Tabi herşeyi unutmuş olduğumdan ufak bir zihin tazeleme işim oldu. Sonra hatırladığım yarım yamalak bilgi ile işe koyulmaya karar verdim. Program da biraz amatörce hazırlanmış görüntüsü verdiğinden cesaretim arttı, herhalde gelişmiş bir koruma yöntemi kullanmıyorlardır diye düşündüm. Yaklaşık iki saatlik okuma, deneme, yanılma silsilesinden sonra programı aslanlar gibi çalışır hale getirdim.
Uyguladığım yöntem dead listing (static analysis) diye geçiyor. Bu yöntemle crack ettiğiniz program ne serial verirseniz verin kabul ediyor. İşin özü exe'yi disassemblerle açmak, seri numarası kontrolü yapan kod dallanmalarını (if conditions) bulmak ve sonra da bunları hexadecimal editör ile etkisiz hale getirmek (patch etmek).
exetools sayfasından W32Dasm ve Hview yazılımlarını indirdim. Exe'yi W32Dasm ile açtım, seri numarası kontrol kodlarını bulmak için seri numarası girdiğimde verdiği hata mesajı stringlerini aradım. Kodu incelediğimde programın hatalı numara girilince hata rutinini çalıştırdığını, numara doğru ise devam ettiğini gördüm. Yapmam gereken sadece hata rutinine girmeyi sağlayan dallanmayı etkisizleştirmekti. Assembly'de dallanmalar jne (jump if not equal) ile yapılıyordu ve iki yerde vardı.
Hview'de decode modunda bu jne'leri je (jump if equal) yaptım (85'leri 84 yaptım) ve, voila, program girdiğim seri numarasını kontrol etmeyi bırakıp bana hoşgeldin dedi.
İşin ilginç yanı şu anki haliyle programa geçerli bir seri numarası verirseniz kabul etmez çünkü kabul kodlarını tam tersine çevirdim! Yani mutlaka geçersiz bir numara vermelisiniz :P
İşte böyle. Aslında cracking aleminde lafı edilmez süper basit bir işlem ama beni mutlu etti. İlk kez başkasının bir programının tersine mühendisliğini yapıp benim istediğim gibi çalışan bir exe elde etmiş oldum. Tabi bunda asıl pay programa hiçbir özel güvenlik tedbiri koymayan gariban yazılımcıların. Programı biraz inceleyeceğim, kullanmaya karar verirsem mutlaka satın alırım. Beni biliyorsunuz, bedavacılardan tiksinirim.
2 comments:
Piravo, piraavo..
Hocam, suncagiz yazdiginla cracking in temelde nasil calistigini tek okumada anlamis bulunuyorum. Yasasin blog, yasasin Turkce.
taktirlerimi sunarim
Samilziim,
SAGE'de 'fazla çalışma ücretinin' kesilmiş olması sende bir zaman buhranına mı yol açtı?
Bir ara bu tür bir olay için LoopRecoder diye bir program kullanmıştım. Kaynaktan bagımsız her türlü sesi kayıt edebiliyorsun; kırmaya, dökmeye gerek kalmıyor ;)
Selametle...
Post a Comment