Çek Takip

Kırma amacı ile kurduğunuz her programı ilk olarak hiç bir şey yapmadan çalıştırınız. Program neleri kısıtlamış, karşılığında ne istiyor vb... özelliklerini kontrol ederek program hakkında fikir sahibi olunması iyi olacaktır.

Programı çalıştırdığımızda; Yardım Bölümü altında Lisanslama seçeneğini seçtiğimizde program bizden Kullanıcı Adı ve Lisans Şifresi istiyor. Sallama bir isim ve serial girerek denediğimizde "Şifre yanlış, tekrar deneyiniz." şeklinde bir uyarı veriyor.

Şimdi programı kırma aşamasına geçebiliriz. Programı Peid v0.93 ile kontrol ettiğimizde ASPack 2.1 ile pack'lendiğini görüyoruz.

ASPack 2.1 Paketini açmak için Stripper v2.07'yi tercih ederek unpack yapıyoruz.

Unpack yaptığımız program dosyasını Win32Dasm ile açıp String Data References kısmında programın verdiği hata mesajını arıyoruz. Hata mesajını bulduğumuz yere bir kaç defa tıklayarak kaç yerden geldiğini öğreniyoruz. Bizim Programımızda iki yerden geliyor. İlk karşımıza çıkan mesaj programa ilk girişteki kullanıcı şifresinin hata mesajı. Programcı burada iki uyarıyı da aynı yaparak oyalama taktiği geliştirmiş. Neyse bizim aradığımız hata mesajı 00604841 adresindeki.

Programı bu kez de Dede ile açıp neler olup bittiği hakkında fikir sahibi olalım. Dede ile programı açtığımızda Win32Dasm da gördüğümüz "UserinitialPassword"'ü bulmayı deneyelim.

İnitialPassword Bölümüne baktığımızda "şifrekontrol" diye bir yordamın olduğunu göreceksiniz. İşte bizim ismimize göre serialimizin hesaplandığı kısım burası. Adresini not alarak "00604468" artık olly aşamasına geçebiliriz.

Olly Debugger ı açıp programımızı ( unpack yaptığımız exe'yi) yüklüyoruz. Bir defa Shift + F9 yaptığımızda programın içerisine girdik. Kullanıcı şifrenizi girerek programı çalışır duruma getiriniz. Tekrar olly'e dönüp CPU penceresinde sağ tıklayıp "Go To" yu seçip burada Expression seçeneğini seçerek yukarıda not aldığımız adresi giriyoruz ve bulduğumuz adrese F2 ile breakpoint koyuyoruz. Programa dönüp kullanıcı adımızı ve sallama seriali yazıp "Tamam" butonunu tıklıyoruz. Direk olly'e düştük. Olly ekranında ismimizi ve sallama serialimizi görüyoruz.

Breakpointimizi kaldırdıktan sonra, programı F8 ile adım adım taramaya başlayın. Program da hiçbir Call'ın içerisine girmeden F8 ile devam ederseniz "00604578" adresinde ilginizi çekecek bir şeyler var.

Merak edip acaba bizim 123456789'un karşılığına gelen bu 68929172 ne olabilir derseniz, programı olly de sonlandırıp normal olarak açın ve kullanıcı adınızı = mdkodin , şifre = 68929172 olarak girin ve programınızı lisanlayınız.

Son Notlar 

Bu programı kullanarak para kazanıyorsanız lütfen satın alın. Bu yazının yazılma amacı program yazanlara 
programlarını daha iyi korumaları konusunda yol göstermektir. Lisanssız kullanımda Dokümanı hazırlayan sorumlu 
değildir. Diyeceğim şudurki: Emek verilmiş bir şeyi çalma, onu satın al.

odin
E-Mail: odin@mdkgroup.com