كركر هاي حرفه اي و برنامه نويسان بيان تو !!

[saeedsmk]

راستي مرحله دوم چي پس ؟!:happy: (پيغام رو ميگم)
wacko:

توي حالت پي كد يه ذره سخته توي حالت ان كد راحت ميشه پيغام رو تغيير داد. اما توي پي كد من نتونستم از راه اسمبلي اين كار رو بكنم

يه فكري زد به سرم ديدم كه اگه بايه برنامه كنترل برنامه رو بدست بگيرم ميشه يه كارهاي كرد

چند وقت بود ميخواستم يه برنامه بنويسم كه توي حالت runtime بشه برنامه رو كنترل كرد. (البته حتي ميشه كد اسمبلي اون رو تغيير داد ) مثل اين نسوزهاي بازي كه اين كار رو ميكنن

بخاطر همين اين برنامت رو يه چلنج كردم واسه نوشتن اين برنامه البته از اونجاي كه برنامه نويس خوبي نيستم كدم اشكال داره( فكر كنم)

نمونه كامپال شده برنامه لودر با برنامت رو اتچ كردم تست كنين ببينين درست كار ميكنه يا نه

:lol:

 

[saeedsmk]

سلام سعيد آقا
من نگفتم آموزش بديد. بعنوان يه مبتدي روش كار كردم جواب نداد. دنبال كركش هم گشتم ولي ادعا كرده كه هيچ جا كركش پيدا نمي‌شه. اين بود كه تصميم گرفتم اينجا بذارم. مي‌دونم حالا همه مي‌گن اين امكان نداره و همه برنامه‌ها بالاخره كرك ميشن و از اين حرفها. ولي اگه شما باهاش كار كرديد بفرمائيد از چه تكنيك‌هايي استفاده كرده. فكر كنم مطرح كردنش ديگه مفيد باشه و نگين اينجا آموزش كرك نيست!:happy:
موفق باشيد

حالا اين چيكار ميكنه منظورم برنامه ocx است ؟
من كه چيزي نفهميدم
اما روش كار اين برنامه خيلي ساداس - خيلي خيلي ساداس
1- گرفتن يه سري اطلاعات از ريجيستري
2- چك كردن اسم و سريال نامبر يعني
ادغام كردن اين ها باهم
نتيجه اگه چك اول درست بود يعني سريال با اسم رابطه درست داشت برو چك دوم
اگه رابطه دوم درست بود برو به قسمت نمايش با كد 0
در صورتي هر چك غلط بود برو قسمت نمايش با كد 1
بر اساس كد پيغام رو نمايش بده

پچرشو با مقادير اي كه بايد توي ريجستري بفرستي رو اتچ كردم( يه فايل رجيستري )

:lol:

 

[techmix]

توي حالت پي كد يه ذره سخته توي حالت ان كد راحت ميشه پيغام رو تغيير داد. اما توي پي كد من نتونستم از راه اسمبلي اين كار رو بكنم

يه فكري زد به سرم ديدم كه اگه بايه برنامه كنترل برنامه رو بدست بگيرم ميشه يه كارهاي كرد

چند وقت بود ميخواستم يه برنامه بنويسم كه توي حالت runtime بشه برنامه رو كنترل كرد. (البته حتي ميشه كد اسمبلي اون رو تغيير داد ) مثل اين نسوزهاي بازي كه اين كار رو ميكنن

بخاطر همين اين برنامت رو يه چلنج كردم واسه نوشتن اين برنامه البته از اونجاي كه برنامه نويس خوبي نيستم كدم اشكال داره( فكر كنم)

نمونه كامپال شده برنامه لودر با برنامت رو اتچ كردم تست كنين ببينين درست كار ميكنه يا نه

:lol:

ايولا بابا ! درست كار مي كنه ! روش من براي پيغام اين بود ، فكر كردم ديگه نمي شه كاريش كرد ، ولي ديدم كه با لودر همه چي حله !

msg_end = Array(119, 126, 131, 124, 132, 85, 86, 85, _
                137, 125, 122, 85, 136, 122, 135, 126, _
                118, 129, 85, 126, 136, 85, 120, 132, _
                135, 135, 122, 120, 137, 66, 63, 131, _
                132, 140, 85, 120, 125, 118, 131, 124, _
                122, 85, 137, 125, 126, 136, 85, 130, _
                122, 136, 136, 118, 124, 122, 85, 86, _
                66, 63, 87, 85, 120, 135, 118, 120, 128, _
                122, 135, 85, 126, 136, 85, 118, 85, 129, _
                132, 132, 136, 122, 135, 85, 86, 86, 85, _
                87, 66, 63, 93, 159, 170, 168, 169, 85, _
                160, 158, 153, 153, 158, 163, 156, 94)
                
