Windows commander da anlattığım inline patching olayını burada tekrar başka bir program ve packer üzerinde deniyeceğiz.Bu yazıda nasıl unpack etmekten çok nasıl inline patching yapıcaz onu anlatıcam..
 

Yazı

Program birçok fonksiyonu içinde barındıran bi program..Text editor, ftp,http,vs.vs.Programın 30günlük deneme süresi var ve başka kısıtlama yok. Evet artık crack'e başlayalım.

Program açıldığında hiç bir splash screen veya nag falan çıkartmıyor. Süresi bitince bi mesaj verip programın açılmasını önlüyor. Program her açıldığında sistem tarihini kontrol ediyor ve buna göre 30 günlük süre aşılmışmı diye bakıyor. Şimdi ctrl+d ile softice'ımızı açıyoruz ve bpx getsystemtime breakpointini koyuyoruz.Yane softice bize program tarihi kontrol ettiğinde haber verecek.Programı açıyoruz ve işte softice'ın içindeyiz.Bikaç kere F12'ye basın ve buraya gelince durun:

:004EEF22 call 004EC8E5 ; softice burada duruyor
:004EEF27 test eax,eax ;30 günlük sürenin dolduğunu kontrol ediyor
:004EEF27 jne 004EEF8E; eğer süre dolmamışsa programı başlat
:004EEF2B push ebx
:004EEF2C lea ecx, dword ptr [ebp+FFFFFE14]


bizim burada yapacağımız iş "jne" olan yeri "jmps" ile değiştirmek yane süre dolsada dolmasada program başlayacak!
Hex editorümüzü açıyoruz.. 004EEF27 olan yeri bulup "7563" olan yeri "EB63" ile değiştiriyoruz ve işte sınır mınır kalmadı! Ha bu arada programın register seçeneği olmadığı için ilk açıldığındaki Trial yazısı kalkmıyor. Ama ultraedit'le denerseniz belki kaldırabilirsiniz...

Son Notlar

Bu yazıda yazım yanlışları hatta bilgi hatası olabilir.Eğer bir yanlış bulursanız bana email atın düzeltmeye çalışırım.Bir programı eğer gerçekten kullanıyorsanız, programı satın almayı düşünün.Micro$oft programlarını - bırakın satın almayı - kullanmayı bile düşünmeyin.