Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi

**Şengül Şirin** · 07-01-2010

Yukarıdaki kod incelenecek olursa, programın çalışma şekli JL emrinden önceki ax ve bx değerlerine dayanmaktadır

Buradaki problem ise büyük bir kodun disassemble edilişinden sonra patchlemek için doğru yeri bulmanın zor olmasıdır, çünkü bu tür kodlarda bir çok cmp / jl veya cmp / jne oluşumları bulunmaktadır

3

1

Yama yapılacak doğru yeri bulmak:

Yukarıdaki kodu kullanarak ortaya 2 farklı program yolu çıkartılabilir

Hala 30 günlük deneme süresi içindeyken, programın takip ettiği yol şuna benzeyecektir:

GetSystemTime
Installed
Cmp ax,bx
JL (Jump)
DaysLeft
Main

Deneme süresi sona erdiğinde ise kod şuna benzeyecektir:
GetSystemTime
Installed
Cmp ax,bx
JL ( No Jump )
Expired
Halt

Bu iki listeye bakılırsa, JL komutuna kadar herşeyin aynı olduğu görülür; ama JL de ilk liste atlamayı yaparken 2

liste bizi programın sonuna getirmektedir

JL komutu ax ve bx değerlerine bağlı durumdadır

Zamana bağlı program kilidini kaldırmak içinse yapılması gereken ya ax ve bx in değerlerini değiştirerek (doğru yöntem) sürekli bir deneme süresine sahip olmak ya da JL komutunu Jmp komutu ile değiştirip programın ilk call flow’daki gibi çalışmasını sağlamak olacaktır

3

1

2

Crack işlemi için ihtiyaç duyulacak dökümanlar:

- Soft-ICE (Symbol Loader ı ile birlikte)
- Bir Hex Editörü

(örn: Ultra Edit)
- Bir Text Editörü

(örn: Notepad)
(Disassembler’a ihtiyaç duyulmamaktadır

)

3

1

3

Crack işleminin aşamaları

Önce, Soft-ICE’la birlikte install edilmiş olan symbol loader yüklenir

Bu görev çubuğundaki klasörden açılabilir

Symbol Loader'daki file menüsüne gidip `open module` a tıklanır

Buradan da kırılmak istenen programın ana çalıştırma dosyasına tıklanır (örn: mirc için mirc32

exe)

Bu işlem tamamlandıktan sonra `Module` menüsüne gidilerek "Load Module" a tıklanır

Normalde bu bir hata mesajıyla gelecektir, `Yes` e tıklayıp yüklemeye devam edilir

Şimdi Soft-ICE, Symbol Loader nedeniyle araya girecek ve aşağıdakine benzer birçok satır görüntülenecektir

FFFF INVALID
FFFF INVALID
FFFF INVALID
FFFF INVALID
FFFF INVALID

Bu bir hata değildir

Soft-ICE, sadece hafızadaki henüz çözemediği bir bölümü göstermektedir

Şimdi Soft-ICE, yapılmak istenen işleme göre ayarlanmalıdır

07-01-2010	#14
Şengül Şirin	Cevap : Program Kırma Yöntemlerinin Eğitim Amaçlı İncelenmesi Yukarıdaki kod incelenecek olursa, programın çalışma şekli JL emrinden önceki ax ve bx değerlerine dayanmaktadır Buradaki problem ise büyük bir kodun disassemble edilişinden sonra patchlemek için doğru yeri bulmanın zor olmasıdır, çünkü bu tür kodlarda bir çok cmp / jl veya cmp / jne oluşumları bulunmaktadır 311 Yama yapılacak doğru yeri bulmak: Yukarıdaki kodu kullanarak ortaya 2 farklı program yolu çıkartılabilir Hala 30 günlük deneme süresi içindeyken, programın takip ettiği yol şuna benzeyecektir: GetSystemTime Installed Cmp ax,bx JL (Jump) DaysLeft Main Deneme süresi sona erdiğinde ise kod şuna benzeyecektir: GetSystemTime Installed Cmp ax,bx JL ( No Jump ) Expired Halt Bu iki listeye bakılırsa, JL komutuna kadar herşeyin aynı olduğu görülür; ama JL de ilk liste atlamayı yaparken 2 liste bizi programın sonuna getirmektedir JL komutu ax ve bx değerlerine bağlı durumdadır Zamana bağlı program kilidini kaldırmak içinse yapılması gereken ya ax ve bx in değerlerini değiştirerek (doğru yöntem) sürekli bir deneme süresine sahip olmak ya da JL komutunu Jmp komutu ile değiştirip programın ilk call flow’daki gibi çalışmasını sağlamak olacaktır 312 Crack işlemi için ihtiyaç duyulacak dökümanlar: - Soft-ICE (Symbol Loader ı ile birlikte) - Bir Hex Editörü (örn: Ultra Edit) - Bir Text Editörü (örn: Notepad) (Disassembler’a ihtiyaç duyulmamaktadır) 313 Crack işleminin aşamaları Önce, Soft-ICE’la birlikte install edilmiş olan symbol loader yüklenir Bu görev çubuğundaki klasörden açılabilir Symbol Loader'daki file menüsüne gidip `open module` a tıklanır Buradan da kırılmak istenen programın ana çalıştırma dosyasına tıklanır (örn: mirc için mirc32exe) Bu işlem tamamlandıktan sonra `Module` menüsüne gidilerek "Load Module" a tıklanır Normalde bu bir hata mesajıyla gelecektir, `Yes` e tıklayıp yüklemeye devam edilir Şimdi Soft-ICE, Symbol Loader nedeniyle araya girecek ve aşağıdakine benzer birçok satır görüntülenecektir FFFF INVALID FFFF INVALID FFFF INVALID FFFF INVALID FFFF INVALID Bu bir hata değildir Soft-ICE, sadece hafızadaki henüz çözemediği bir bölümü göstermektedir Şimdi Soft-ICE, yapılmak istenen işleme göre ayarlanmalıdır __________________ Arkadaşlar, efendiler ve ey millet, iyi biliniz ki, Türkiye Cumhuriyeti şeyhler, dervişler, müritler, meczuplar memleketi olamaz En doğru, en hakiki tarikat, medeniyet tarikatıdır