For i = 0 To UBound(msg_end)
    c = c & Chr(msg_end(i) - 53)
    DoEvents
Next

MsgBox c, vbInformation

:wacko:

 

[saeedsmk]

سلام خيلي خوبه جواب داد

ببين توي اسمبلي اين كدي كه نوشتي همچين چيزي ميشه ( توضيحات رو خودم دادم ممكنه بعضي جاها درست نباشه )

0041BC4C: FE Lead3/ForVar ;stat for
0041BC52: 04 FLdRfVar 0012F274h ;lea conter address
0041BC55: 04 FLdRfVar 0012F2A4h ;lea (put) address of msg arry in memeory
0041BC58: FD Lead2/CDargRef
0041BC5C: 04 FLdRfVar 0012F2F8h ;lea (put) adress of counter
0041BC5F: FE Lead3/VarIndexLdVar ;put value in "address index_for (counter)" in mempry
0041BC65: 28 LitVarI2 35h , 53 ;push 53
0041BC6A: 9C SubVar ;sub 53 from value in memory
0041BC6E: FC Lead1/CI4Var ;....
0041BC70: 04 FLdRfVar 0012F96Ch ;lea (put) address of buffer in memory
0041BC73: 0A ImpAdCallFPR4 rtcVarBstrFromAnsi ;convert value to str and put result
on address 73506301h ;in buffer
0041BC78: 04 FLdRfVar 0012F96Ch
0041BC7B: EF ConcatVar ;preper fot do events
0041BC7F: FC Lead1/FStVar
0041BC83: 36 FFreeVar -> 2 ;free alocat temperary things like close them
0041BC8A: 0A ImpAdCallFPR4 rtcDoEvents ;call do events
on address 73447EDFh
0041BC8F: 04 FLdRfVar 0012F2A4h ;lea (put) address of msg arry in memeory
0041BC92: FE Lead3/NextStepVar ;go to next step of for if valid



​

خوب برنامه لودر اين كار رو ميكنه ابتدا برنامتو از ته فايل لودر ميخونه بعد اون رو دي كمپرس كرده و يه فايل موقت ميسازه و بعد رانش ميكنه - حالا منتظر ميمونه تا پيغام نمايش داده بشه هر وقت پيغام نمايش داده بشه مياد و استرينگ اون رو تغيير ميده ( با اين نوع از برنامه ميتوني هر چي رو خواستي حتي ساعت رو تغيير بدي )
اگه خواستي بگو كد رو بزارم

 

[techmix]

اگه خواستي بگو كد رو بزارم

آره ! آره ! :blink: بابا اينطوري هر چيزي رو ميتوني تغيير بدي ! خيلي مشتاقم ببينم چه طوري اين كار رو انجام ميدي !

 

[saeedsmk]

خوب اينم كد برنامه

راستي مي توني قسمت اولش كه برنامتو از ته فايل ميخون تغيير بدي بگي دنبال مثلا پنجره فلان بگرد و ... كمك خواستي بگو

:lol:

 

[PalizeSoftware]

حالا اين چيكار ميكنه منظورم برنامه ocx است ؟
من كه چيزي نفهميدم
اما روش كار اين برنامه خيلي ساداس - خيلي خيلي ساداس
1- گرفتن يه سري اطلاعات از ريجيستري
2- چك كردن اسم و سريال نامبر يعني
ادغام كردن اين ها باهم
نتيجه اگه چك اول درست بود يعني سريال با اسم رابطه درست داشت برو چك دوم
اگه رابطه دوم درست بود برو به قسمت نمايش با كد 0
در صورتي هر چك غلط بود برو قسمت نمايش با كد 1
بر اساس كد پيغام رو نمايش بده

پچرشو با مقادير اي كه بايد توي ريجستري بفرستي رو اتچ كردم( يه فايل رجيستري )

:lol:

ٍسلام
متاسفانه پچ شما جواب نداد.
ببينيد اين يه شئ اكتيوايكس هست كه با خود وي‌بي نوشته شده و ساخت grid رو فراهم مي‌كنه. يه nag screen داره كه بعد از حدود 20 روز يا بيشتر فعال مي‌شه و توي هر فرمي كه ازش استفاده شده باشه ظاهر مي‌شه و اعلام مي‌كنه كه رجيتسر نشده. من چند جا جستجو كردم كرك يا پچي براش پيدا نكردم و ادعا كرده بود كه كركي براش نيست، به هيمن خاطر گفتم اينجا مطرح كنم كه اگه راه‌حل پيشرفته‌اي استفاده كرده، شناسايي بشه و در برنامه‌هامون ازش استفاده كنيم.
پچي كه شما نوشته بوديد نتونست جلو nag screen رو بگيره. فكر كنم به كار بيشتري نياز هست. البته لازم به ذكر است كه تنها عيب وجود همين nag screen هست و هيچ مانع ديگري براي كاربر نيست.
اگر لطفي كنيد و بفرمائيد كه فايلهايي مثل همين activeX كه مانند يه فايل exe نميشه اونها رو اجرا كرد و حتما نياز به يه محيط كانتينري دارند رو چطوري بايد ديباگ كرد ممنون مي‌شم.
موفق باشيد

