Finansal Çözüm 4.1 Beta Programını kayıtlı hale getireceğiz.(Programa,açılışta okuduğu,kayıtlı olduğu zaman gerekli olan şartların var olduğunu söyleyeceğiz.)
Ollydbg'u açın F3 ile Finansa.exe dosyasını yükleyin F9 ile yüklenmiş olan programı çalıştırın.
Program bize demo versiyon olduğunu,nerelerin kısıtlandığını söylüyor.Printer dökümünün engellendiğini
belirtiyor.Buradan işe başlayın.Çek Ort.Vade bölümünde yazdır tuşuna basın.bir daha yaz tuşuna basın
Program Register edilmedikce döküm alamazsınız diye bir mesaj verdi.
Ok tuşuna basın.Ollydbg ye geçin.sağ tus==>Search for==>all referenced text strings den mesajı bulun ve F2 ile
breakpoint koyun.
Programa dönün.Tekrar Çek Ort.Vade bölümünde yazdır tuşuna basın.bir daha yaz tuşuna basın.Şimdi Ollydbg ye düştük
004D10A2 |. E8 19A1FDFF CALL 004AB1C0 ; Kayıtlı olup olmadığını kontrol ediyor.
004D10A7 84C0 TEST AL, AL ; Sonuç al=0 ; kayıtlı ise al=1 olacak
004D10A9 75 0F JNZ SHORT 004D10BA ; al=0 degilse yazdır.Yoksa mesajı göster.
004D10AB |. B8 90134D00 MOV EAX, 4D1390 ; ASCII "Program Register edilmedikçe döküm alamazsınız!"
004D10B0 |. E8 7713F6FF CALL 0043242C ; finansa.0043242C
004D10A2 |. E8 19A1FDFF CALL 004AB1C0 ==>F2 ile bpx koyun.ve F9 ile programı çalıstırın.
Programa dönün.Tekrar Çek Ort.Vade bölümünde yazdır tuşuna basın.bir daha yaz tuşuna basın.Şimdi Ollydbg ye düştük
004D10A2 |. E8 19A1FDFF CALL 004AB1C0 ==>buradayız
F7 ile callin icine girin
004AB1C0 /$ E8 FB010000 CALL 004AB3C0 ==>buradayız Tekrar F7
004AB1C5 \. C3 RETN
004AB3C0 /$ 55 PUSH EBP ==>buradayız F8 ile ilerliyoruz.
004AB3C1 |. 8BEC MOV EBP, ESP
004AB3C3 6A 00 PUSH 0
004AB3C5 6A 00 PUSH 0
004AB3C7 6A 00 PUSH 0
004AB3C9 |. 53 PUSH EBX
004AB3CA |. 56 PUSH ESI ; finansa.004379BC
004AB3CB |. 8BF0 MOV ESI, EAX
004AB3CD |. 33C0 XOR EAX, EAX
004AB3CF |. 55 PUSH EBP
004AB3D0 |. 68 59B44A00 PUSH 4AB459
004AB3D5 |. 64:FF30 PUSH DWORD PTR FS:[EAX]
004AB3D8 |. 64:8920 MOV DWORD PTR FS:[EAX], ESP
004AB3DB |. 837E 68 00 CMP DWORD PTR DS:[ESI+68], 0
004AB3DF 74 5B JE SHORT 004AB43C ;EAX=0 jump yapmaması lazım.nopla
004AB3E1 |. 8D55 FC LEA EDX, [LOCAL.1]
004AB3E4 |. 8BC6 MOV EAX, ESI ; finansa.004379BC
004AB3E6 |. E8 DDFCFFFF CALL 004AB0C8 ; finansa.004AB0C8
004AB3EB |. 837D FC 00 CMP [LOCAL.1], 0
004AB3EF 74 4B JE SHORT 004AB43C ;Bu jump Eax ı sıfırlıyor. jump yapmaması lazım.nopla
004AB3F1 |. 8D45 F8 LEA EAX, [LOCAL.2]
004AB3F4 |. 50 PUSH EAX
