Crack Araçları

RaHaTSiZ · 11-28-2007

Öncelikle bilin, çünkü bilgi herşeydir bilgi sahibi olmadan bir şey yapamazsınız

İhtiyacınız olan bilgi assembly bilgisidir

Klasik kitaplarla bu olayı çözebilirsiniz

Assembly yapısını öğrendikten sonra tutoriallara geçebilirsiniz

Derleyici olarak MASM32 kullanılabilir

Bunun haricinde TASM32 - TLINK32 de kullanılabilir

Linker olarak masm ile gelen linkerden (sanırım bu mikrosoftun linkeri idi

) başka linker kullanmanızı tavsiye ederim

önemli olan Coff yapısını desteklemesi hepsi bu

DLL yazacaksanız

Ki ben Assambly ile bunu yapmanızı hiç tavsiye etmiyorum

masm paketi ile gelen lin programı da kullanılailir

Ben TLINK programını tercih ediyorum

Üçüncü parti (sanki arada bir ikinci parti varmış gibi

Üçüncü parti falan değil Sadece lisanslamadan kalma bir alışkanlık olarak söylüyorum yoksa alakası yok

Bu esnada lisans ile GNU-GPL gibi birşey kasteddim

Yoksa Crack anlatan biri hangi lisansı konu alır ki

Tabii ki FreePublic) C derleyicileri ile birlikte gelen link programları da olabilir

En iyi sonuçları başkalarının deneyimlerini öğrenerek yakalayacaksınız

Bunun için Win32ASM formundaki diğer asambly meraklıları ile fikir teatisi (bu kelimeye bayılıyorum = geyik de diyebiliriz ama türkçede geyik denince boynuzlu anlaşılıyor

) yapmanız gerekecek

Assembly diline hakim olduktan sonra diğer eksiklikleriniz anti cracking teknikleri nelerdir bunları öğrenmeniz olacak

Bu tuzaklara düşmemeniz için gerekli bilgiyi program kırdıkça elde edeceksiniz

Bu konuda sizlere en çok crackme adlı küçük programlar yardımcı olacak

Bu programları kırabilir ve başka kimselerin nasıl kırdıklarını öğrenebilirsiniz

Bunun için birkaç crackme indirin (Düşük seviyeden başlayın

Hemen uçmayın) Tabii bunların tutorialları varsa onları da indirin

Tıkanırsanız bakarsınız

Cracmeleri [hide]http://www

cracmes

de[/hide] aderesinden indirebilirsiniz

Başka pek çok crackme bulabileceğiniz site de var

Bunun haricinde programdaki bir kısmı kapatacağız veya açacağınız reverseme adlı programlarda da var

Bu programlar özellikle patch yeteneğinizi arttıracaktır

Bunlar için yine bir alman sitesi (Site ingilizce zataen bu ingilizce olayı gözünüzü korkutmasın o kadar çok kullanmıyoruz zaten) [hide]http://www

reversemes

de[/hide] sitesini kullanabilirsiniz

internette başkaca reverseme kaynakları da bulunkatadır

Aman unutmayalım

Seviye seviye gidin yoksa çabuk sıkılır ve soğursunuz

Crackmeler Reversemeler tamam da hala programı kıramıyoruz dşyeceğinizi biliyorum

Özellikle tutoriallardan pek çok program ismi göreceksiniz

Bunları kullanıyoruz

Bunları üç gurupta inceleriz

Decomplayer - Deassambler, Debugger, Hex Editor

Bunların işlevleri bizim için önemli

Kısaca anlatalım dilerseniz

Birincisi decomnplayer

Bunlar programların kaynak kodunu sağlıklı bir biçimde vermeye çalışan uygulamalardır veya sıkıştırılmışi ve şifrelenmiş uygulamaların bir kısmını açarlar

Bunlardan en ünlüsü belkide DEDE dir

Bu program Delphi programlarının kaynak kodlarını bizlere geri sunmaktadır

Bu sayede delphi programlarını da çözemilirsiniz

Bunun haricinde VBASIC programlarını çeviren bağzı araçlar vardır ama bunlar daha ziyade adım adım işleme yapan bir debuger olarak düşünülebilirler

Diğerleri ise Tabii bir programın hangi dil ile yazıldığını ne ile paketlendiğini önceden bilmek dehşet derecede faydalıdır

Bunun için Language veya Fİle edit türü bir program kullanabilirsiniz

Pek çok populer installerin de geri alımını yapan hazır araçlar uzman crackerlar tarafından çoktantan yazılmıştır

