Bu
yazımda bir programın nasıl kırıldığını anlatacağım. Ama önceki kıracağımız
programlar için kullanacağımız aygıtlar :)
1- W32Dasm (Hangi versiyonunu bulursanız)
2- Hacker's View 5.60
3- Norton Commander ya da Windows Commander (Norton Babanın 7,8 yıldır süredir
kullanılan ve daha çok kullanılacak programı)
Kıracağımız Program:
1- Lview Pro 1.C/32 (W32Dasm kullanarak)
Ne duruyoruz hala uçalım :)
1. Adım: Lview Pro.EXE dosyasını çalıştırın.
2. Adım: Programın açılışındaki Shareware ekranı hiç hoşuma gitmedi. Bunu
kaldırıp programı adıma lisanslayacağım.
3. Adım: Programdan çıkalım ve çalışmaya başlayalım.
4. Adım: Norton Commander'i çalıştırıp Lview Pro dizinine geçeyim.
5. Adım: Ne olur ne olmaz Lview Pro.EXE dosyasının Lview Pro.EXX adında bir
kopyasını alalım. ve aynı EXE dosyasının bir kopyasını da 1.EXE adıyla alalım.
Sharewarede olsa kullandığımız program gümbürtüye gitmesin :)
6. Adım: W32Dasm kullanarak 1.EXE dosyasını Dissasembler edelim.
7. Adım: İşlem bittikten sonra Debug menüsünden Load Process mönüsüne gelelim.
(Ya da Ctrl+L'yle aynı mönüye geçe biliriz.)
8. Adım: En sevmediğim bölüm. Bilgisayarınız benimki gibi yavaşsa bu adımda
(bütün DLL'lerin yüklendiği bölüm) biraz bekleyeceksiniz.
9. Adım: Çok şükür bitti ve karşımıza Debug penceresi geldi. Şimdi şunları
görmelisiniz:
:00450236 mov eax, dword ptr fs: [00000000]
:0045023C push ebp
...
...
10. Adım: Evet evet şimdi Lview Pro yu çalıştırmaya hazırız. RUN menusuna
tıklayın. (Ya da F9 tuşuna basın). Program çalışmaya başladı ve Shareware
penceresi çıktı. Şimdi F7 tuşuna basın ve adım adım çalıştırmayı seçin.
Birinci adımda (Shareware ekranının çıktığı satır) amanın Tarumar Ağabey :) o
da ne:
:004324F1 cmp eax, FFFFFFFF
:004324F4 jne 00432508
...
...
11. Adım: Şimdi programı Terminate but onuyla durdurun. Debug ger penceresi ve
Lview Pro çalışma penceresi kapanacak.
12. Adım: Tekrar W32Dasm'ye dönüp şu satırları arayalım:
:004324F1 83F8FF cmp eax, FFFFFFFF
:004324F4 7512 jne 00432508
...
13. Adım: Şimdi bu işlemden önce ne yapıldığını kontrol edelim. Bir kere
yukarı ok tuşuna basın. Karşınıza şu kodlar gelecek:
:004323ED CC int 03
:004323EE CC int 03
:004323EF CC int 03
|:00407EEC
|
:004323F0 83EC78 sub esp, 00000078
:004323F3 56 push esi
...
14. Adım: Yukarıdaki CC'ler (int 03) shareware ekranının nerede başladığını
gösteriyor. Ecnebilerin cyan bizim de cam göbeği adını verdiğimiz renkteki
çubuğun açık ve :004323F0 83EC78 sub esp, 00000078 yazıyor olduğuna dikkat
edin. Ekranın aşağı kısmında offset adres yazıyor ve adres @Offset 000317F0h
gibi bir şey. Darbeyi işte buradan vuracağız :)
15. Adım: Şimdi programımızı kapatıp Norton Commander'e girelim ve HIEW Lview
Pro.EXE diyerek Hacker View programıyla Lview programımızı açalım. F4 tuşuna
basıp DECODE Mode olarak (ASM)'yi seçelim ve F5 tuşuna basıp programı
kıracağımız offset adresi olan 317F0 yazalım. Karşımıza şunlar çıkması gerek:
.000323F0: 83EC78 sub esp,078 ;"x"
.000323F3: 56 push esi
.000323F4: 8BB42480000000 mov esi,[esp][000000080]
.000323FB: 85F6 test esi,esi
16. Adım: Artık değişikliğimizi yapıyoruz. F3 tuşuna basın değer olarak C3
girin F9'a basarak LviewPro'yu update edin. Bu aşamaları da yaptıysanız
karşınıza şunlar çıkmalı:
000317F0: C3 retn
000317F1: EC in al,dx
000317F2: 7856 js 00003184A
000317F4: 8BB42480000000 mov esi,[esp][000000080]
000317FB: 85F6 test esi,esi
17. Adım: C3'ü kullanmaktaki amacımız; (c3: return demek) shareware ekranı
karşımıza çıktığında bizden enter tuşuna basmamızı ister ve programa girer.
Yaptığımız bu değişiklikle bu ekranı devreden direkt çıkartmış oluyoruz.
18. Adım: Evet bu kadar uğraştıktan sonra Windows'a girip LviewPro'yu
çalıştırdığımızda o aptal shareware ekranının artık çıkmadığını görüyoruz.
LviewPro'yu da böylece kırmış olduk.
Ana Sayfaya Dön