004AB3F5 |. 8D55 F4 LEA EDX, [LOCAL.3]
004AB3F8 |. 8BC6 MOV EAX, ESI ; finansa.004379BC
004AB3FA |. E8 C9FCFFFF CALL 004AB0C8 ; finansa.004AB0C8
004AB3FF |. 8B55 F4 MOV EDX, [LOCAL.3]
004AB402 |. 8B4E 68 MOV ECX, DWORD PTR DS:[ESI+68]
004AB405 |. 8BC6 MOV EAX, ESI ; finansa.004379BC
004AB407 |. E8 78F4FFFF CALL 004AA884 ; finansa.004AA884
004AB40C |. 8B45 F8 MOV EAX, [LOCAL.2]
004AB40F |. BA 70B44A00 MOV EDX, 4AB470 ;
004AB414 |. E8 3BD0F5FF CALL 00408454 ; Bu call sonucu Eax =FFFFFFFF yani kötü kod
004AB419 |. 85C0 TEST EAX, EAX ; Eax =FFFFFFFF
004AB41B 75 14 JNZ SHORT 004AB431 ; Eax =FFFFFFFF olduğu icin jump yapmaması lazım.nopla
004AB41D |. B1 01 MOV CL, 1
004AB41F |. 8B56 68 MOV EDX, DWORD PTR DS:[ESI+68]
004AB422 |. 8BC6 MOV EAX, ESI ; finansa.004379BC
004AB424 |. E8 63FEFFFF CALL 004AB28C ; Sonucunda al=0
004AB429 |. 84C0 TEST AL, AL ; al =0
004AB42B 75 04 JNZ SHORT 004AB431 ; al =0 olduğu icin jump yapmaması lazım.nopla
004AB42D |. B3 01 MOV BL, 1
004AB42F |. EB 0D JMP SHORT 004AB43E ; F8 ile devam
004AB431 |> 33DB XOR EBX, EBX
004AB433 |. 8BC6 MOV EAX, ESI ;
004AB435 |. E8 8E0B0000 CALL 004ABFC8 ;
004AB43A |. EB 02 JMP SHORT 004AB43E ;
004AB43C |> 33DB XOR EBX, EBX
004AB43E |> 33C0 XOR EAX, EAX
004AB440 |. 5A POP EDX ;
004AB441 |. 59 POP ECX ;
004AB442 |. 59 POP ECX ;
004AB443 |. 64:8910 MOV DWORD PTR FS:[EAX], EDX
004AB446 |. 68 60B44A00 PUSH 4AB460
004AB44B |> 8D45 F4 LEA EAX, [LOCAL.3]
004AB44E |. BA 03000000 MOV EDX, 3
004AB453 |. E8 9C8DF5FF CALL 004041F4 ; finansa.004041F4
004AB458 \. C3 RETN
Evet yaptığımız patch larla al =01 oldu.
Şimdi bu değişiklikleri kaydedin.Bunun için Tekrar ollydbg a dönün. kod degerleri değişikken ve proğram kodları önümüzde
iken,mouse ile kodlar üzerinde sağ tuş yapın.Şu sırayı takip edin.Copy to executable ==>all modifications==>copy all==>önümüze
gelen ekranda yine sağtuş==>save file ve farklı bir isimle kaydet.Ollydbg den çıkın.Kaydettiğimiz dosyayı çalıştırın.evet
programda şifre soran ve demo oldugunu belirten bölümler kalkmış.
Bu tutoriali yazmaktaki amacım programcılara ,programlarını daha iyi korumaları için yol göstermektir..
Son olarak şunu söyleyeyim:Bir programı kullanarak para kazanıyorsanız,o programı mutlaka satın alın.Emeğe değer verin...
Lisansız kullanımdan tutoriali hazırlayanlar sorumlu değildir.
Bu yazıda yazım yanlışları , bilgi hatası olabilir.Eğer bir yanlış bulursanız bana mail atın düzeltmeye çalışırım.
E-Mail: kresuz