Deassamblerler direkt a ssambly koduna erişmeniz için yardımcı olmaktadır

Bu sayede programların asaambly kodlarına ulaşmak mümkündür

En önemlisi belkide Win32Dasm adlı programdır

Bu programı iyi kullanmanızda yarar var

Fakat pek çok durumda deassamblerlar ile programın kaynak koduna erişmek yetersiz olacaktır

Farklı şifrelemeler (cripto), anti deassambly uygulamaları ile haşir neşir olacağınızdan bu göntem ile gerekli yerlere ulaşamayabilirsiniz

Ama bir göz atmanızda yarar var

Debuggerler

Bu programlara neden debugger dendiğinin bir hikayesi var bunu anlatmak istiyorum

Bu sayede bir miktar eğlenebilirsiniz

İlk bilgisayar çağlarında bilgisayarlardan biri kilitlenmiş

Sistem programcıları ise günlerce bunun yazılımın hangi noktalarından kaynaklandığını çözmeye çalışmışlar

Tabii o zaman yazılımları kolaylıkla inceleyecek araçlar da yok

Yüzlerce şey denemişler ama sistemde tık olmamış

Daha sonra bunun donanım tabanlı olduğuna karar vermişler

Tabii dönem lambalı lojik dönemi Bilgisayar koca koca kablolar yığını

tek tek parçara ayırmışlar

Bir de ne görmüşler bilgisayarın içinde (veya arkasında bir oda büyüklüğündeler ya

) bir böcek ölmüş ve ölüsü kısa devre olmasına neden olmuş

Onlar da gayzıkları yazılımlara böcek temizleme araçları ile müdahale eder olmuşlar (bug böcek demektir)

Biraz enteresan bir hikaye

Her neyse

Debuggerların işlemine geçelim

Bir program işletmeye alındığında yani çalıştırıldığında program belleye yüklenir ve koşar (burada koşar dememin nedeni çalışırı iki kere kullanmamak ve gerçekten programın marotoncu gibi koşması)

Programın bellekte ger bir adımının tek tek izlenmesi ve hatta adım adım incelenmesine yarayan araçlara debugger denir

Debuggerler bellekte olduklarından program adım adım işletilip ne yaptığı gözlenebilir

Tabii biz bu gözlemeyi neyi ne yaptığını bulmak için kullanıyoruz

Bu debuggerler ile bellekteki bir alandaki değerler değiştirilebilirler

Bu sayede örneğin jne 00101000 türünden bir komutu jmp 00101000 veya nop gibi bir komut haline sokabilirsiniz

Bu esnada programa yazmaz sadece bellek ile uğraşırsınız

Belleğin hangi noktasında ne oluyor ne bitiyor hemen bulabilirsiniz

Bu büyük avantaştır

En ünlüsü bu programlardan nedense SoftIce adlı profgramdır

Bu program ile tüm sistem gözlenebilir

Crackerlar tarafından çoklukla kullanılmakda olan programdir

İsteninen APİ referensına durma noktası koyabilmesi de en büyük özelliklerinden biri olmalı herhalde

Diğer benzer program TRW2000 adlı programdır

Ama ben şahsen programı yükleyebildiğim

Program şemasını benim için çok süslü bir şekilde gruplayan ve böylece gözlerimi yormaya OllyDbg (OllyDebug) adlı programı tercih etmekteyim

Bu program ile demm deassambly hem debug mzelliklerini kullanabilirsiniz

Ayrıca sizin için bellekte ne olduğunu da raporlar

Hex editör niyetine de kullanabilrsiniz

Başka önemli programda TDebug (TD, TD32, TDW) adlı programdır

Ama bayağı bir mazide kaldığı için burada lafını etmeye gerek görmüyorum

Debuggerleri atlatmak için bağzı metodlar bulunmaktadır

Bunlardan biride debugerin sakladığı bellek düyümlerini yakalama çalışmaktadır

Bu metotlar yanlız bir debugger için geçerli olur

En zor olan crackler de bunlardır

Piyasada başta SoftIce için pek çok bu yakalanma riskini azaltan pack de vardır

HexEditör ise işlevi basit iklik olarak dosyaları açabilen programlardır

Bu programları yazmak da hayli kolaydır

Bağzıları yaptığınız pack işlemlerini otomatik olarak bir uygulama haline çevirirler

Bunların en iyileri Hex Edit, HIEW ve WinHex adlı programlardır

Hex Editor haricinde pek çok inceleme araçları da kullanıcaksınız şüphesiz

Bunlara örnek olarak HewenTools, Language, Pgen(genarator), PackCretionWizard, Ypp, TestBug, SoftSnoop, PELG, ProcDump, FileMon, RegMon, ResHacker, APISpy ve CodeFusion sayılabilir

