crack leme hakkında *yeni crack yöntemi*

[kafkasyali]

inan bana ben bu bildiklerimi kınanmak veya tebrik edilmek için yazmadım. Türkçe programlarla zaten ilgilenmiyorum. bunlar gerçekte yapılan işler. işin delphi kısmını çok fazla bilmiyorum. je eğer eşitse atla demek (jump equal) mesela lisans no 1234 ise tebrik mesajı değilse yanlışsa hata mesajı. je->jne veya kesin sonuç için je->jmp yapılırsa sadece mesaj atlatılır. program lisanslanır gibi olur ama aslında olmaz. program lisans için çoğu zaman 0-1 değerlerini kontrol eder. evet sadece bir tek byte kontrolü var. programların bir çoğunda 0(sıfır) hata mesajı 1(bir) ise gerçek sonuçtur. programa zorla burası 1'dir dersek girilen harhangi bir kodun önemi yoktur. girilen kod illaki kabul edilecektir.

Run-time da kod yazıp çalıştırmak, burdan yola çıkarak harici bir yerden bu kodları alırız ve o zamanda işleriz. böylelikle değiştirlecek bir je yoktur. çünkü o run-time da oluşan bir kod. bu run-time kodlarını müşteri bilgisayarına kurarken (tabi biz kuracaz) hem seri no,programın boyutu vs. bilgileri de eklersek hem yeni derlemeyi hemde farklı bilgisayarda çalıştırılmasını önleyebiliriz diye düşünüyorum.

bu je dediğimiz olay sadece lisans kontrolü için değildir. en basit yoluyla anlatayım. program bir ini dosyası oluşturacak. ya da var olan herhangi bir dosyadan bilgi okuyup lisans işlemini gerçekleştirecek. bu dosya ismi ne olursa olsun, nerde olursa olsun system32, windows klasörü, usb disk, disket sürücüsü, registry anahtarı vs.. debuggerlar zaten bu dosyanın ya da anahtarın nerde olduğu söylüyor. genelleme gibi olmasın şimdi değerli programcıların bir çoğu bu kontrolü yapar. dosya var mı? dosya içeriği geçerli mi? diye kontrol eder. mesela ilk je dosya var mı olsun. je->jmp yaptık. dosya olsa da olmasa da varmış gibi görünür. ikinci je->jmp dosya içeriği doğru olsa da olmasa da çalışmaya devam et denilebilir. yani kontrol için yazdığınız bir düzine kodun başına ve sonuna { } karakterleri koymak gibidir. yukarıda belirttiğim mesajı uygularsanız acemi ve orta düzey crackerlar çok zor durumda kalacaktır.

ne yaparsanız yapın crackten kaçış yoktur. program illaki bir yerleri kontrol edecek ve kontrol illaki devre dışı bırakılacaktır. siz programınızı geliştirin. demek ki kırılmaya değer güzel bir program. kırık kullananlar eninde sonunda elinize düşecekler. o zaman intikamınızı alırsınız.

[mudipasa]

ilgi ve cevaplarınız için teşekkür ederim. ben yinede benim düşündüklerim hakkında küçük bir demo yapmayı düşünüyorum. artık cracklemek te kafkasyali ya düşer tabi isterse...

[kafkasyali]

bu arada bu konu ile ilgili yardıma ihtiyacım var

viewtopic.php?f=2&t=22981

[cozturk]

trainer, timer'a bağlı olarak sürekli bu ekranın gelmemesi için ram üzerinden dll'i patchler. eğer kontrol exe üzerinde olsaydı 3-4 kb'lık bir loader kullanılabilirdi.

DLL ram üzerinde durmuyor. nasıl patchlenecek ? Belki programıon açılışından itibaren dll içindeki fonksiyon nerede işleniyor orası beklenecek. orası yama yapılacak.

Hmm demekki neymiş: kontrol işlemini en başta yapmıyacaz, ilerde karışık bir yerlerde yapacağız , defalaerca kontrol edeceğiz. "if" imizin baktığı boolean ifade 1 saatlik hatta 1günlük bir çalışma sonucu oluşsun.

[Battosai]

mudipasa arkadaşım orta da çözülecek bir sorun yok sadece çözümü zorlaştırılacak bir sorun var...sen halan olayı anlamamışın heralde yada anlamak istemiyorsun ben yaparım diyorsun...çalışmaya devam farklı metotlar geliştirmekte fayda var tabi...ama çare değil bilmem anlatabildim mi? Bu işi bulan geliştiren adamların programları çart diye kırılıyor...yazılım olayında ben program yapayım kırılmasın herkes benden alsın böle para kazanıyım diye düşünüyorsan yanlış yoldasın...bu sektörede seni sadece yasa korur...ayrıca sektör sadece bir uygulama geliştirmek değil hizmet vermektir zaten verilen parada hizmetedir.....yani zamanını boşa geçirme bilinen yollardan birini uygula programını bi havası olsun gerisi...pazarlama işi....

