Bu yazımda size kolay bir crackme işlemini anlatacağım. Belki crack mantığı az çok oturacağını düşünüyorum. Böyle crackme serisi yapmayı düşünüyorum.
Elimde bir program(Zebra crackme) var kırması gayet kolay. Bir name ve serial istiyor(İki tane boş kutucuğu dolduracağız yani). Basit bir yönteme başvuracağız; yani patch yapacağız.
Programı açıyoruz ve iki kutucuğa da sallama bir şey yazıyoruz. Register'e bastığımızda karşımıza bir hata mesajı çıkarıyor.
Bu hata mesajını aklımızda tutarak programı w32dasm ile açıyoruz (Yani diassembler ediyoruz).
Şimdi string'leri incelemeye başlayalım. Karşımıza çıkan hata mesajını arayalım.
Şimdi üstüne bir kaç kere tıklayalım. Bir kaç kez tıklamamızın nedeni: Bazı durumlarda hata mesajı birden fazla yerden gelebilir ve bu işleri biraz karıştırabilir fakat burada sadece tek bir yerden geliyor.
Hep aynı yere gidiyoruz şimdi kodları inceleyelim bakalım neler var.
Sorun şu bizim girdiğimiz serial(sallama) karşılaştırmalardan sonra eğer hatalı ise bir tane jump (sıçrama) yaparak programın akışını değiştiriyor ve karşımıza az önceki gibi hata mesajı çıkıyor.
Peki şimdi ne yapacağız: jump adresini tersine çevirerek serial yanlış ise programı register et.
Şimdi önümüzde bir problem var. biz bu jump adresinin nerde olduğunu biliyoruz şimdi jump adresine bi bakın. O jump adresinin adresi aslında. Şimdi oraya gitmek için yukarıdaki "GoTo" menüsünü kullanacağız. GoTo'ya tıklayarak ordan "Goto Code Location" u seçiyoruz.
Oraya "004012DC" değerini (Jump adresini) yazıp go diyoruz yada sağ tık yapıp referansa git diyoruz.
İşte jump adresinin üstündeyiz :)
Şimdi w32dasm'da aşağıya bakıp bu jump adresini offset değerini alıyoruz. Bunun sebebi: hex editorümüzde değiştirebileceğimiz yeri bulabilim.
offset: "000006DC" miş. w32dasm ile işimiz bitti.
Şimdi programımızı hex editörümüzle açıyoruz(Hex editorü farketmez :) ben 'HxD hex editor' kullandım.) Go kısmına aldığımız offset değerini yazıyoruz.
"OK" dediğmiz zaman şöyle bir yere geliyoruz.
Jump adresimizin üstüne geldik (imleç 74 üzerinde olur).Değeri "74" miş. Onu "75" yapalım yani JE yi JNE olarak değiştiriyoruz. değişiklikten sonra şöyle olmalı:
Bu değişikliği yaptıktan sonra dosyamızı kaydederek. Hex editörünü kapatıyoruz.
Şimdi isim ve seri numaramızı (İki kutucuğu da ) kafamıza göre sallıyoruz. Register'e bastığımız zaman bamm :)
İşte crackme'miz kırılmış oldu. Hayırlı olsun :)
Bir dahaki yazımda görüşmek üzere...
Kaynakları unuttum :/
Hiç yorum yok:
Yorum Gönder