
اما اگه كسي دوست داشت بگه از اينم يه فيلم بگيرم
البته بعيد مي دونم مفيد باشه چون همش يه جارو وقفه ايجاد مي كنيم و منتظر مي شيم خود برنامه سريال رو بگه
نكته اساسي پيدا كردن همين جاست كه باعث مي شه برنامه كرك بشه !

 

[Mehdi]

من توي صفحات قبل تاپيك هم گفتم و دليلش هم ذكر كردم كه بهتره در اين مرحله كه مي خوايم الگريتم رو قوي كنيم سراغ پكر نريم !

اين فايل رو نفهميدم با چي پك كرديد اما مهم نيست چون مي شه دستي و به راحتي در 20 ثانيه آنپيكش كرد ( حتي با اسفاده از ابزار هاي جنريك هم مي شه اونو با دو تا كليك آنپك كرد)
فايل رو گذاشتم !
خب اين از آنپكينگ ! گفتم كه فعلا سراغ اين نريد !

درباره شماره سريال:

درسته ! من 48 بار يه حلقه رو طي كردم و آخرش شماره صحيح رو گرفتم !
دقت كرديد؟ آخرش ! با اين همه پيچ و تاب بازم چيزي پنهان نمي مونه !
براي من كه رمز صحيح اينه:

ab123456*

نمي دونم به سيستم بستگي داره يا براي همه اينه !
عكسش رو گذاشتم !
اما اگه كسي دوست داشت بگه از اينم يه فيلم بگيرم
البته بعيد مي دونم مفيد باشه چون همش يه جارو وقفه ايجاد مي كنيم و منتظر مي شيم خود برنامه سريال رو بگه
نكته اساسي پيدا كردن همين جاست كه باعث مي شه برنامه كرك بشه !

واقعاايول
ولي اگه بگي چجوري انپك كردي
و چجوري رمز رو گرفتي اخه من حتي شرط هارو هم دستكاري كردم
كه با جي ان اي هم نشه كاري كرد
و تمام پيغام هارو رمز كردم كه نشه سرچ كرد
راستي درمورد سافت ايس هم سوال داشتم
ميگم طرف سافت ايس بريم يا نه
اگه نه چيو پيش نهاد ميكني
-------
اين بالايي هارو كه بگي من كرك مي 2 رو هم بدم

 

[Mehdi]

راستي حجمش چرا اينقدر زياد شده؟؟؟
اصليش 212 كيلو بايت هست

 

[Mehdi]

گرفتم
ماله انپك هستش

 

[cracki]

اگه بگي چجوري انپك كردي

قبلا هم گفتم كه براي آنپك خيلي خيلي تولز هست . روش هم زياده !
مخصوصا براي ايني كه شما گذاشتي !
من براي آنپك كردن اين از يكي از پلاگينهاي PEID‌ بانام Generic unpacker استفاده كردم ! برنامه رو با دوتا كليك باز مي كنه !
قبلا توضيح دادم كه هميشه نمي شه از اين روشا استفاده كرد ! فقط مواقعي كه پكر ضعيف باشه و پروتكت روش نباشه !
براي باز كردن اين فايل شما هم مي شه به چندين روش عمل كرد كه تفاوتي نمي كنه و توضيحي لازم نيست ! با همون كه گفتم كارش تمومه !

جوري رمز رو گرفتي اخه من حتي شرط هارو هم دستكاري كردم
كه با جي ان اي هم نشه كاري كرد

اين كه شما مي گيد مال دي اسمبل كردن و اين حرفاست ! توي ديباگر يه كركر خيلي دستش باز تره ( به پست هاي قبلي مراجعه كنيد)

تمام پيغام هارو رمز كردم كه نشه سرچ كرد

آره ! معمولي نمي شه سرچ كرد ولي بالا خره براي نمايش، اين پيام ها ساخته مي شن ! غير اينه؟
در كل كار رو فقط سخت مي كنه و مانع جدي نيست ! مي شه با پي گيري خطوط به نتيجه رسيد !
كرك كردن برنامه شما مشابه كرك كردن برنامه Asef خان بود ! (بحث هاي قبلي رو بخونيد!)

