كيف اصنع كراك

[chik]

الآن وكما قلت سابقا سنقوم بكراك Morph_Man الدي أتى به أحد الإخوة في هدا المنتدى تحت عنوان تغيير ملامح الوجه .

[فقط الاعضاء المسجلين هم من يمكنهم رؤية الروابط. اضغط هنا للتسجيل]

وحين ننصب البرنامج يكون عندنا mman.exe و vman.exe سنتكلف بالبرنامج الأول والثاني فهوو شبيه له.
حين نشغل البرنامج تفتح نافدة البرنامج ومعها نافدة أخرى تنبهنا كم بقي لنا من الوقت لاستعمال هدا البرنامج . وكما قلت سابقا , هده المرة فإن هده النافدة ليست من نوع MessageBox وإنما هي من نوع DialogBox . لكي نتمكن أن نقف عند هده النافدة يجب أن نعرف اسم API التي تعطينا دلك ومن بينها DialogBoxParamA و CreateDialogIndirectParamA . ويمكن إدا كنا لا نعرف ما نختار أن نكتبهم كلهم ونرى أين ستقف سوفتايس .وفي مثالنا هدا سنكتب : BPX CreateDialogIndirectParamA طبعا بعد CTRL+D حتى تفتح لنا نافدة سوفتايس.
بعد هدا نشغل برنامجنا mman.exe ونرى أن سفتايس قد توقفت بالفعل عند CreatedialogIndirectParamA ونرى في الأسفل وباللون الأخضر user32 هدا يعني أننا موجودون في user32.dll فهنا ليس عندنا ما نفعله هناك لأننا لا نريد أن نغير شيئا في مكتبات الوندوز إدن نضغط F12 وقبل أن نستمر دعنا نتحدث شيئا ما عن F12 .سأفسرها بمقارنة مع البازيك . نفرض أنه عندنا برنامج كالتالي:
Instruction1
Call prog1
Instuction2
وفي مكان ما من البرنامج عندنا السبروتين prog1
Sub prog1
Instruction_prog1
Instruction_prog2
....
return
هادا يعني أن الكمبيوتر سيقوم بالعملية Instruction1 بعد دلك يدهب إلى call prog1 في هده الحالة يدهب إلى sub prog1 ينجز ما ينجز هناك وحين يصل إلى return يرجع إلى ما بعد call أي إلى Instruction2 في مثالنا. فإدا كنا مثلا في وسط السبروتين وضغطنا F12 فإن سوفتايس تقوم ما تبقى في السيبروتين وترجعنا إلى Instruction2 وبخلاصة فإن F12 تخرجنا من Subroutine .
حين نضغط على F10 فإننا نقوم بتشغيل البرنامج خطوة بخطوة مثلا إدا كنا فوق call prog1 ووضغطنا F10 فالبرنامج سيقوم بمهمته وويدهب بنا إلى Instruction2 لكن مادا إدا كنا نريد أن ندخل وسط السبروتين وننجزه خطوة خطوة هو كدلك, فهناك F8 تمكننا بهدا فإدا كنا فووق call وضغطنا F8 فسندهب إلى Instruction_prog1 ’ وأتمنى أن تفيدكم هده المعلومات.
نرجع الآن إلى حيث كنا فبعد F12 السابق نجد أنفسنا في MFC42 دائما باللون الأخضر.ف MFC42.DLL هي يعتمد عليها البرامج التي تستخدم MFC(Microsoft Fundation Class) فإدن نحن لا نريد تغيير هده المكتبة لدى دعنا نخرج منها , إدن F12 هده المرة تظهر لنا النافدة المشؤومة ننقر OK وهنا ندخل أخيرا في برنامجنا mman .
0041BE8F CMP EAX , 01
فهنا نقارن eax مع 1 إدا كانت eax=1 نكون قد نقرنا OK .هنا كل ما يدور بالنافدة التي لا تهمنا إدن مرة أخرى F12 .ونجد:
41c377 call 41BE40
41c37c Add esp,0c <----------
41c37f cmp eax,ebp
يمكن أن نقرأ هده الأشياء كاتالي: كنا في النافدة المشؤومة وضغطنا F12 وها نحن وراء call حيث يمكن أن نقول أن هدا call هو المسؤول على تلك النافدة مادا لو نتجنب داك call دعنا إدن نضع نقطة توقف عليه ننقر فوقه و F9 و F5 ونعيد تشغيل البرنامج.
هنا سنقف عند call ونحن نريد أن نتجنبه إدن EIP في أعلى النافدة ونبدل 7 الأخيرة ب C ليصبح EIP=41C37C بعد هدا F5 لنرى أن البرامج اشتغل بدون نافدة إضافية.لكي نجرب هل نجحنا فعلا في مهمتنا نزيد الوقت في الكمبيوتر عام مثلا , نشغل البرنامج عادي حتى نتأكد أنه لم يشتغل ونجرب ثانية باستعمال طريقتنا هده لنتأكد أنه شغال.
وإدا أردنا الكراك على طول نفتح mman.exe في برنامج الهيكس ندهب إلى OFFSET 1C377 وونبدل الخمس بايت :
E8 – C4 – FA – FF – FF ربما مكان E8 نجد CC فالأصل هو E8 لكن سوفتليس قد يحولها إلى CC إدا كانت هناك نقطة توقف قلت نبدل الخمس بايت ب 5 مرات 90 لتكون : 90-90-90-90-90 . ف 90 في الأسمبلر تعني NOP No Operation يعني أن الحاسوب لن يفعل شيئا واخترنا 5 مرات لنقع في 41c37c وهي Instruction التي تلي call أو لأن call تنجز في 5 بايت.
فلن أطول عليكم أكثر من هدا ويمكنكم تجريب نفس الشيء على البرنامج الآخر المصاحب معه vman.
وإلى اللقاء.