الخميس، 22 نوفمبر 2012

طريقة كسر حماية البرامج (كراك)


الأدوات : إن عمل الكراكر و الهاكر مثل عمل الجراح أو المهندس ، فهم يحتاجون لأدوات للقيام بالعملية الجراحية أو للتصميم ، وإن كنا هنا نشبه أكثر الجراح حيث أننا نفتح معدة البرنامج ونقوم بإزالة الرسالة المزعجة والعد التنازلى الممل :) ، وأدواتنا هنا لن تزيد على وسوف نستخدمه لكى نصنع كراك وسيكون عبارة عن  ملف هاكر
الخطوة الأولى : سنقوم بفتح البرنامج عندها سوف تظهر الرسالة المزعجة وفيها زر يدعى تسجيل قم بالضغط عليه ثم قم بإدخال الاسم والكود تأكد من أنهما خاطئين :) ، ستظهر لك رسالة تخبرك ويا للعجب أن الكود خاطئ :) ، حسنا اضغط OK  .
الخطوة الثانية : قم بإدخال الاسم الذى تفضله (أنا عن نفسى أدخلت IDE the Cracker ) ثم أدخل أى كود مرة أخرى ( لقد أدخلت1981214) ولكن لا تضغط زر موافق قم أولا بتشغيل   (أداتنا العزيزة :) ) بواسطة الضغط على Ctrl + D سوف تظهر لنا النافذة الاعتراضيه سوف نكتب الأمر التالى    حيث BPX  هو أمر لعمل نقطة توقف(piofghjkl ) يقوم فيها البرنامج بوقف عمل الجهاز عند أمر تنفيذ معين أو(دالة معينة، أى عند تنفيذ الجهاز لوظيفة معينة ، أما lstrcmpa فهو روتين يستخدمه البرنامج لعمل دالة مقارنة بين مدخل وعملية حسابية مسبقة موجودة فى البرنامج ، ثم نقوم بالضغط على إنتر ، ثم نخرج من البرنامج بالضغط على Ctrl + D  مرة أخرى .
ماذا حدث حتى الآن :- الذى حدث حتى الآن هو أننا أعطينا البرنامج اسم قام هو بتسجيله وحساب دالته ثم أعطينا كود وقبل أن يقوم بالمقارنة بين الكود المدخل والكود المسجل لديه (ذلك يحدث عند الضغط على إنتر ) قمنا نحن بعمل نقطة توقف Breakpoint  لكى يوقف SoftICE  عمل الجهاز كاملة لنتطلع إلى سطور الذاكرة .
عن نفسى بعد ضغطة واحدة ).
0167:9EA6      < ---  هذا جزء من عنوان 16 بت كمثال.
0187:004011B3  < --- هذا مثال على عنوان ال 32 بت .
الخطوة الرابعة :- عند الوصول إلى نظام 32 بت ، سنجد سطور تشبه هذه …..
0187:525258EE    PUSH          EAX        ß    هذا هو الكود الخاطئ الذى أدخلته
0187:52528754     PUSH          406030     ß  هنا ستجد رقمك السرى :)
0187:52524545     CALL          […….…]   ß  هنا يقوم البرنامج بالمقارنة بين الرقمين
0187:5252RT6      TEST          EAX,EAX  ß هنا يقوم البرنامج بمعرفة صحة الكود المدخل من خطئه
0187:525ETB3      JNZ            004001271   ß  يأمر الروتين الذى قمنا بعمل نقطة كسر عليه البرنامج بالقفز إلى سطر ذاكرة آخر .
على أساس المثال السابق ستقوم بعمل إظهار لموقع الذاكرة الذى يحتوى على الكود الحقيقى وأمر الإظهار هذا هو D  ، وعلى هذا سيكون الأمر كذلك := D 406030       
لقد وجدت كلمة السر الخاصة بى ( 2694-25986-2509-485 ) .
الخطوة الأخيرة :-  يمكنك الاكتفاء بذلك ووضع كلمة السر التى لديك مباشرة ، أو إذا كنتا تحب أن تقوم بعمل ملف كراك مثل الذى نقوم بتحميله من مواقع الهاكر ، سنقوم الآن  وهو برنامج يراقب مسجل النظام فى الويندوز كما أوضحنا سابقا ، قم بفتح البرنامج ثم قم بوضع كلمة السر الصحيحة فى برنامج المنظف الآلى (راقب برنامج REGMON  جيدا قبل أن تضغط موافق ) ستجد مثل الآتى فى الصورة :=
قم الآن بفتح محرر النظام Registry Editor  (بالضغط على Start  ثم Run  ثم كتابة Regedit  ) ، ثم قم بالذهاب إلى مكان التسجيل وهو فى هذه الحالة :=
HKEY_CURRENT_USER
         !
         !---------- Software
                            !
                            !---------- Start Clean
                                               !
                                               !-------------- configuration .
ثم قم بالضغط على Registry  ثم اختر Export registry file  وقم بتسمية الملف كما تحب ، للتأكد من صحة عمل الملف قم بمسح المفتاح المسمى Start Clean  من محرر النظام ثم قم بفتح البرنامج (المنظف، سوف تجده أنه يطلب الكود مرة أخرى (إن شاء الله، اضغط على الملف الذى أنشأته من محرر النظم ليقوم بعمل المفتاح مرة أخرى ، شغل البرنامج (المنظف) ستجده يعمل دون طلب التسجيل إن شاء الله :) .

مواضيع ذات صلة

طريقة كسر حماية البرامج (كراك)
4/ 5
بواسطة

إشترك بنشرتنا البريدية

إشترك معنا عبر بريدك الإلكتروني للحصول على اخر اخبارنا و مواضيعنا.