ميگم طرف سافت ايس بريم يا نه
اگه نه چيو پيش نهاد ميكني

اينش با خودته ! قويترين كركر هاي دنيا خداي سافت آيس هستن !
اين قوي ترين ديباگر و صد البته سخت ترينشونه !
من كه هنوز نرفتم تو كارش ! خود داني
غير اين من Olly رو پيشنهاد مي كنم كه توي صفحات قبل دربارش بحث كرديم !

----------------------------------------
اگه دوست داشتي سورس رو هم بزار و بگو از چه پكري استفاده كردي (كه درس عبرتي بشه )
----------------------------------------

اين بالايي هارو كه بگي من كرك مي 2 رو هم بدم

نشد ديگه !
هدف اين تاپيك تست كركر نيست !
بهتره اول ايراد هاي شما رو كشف كنيم و دربارش بحث كنيم !
نظر من اينه !


موفق باشيد

 

[techmix]

بابا ايول ! شير كركي !
خوب با اين اوصاف به اين نتيجه مي رسيم كه هر چي پكر و پروتكتور و اين جور چيزاست ، همگي كشك هستن ! فقط كمي كار كرك طولاني تر ميشه ! چون پكر ها كه كاري نمي كنن ، يه سكشن به فايل اضافه مي كنن ، كه دست آخر وقتي فايل رو دكد مي كنن ، ميفرستنش تو حافظه ديگه ! توي اين ديباگر ها هم كه اصولا با حافظه بازي بازي مي شه ! پس در واقع يعني كشك !
فكر كنم بهتر باشه از اين به بعد روي نحوه كد نويسي كار بشه ، بهتر ، اين طوري ميشه به يه نتيجه ي قايل قبولي هم رسيد . دوستان برنامه اگه براي كرك ميزارن خواهشا ، پك شده يا پروتكت شده نذارن ، قفط خودشو بزارن ، اگه دوستان گفتن خوبه و ارزش داشت سورس هم بزارند تا بحث به همون نتيجه اي كه قراره ، برسه !

لطفا بقيه دوستان هم نظرشون رو بگن

اقا كركي ، من سورس مهدي عزيز رو ديدم ، پيچوندش خوبه ، از يه الگوريتم كدينك هم استفاده كرده ، اما ايرادي كه به كارش هست اينه كه وقتي كدش رو باز كرده ، ريخته تو يه متغيير ! خوب اين كار باعث ميشه شما اساتيد ، بريد اون وسطا و كد رو بكشيد بيرون ! :happy: حالا انشاالله كد رو ميزاره ، خودتون ميبينيد .

من مي خوام با استفاده از تجربياتي از كار اين آقايون بدست آوردم يه برنامه واسه كرك بزارم ، اجازه هست ؟! :blush:

 

[Mehdi]

حدس زدم كار پيد باشه بخاطره اون همون اول يه خورده ور رفتم فهميدم ولي بهر حال ممنون

در مورد كرك مي هم اينو بگم كه اين تاپيك زده شده تا جلوي كرك كردن برنامه ها رو بگيريم و قويتر كنيم
خوب ما برنامه نويسشو داريم ولي كركر نداريم بخاطر اون به يه كركر خوب احتياج داريم
حالا سعي ميكنيم زياد اذيت نكنيم و پك نشدشو بزاريم

روش پك كردنش هم يو پي ايكس بود كه با برنامه يو پوليكس كد كرده بودم :happy:
سورس برنامه رو هم ميتونيد از اينجا برداريد
http://home.ripway.com/2004-5/119723/crack-me-1.zip