 

[saeedsmk]

ٍسلام
اگر لطفي كنيد و بفرمائيد كه فايلهايي مثل همين activeX كه مانند يه فايل exe نميشه اونها رو اجرا كرد و حتما نياز به يه محيط كانتينري دارند رو چطوري بايد ديباگ كرد ممنون مي‌شم.
موفق باشيد

خوب توي اين نگ چي ميگه منظورم نگ اسكيرينس و البته اينكه من بالاي 30 دفعه برنامه رو ران كردم نگ رو نشونم نداد

شايد برنامه بايد از اين اكتيو ايكس استفاده كنه ميتوني فايل برنامه رو برام بزاري تا ببينم چي به چيه .
اما ينجا نه برام اميل كن email رو برات pm كردم
اميدوارم بتونم كمك كنم


راستي روش ديباگ اون مثل تموم برنامه هاي ديگس . يعني شناسايي نقطه ضعف برنامه
بزار روش كار كنم شايد ريجسترشو در اوردم
:lol:

 

[PalizeSoftware]

سلام سعيد جان
ممنون از اينكه وقت گذاشتي
بي تعارف بگم خيلي استادي
فايل رو برات فرستادم
من باز متوجه نشدم كه اكتيوايكس رو چطوري كرك مي‌كني، آخه به تنهايي قابل اجرا نيست كه بشه traceش كرد. حتما بايد توسط محيطي مثل وي‌بي اجرا بشه. ممنون اگه بيشتر راهنمايي كني.

 

[saeedsmk]

اينجا كسي استاد نيست . منم نيستم هر كسي توي يه رشته اي وقت گذاشته و چيزاي ياد گرفته . دليل نميشه استاد باشه

چكش ميكنم
فعلا باي

 

[Mehdi]

http://www.cracker.persiangig.com/file.zip
با پي سي گارد پك شده
اگه ميتونيد شروع كنيد
فقط چون از نسخه تريال استفاده كردم
20 بار بيشتر ران نميشه
شرمنده

چي شد پس پي سي گارد
اين پي سي گارد خيلي باحاله
بگيريدش
www.sofpro.com
كلي امكانات گزاشته برا انتي كركينگ

 

[saeedsmk]

چي شد پس پي سي گارد
اين پي سي گارد خيلي باحاله
بگيريدش
www.sofpro.com
كلي امكانات گزاشته برا انتي كركينگ

تا اونجاي كه من فهميدم اين پسورده كه ميخواد در واقعه كد از كد دراوردن . اگه داشته باشي به راحتي unpack ميشه.

يه پسورد ديگه هم داره كه بازم اونم مريوط به اينكد كردن پس در كل چون سورس رو اينكد ميكنه كار شاقي كرده كه نميشه پسورد رو در اورد اما اگه اين برنامه به فروش بره و يكي اين پسورد رو داشته باشه صد در صد انپك ميشه .

فعلا باي

 

[saeedsmk]

سلام سعيد جان
ممنون از اينكه وقت گذاشتي
بي تعارف بگم خيلي استادي
فايل رو برات فرستادم
من باز متوجه نشدم كه اكتيوايكس رو چطوري كرك مي‌كني، آخه به تنهايي قابل اجرا نيست كه بشه traceش كرد. حتما بايد توسط محيطي مثل وي‌بي اجرا بشه. ممنون اگه بيشتر راهنمايي كني.

ببين اين نگي كه ميگي جز اصول برنامه است چون اگه بزني
grid1.aboutbox همين رو مياره

ببين اين يكي كمكت ميكنه يا نه كلا فانكشن نشون دادن اين فرم رو برداشتم
چك كن ببين درست كار ميكنه يا نه

خبرش هم بده

 

[PalizeSoftware]

سعيد جان عاليه
بابا كارت درسته. مي‌گم استادي مي‌گي نه
ممنون مي‌شم اگه بگي چطوري كرك كردي؟
من هنوز هم با ocx ها اين مشكل رو دارم، بايد با softice باهاشون كار كنم يا با OLLY هم ميشه؟
لطف عالي مستدام.
راستي يه چندتا ايده براي آنتي كرك دارم كه حتما مطرح مي‌كنم. شايد به جاهايي برسيم كه كركر رو واقعا خسته كنيم.

