AKINSOFT Bordro s1.15.09d
Program Tipi: Bordro Proğramı
OllyDbg version 1.10
|
|
AKINSOFT Bordro s1.15.09d proğramının Ollydbg ile serialini bulacağız. Önce linkteki Ollydbg yi çekin.Diğer ollydbg programları program yükleniyorken ve breakpoint koyduğumuzda hata veriyor.
Ollydbg 'u açın.F3 ile Bordro s1.15.09d programını yükleyin.Run tusuna(F9) basın.Proğram yüklenince lisans bölümüne gelin.
Yukarıdaki gibi bölümlerini doldurun.Tamam tuşuna basın.Bize Serialin yanlış olduğunu belirten bir mesaj verdi.
Proğram sisteme breakpoint konduğunu anlıyor,çöküyor.Bu nedenle mesajın nerden geldiğini bulmak için gerekli olan
bpx messageboxa ve diger breakpointleri(Point H ,GetWindowTexta gibi serial ile ilgili)koyamıyoruz
Peki yapacağımız bir şey yok mu. Var. Proğramcının hiç ummadığı bir yere breakpoint koyacağız.Lisans bölümünde
dikkat ederseniz ilk açıldığında Karşılık Şifre :DEMO olarak belirtiliyor.Biz buradan başlıyacağız.
Proğramı ollydbg ile tekrar yükleyin lisans bölümüne gelin.Gerekli bölümleri doldurun.Tamam tuşuna basmadan
ollydbg ye geçin.Proğram kodları üzerine tıklayın sağ tuş yapın.Önünüze gelen pencereden sırası ile
Search for==>All referenced text strings bölümüne basın.Önümüze şimdi stringlerin nerden referans
aldıklarını gösteren bölüm geldi.Page up tusuna ile o bölümün ilk satırına gelene kadar basın.İlk satıra
gelince sağ tus yapın.Search for text e basın.Gelen pencere ye demo yazın ve ok. tuşuna basın.
Aradığımız bölge 006E0CF6 .Üzerindeki "N3-" yazısı sorulan serialin ilk bölümü.F2 ile breakpoint koyun ve proğrama dönün.
Lisans bölümünde tamam tuşuna basın.breakpoint calıstı Şimdi ollydbg de program kodlarına düştük..
F8 ile ilerleyin. 006E0D73 MOV EAX,DWORD PTR SS:[EBP-10] de seriali [EBP-10] da görüyoruz.
/*6E0CF6*/ MOV EDX,Bordro.006E11F8 ==>breakpointin calıştıgı yer(ASCII"DEMO")
/*6E0CFB*/ CALL Bordro.00405238
/*6E0D00*/ JE Bordro.006E0FF5
/*6E0D06*/ LEA EDX,DWORD PTR SS:[EBP-14]
/*6E0D09*/ MOV EAX,DWORD PTR DS:[ESI+35C]
/*6E0D0F*/ CALL Bordro.004812C8
/*6E0D14*/ LEA EAX,DWORD PTR SS:[EBP-14]
/*6E0D17*/ PUSH EAX
/*6E0D18*/ LEA EDX,DWORD PTR SS:[EBP-18]
/*6E0D1B*/ MOV EAX,DWORD PTR DS:[ESI+364]
/*6E0D21*/ CALL Bordro.004812C8
/*6E0D26*/ MOV EDX,DWORD PTR SS:[EBP-18]
/*6E0D29*/ POP EAX
/*6E0D2A*/ CALL Bordro.004050F4
/*6E0D2F*/ MOV EAX,DWORD PTR SS:[EBP-14] ==>:[EBP-14] de sorulan serialin üçüncü bölümü(ASCII"S3")
/*6E0D32*/ PUSH EAX
/*6E0D33*/ LEA ECX,DWORD PTR SS:[EBP-1C]
/*6E0D36*/ MOV EAX,DWORD PTR DS:[ESI+32C]
/*6E0D3C*/ MOV EAX,DWORD PTR DS:[EAX+220]
/*6E0D42*/ MOV EDX,6
/*6E0D47*/ MOV EBX,DWORD PTR DS:[EAX]
/*6E0D49*/ CALL DWORD PTR DS:[EBX+C]
/*6E0D4C*/ MOV EAX,DWORD PTR SS:[EBP-1C] ==>:[EBP-1C] de sorulan serialin ilk bölümü (ASCII"N3")
/*6E0D4F*/ PUSH EAX
/*6E0D50*/ LEA EAX,DWORD PTR SS:[EBP-10]
/*6E0D53*/ PUSH EAX
/*6E0D54*/ LEA EAX,DWORD PTR SS:[EBP-20]
/*6E0D57*/ CALL Bordro.005B1900
/*6E0D5C*/ MOV ECX,DWORD PTR SS:[EBP-20] ==>:[EBP-20] Sanırım bios tarihi
/*6E0D5F*/ MOV EDX,DWORD PTR DS:[7162F8]
/*6E0D65*/ MOV EDX,DWORD PTR DS:[EDX] ==>:[EDX] de sorulan serialin ikinci bölümü (ASCII"WBR1")
/*6E0D67*/ MOV EAX,DWORD PTR DS:[716C28]
/*6E0D6C*/ MOV EAX,DWORD PTR DS:[EAX]
/*6E0D6E*/ CALL Bordro.005B6EC0 ==>Keygen(Gerçek Seriali olustur.)
/*6E0D73*/ MOV EAX,DWORD PTR SS:[EBP-10] ==>[EBP-10] daki gerçek seriali EAX a al.
/*6E0D76*/ PUSH EAX ==>Gerçek serial EAX ta
/*6E0D77*/ LEA EDX,DWORD PTR SS:[EBP-24]
/*6E0D7A*/ MOV EAX,DWORD PTR DS:[ESI+38C]
/*6E0D80*/ CALL Bordro.004812C8
/*6E0D85*/ MOV EDX,DWORD PTR SS:[EBP-24] ==>Girilen Sallama seriali EDX e al
/*6E0D88*/ POP EAX ==>Gerçek serial EAX ta
/*6E0D89*/ CALL Bordro.00405238 ==>Karşılaştır.
/*6E0D8E*/ JNZ Bordro.006E0FDA ==>Eşit değilse Hata mesajına git.
Bu tutoriali yazmaktaki amacım proğramcılara ,proğramlarını daha iyi korumaları için yol göstermektir..
Son olarak şunu söyleyeyim:Bir proğramı kullanarak para kazanıyorsanız,o proğramı mutlaka satın alın.Emeğe değer verin...
Lisansız kullanımdan tutoriali hazırlayanlar sorumlu değildir.
Bu yazıda yazım yanlışları,bilgi hatası olabilir.Eğer bir yanlış bulursanız bana mail atın düzeltmeye çalışırım. kresuz E-Mail: mailto:kresuz@hotmail.com