خوب اما اميرجان فكر نميكنم از رو استرينگ بتونه در بياره
من فكر ميكنم از رو حافظه تونسته بخونه
---------------------------اما روشهايي كه ميشه جلوشو گرفت
من فكر ميكنم اگه موقع چك كردن پسورد از سه تا شرط استفاده بشه جلوي كرك از طريق همون جي ان اي يا جي اي يا مثل اينا گرفته ميشه(درست گفتم)
و براي پيدا نكردن پيغام ها هم ميشه اونا رو كد كرد
و قسمت استرينگ كه زياد مطمئن نيستم بايد امتحان كنيم
من فكر ميكنم اگه پسورد رو كد كنيم و تو يه ريس بزاريم بعد موقع لود فرم بكشيم به تكست باكس
ديگه نشه فهميد پسورد چي هست
البته زياد مطمئن نيستم دوستان ديگه هم نظر بدن لطفا كه ميشه يا نه :blink:

 

[darklord]

کرکی جان فیلمش رو بزاری ممنون میشم

اینم از قفل من 2ساعت روش وقت گذاشتم ببینید این برنامه به راحتی پچ میشه ولی مهم اینه که پسورد رو بدست بیارین کار خاصی روش انجام نشده فقط یه اینکد شدن عادی با یه ایده ی قدیمی برای فریب کرکر.
یه سعی ای روش بکنید مطمئنا موفق میشید بشکنیدش اگر هم بر فرض محال نتونستید فکر نکنید برنامه خفنه.نه. از این خبرا نبوده دوباره سعی کنید.

بعدشم من اون ایده رو بهتون میگم البته ایده جدیدی نیست و مال من هم نیست. پس منتظر چیز خاصی نباشید
ببینم چی کار می کنید.

 

[darklord]

برنامه نویسها تو هر برنامه ای که نیاز به پسورد داره پس از گرفتن پسورد و کد کردن و پیچوندن و خلاصه هر کار دیگه ای به دو مورد می رسن:

1- باید پسورد وارد شده رو با پسورد صحیح مقایسه کنن
2- بعد از مقایسه نتیجه اگر صحیح بود وارد بشن و اگر غلط بود خارج بشن

با این کار نداریم که کلمه ی ورودی چطوری وارد شده و چطوری کد شده و خلاصه به چه شکلی دراومده بالاخره باید یه شرطی این شکلی چک بشه:

Entered Password = Real Password ?

خب پس در نهایت باید هر دو طرف تساوی مقدار داشته باشن و این مقادیر باید در جایی برای مدت هر چند کوتاهی ذخیره بشن. تموم شد. تمام اون کد کردن ها و ... به باد فنا رفت. کرکر قسمتی از حافظه رو که که الان پسورد توش هست رو می خونه و پسورد رو به دست میاره.

پس اولین نتیجه ای که میگیریم اینه که باید بیشتر زورمون رو زمانی بزنیم که دو تا پسورد دارن با هم مقایسه میشن.یعنی نباید مثل بالا صاف دو تا کلمه رو با هم مقایسه کنیم. باید یه کم پیچوندش مثلا بر عکسشون کرد یا یکی در میان مقایسه کرد یا حرف به حرف کد کرد و مقایسه کرد و از این جور کارا ....

خب فرض میکنیم که تو این مرحله هم موفق شدیم به شکل خوبی تو تا کلمه رو دور از چشمهای کرکر با هم مقایسه کنیم.حالا میرسیم به مورد 2. در این زمان باید شرط زیر چک بشه:

If Flag=True then it’s correct
If Flag=False then it’s wrong

چی شد؟ هیچی! بعد از اون همه زور زدن رسیدیم به یک شرط یک خطی یعنی سرنوشت برنامه در همین یک خط خلاصه میشه.
پس نتیجه اینکه همه چی کشک؟ نه اینجورم دیگه نیست. اینها یی که گفتم برای این بود که بدونید کجای برنامه شکننده تره و کرکر دنبال چیا میگرده.
مایوس نشید این کارها در تئوری اینقدر راحتن وقتی پای عمل بیاد وسط اونوقته که میبینید قفلهای خوب به این راحتی هم شکسته نمی شن.

