Release Agent (Rsagent) koruması çok yaygın bir koruma şemasıdir.Macromedia, Xing, Symantec gibi büyük şirketler programlarını rsagent ile korurlar.Bu şekilde shareware programları satmak daha kolay oldugu için oldukça tercih edilen bir korumaıir.Ne varki, bütün ticari korumalar gibi bu da çok zayıf bir korumadır.Seriali bulmak sadece saniyenizi alir.Ben bu yazıda serial bulmak yerine Rsagent'in bir backdoor' undan (arka kapı) bahsedicem.

Bu programi kırarken Softice kullandığımdan size bununla alakalı bir kaç bilgi vermek istiyorum.Assembly dili bir kaç sayfada anlatılacak kadar kısa birşey olmadığından ben burada crackerlarin çok kullandiği bir kaç teknikten ve komuttan bahsedeceğim.Softice ekini okuyarak ilk başlangıcı yapın.Softice i ekte anlattığım şekilde kurun.Geçen yazıdaki assembly kodlarına bakarak biraz çalışın.Biliyorum anlaşılması pek kolay değil ama en azından bir kulak dolgunluğu olsun.Programı kırarken arada bir ona bakın ve anlamaya çalışın.Bu kadar önsöz yeter hadi kıralım.Programı açtığımızda bizi rahatsız eden hiçbir ekran falan çıkartmıyo ama bir siteyi indirirken en fazla elli dosyayı çekmemize izin veriyo.(50 dosyayla nasıl test edecez bu programı :) ).İlk olarak yapacağımız iş herzaman olduğu gibi help dosyasında register kısmın falan okumamız bu bize programın nasıl kayıtlı hale getirileceği hakkında az da olsa bir bilgi verecektir.Klasik olarak help kısmında about veya register diye bir yer varmı diye bakıyoruz.Evet register diye bir yer var.Oraya tıkladığımızda karşımıza Name, Company ve Code dan oluşan bir pencere geliyor.Şimdi Softice i kurmuş ve Softice ekini okuduysanız ne yapacağımızı biliyorsunuz.Programı breakpoint ile durduracaz.En fazla kullanılan breakpointeler bpx getwindowtexta ve bpxgetdlgitemtexta dır.Sonunda ki a 32 bit programlar için olduğunu gösteriyo.Şimdi name kısmına Mister Stop company kısmına Turkish Scene Serial kısmında da 7777777 diye sallama bir serial yazalım.Enter tuşuna basmadan önce Ctrl+D ile Softice 'a geçip breakpoin koyucaz.Softice da iken bpx getwindowtexta yazip entere basıyoz sonra x ile yeniden windowsa dönüyoruz.Evet şimdi entere basalım.Amanin yeniden softice ekranına geldik ,çünkü program getwindowtexta ile bizim yazdıklarımızı okumaya çalıştı ve softice da bu komutu görünce durdu.Kayıt ekranında üç tane girdi olduğu için program bunları teker teker okuyacak ve kendi gerçek serial ile bizim verdiğimiz seriali karşılaştıracak.Bu yüzden softice da iken x diyp enter basıcaz.Sonra bir daha x yazıp entere basıcaz.Boylelikle bizim isim ve şirket kısımların programa okutmuş olacaz.Bundan sonra program artık registerlarla (tükçesi saymaç mı ne) bunu değişik hesaplardan geçirecek ve kodu hesaplıyıp bizim kod ile karşılaştıracak.Softice da iseniz şöyle bir ekran karşınızda olması lazım.

USER32!GetWindowTextA
BFF51804 B1B2 MOV CL,B2
BFF51806 55 PUSH EBP

Burada iken bc 0 ile koyduğumuz breakpointi temizliyoruz.Şimdi biz bu kodu takip ederek gerçek seriali bulmaya çalışacaz.Doğruyu söylemek gerekirse ben öyle assemblyden çok anlamıyorum fakat şu koddan bize gerekli olanların karşısına bazı açıklamalar koydum.Ben bir kere F11 e basarak kodu atladım bir basamak.İsterseniz adım adım izlemek için F10 tuşunu basabilirsiniz.Assembly ekini okumazsanız bu kısımlardan hiçbir şey anlamazsınız.Alt tarafta o an hangi exe veya dll nin çalıştığı yazmaktadır.Hala teleport pro bizim verdiğimiz bilgileri okuduğundan şuraya gelinceye kadar F10 a basın.

................ * Reference To: USER32.GetWindowTextA, Ord:013Fh :0044A950 FF15C0434600 Call dword ptr [004643C0] :0044A956 8B4D10 mov ecx, dword ptr [ebp+10] :0044A959 6AFF push FFFFFFFF :0044A95B E83793FFFF call 00443C97 :0044A960 EB0B jmp 0044A96D

Bu yazıda yazım yanlışları hatta bilgi hatası olabilir.Eğer bir yanlış bulursanız bana email atın düzeltmeye çalışırım.Bir programı eğer gerçekten kullanıyorsanız, programı satın almayı düşünün.Micro$oft programlarını - bırakın satın almayı - kullanmayı bile düşünmeyin.