O kadar çok araç vardır ki şaşırabilirsiniz

Ama pek çoğunun işlevi birbirine benzer

11-28-2007	#1
RaHaTSiZ	Crack Araçları Öncelikle bilin, çünkü bilgi herşeydir bilgi sahibi olmadan bir şey yapamazsınız İhtiyacınız olan bilgi assembly bilgisidirKlasik kitaplarla bu olayı çözebilirsiniz Assembly yapısını öğrendikten sonra tutoriallara geçebilirsiniz Derleyici olarak MASM32 kullanılabilir Bunun haricinde TASM32 - TLINK32 de kullanılabilir Linker olarak masm ile gelen linkerden (sanırım bu mikrosoftun linkeri idi) başka linker kullanmanızı tavsiye ederimönemli olan Coff yapısını desteklemesi hepsi bu DLL yazacaksanız Ki ben Assambly ile bunu yapmanızı hiç tavsiye etmiyorum masm paketi ile gelen lin programı da kullanılailir Ben TLINK programını tercih ediyorum Üçüncü parti (sanki arada bir ikinci parti varmış gibi Üçüncü parti falan değil Sadece lisanslamadan kalma bir alışkanlık olarak söylüyorum yoksa alakası yok Bu esnada lisans ile GNU-GPL gibi birşey kasteddim Yoksa Crack anlatan biri hangi lisansı konu alır ki Tabii ki FreePublic) C derleyicileri ile birlikte gelen link programları da olabilir En iyi sonuçları başkalarının deneyimlerini öğrenerek yakalayacaksınız Bunun için Win32ASM formundaki diğer asambly meraklıları ile fikir teatisi (bu kelimeye bayılıyorum = geyik de diyebiliriz ama türkçede geyik denince boynuzlu anlaşılıyor) yapmanız gerekecek Assembly diline hakim olduktan sonra diğer eksiklikleriniz anti cracking teknikleri nelerdir bunları öğrenmeniz olacak Bu tuzaklara düşmemeniz için gerekli bilgiyi program kırdıkça elde edeceksiniz Bu konuda sizlere en çok crackme adlı küçük programlar yardımcı olacak Bu programları kırabilir ve başka kimselerin nasıl kırdıklarını öğrenebilirsiniz Bunun için birkaç crackme indirin (Düşük seviyeden başlayın Hemen uçmayın) Tabii bunların tutorialları varsa onları da indirin Tıkanırsanız bakarsınız Cracmeleri [hide]http://wwwcracmesde[/hide] aderesinden indirebilirsiniz Başka pek çok crackme bulabileceğiniz site de var Bunun haricinde programdaki bir kısmı kapatacağız veya açacağınız reverseme adlı programlarda da var Bu programlar özellikle patch yeteneğinizi arttıracaktır Bunlar için yine bir alman sitesi (Site ingilizce zataen bu ingilizce olayı gözünüzü korkutmasın o kadar çok kullanmıyoruz zaten) [hide]http://wwwreversemesde[/hide] sitesini kullanabilirsiniz internette başkaca reverseme kaynakları da bulunkatadır Aman unutmayalım Seviye seviye gidin yoksa çabuk sıkılır ve soğursunuz Crackmeler Reversemeler tamam da hala programı kıramıyoruz dşyeceğinizi biliyorum Özellikle tutoriallardan pek çok program ismi göreceksiniz Bunları kullanıyoruz Bunları üç gurupta inceleriz Decomplayer - Deassambler, Debugger, Hex Editor Bunların işlevleri bizim için önemli Kısaca anlatalım dilerseniz Birincisi decomnplayer Bunlar programların kaynak kodunu sağlıklı bir biçimde vermeye çalışan uygulamalardır veya sıkıştırılmışi ve şifrelenmiş uygulamaların bir kısmını açarlar Bunlardan en ünlüsü belkide DEDE dir Bu program Delphi programlarının kaynak kodlarını bizlere geri sunmaktadır Bu sayede delphi programlarını da çözemilirsiniz Bunun haricinde VBASIC programlarını çeviren bağzı araçlar vardır ama bunlar daha ziyade adım adım işleme yapan bir debuger olarak düşünülebilirler Diğerleri ise Tabii bir programın hangi dil ile yazıldığını ne ile paketlendiğini önceden bilmek dehşet derecede faydalıdır Bunun için Language veya Fİle edit türü bir program kullanabilirsiniz Pek çok populer installerin de geri alımını yapan hazır araçlar uzman crackerlar tarafından çoktantan yazılmıştır Deassamblerler direkt a ssambly koduna erişmeniz için yardımcı olmaktadır Bu sayede programların asaambly kodlarına ulaşmak mümkündür