اگه به جای شرطهای واحد از چندین شرط مجزا و چندین فلگ مجزا استفاده بشه کار کرکر بسیار دشوار خواهد شد. تازه بعد از یه الگوریتم خوب برای قفلها پای لودر و چکسام و پکر و کلی چیز دیگه میاد وسط که کار رو واقعا برای کرکر دشوار میکنه.

 

[techmix]

آدم هر چي ميره جلو ، چيزايي بيشتري ياد ميگيره ، فكر كنم اين بهترين و آموزنده تاپيكي بوده كه تا حالا خوندم ! حد اقل براي من كه اين طوري بوده . با اين چيزايي كه دوستان بهم ياد دادن ، يه برنامه نوشتم كه ، خوب شده ، يعني سعي كردم ، ديگه اون اشكالاتي كه برنامه هاي ديگر دوستان داشتن رو نداشته باشه .
طرز كار اين برنامه اين طوريه كه شما بايد سريال رو توي يه فايل متني به نام Serial.txt وارد كنيد ، و بعد برنامه رو اجرا كنيد ، اگر رمز صحيح نباشه ، هيچ اتفاقي نمي افته ، ولي اگر صحيح باشه ، بهتون اعلام ميكنه . نه پك شده ، نه پروتكت شده .
هدفمون هم پيدا كردن سريال هستش ، اگر پچ هم بشه خوبه .

 

[cracki]

اینم از قفل من 2ساعت روش وقت گذاشتم ببینید این برنامه به راحتی پچ میشه ولی مهم اینه که پسورد رو بدست بیارین

خب مثل اينكه بعد از 7 صفحه داره يه چيزايي مي شه
من ديشب 1 ساعت باهاش ور رفتم ! نشد !
خيلي خوبه !
البته ما كمبود كركر داريم !
مي شه من اينو به چند نفر شنون بدم و ازشون كمك بگيريم؟
فيلم اون قبلي هم اگه وقت كنم امشب مي زارم

اديت:
1)كلي قلت داشتم ! :lol:
2) امشب وقت نمي كنم (آخرين پستم رو بخونيد)

 

[techmix]

كركي جون كلي به خودم اميد وار شدم ، من از ديروز دارم باهاش ور ميرو به هيچ نتيجه اي نرسيدم
ديگه شما كه اين حرف رو بزني ، من بايد سرمو بزارم زمين ، بميرم :wacko:
برنامه لرد عزيز ، 4 تا فرم داره ، فرم 2 ، 3 ، 4 به نظرم كشك هستن ، يه سري دكمه و تايمر توشون هست .
ميمونه فرم 1 كه يه تايمر و فكر كنم 2 تا تكست باكس و يه دكمه .
4 تا تابع توش هست به اين اسم ها --> First , Second , Third , NP
اين نوشته ها هم توش هستن :

you got it
Looser
You fell in a trap
You are a good cracker but you should work more, you fell in a TRAP. Don't worry try one more time i know that 'You Can'.
Congratulation you got it.
Code : My name is Dark Lord!
You tried to Patch it ! good but not complete, try again...

اينا هم مشكوك به سريال يا حداقل كد شدهي سريال هستن !

moveax,ax::
”Q`p&hsï?3E‚.ز+q
;:16*fd&35:4sd>::

اين چيزي بود كه من فهميدم ، به هيچ نتيجه اي نرسيدم :blush:

 

[cracki]

خب اين كرك مي كه جاي كار داره
اينا كه شما فرمودي هم من با P32Dasm v1.9 ديده بودم !
بايد روش بيشتر كار كرد !
قبلا هم گفتم ! من از اين پي كد متنفرم ! ميونه خوبي ندارم باهاش !
ايشالا از سفر زنده كه بر گردم يه كاريش مي كنم ( اگه كسي كاري نكرده باشه )
پس تا 1 شنبه !