[kafkasyali]

trainer, timer'a bağlı olarak sürekli bu ekranın gelmemesi için ram üzerinden dll'i patchler. eğer kontrol exe üzerinde olsaydı 3-4 kb'lık bir loader kullanılabilirdi.

DLL ram üzerinde durmuyor. nasıl patchlenecek ? Belki programıon açılışından itibaren dll içindeki fonksiyon nerede işleniyor orası beklenecek. orası yama yapılacak.

Hmm demekki neymiş: kontrol işlemini en başta yapmıyacaz, ilerde karışık bir yerlerde yapacağız , defalaerca kontrol edeceğiz. "if" imizin baktığı boolean ifade 1 saatlik hatta 1günlük bir çalışma sonucu oluşsun.

bugün özel mesajla bi video yollayacam. program dll dosyasını illaki çağıracaktır. bu çağırma ram üzerinden gerçekleştirilecektir. ram'den okunan kodlar patchlenebilir. dosya yapısında herhangi bir değişiklik olmayacaktır. fakat kodlar ramden okunduğu için işlem hafızada gerçekleştirilecektir. trainer programcığı dll dosyasını bekleyecektir. trainer'da kullanılacak timer'ın süresine 1 atarsak her bir mili saniyede kontrol yapılacaktır. yani defalarca kontrol etseniz bile trainer programdan çok daha hızlı davranacaktır. bu işin zor yanı. fakat sizin de belirttiğiniz gibi ana exe dosyası kontrolü kaldırılabilir. fakat bunun için gerekli kontrolü bulamadım. bunun için daha fazla uğraşmak istemiyorum.

Battosai'ye sonuna kadar katılıyorum. koruyacam diye vakit kaybetmeyin. programınızı ne kadar sıkı korursanız cracker'ları o kadar cezbedersiniz. crack yapan insan da bundan o kadar keyif alır. ben bu konuda bildiklerimi paylaşıyorum sadece. ben yaparım, uçarım, kaçarım gibi bir iddia içerisinde değilim. bunların hepsi teoride olan şeyler. illa ki bu yapılır demiyorum.

delphi öğrenmek için burdayım. hazır bişeyler beklemektense bu konu hakkında birazcık ta bilgim olduğu için yazıyorum. keşke delphi ile ilgili sorulara cevap verebilseydim.

[Commandx]

Arkadaşlar
bende bir zamanlar crackleme ile uğraşmıştım ama yapacağım programların nasıl crackleneceği
konusunda lazım olur diye programlarımın kırılamamasını sağlamak açısından öğrenmek gerekir diye düşünmüştüm
Programcı aynı zamanda reverse engineering olayınıda öğrenmeli
bence yapılacak en iyi yöntem yapacağınız programların kaynak kodlaını kurulacak olan bilgisayarda derlemek
ve 2 ten fazla bilgisayar donanım seri nosu veya bios bilgilerinden biriyle çalışır olmasını sağlamak
bunun yanında yapılan programın yanında ikinci bir dosya varsa çalışmasını sağlamak artı yaptığınız programları
çok iyi paketlemek aslında bu paketlemek işi biraz hassasiyet istiyor , paketlenen exe nin başlangıç offsetlerinden ve paketleyici bilgilerini hex editörlerle silmeyi başarabilirseniz unpack edilmesi çok zorlaşacaktır, dolaysıyla kırılması imkansız bir hal alacaktır
bunu bir rus sitesinde görmüştüm
bir tüyo daha veriyim
programınızın içine çok özel bir foksiyon ekleyin
şöyle yapın, bütün derleyicilerin çalışırken handleleri vardır
derleyici dediğim exe dosyasını asm kodlarına çeviren programlardır
mesela bu fonksiyon şöyle çalışsın , eğer programınız çalışırken ekranda bir derleyici olursa ekrandik derleyicinin handlesini veya bir özelliğini yakalayın , derleyici programı çalıştırırsa program kilitlensin veya sonsuz döngüye girsin diye bir fonksiyon ekleyebilirsiniz

yada exe dosyasında bir byte değişiklik olursa çalışmasın,
swdoctor ve kaspersky böyle çalışıyor, bunu bir dll yardımıyla yapıyordu tam hatırlayamadım

[mudipasa]

s.a.
Arkadaşlar size katılıyorum kırılmayacak program yokturbelkide ve bu işi fazla uzatmak gibi bir fikrimde yok. sadece bu bir forum. Zamanınızı almışsak affola..

