Önsöz:Release software tarafindan korunan programlar günümüzde çok yaygn
olarak etrafta bulunmaktadır.Symantec,
Macromedia,
Xing
ve daha bir sürü büyük şirket bu koruma şemasını kullanmaktadır.Ben bu yazımda
bu korumanın bir backdoor yani bir
arka kapısından sizlere bahsedecegim.Bu arka kapıyı tamamiyle ben buldum ve
kırdım dersem yalan olur.Bu konuda crack konusunda deneyimli yabancı bir
cracker dan yardım aldım..(Ögrenmesi çok zor oldu herifle tanısıncaya dek
neyse deydi ama).Ilk basta Rsagent(Release Agent software) koruması hakkında
birkaç bilgi verelim.Bu tip programlar genelde söyle bir
ekran
çıkartırlar.Bu resimde gibi resim gördügünüzde bu bizim konu ettigimiz koruma
türüne giriyo bir de söyle bir
ekran
da görebilirsiniz.Bu programlar ise bu kadar kolay kırılmaz.Bunlara daha ileri
teknikler uygulamamız gerekmektedir.Bizim su andaki konumuz
RsAgent Try and Buy tipi programlar.Eger
Norton Utilities veya buna benzer bir Rsagent programı kurmus iseniz sizde
söyle bir seyin farkına varmıssınızdır.Eger program bır kere kayıtlanmıssa ne
kadar yenıden yüklersek yükleyelim hep su
ekranı
görürrüz.Iste benim Rsagent kırma olayım bunun neden oldugu üzerinedir.Eger
hazırsanız çok kolay bir sekilde RsAgent ile korunan bir programı kıralım
Gerekli Malzemeler:Xing
Mpeg Encoder 2.x,Herhangi
bir Text Editörü.(Notepad,veya
benim kullandıgım
Ultra Edit5
) ve bir beyin sanırım sonuncusu herkeste var :)
Programın Kırılması:Ben bu backdooru söyle
buldum.Bir kere program register edildiginde program hep registered olarak
açılıyodu o zaman programın açılırken kayıtlı olup olmadıgını kontrol için bir
dosyaya veya bir registry anahtarına baktıgını varsaydım ve arastırmaya
basladım.Dosya ve registryde neler oldugunu denetleyen Win expose registry ve
win expose file access diye iki programı kurdum.Sonra programların sadece
Rsagent ile korunan programa bakması için altta isleyen bütün programları
kapattim.Xing Mpeg Encoder açılırken tabiki bir suru dosyaya ve registry keye
bakttıgını gördüm.Bunları dikkatli bir sekilde inceledikten sonra garip bir
registry keyi ile karsılastım HKEY_CLASSES_ROOT\ultxfile
bu key benim dikkati mi çekti.Bu keyi ilk basta yedekleyip;keyi silerek
progarmı çalıstırdım.Program söyle bir
ekran
gösterip beni uyardı ve açılmıyacagını söyledi.BINGO aradıgım sey iste bu
idi.Ben de artik Xingmpeg Encoder ı kayıtlamak için hep aynı dosyayı registry
e ekledim ve çok basit bir sekilde ugrasmadan programı kayıtladim.EVET simdi
hazır olun,simdi olayın en can alıcı nokatasına geldik,bu ultxfile altindaki
keylerin isimleri her program için farklı olsada içlerindeki datalar
AYNI!!!!.Yani Rsagent ile bir kere bir program kırarsanız(Zor methodu da sonra
yazıcam).Gerisi çorap sökügü gibi gelicektir.Ben size bu data dosyasının
formatını vereyim.Dedıgım gibi is registry de sakli.HKEY_CLASSES_ROOT\ultxfile\Format\
dizinin altında degisik girdiler göreceksiniz.Bizi bunlardan open keyi
ilgilendiriyo.O keyi su sekilde deigtirirseniz
"open"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,00,08,08,00,00,10,00,\
00,00,00,00,00,00,00,00,00,00
O
program herzaman kayıtlı açılır yani yapacagınız sey çok basit HKEY_CLASSES_ROOT\ultxfile\Format\
altindaki butun anahtarların open degerlerini yukarıdakı degerle
degıstireceksiniz.Ben örnek olması açısından bir tane registry dosyasini
ekledim bu dosyayı inceleyin.Örnek
registry dosyası
Sonuç:RsAgent koruması su
andaki en zayıf korumalardan birisidir.Eger
HKEY_CLASSES_ROOT\ultxfile\Format\ altindaki
butun anahtarların open degerlerini dedigim gibi degistirirsek program hic bir
crack serial veya baska ugraslara gerek kalmadan kirılacaktır.
Not:Eger
birisi bana bir windows programcıgı yazarsa lütfen bana ulassın.Programın tek
yapmasi gereken sey HKEY_CLASSES_ROOT\ultxfile\Format\ altindai keyleri bulmak
ve bir butona bastıgımızda o keylerdeki open degerlerini "open"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,00,08,08,00,00,10,00,\
00,00,00,00,00,00,00,00,00,00 degeri ile degi?tirecek.Eger birisi bunu yapmaya
karar verirse lüfen bana
mail
atsın.O kisi ile daha ayrintılı konusalım.
Ana Sayfaya Dön