CRACKING
Orfoto 2.70
Fotoğraçıların kullandığı Cobol ile yazılmış aptal bir program. Tamam yazar epeyce kasmış yazarken ama netice kullandığın dile bakarmısın; ne yapabilirsin ki onunla ? Zaten biz burada güvenlikten bahsediyoruz. Cobol database olayında gayet iyi ama güvenlik olaylarında pek bir şey yapamaz. Birazda yazarın becerisine ve donanım bilgisine bakıyor bu olay. Programı inceledim menüleri epeyce fazla bu demektirki şayet hepsi çalışıyorsa epey wakit harcamış bunu yazan. Ama güvenliği için o kadar wakit harcamamış. Neyse atıp tuttuğumuz yeter gelelim sadete..
Programımız fotoğrafçıların kime ne yaptığını ve stok bilgilerini barkot desteği ile takip ediyor. Cari, stok felan..
Programımız haliyle yüksek sewiyeli bir dille yazıldığı için donanıma o kadar rahat erişemiyor. Dışarıdan DOS komutlarından epeyce bir faydalanmış. (Dosya ve klasör listelerini bu yolla dosya içine alıyor.. DIR c:\>TMP.ORS) Hatta bu da yetmiyor dışarıdan birde EXE dosyası çağırıyor. EXE miz assembly dilinde yazılmış gayet sade. Yaptığı olay Hdd nin seri numarasını, etiketini ve FAT yapısını (16-32-NTFS) ekrana basmak. Tabiki DOS un > parametresi ile dosya içine de çekebiliyor bu verileri.
Gelelim programcının hatalarına..
Dosya ve hata kontrolleri tam olarak yapılmıyor. Program kurulum sonrası sifre isterken yada daha öncesinde firma dosyalarını olusturduktan sonra ESC tuşuna basacak olursanız o anda üzerinde çalıştığı dosyayı ele veriyor.
Global değişkenleri kullanmak yerine direk tanımlamalar yapılmış. Mesela "c:\windows\command" gibi bir yol bulunmuyorsa hdd nizde mümkün değil bu programı 1 den fazla çalıştıramazsınız. Neden ? Çünkü sewgili yazarımız herkesin windows klasörünün aynı yerde ve isimde olduğu kanaatinde. O 100 den sabit olarak tanımlamış bu yolu. Şayet olaki sisteminiz D: sürücüsünde falan kuruluysa mümkün değil bu program çalışmaz. Ama ben size kolay bir yol göstereceğim. Yazarımız nedendir bilinmez biraz komplex bir yapıya sahip.Program tamamen DOS altında yazılmış ve çalışıyor ama kurulum olayımız 32 bitlik bir installer tarafından windows rutinleri kullanılarak yapılıyor. Buda bir heves tabiki herkes yaşamalı.Haaa unutmadan sisteminizde C: sürücüsü kesinlikle olmalı.. Eğer adını felan değiştirirseniz olmaz. ça-lış-maz..Yine global değişkenler kullanılmıyor direk tanımlı bu değer.Way be..Tamam sizde benim gibi saçma sapan OS leri kullanıyorsanız çözüm şu..: "C:\windows\command" diye boş bir klasör oluşturun sorun çözülür.
c:\tmp.ors diye bir dosya sürekli açılıyor içine birşeyler yazılıyor, siliniyor, vs..vs.. Değişken kullanımı diye bir olay yok. Ben buradan yakaladım açıkları..
Gelelim
korunmasına.. Bu kadar yazdıktan herkes anladı tabiki HDD seri numarasına
göre korunduğunu. Programımız kurulumdan sonra dışarıdan çağırdığı EXE programının
verilerini (seri no,label,fat) c:\tmp.ors dosyasının içine atıp oradan okuyor.
Ve bir numara oluşturuyor sonrada key istiyor. Onaylanırsa c:\windos\command\
altına bir dosya atıyor ve her açılışta modüller arası geçişte bu dosya kontrol
ediliyor.
Olurda HDD ye format atarsanız HDD seri no değişir.Yada başka bir makinada
bu no farklı olacağından program çalışmıyor.
Daha fazla
yazmama gerek yok heralde. İşlem bu kadar.
Ama yinede yeni başlaan arkadaşlar için konuyu açalım biraz.
Programın yüklenmesi...
1-Sistemde
c: isminde bir sürücü olduğuna emin olun..:)
2-Sistemde Windows işletim sistemi varsa bu işletim sisteminin c:\windows
klasörüne kurulu olduğundan emin olun.
3-Yoksa c:\windows\command diye bir dizin oluşturun.
4-XP/NT/2000 kullanıcıları 3. adımı uygulayın. :))
5-XP/NT/2000 kullanıcıları sisteminiz HDD üzerine direk erişime izin wermediği
için HDD nizi söküp başka bir makinaya sec.slv. olarak takmanız gerekiyor.
Yada NTFS yapısı kullanmıyorsanız sistemi DOS üzerinden açabilirsiniz.(Güvenli
Komut ist. alternatifler içinde)
6-Herhangi bir Diskeditör ile HDD nizin seri numarasını
2B44-19F0 olarak değiştirin. Nasıl olacak diye sormayın!!
Hdd nizin adını CIWATA olarak değiştirin ve DISKEDITOR de CIWATA adını aratın
bulunca hemen 1 kaç byte gerisinde ters olarak bulunur..
Örnek: Hdd seri numaranız 1234-5678 ise FAT üzerinde 78
56 34 12 Olarak görünür. Neden böyle ters demeyin Microskop amcalar
öyle istemiş öyle olmuş.. :)
7-Evet seri noyu değiştirdikten sonra programı kuruyoruz.
8-Çalıştırıp dönemi ve firma noyu giriyoruz.
9-Tamam diye mesaj verince enter tuşuna basıp şu numarayı aynen oraya yazıyoruz.
------> 523525680888 <--------
10-Program çalışıyor ve kullanıcı adımız= OFİS şifremiz= O* firma=1 ve enter
tuşuna basıp hoooop.... içerdeyiz.. :)
Eğer programdan
çıktıktan sonra giremiyor ve hata alıyorsanız 3. adımı yapmadınız demektir.
Yukarıya bakın ve yapın.
Eğer programın bazı modülleri çalışmıyorsa yeni bir kullanıcı ve firma tanımlayıp
tekrar deneyin.
Yazı
tamamen Ciwata° yani benim tarafımdan yazılmıştır.
Bu yazıyı istediğiniz yere kopyalayıp çoğaltabilirsiniz.
Kopirayt - mopirayt yok. Herkes özgür.. :=)
Yok illaki ben kopya hiçbir şey kullanmam diyorsanız, aldım diye mail
atın yeter.
[PoA]
Power of Assembly
Bye by Ciwata°