[Jire]

Program için en önemli fonksiyonlardan bir tanesine IsDebuggerPresent fonskiyonudur.
Debugger açıksa programını kapatırsın.
Buda korunma yöntemlerinde bir tanesi.

[mudipasa]

S.A. sayın delphiciler. Ben bu cracklemeye taktım doğrusu. ufak bir çalışma yaptım. program benim kurmadığım bilgisayarda çalışmıyor. bilgisayar kilitleniyor. (hemen korkmayın görev yöneticisinden sonlandırabilirsiniz. Ctrl+Alt+Del ) Burdaki amacım birçok forumda cracklemeye engel olmadığını söylüyor haklılar belkide ama bu çalışmada farklı bir yöntem kullandım. Crackleme hakkında deneyimi olan arkadaşlara rica etsem kırmaya çalışabilirlermi. YANLIŞ ANLAŞILMASIN LÜTFEN ! eğer zorlarsa veya kırılmazsa( ) yöntemimi forumda herkesle paylaşacağım inşallah. İlginizi bekliyorum.

Program : http://www.batmanotoemlak.com/ornek_crackleme.rar

programda Paradox veri tabanı kullandığım için BDE yi kurmak gerekir. olmayanlar için: http://www.batmanotoemlak.com/bde5202.zip

[kafkasyali]

@jire

isdebuggerpresent çok eski bir yöntem. bunun için debugger'i gizleyen plugin kullanılır. bkz: google-->hide debugger. hatta themida protector ultra debugger çıkardı. sonra da ters mühendisler sadece themida için yapılan debugger'a anti ultra debugger ekledi. megası çıksa anti-mega çıkacaktır fakat şimdilik en fazla uğraştıran packer bana göre themida. themida uygulamayı baştan sona değiştiriyor. çalışma prensibine elbette müdahale etmiyor. fakat bazı anti-virüsler packerları virüs olarak algıladığı için ticari hayatınız tehlikeye girebilir.themida bana göre çok zor. tabi bu zorluk derecesi kişiye göre değişir. themida unpack edilemezse loader yapılır. themida ücretli bir uygulamadır. www.oreans.com

ya da isimleme yöntemi ile yapabilirsiniz. mesela programın hemen başlangıcında killtask ollydbg.exe yaparsınız ama bu plugin sayesinde debugger kapanmaz. öylesine bir exe yapıp denedim.

bunlar bilgi amaçlıdır. Türkçe programlarla işim olmaz. bir çok tanıdığım ve sevdiğim programcı abim vardır. çok emekleri geçti ve hala geçiyor. sağolsunlar.

@mudipasa
programa akşam bakacam. bilgi vermeye çalışırım. isterseniz pm üzerinden msn adresi yollayın birlikte bakalım.

[kafkasyali]

@mudipasa

tebrikler. gerçekten güzel iş çıkarmışsınız. programın unpack olması için çalışması gerekiyor. program zaten çalışmadığına göre dolayısı ile unpack yapamadım. işlemcisini seven biri olarak daha fazla uğraşamam. çünkü sistem inanılmaz kasılıyor. bir keresinde ekran kartını yakmıştım ve bana zamanın behrinde 130 liraya malolmuştu. belki de ekran kartı yanması ile debug etme arasında bir bağlantı yoktur. öyle denkgelmiştir. fakat program müşterinizden ya da çalışan herhangi bir yerden alınırsa işlem daha kolay olur.

şimdilik bir çözüm bulamadım ve daha fazla bakmam. bu işlemci bana daha lazım

[mudipasa]

S.A.
kafkasyali arkadaşım uğraşın için teşekkür ederim. işlemcini yakmanı bende istemem. çalışmamı beğenmişsindir umarım. msn adresimi gönderdim ama özel bir şey olmazsa burdan bilgi alışverişi yapmayı tercih ederim ki forumun bir anlamı olsun. bilgi paylaştıkça çoğalır. inşallah başka arkadaşlarda cracklemeyi denemiştir.gerçi kimseden ses çıkmadı ama. biraz daha bekleyecem.

[bluekid]

gerçekten metodunun denenmesini istiyorsan
aynı metodla küçük bir program hazırlayıp -crackme derler - konuyla ilgili forumlara göndermen lazım

[kafkasyali]

@bluekid

aynen katılıyorum. böylelikle güzel bir test yapmış olursunuz.