BordroWin Ver:1.34

BordroWin Ver:1.34 proğramının Ollydbg ile demo limitlerini kaldırıp uedit32 veya hiew kullanmadan kalıcı patch yapacağız. Önce BordroFull.exe yi çekin ve kurun.Üzerine bordro134.exe cekin.ve kurun.

Yazı

Ollydbg 'u açın.F3 ile BordroWin programını yükleyin.Run tusuna(F9) basın..
Proğram yüklenince Bilgi girişlerinde maaş bilgi girişlerine gelin.Ekle dediğimizde bir mesaj verdi.
 

Ok. tusuna basın.Eğer program olldbg de takılmıs gibi yaparsa ctrl+F2 ile restart yapın proğramı yeniden yükleyin.
Tekrar Bilgi girişlerinde maaş bilgi girişlerine gelin.Ekle demeden önce ollydbg'ye gecin.
Proğram kodları üzerine tıklayın sağ tuş yapın.Önünüze gelen pencereden sırası ile  
Search for==>All referenced text strings  bölümüne basın.Önümüze şimdi stringlerin nerden referans 
aldıklarını gösteren bölüm geldi.Page up tusuna  ile o bölümün  ilk satırına gelene kadar basın.İlk satıra 
gelince sağ tus yapın.Search for text e basın.Gelen pencere ye  demo programa  yazın ve ok. tuşuna basın. 

 

 

Proğramda verilen hata mesajlarını görüyoruz.Hepsine üzerine gelerek F2 ile breakpoint koyun.
Proğrama dönün ve ekle tusuna basın.Şimdi ollydbg ye düştük.

 

/*66F888*/  CALL    BordroWi.006690F0      
/*66F88D*/  TEST    AL,AL                                            ==> Al 4 mü
/*66F88F*/  JNZ     SHORT BordroWi.0066F8AF             ==> Al 4 değilse normal çalış.
/*66F891*/  MOV     EAX,EBX
/*66F893*/  MOV     EDX,DWORD PTR DS:[EAX]
/*66F895*/  CALL    NEAR DWORD PTR DS:[EDX+14C]
/*66F89B*/  CMP     EAX,3                                      ==>Eax 3 mü kontrol et
/*66F89E*/  JL      SHORT BordroWi.0066F8AF        ==>Eax 3 ten küçükse normal calış.(burayı sürekli atlatmamız gerekiyor)
/*66F8A0*/  MOV     EAX,BordroWi.0066F8BC          ==>Eax 3 ten büyükse demo limit mesajını göster.
/*66F8A5*/  CALL    BordroWi.0043FEE0
/*66F8AA*/  CALL    BordroWi.0040ECF8
/*66F8AF*/  POP     EBX
/*66F8B0*/  RET

/*66F89E*/  JL      SHORT BordroWi.0066F8AF           ==>Burayı atlatmak için  JL komutunu JMP olarak değiştirelim.
Böylece Eax değeri ne olursa olsun program sürekli çalışır.
JL komutunu JMP olarak değiştirmek için 0066F89E 'nin üzerine gelin.Üzerinde Space tuşuna basın.
önünüze gelen ekranda   " JL   SHORT BordroWi.0066F8AF " yazan alanda JL nin üzerine JMP yazın. assemble  tusuna basın ve kapatın.

 

Artık programda bu bölümün limit kontrolu kalkmıs oldu.

 

/*66F89E*/  JMP     SHORT BordroWi.0066F8AF degişmiş hali

şimdi bu yaptığımız degişikliğin kalıcı olmasını sağlayalım.ollydbg 'de proğram kodu üzerine tıklayın
sag tuş yapın.gelen listeden sırasıyla  copy to executable==>all modifications==>copy all 
gelen pencerede yine sag tus ve save file ye basın.bir isim vererek saklayın
Bu şekilde proğramın bütün demo limitlerini kaldırabilirsiniz.CMP EAX  altındaki şartlı atlama komutlarını 
(jl,jne,jge gibi)direk  atla komutuna (JMP)çevirin.
Bütün işlemler bittiği zaman Patch yapmak için daha önce yaptığınız patch lar aktif olması gerekli  

 

  / tusu yaptıgınız patch ları ve durumlarını  B tusu breakpointleri gösterir.
Bu proğram,proğramcıların proğram yazmaya gösterdikleri özeni proğramlarını koruma ya göstermediklerinin bir örneğidir.
Şimdiye kadar gördüklerimin içinde en dandik korunan proğram bu.Serialinin algoritmasına bakmaya bile değmez
Bu firmanın bütün proğramları aynı şekilde korunuyor..



Bu tutoriali yazmaktaki amacım proğramcılara ,proğramlarını daha iyi korumaları için yol göstermektir..
Son olarak şunu söyleyeyim:Bir proğramı kullanarak para kazanıyorsanız,o proğramı mutlaka satın alın.Emeğe değer verin...
Lisansız kullanımdan tutoriali hazırlayanlar sorumlu değildir.
 
Son Notlar 
Bu yazıda yazım yanlışları,bilgi hatası olabilir.Eğer bir yanlış bulursanız bana mail atın düzeltmeye çalışırım.
kresuz
E-Mail: mailto:kresuz@hotmail.com