İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

program crack hacked

25-10-2010 12:58
#1
turqud - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2008
Yaş:
28
Mesajlar:
2.433
Teşekkür (Etti):
183
Teşekkür (Aldı):
359
Konular:
606
Ticaret:
(0) %
1- W32Dasm (Hangi versiyonunu bulursanız)
2- Hacker's View 5.60
3- Norton Commander ya da Windows Commander (Norton Babanın 7,8 yıldır süredir kullanılan ve daha çok kullanılacak programı)
Kıracağımız Program:
1- Lview Pro 1.C/32 (W32Dasm kullanarak)
Ne duruyoruz hala uçalım
1. Adım: LviewPro.EXE dosyasını çalıştırın.
2. Adım: Programın açılışındaki Shareware ekranı hiç hoşuma gitmedi. Bunu kaldırıp programı adıma lisanslayacağım.
3. Adım: Programdan çıkalım ve çalışmaya başlayalım.
4. Adım: Norton Commander'i çalıştırıp LviewPro dizinine geçelim.
5. Adım: Ne olur ne olmaz LviewPro.EXE dosyasının LviewPro.EXX adında bir kopyasını alalım. ve aynı EXE dosyasının bir kopyasını da 1.EXE adıyla alalım. Shareware'de olsa kullandığımız program gümbürtüye gitmesin
6. Adım: W32Dasm kullanarak 1.EXE dosyasını Dissasemble edelim.
7. Adım: İşlem bittikten sonra Debug menüsünden Load Process menüsüne gelelim. (Ya da Ctrl+L'yle aynı menüye geçebiliriz.)
8. Adım: En sevmediğim bölüm. Bilgsayarınız benimki gibi yavaşsa bu adımda (bütün DLL'lerin yüklendiği bölüm) biraz bekleyeceksiniz.
9. Adım: Çok şükür bitti ve karşımıza Debug penceresi geldi. Şimdi şunları görmelisiniz:
:00450236 mov eax, dword ptr fs: [00000000]
:0045023C push ebp
...
...
10. Adım: Evet evet şimdi LviewPro yu çalıştırmaya hazırız. RUN menüsüne tıklayın. (Ya da F9 tuşuna basın). Program çalışmaya başladı ve Shareware penceresi çıktı. Şimdi F7 tuşuna basın ve adım adım çalıştırmayı seçin. Birinci adımda (Shareware ekranının çıktığı satır) amanın Tarümar Abi o da ne:
:004324F1 cmp eax, FFFFFFFF
:004324F4 jne 00432508
...
...
11. Adım: Şimdi programı Terminate butonuyla durdurun. Debugger penceresi ve LviewPro çalışma penceresi kapanacak.
12. Adım: Tekrar W32Dasm'ye dönüp şu satırları arayalım:
:004324F1 83F8FF cmp eax, FFFFFFFF
:004324F4 7512 jne 00432508
...
13. Adım: Şimdi bu işlemden önce ne yapıldığını kontrol edelim. Bir kere yukaru ok tuşuna basın. Karşınıza şu kodlar gelecek:
:004323ED CC int 03
:004323EE CC int 03
:004323EF CC int 03

|:00407EEC
|
:004323F0 83EC78 sub esp, 00000078
:004323F3 56 push esi
...
14. Adım: Yukarıdaki CC'ler (int 03) shareware ekranının nerede başladığını gösteriyor. Ecnebilerin cyan bizim de cam göbeği adını verdiğimiz renkteki çubuğun açık ve :004323F0 83EC78 sub esp, 00000078 yazıyor olduğuna dikkat edin. Ekranın aşağı kısmında offset adres yazıyor ve adres @Offset 000317F0h gibi birşey. Darbeyi işte buradan vuracağız
15. Adım: Şimdi programımızı kapatıp Norton Commander'a girelim ve HIEW LviewPro.EXE diyerek Hacker View programıyla Lview programımızı açalım. F4 tuşuna basıp Decode Mode olarak (ASM)'yi seçelim ve F5 tuşuna basıp programı kıracağımız offset adresi olan 317F0 yazalım. Karşımıza şunlar çıkması gerek:
.000323F0: 83EC78 sub esp,078 ;"x"
.000323F3: 56 push esi
.000323F4: 8BB42480000000 mov esi,[esp][000000080]
.000323FB: 85F6 test esi,esi
16. Adım: Artık değişikliğimizi yapıyoruz. F3 tuşuna basın değer olarak C3 girin F9'a basarak LviewPro'yu update edin. Bu aşamaları da yaptıysanız karşınıza şunlar çıkmalı:
000317F0: C3 retn
000317F1: EC in al,dx
000317F2: 7856 js 00003184A
000317F4: 8BB42480000000 mov esi,[esp][000000080]
000317FB: 85F6 test esi,esi
17. Adım: C3'ü kullanmaktaki amacımız; (c3: return demek) shareware ekranı karşımıza çıktığında bizden enter tuşuna basmamızı ister ve programa girer. Yaptığımız bu değişiklikle bu ekranı devreden direkt çıkartmış oluyoruz.
18. Adım: Eveet bu kadar uğraştıktan sonra windows'a girip LviewPro'yu çalıştırdığımızda o ........ shareware ekranının artık çıkmadığını görüyoruz. LviewPro'yu da böylece kırmış olduk.


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı