Crack Araçları
 

Öncelikle bilin, çünkü bilgi herşeydir bilgi sahibi olmadan bir şey yapamazsınız. İhtiyacınız olan bilgi assembly bilgisidir.Klasik kitaplarla bu olayı çözebilirsiniz.

Assembly yapısını öğrendikten sonra tutoriallara geçebilirsiniz. Derleyici olarak MASM32 kullanılabilir. Bunun haricinde TASM32 - TLINK32 de kullanılabilir. Linker olarak masm ile gelen linkerden (sanırım bu mikrosoftun linkeri idi.) başka linker kullanmanızı tavsiye ederim.önemli olan Coff yapısını desteklemesi hepsi bu. DLL yazacaksanız. Ki ben Assambly ile bunu yapmanızı hiç tavsiye etmiyorum. masm paketi ile gelen lin programı da kullanılailir. Ben TLINK programını tercih ediyorum. Üçüncü parti (sanki arada bir ikinci parti varmış gibi. Üçüncü parti falan değil Sadece lisanslamadan kalma bir alışkanlık olarak söylüyorum yoksa alakası yok. Bu esnada lisans ile GNU-GPL gibi birşey kasteddim. Yoksa Crack anlatan biri hangi lisansı konu alır ki. Tabii ki FreePublic) C derleyicileri ile birlikte gelen link programları da olabilir. En iyi sonuçları başkalarının deneyimlerini öğrenerek yakalayacaksınız. Bunun için Win32ASM formundaki diğer asambly meraklıları ile fikir teatisi (bu kelimeye bayılıyorum = geyik de diyebiliriz ama türkçede geyik denince boynuzlu anlaşılıyor.) yapmanız gerekecek.

Assembly diline hakim olduktan sonra diğer eksiklikleriniz anti cracking teknikleri nelerdir bunları öğrenmeniz olacak. Bu tuzaklara düşmemeniz için gerekli bilgiyi program kırdıkça elde edeceksiniz. Bu konuda sizlere en çok crackme adlı küçük programlar yardımcı olacak. Bu programları kırabilir ve başka kimselerin nasıl kırdıklarını öğrenebilirsiniz. Bunun için birkaç crackme indirin (Düşük seviyeden başlayın. Hemen uçmayın) Tabii bunların tutorialları varsa onları da indirin. Tıkanırsanız bakarsınız. Cracmeleri [hide]http://www.cracmes.de[/hide] aderesinden indirebilirsiniz. Başka pek çok crackme bulabileceğiniz site de var. Bunun haricinde programdaki bir kısmı kapatacağız veya açacağınız reverseme adlı programlarda da var. Bu programlar özellikle patch yeteneğinizi arttıracaktır. Bunlar için yine bir alman sitesi (Site ingilizce zataen bu ingilizce olayı gözünüzü korkutmasın o kadar çok kullanmıyoruz zaten) [hide]http://www.reversemes.de[/hide] sitesini kullanabilirsiniz. internette başkaca reverseme kaynakları da bulunkatadır. Aman unutmayalım. Seviye seviye gidin yoksa çabuk sıkılır ve soğursunuz.

Crackmeler Reversemeler tamam da hala programı kıramıyoruz dşyeceğinizi biliyorum. Özellikle tutoriallardan pek çok program ismi göreceksiniz. Bunları kullanıyoruz. Bunları üç gurupta inceleriz. Decomplayer - Deassambler, Debugger, Hex Editor. Bunların işlevleri bizim için önemli. Kısaca anlatalım dilerseniz. Birincisi decomnplayer. Bunlar programların kaynak kodunu sağlıklı bir biçimde vermeye çalışan uygulamalardır veya sıkıştırılmışi ve şifrelenmiş uygulamaların bir kısmını açarlar. Bunlardan en ünlüsü belkide DEDE dir. Bu program Delphi programlarının kaynak kodlarını bizlere geri sunmaktadır. Bu sayede delphi programlarını da çözemilirsiniz. Bunun haricinde VBASIC programlarını çeviren bağzı araçlar vardır ama bunlar daha ziyade adım adım işleme yapan bir debuger olarak düşünülebilirler. Diğerleri ise Tabii bir programın hangi dil ile yazıldığını ne ile paketlendiğini önceden bilmek dehşet derecede faydalıdır. Bunun için Language veya Fİle edit türü bir program kullanabilirsiniz. Pek çok populer installerin de geri alımını yapan hazır araçlar uzman crackerlar tarafından çoktantan yazılmıştır. Deassamblerler direkt a ssambly koduna erişmeniz için yardımcı olmaktadır. Bu sayede programların asaambly kodlarına ulaşmak mümkündür. En önemlisi belkide Win32Dasm adlı programdır. Bu programı iyi kullanmanızda yarar var. Fakat pek çok durumda deassamblerlar ile programın kaynak koduna erişmek yetersiz olacaktır. Farklı şifrelemeler (cripto), anti deassambly uygulamaları ile haşir neşir olacağınızdan bu göntem ile gerekli yerlere ulaşamayabilirsiniz. Ama bir göz atmanızda yarar var.