En önemlisi belkide Win32Dasm adlı programdır Bu programı iyi kullanmanızda yarar var Fakat pek çok durumda deassamblerlar ile programın kaynak koduna erişmek yetersiz olacaktır Farklı şifrelemeler (cripto), anti deassambly uygulamaları ile haşir neşir olacağınızdan bu göntem ile gerekli yerlere ulaşamayabilirsiniz Ama bir göz atmanızda yarar var Debuggerler Bu programlara neden debugger dendiğinin bir hikayesi var bunu anlatmak istiyorum Bu sayede bir miktar eğlenebilirsiniz İlk bilgisayar çağlarında bilgisayarlardan biri kilitlenmiş Sistem programcıları ise günlerce bunun yazılımın hangi noktalarından kaynaklandığını çözmeye çalışmışlar Tabii o zaman yazılımları kolaylıkla inceleyecek araçlar da yok Yüzlerce şey denemişler ama sistemde tık olmamış Daha sonra bunun donanım tabanlı olduğuna karar vermişler Tabii dönem lambalı lojik dönemi Bilgisayar koca koca kablolar yığını tek tek parçara ayırmışlar Bir de ne görmüşler bilgisayarın içinde (veya arkasında bir oda büyüklüğündeler ya) bir böcek ölmüş ve ölüsü kısa devre olmasına neden olmuş Onlar da gayzıkları yazılımlara böcek temizleme araçları ile müdahale eder olmuşlar (bug böcek demektir) Biraz enteresan bir hikaye Her neyse Debuggerların işlemine geçelim Bir program işletmeye alındığında yani çalıştırıldığında program belleye yüklenir ve koşar (burada koşar dememin nedeni çalışırı iki kere kullanmamak ve gerçekten programın marotoncu gibi koşması) Programın bellekte ger bir adımının tek tek izlenmesi ve hatta adım adım incelenmesine yarayan araçlara debugger denir Debuggerler bellekte olduklarından program adım adım işletilip ne yaptığı gözlenebilir Tabii biz bu gözlemeyi neyi ne yaptığını bulmak için kullanıyoruz Bu debuggerler ile bellekteki bir alandaki değerler değiştirilebilirler Bu sayede örneğin jne 00101000 türünden bir komutu jmp 00101000 veya nop gibi bir komut haline sokabilirsiniz Bu esnada programa yazmaz sadece bellek ile uğraşırsınız Belleğin hangi noktasında ne oluyor ne bitiyor hemen bulabilirsiniz Bu büyük avantaştır En ünlüsü bu programlardan nedense SoftIce adlı profgramdır Bu program ile tüm sistem gözlenebilir Crackerlar tarafından çoklukla kullanılmakda olan programdir İsteninen APİ referensına durma noktası koyabilmesi de en büyük özelliklerinden biri olmalı herhalde Diğer benzer program TRW2000 adlı programdır Ama ben şahsen programı yükleyebildiğim Program şemasını benim için çok süslü bir şekilde gruplayan ve böylece gözlerimi yormaya OllyDbg (OllyDebug) adlı programı tercih etmekteyim Bu program ile demm deassambly hem debug mzelliklerini kullanabilirsiniz Ayrıca sizin için bellekte ne olduğunu da raporlar Hex editör niyetine de kullanabilrsiniz Başka önemli programda TDebug (TD, TD32, TDW) adlı programdır Ama bayağı bir mazide kaldığı için burada lafını etmeye gerek görmüyorum Debuggerleri atlatmak için bağzı metodlar bulunmaktadır Bunlardan biride debugerin sakladığı bellek düyümlerini yakalama çalışmaktadır Bu metotlar yanlız bir debugger için geçerli olur En zor olan crackler de bunlardır Piyasada başta SoftIce için pek çok bu yakalanma riskini azaltan pack de vardır HexEditör ise işlevi basit iklik olarak dosyaları açabilen programlardır Bu programları yazmak da hayli kolaydır Bağzıları yaptığınız pack işlemlerini otomatik olarak bir uygulama haline çevirirler Bunların en iyileri Hex Edit, HIEW ve WinHex adlı programlardır Hex Editor haricinde pek çok inceleme araçları da kullanıcaksınız şüphesiz Bunlara örnek olarak HewenTools, Language, Pgen(genarator), PackCretionWizard, Ypp, TestBug, SoftSnoop, PELG, ProcDump, FileMon, RegMon, ResHacker, APISpy ve CodeFusion sayılabilir O kadar çok araç vardır ki şaşırabilirsiniz Ama pek çoğunun işlevi birbirine benzer