 

[saeedsmk]

عزيز گفتم من استاد نيستم يه ذره چيز ميز رو خوندم و بهش عمل ميكنم

ببين اصولا اگه درست يادم مونده باشه ocx و vbx هر دو براي اينكه برنامه بتونه بهشون دسترسي داشته باشه و از شون استفاده كنه بر عكس dll توسط لودر توي برنامه سامان دهي نميشن ( براي اينكه كاملا متوجه بشي يه سرچي كن در مورد ساختار pe و چگونگي لود شدن اون به همرا ocx) بلكه توسط برنامه ( كامپايلر اين كار رو بر عهده داره ) و با استفاده از كريت فايل و از اين دسته از توابع به درون برنامه لود ميشن .( مي توني روي اين بريك پوينت بذاري) راه دوم استفاده از cc در اول بريك پوينت كه روش كار اون رو قبلا توي تاپيك مشكل با si در موردش بحث شده .
اما بهترين راه براي اينكه هر برنامه اي رو بفهمي چه طوري قفل گذاشتن و بخواي تو هم همين كار رو بكني
استفاده از مونتورهاست ( رجيستر مونتور و فايل مونيتور ها )
بعد كه فهميدي چه طوري اطلاعات رو بدست مياره ( بعضي از برنامه ها قسمت ريجيستر دارن ) اون وقت بريك پوينت معلوم ميشه

::::::قابل توجه تمامي كساني كه قفل طراحي ميكنن پيدا كردن اين قسمت هميشه كار كركر رو راحت ميكنه :::::::

خوب براي از بين بردن يا اضافه كردن يه فانكشن بايد طريقه كار يه برنامه نوشته شده و نحوه جواب گويي به اتفاق هاي ايجاد شده توسط ماشين كد رو بدوني ديگه بقيه اون راحته

اگهتوضيحات كافي نبود بگو بيستر توضيح بدم البته اگه دوستان نظرشون اينكه كه داره موضوع تاپيك رو منحرف ميكنه بگن

 

[Mehdi]

نه !!!!
يدونه پسورد نيست كه
هر كاربر ميتونه يه پسورد برا خودش انتخاب كنه خيلي سخت ميشه
ولي جالب ميشه برا ماها
هم ميشه اكتيو كد داد به كاربر هم نميشه كركيد حداقل به اين زوديها
-------
فقط حيف پوليه

 

[PalizeSoftware]

سلام دوستان
چند وقت پيش داشتم روي يه فايل كار مي‌كردم كه متوجه شدم با PECompact 1.68 به بعد پك شده. آنپكي براش پيدا نكردم. مي‌خواستم بدونم كسي سايتي يا آدرس سراغ داره كه آنپكش رو از اونجا پيدا كنم.
يه روش براي باز كردنش گير آوردم اما جواب نداد. اگه خواستيد بفرمائيد تا اينجا بذارم. روش جالبي هست.
ممنون مي‌شم.

 

[techmix]

سلام دوستان
چند وقت پيش داشتم روي يه فايل كار مي‌كردم كه متوجه شدم با PECompact 1.68 به بعد پك شده. آنپكي براش پيدا نكردم. مي‌خواستم بدونم كسي سايتي يا آدرس سراغ داره كه آنپكش رو از اونجا پيدا كنم.
يه روش براي باز كردنش گير آوردم اما جواب نداد. اگه خواستيد بفرمائيد تا اينجا بذارم. روش جالبي هست.
ممنون مي‌شم.

ببين با PEid v0.93 باز نميشه ، احتمالا بشه ، يا حداقل با پلاگين هاش بشه يه كاري كرد ...

 

[techmix]

بچه ها يه سوال تو حاشيه ! مي خواستم يه نرم افزار رو كرك كنم ، يكي دوتا breakpoint كه گذاشتم و داشتم ميرفتم جلو ، يه هويي ديباگر قاطي كرد بعد هم اين پيغام اومد رو صفحه ! اولا مي خواستم ببينم چه طوري اين برنامه ميفهمه كه داره كرك ميشه ، و دوم اينكه راه مقابله اش چيه ؟! ممنون

 

[PalizeSoftware]

ببين با PEid v0.93 باز نميشه ، احتمالا بشه ، يا حداقل با پلاگين هاش بشه يه كاري كرد ...

اتفاقا به PEID فهميدم پكرش چي هست اما بازش نكرد. اكه pluginي براي سراغ داريد ممنون مي‌شم آدرس بفرمائيد.