Debuggerler. Bu programlara neden debugger dendiğinin bir hikayesi var bunu anlatmak istiyorum. Bu sayede bir miktar eğlenebilirsiniz. İlk bilgisayar çağlarında bilgisayarlardan biri kilitlenmiş. Sistem programcıları ise günlerce bunun yazılımın hangi noktalarından kaynaklandığını çözmeye çalışmışlar. Tabii o zaman yazılımları kolaylıkla inceleyecek araçlar da yok. Yüzlerce şey denemişler ama sistemde tık olmamış. Daha sonra bunun donanım tabanlı olduğuna karar vermişler. Tabii dönem lambalı lojik dönemi Bilgisayar koca koca kablolar yığını. tek tek parçara ayırmışlar. Bir de ne görmüşler bilgisayarın içinde (veya arkasında bir oda büyüklüğündeler ya..) bir böcek ölmüş ve ölüsü kısa devre olmasına neden olmuş. Onlar da gayzıkları yazılımlara böcek temizleme araçları ile müdahale eder olmuşlar (bug böcek demektir). Biraz enteresan bir hikaye. Her neyse. Debuggerların işlemine geçelim. Bir program işletmeye alındığında yani çalıştırıldığında program belleye yüklenir ve koşar (burada koşar dememin nedeni çalışırı iki kere kullanmamak ve gerçekten programın marotoncu gibi koşması). Programın bellekte ger bir adımının tek tek izlenmesi ve hatta adım adım incelenmesine yarayan araçlara debugger denir. Debuggerler bellekte olduklarından program adım adım işletilip ne yaptığı gözlenebilir. Tabii biz bu gözlemeyi neyi ne yaptığını bulmak için kullanıyoruz. Bu debuggerler ile bellekteki bir alandaki değerler değiştirilebilirler. Bu sayede örneğin jne 00101000 türünden bir komutu jmp 00101000 veya nop gibi bir komut haline sokabilirsiniz. Bu esnada programa yazmaz sadece bellek ile uğraşırsınız. Belleğin hangi noktasında ne oluyor ne bitiyor hemen bulabilirsiniz. Bu büyük avantaştır. En ünlüsü bu programlardan nedense SoftIce adlı profgramdır. Bu program ile tüm sistem gözlenebilir. Crackerlar tarafından çoklukla kullanılmakda olan programdir. İsteninen APİ referensına durma noktası koyabilmesi de en büyük özelliklerinden biri olmalı herhalde. Diğer benzer program TRW2000 adlı programdır. Ama ben şahsen programı yükleyebildiğim. Program şemasını benim için çok süslü bir şekilde gruplayan ve böylece gözlerimi yormaya OllyDbg (OllyDebug) adlı programı tercih etmekteyim. Bu program ile demm deassambly hem debug mzelliklerini kullanabilirsiniz. Ayrıca sizin için bellekte ne olduğunu da raporlar. Hex editör niyetine de kullanabilrsiniz. Başka önemli programda TDebug (TD, TD32, TDW) adlı programdır. Ama bayağı bir mazide kaldığı için burada lafını etmeye gerek görmüyorum. Debuggerleri atlatmak için bağzı metodlar bulunmaktadır. Bunlardan biride debugerin sakladığı bellek düyümlerini yakalama çalışmaktadır. Bu metotlar yanlız bir debugger için geçerli olur. En zor olan crackler de bunlardır. Piyasada başta SoftIce için pek çok bu yakalanma riskini azaltan pack de vardır.

HexEditör ise işlevi basit iklik olarak dosyaları açabilen programlardır. Bu programları yazmak da hayli kolaydır. Bağzıları yaptığınız pack işlemlerini otomatik olarak bir uygulama haline çevirirler. Bunların en iyileri Hex Edit, HIEW ve WinHex adlı programlardır. Hex Editor haricinde pek çok inceleme araçları da kullanıcaksınız şüphesiz. Bunlara örnek olarak HewenTools, Language, Pgen(genarator), PackCretionWizard, Ypp, TestBug, SoftSnoop, PELG, ProcDump, FileMon, RegMon, ResHacker, APISpy ve CodeFusion sayılabilir. O kadar çok araç vardır ki şaşırabilirsiniz. Ama pek çoğunun işlevi birbirine benzer.