Visual basic programlarını kırmak genelde çok kolaydır.Smartcheck kullanmadan bu basit korumayı kıracağız.Ben sadece kısıtlı olan özelliklerini açacağım.Serial için siz kendiniz kasın.

Bana bu programı ırcda bir sürü kişi sorduğu için bir bakayım dedim.Ben normalde türk programlarını kırmam.Bu ilk ve son olacak.Programın serialini de vermiyeceğim.Ben eski versiyonunu kırdım.Ama bende 3 versiyonuda var hepsinde aynı koruma var.İlk başta şu 5 sn lik nagı kaldıralım.Ben visual basic veya delphide bir nag gördüğüm zaman direkt olarak ultra editle nagı ararım.Şimdi bizim nag kaç snlik 6 sn.Program bu 6 yı stack a atıyo ve inc eax ile saymaya başlıyo.6 sn demek 6000 demek oluyor bu da hex olarak 1770 a eşit.1770 ters olarak stack a atanıyor.Yani biz 7017 'i arıycaz.Şimdi biz ultra edit ile 7017 i arıyoruz.Evet bulduk.Biz 6 sn yerine 1/1000 sn i atıycaz.7017 'in üstüne gelin 0100 yazıyoruz.Nag saniyenin binde biri bir sürede gözükecek.Ehhe.Şimdi nagı hallettiğimize göre kapalı olan özellikleri açalım.Dosya/Ac dediğimiz zaman program bize demo olduğunu felan söyluyo.Bizde bilmiyoduk sanki, neyse birazdan bize hizmet edicek.Visual basic programları messageboxları rtcmsgbox i msvbvmxx.dll 'den çağırarak oluştururlar.Softice 'a geçiyoruz.bpx msvbvm50!rtcmsgbox yazıp entere basıyoruz.Sakın bana symbol not defined diye bir hata veriyo demeyin.Eğer bu hatayı alıyorsanız siz eski yazıları okumamışsınız demektir.Hemen bu yazıyı bırakıp softice yazısını birdaha okuyorsunuz.Benim winice.dat'ımı çekiyorsunuz.Kendi winice.dat 'ınıza
EXP=C:\windows\system\MSVBVM50.dll
EXP=C:\WINDOWS\SYSTEM\Msvbvm60.dll

satırlarını ekliyorsunuz.Breakpoiniti koyduk dosya/aç dediğimiz zaman softice a dönüyoruz.Biz şuan visual basic dllsi içinde olduğumuzdan bir defa F12 ye basıyoruz.Kursör yardımıyla biraz yukarı doğru çıkyoruz, karşımıza şöyle bir şey çıkacak.

xxxxxxxxx 66833D2CA04A00FF cmp word ptr [004AA02C], FFFF0 ; Program kayıtlımı ?
xxxxxxxxx 8965F8 mov dword ptr [ebp-08], esp
xxxxxxxxx C745FC40134000 mov [ebp-04], 00401340
xxxxxxxxx 8975EC mov dword ptr [ebp-14], esi
xxxxxxxxx 8975DC mov dword ptr [ebp-24], esi
xxxxxxxxx 8975CC mov dword ptr [ebp-34], esi
xxxxxxxxx 8975BC mov dword ptr [ebp-44], esi
xxxxxxxxx 8975AC mov dword ptr [ebp-54], esi
xxxxxxxxx 0F85F3000000 jne 00464F0E ; Mesaj kutusunu göster

Şimdi dandik yol şu, bunu bütün kısıtlı özellikler için yapmak ve ve jne leri je yapmak.Peki daha profesyönel yol nasıl olabilir.Adam 004AA02C burayı birşeylerle karşılaştırdığına göre, programın önceden buralara birşey yazması lazım.Biz biliyoruz ki FFF0 kötü kod 0 da iyi kod.Şimdi w32dasm ile dissamble edin programı.Search deyin ve 004AA02C yazın.Bize faydalı olan şeyler mov lea gibi birşey.Bir kaç defa aradıktan sonra şöyle birşey bulacaksınız.

xxxxxxxx 66C7052CA04A00FFFF mov word ptr [004AA02C], FFFF ;Program demo
xxxxxxxx 66C7052CA04A000000 mov word ptr [004AA02C], 0000 ;Program kayıtlı
Biraz yukarı doğru çıkıyoruz.


0047F7F7 7547 jne 0047F840 ;Lisansı kontrol et ve zıpla

Benim yaptığım çok basit bu jneyi je yaptım.Programı tam analiz etmedim.Herhangi bir ihtimale karşıda 0047F845 satırında 004AA02C ye mov word ptr [004AA02C], 0000 yazdım.

Bu yazıda yazım yanlışları hatta bilgi hatası olabilir.Eğer bir yanlış bulursanız bana email atın düzeltmeye çalışırım.Bir programı eğer gerçekten kullanıyorsanız, programı satın almayı düşünün.Micro$oft programlarını - bırakın satın almayı - kullanmayı bile düşünmeyin.