 

[techmix]

ايول كركي ! بابا از ابزار آلات جالب داري ، بازم بگو :happy: رفتم اين P32Dasm رو ديدم ! عجب چيزيه ! :blink:

 

[saeedsmk]

خوب خيلي جالبه تازه تازه درست ميشه
لرد جان خيلي باحال بود استفاده از onerror goto ايده جالبي بود. خوشم اومد تازه حلق هاي تو در تو هم باحال بود.
بعد از كمي سعي وتلاش= 35 دقيقه ايده تو گرفتم وادامه دادم تا پچ شد.
با اجازه شما كمي تغيرش دادم تا بهتر نتيجه بده
هم برنامه كرك شده و تصوير كرك رو ميزارم
انچنان راحتم پچ نميشه اما پسورد يه چيزي تو مايه هاي movax,ax: يا قاطي پاتي اينه

 

[techmix]

خيلي خوبه ، ايول ! اما مگه قرار نبود پسورد رو در بياريم !؟ تازه شما چون يه شرط رو به كوچكتر مساوي تغيير داديد ، كلمه هاي ديگه اي هم ميتونن رمز باشن ، مثلا : zzzzzzzzzzz
راستي ! پس مال من چي ؟! :blush: مال منم يكي يه نگاه بندازه ، 6 نفر گرفتنش ، اما ...

 

[saeedsmk]

من فقط فايل رو گرفتم دقت نكردم بايد پسوردشو هم در آورد
من هميشه سعي دارم برنامه هاي كه مي خوام كرك كنم پچشون كنم تغييرشون بدم از دستم بربياد بهشون منو اضافه كنم و.... نتيجه هميشه توكرك كردن ميرم سر شرط هاي نهاي نه پيدا كردن پسورد
روش جالبي بود:
1-فايل رو مياد چگ ميكنه هست ادامه بده نيست بپر بيرون
2- خط اول رو بخون ( يا خطاي ها يگر رو هم بحون چك نكردم) اگه چيزي بود ادامه بده وگرنه بپر بيرون
3- اگر اندازه سريال از مقداري بزرگترر بود ادامه بده و گر نه كمتر بود بپره بيرون
4-حالا اگه درست بود ادامه بده و توي يه لوپ بزاره و مقدار كد ...هر كدوم رو ضرب در مقداري كنه و اگه نتيجه داد فايل سريال رو پاك كن وپيغام درست رو نشون بده و اگه نداد بپره بيرون
5- حالا اگه پيغام رو نشون داد و اوكي رو زد بپر بيرون
اگه الگوريتم رو درست نگفتم بگو
گفتي مشكلاتشو بگم اينم مشكلاش البته به نظر من
يكي اينكه يه فايل رو باز ميكرد هركسي با يه برنامه مونيتورينگ فايل ميفمه فايلي داره باز ميشه كه اسم اون Serial.txt ( به S بزرگ توجه كن)
دوم وقتي برنامه رو بالا و پايين ميكنه وبعد تريس ميفهمه كه اي بابا اين استرينگه چيه
Tgumfr5|پ~
بعد با برابري با اسم فايلي كه باز شده ميفهمه كه بله اين همون Serial.txt
برنامه اش ميشه اين
for i=1 to len(S1)
a=mid(S1,i,1)
b=a+i
s2=s2+chr(b)
next
و ....
با مطالعه اسمبلي كد پي برنامتون در عرض 30 دقيقه ميشه فهميد كه برنامه چيكار ميكنه و در عرض 2 دقيقه هم پچ ميشه . فرصت پيدا كردن پسوردتون رو نداشتم اما فكر كنم با الگلريتمي كه گفتم معلوم بشه چيكار ميكنه اين برنامه سريال پيدا كردنش احتياج به وقت داره وقت كردم پيداش ميكنم. فعلا اين پچش و تازه قسمتي كه فايل سريال رو حذف ميكرد خذف كردم
:lol: