|
كيفية صنع كراك لاى برنامج تريد في دقائق معدودة
http://upload.wikimedia.org/wikipedi...la-smaller.png http://farm3.static.flickr.com/2167/...19d92ff7_o.gif الكراك كماتعلمون هو برنامج صغير يصنعه مبرمج وعمل هذاالبرنامج هو كسر برنامج اخر !!! بمعنى اوضح عمله هو تعديل ( شرط برمجي ) داخل البرنامج المراد كسره . طبعا في البدايه الكل حيشوف انه شي صعب جدا . لكن لو الواحد عرف الاساس وعرف كيف الطريقه ، راح يسهل عليه ان شاء الله اشياء ثانيه في الكراك . الفائده من الموضوع هذا هو كيف نكسر اي برنامج محمي و مـا هي الادوات الازمه لعمله ؟؟ ______________________ طـبـعا الموضوع يحتاج لادوات و الادوات هي برامج مصممه لهذا الشي . حتكلم عن افضل الادوات اللي يستخدمها (الكاسرون) وراح استبدل تسمية الكاسرون واسميهم ( الكراكرز ) . ______________________ نـبـدأ أولا بالـبرامج اللازمة لـذلـك : -=============- برنامج W32Dasm حـمـل مـن (( هنـــــــــــــا )) ______________________________________________ برامج الDebug برنامج SoftIce حـمـل مـن (( هنـــــــــــــا )) السيريال حـمـل مـن (( هنـــــــــــــا )) __________________________ برنامج Smart Check حـمـل مـن (( هنـــــــــــــا )) السيريال حـمـل مـن (( هنـــــــــــــا )) برنامج Ollydebug حـمـل مـن (( هنـــــــــــــا )) ______________________________________________ برنامج تحرير الـ Hex (( Hview )) حـمـل مـن (( هنـــــــــــــا )) _____________________ برامج الDecompiler _____________________ برنامج DeDe حـمـل مـن (( هنـــــــــــــا )) _____________________ برنامج Windows Installshield Decompiler حـمـل مـن (( هنـــــــــــــا )) _____________________ برنامج Vb Decompiler حـمـل مـن (( هنـــــــــــــا )) ______________________________________________ برامج الباتش ------------------------------- برنامج CodefusionV3.0 حـمـل مـن (( هنـــــــــــــا )) _____________________ برنامج crackmakerV1.0 حـمـل مـن (( هنـــــــــــــا )) _____________________ برنامج PatchEngine حـمـل مـن (( هنـــــــــــــا )) _____________________ برنامج R!SC's Process Patcher v1.5.1 حـمـل مـن (( هنـــــــــــــا )) _____________________ برنامج Registry Patch Creator حـمـل مـن (( هنـــــــــــــا )) ______________________________________________ برامج الUnPack و الPack ------------------------------- برنامج ProcDump32 حـمـل مـن (( هنـــــــــــــا )) ______________________________________________ برامج الMonitor برنامج File Monitor حـمـل مـن (( هنـــــــــــــا )) ___________________ برنامج Registry Monitor حـمـل مـن (( هنـــــــــــــا )) ______________________________________________ برامج متنوعة برنامج ExeScope V6.30 حـمـل مـن (( هنـــــــــــــا )) السيريال حـمـل مـن (( هنـــــــــــــا )) ________________________ برنامج Final Release حـمـل مـن (( هنـــــــــــــا )) _______________________________________________ يتــبع ... |
شرح برامج الكراك :-
أولا : برنامج الDisAssembly يعتبر برنامج الW32Dasm من أفضل برامج الDisAssembly وسوف نستخدم هذا البرنامج في كثير من البرامج مع برنامج Hview جنباً إلى جنب وإليك هذا الباتش. ووظيفة هذا الباتش أنة عندما تفتح برنامج بالW32Dasm تستطيع تحريرة بالHview وقبل تشغيل الباتش تأكد من إزالة علامة الصح أمام (Read Only) لبرنامج W32Dasm وبعد تشغيل الباتش إليك صورة البرنامج :- http://aboumarwane.jeeran.com/DisAssembly1.jpg 1- إختيار الملف المراد فتحة "open the file to disassemble" 2- تخزين الملف لحين إستخدامة مرة ثانية "Save Disassembly Text File and Create Project File" 3- البحث عن نص "Find Text" 4- نسخ الخط الذي تختارة "Copy Selected Lines" 5- الذهاب إلى بداية الكود "Goto Code Start" 6- الذهاب إلى نقطة د*** البرنامج "Goto Program Entry Point" 7- إختيار رقم الصفحة المراد الذهاب إليها "Goto Page" 8- إختيار موقع الكود المراد الذهاب إلية "Goto Code Location" 9- عند الضغط على أمر قفز سيظهر لك هذا الزر وعند الضغط علية سيتتبع أمر القفز "Execute Jump" 10- الرجوع إلى أمر القفز الذي قفزت منة "Return From Last Jump" 11- عند الضغط على أمر نداء سيظهر لك هذا الزر وعند الضغط علية سيتتبع أمر النداء "Execute Call" 12- الرجوع إلى أمر النداء الذي قفزت منة "Return From Call" 13- الوظائف المستوردة "Import Function" وهي تتبع دوال الApi 14- الوظائف المصدرة "Export Function" وهي تتبع دوال الApi 15- عرض الHex من هذه الصفحة "Hex Display of Data Object" 16- عرض الHex من الشاشة الظاهرة أمامك "Hex Display of Code Data" 17- مراجع القاثمة وعندما تضغط على هذا الزر ترى جميع القوائم التي توجد في البرنامج "Menu References" 18- مراجع الحوار وعندما تضغط على هذا الزر ترى جميع الحوارات الموجودة في البرنامج "Dialog References" 19- مراجع البيانات التي توجد في البرنامج وهي عبارة عن الرسائل التي تظهر لنا وسيكون أغلب بحثنا عن الرسائل في هذا الزر فعندما نبحث عن رسالة الخطأ سيكون المقصود بهذا البحث هذا الزر "String Data References" وهذا الباتش له فائدة أخرى وهي التحرير السريع فإذا كنت تريد أن تعكس مثلاً أمر قفز إضغط "Help" ثم إضغط "QuickEdit" وإكتب الMemory Location الذي يشمل أمر القفز سيظهر لك كود أمر القفز إعكسة ونحن عرفنا كيف نعكس أمر القفز ثم إضغط "Save" وإذا كنت تريد تشغيل البرنامج إضغط "Run". بعد ما تطلعنا إلى أهم الوظائف في برنامج الW32Dasm سنتطلع إلى وظيفة جديدة وهي إيجاد رقم الأوفست. ولإيجاد رقم الأوفست أنظر إلى الشكل التالي :- http://aboumarwane.jeeran.com/DisAssembly2.jpg هذا هو الأوفست المشار إلية في الأسفل ولكن مع إهمال الأصفار بمعنى أنة سيكون "3E6D" ولابد أن تأخذ بالك من الأوفست لأننا سوف نبنى استخداماتنا على أساسه. وبذلك نكون قد شرحنا الوظائف المهمة في البرنامج والتي سوف نبنى عليها معظم استخداماتنا. شرح برامج الكراك :- ثانيا :برامج الDebug أ - برنامج SoftIce هذا البرنامج هو أقوى برامج الDebug ولكن معظم استخداماتنا ستكون ببرنامج الOllyDbg ويوجد لبرنامج الSoftIce بعض الأعدادات سوف تجدها في هذا الملف وهوWinAce بعد فك هذا الملف ضعة في الSoftIce مباشرة فمثلاً إذا كنت تريد استخدام الSoftIce لعمل Breakpoint على برنامج فإليك بعض دوال Api المهمة :- Reading/Writing files: ReadFile WriteFile CreateFileA Reading data from INI file: GetPrivateProfileStringA GetPrivateProfileIntA WritePrivateProfileStringA WritePrivateProfileIntA Registry Access: RegCreateKeyA RegDeleteKeyA RegQueryValueA RegCloseKeyA RegOpenKeyA DialogBoxes: GetWindowTextA GetDlgItemTextA GetDlgItemInt MessageBoxes: MessageBox MessageBoxA MessageBoxExA MessageBeep Time And Date: GetLocalTime GetSystemTime GetFileTime Creating a window (like a NAG) CreateWindowExA ShowWindow CD-ROM Calls GetDriveType (if eax=5 then it is a cdrom check) GetDriveTypeA GetDriveType Return Function codes: الوصف القيمة 0 Drive Cannot Be determined 1 Root Dir Does not exist 2 DriveRemoveable 3 A Fixed Disk (HardDrive) 4 Remote Drive(Network) 5 Cd-Rom Drive 6 RamDisk ولكن هناك دالة سوف نستخدمها بنسبة %99 وهي Hmemcpy وسوف نبنى عليها معظم استخداماتنا. فإذا كنت تريد استخدام نقطة كسر أو Breakpoint على أي برنامج فتُكتب بهذه الصيغة "Bpx Api" فمثلاً لو كنت تريد استخدام دالة Api ولتكن MessageBox فتُكتب بهذه الطريقة "Bpx MessageBox" وهكذا الحال على أي دالة من دوال الApi. وإليك أنواع الBreakpoint :- BPM Breakpoint on memory access BPMB Breakpoint on memory access BPMW Breakpoint on memory access BPMD Breakpoint on memory access BPR Breakpoint on memory range BPIO Breakpoint on I/O port access BPINT Breakpoint on interrupt BPX Breakpoint on execution BMSG Breakpoint on windows message BSTAT Breakpoint statistics فاإذا كنت تريد مسح خطوات الBreakpoint فإكتب الأمر التالي :- BC Clear Breakpoint وهناك بعض الأوامر الأخرى :- R Display/change register contents U Un-Assemblers instructions E Edit memory ? Evaluate expression G Go to address D Display memory وإليك استخدام مفاتيح الكيبورد F1 : Displays general help F2 : Toggles the register window F3 : Changes current source mode F4 : Restores screen F5 : Returns to your program F6 : Toggles cursor between command window code window F7 : Goes to current cursor line F8 : Single steps F9 : Sets break point at current cursor line F10 : Program steps F11 : Go to return address (large model) F12 : Run till next modual F8 = Trace Into F10 = Trace Over وبذلك نكون قد شرحنا أهم الأوامر التي سوف نستخدمها في الSoftIce. ب- برنامج Smart Check وإليك بعض الإعدادات لهذا البرنامج. شغل البرنامج ثم إضغط على "Program" ثم "Settings" وإفعل الأتي :- http://aboumarwane.jeeran.com/%D8%A8...t%20Check1.jpg بعد عمل هذه الإعدادات إضغط على "...Advanced" ثم إفعل الأتي :- http://aboumarwane.jeeran.com/%D8%A8...t%20Check2.jpg وبعد عمل هذه الإعدادات إضغط على "Reporting" ثم إفعل الأتي :- http://aboumarwane.jeeran.com/%D8%A8...t%20Check3.jpg وهذه الإعدادات تعمل على فهم خطوات حماية البرنامج. برنامج Smart Check يستخدم لبرامج الفيجوال بيسك ج- برنامج OllyDebug هذا البرنامج يعتبر أيضا من أفضل برامج الDebug وهو يضاهى برنامج الSoftIce في قوته وإليك صورة البرنامج :- http://aboumarwane.jeeran.com/%D8%A8...t%20Check4.jpg الخطوات :- 1- لإختيار الملف التنفيذي. 2- لإختيار ملف شغال حاليا.ً 3- للخروج من البرنامج. وهذه في قائمة "File" أما في قائمة "View" سترى الشكل التالي :- http://aboumarwane.jeeran.com/%D8%A8...t%20Check5.jpg وفي الشكل السابق ترى الأتي :- 1- "L" وهي نفسها "Log" وهي سجل لعمليات البرنامج. 2- "E" وهي نفسها "Executable modules" وهي توضح الملفات التي تم تحميلها عند تحميل الملف التنفيذي. 3- "M" وهي نفسها "Memory" وهي توضح الذاكرة المحملة عند تحميل الملف التنفيذي. 4- "T" وهي نفسها "Threads" وهي توضح مراحل البرنامج. 5- "W" وهي نفسها "Windows" وهي توضح النوافذ التي تُستخدم. 6- "C" وهي نفسها "CPU" وهي توضح شاشة الCPU. 7- "K" وهي نفسها "Call stack" وهي توضح الكومة المستخدمة لهذا البرنامج ونحن شرحنا سابقاً ما هي الكومة. 8- "B" وهي نفسها "Breakpoints" وهي توضح عدد الBreakpoint المستخدمة في البرنامج. 9- "R" وهي نفسها "References" وهي توضح النصوص التي تُستخدم في البرنامج. 10- "000" وهي نفسها "Run trace" ومعناها إقتفاء أثر البرنامج عندما يقوم بأي خطوة. 11- "S" وهي نفسها "source" وتعنى معرفة مصدر البرنامج. أما في قائمة "Debug" سترى الشكل التالي :- http://aboumarwane.jeeran.com/%D8%A8...t%20Check6.jpg الخطوات :- 1- "Run" تشغيل البرنامج. 2- "Pause" توقُّف مؤقت للبرنامج. 3- "Restart" إعادة تشغيل البرنامج. 4- "Close" قفل البرنامج. 5- "Step into" يخطو البرنامج لكل أمر من أوامر الأسمبلى. 6- "Step over" يخطو البرنامج لأوامر القفز. 7- "Animate into" يخطو البرنامج لكل أمر من أوامر الأسمبلى أوتوماتيك. 8- "Animate over" يخطو البرنامج لأوامر القفز أوتوماتيك. 9- "Execute till return" تشغيل البرنامج خطوة بخطوة. 10- "Excute till user code " تشغيل البرنامج. 11- "Open or clear run trace" مسح إقتفاء الأثر. 12- "Trace into" إقتفاء الأثر داخل كل أمر من أوامر الأسمبلى. 13- "Trace over" إقتفاء الأثرلأوامر القفز. 14- "Set condition" وضع أمر شرطي. 15- "Close run trace" قفل تشغيل إقتفاء الأثر. شاشة الCPU هي :- فإذا أردت البحث عن نص فإضغط Right Click على هذا الشكل ثم إختار "All Referenced text strings" ستذهب إلى نافذة النصوص وإذا أردت البحث عن رسالة إضغط Right Click ثم إختار "البحث for text". إذا أردت الذهاب إلى أي Memory Address إضغط على "Ctrl+G" ثم إكتب الMemory Address الذي تريده. وإذا أردت أن تغير أمر من أوامر الأسمبلى قف على هذا الأمر ثم إضغط Double Click وغير الأمر ثم إضغط "Assemble". وبذلك نكون قد شرحنا الوظائف المهمة في الOllyDbg. _____________________________ شرح برامج الكراك ثالثا : برنامج تحرير الHex يعتبر برنامج الHview من أفضل برامج تحرير الHex.فإذا كنت تريد فتح ملف تنفيذي بالHview شغل الHview ثم إضغط على "Alt+F1" سترى الشكل التالي :- http://aboumarwane.jeeran.com/%D9%84Hex1.jpg من هذا الشكل إختار الDrive الذي يوجد به البرنامج وعند إختيار الDrive تحرك بالأسهم لأعلى أولإسفل لإختيار المجلد الذي يوجد به البرنامج ثم إختار الملف التنفيذي وبعد الإختيار إضغط Enter ثم إضغط F4 لإختيار النظام الذي سنعمل به كما في الشكل التالي :- http://aboumarwane.jeeran.com/%D9%84Hex2.jpg وبعد الإختيار إضغط Enter فإذا كنت تريد البحث عن Offset معين إضغط F5 ثم اكتب الOffset الذي تريده. فإذا كنت تريد عكس أمر قفز من Je إلى Jne فهناك طريقتين :- الطريقة الأولى : إضغط على F3 ثم حرك السهم ناحية اليمين كما في الشكل التالي :- http://aboumarwane.jeeran.com/%D9%84Hex3.jpg هل ترى أمر القفز المشار إلية في الصورة عندما تحرك السهم ناحية اليمين سترى شرطة تحت الرقم كما في الصورة وإذا كنت تريد تغيير هذا الرقم فإضغط على الرقم 5 لتحولة إلى 75 وبذلك تكون قد عكست أمر القفز من Je إلى Jne وإذا كنت تريد حفظ التغيرات إضغط F9 وإذا كنت تريد الخروج إضغط F10 وبذلك نكون قد عكسنا هذا الأمر بهذه الطريقة. الطريقة الثانية : عندما تقف على أمر القفز إضغط F3 ثم F2 ومعنى F2 أنك تريد أن تغير من أمر الأسمبلى نفسة كما في الشكل التالي :- وإذا كنت تريد تغيير أمر القفز فحرك بالأسهم إلى اليمين أو الشمال فمن الممكن أن تُحرك السهم ناحية الشمال وتعكس أمر القفز من Je إلى Jne وبذلك نكون قد عكسنا هذا الأمر بهذه الطريقة. وبذلك نكون قد إنتهينا من شرح أهم الأوامر ببرنامج الHview. __________________ شرح برامج الكراك رابعا : برامج الDecompiler أ- برنامج DeDe هذا البرنامج هو Decompiler للبرامج المصنوعة بلغة الدلفى بعد تحليل عناصر الملف سترى أن الملف يحتوى على عناصر كثيرة منها "Forms" وهي الأشكال التي تظهر لك عند فتح الملف وإستخدام هذا البرنامج في الكراك بسيط ولكن لابد من فهمة وهو لا يتطلب جهد كبير في معرفتة لأننا بهذا الشكل نكون قد شرحناه. _______________________ ب- برنامج Windows Installshield Decompiler وهو يستخدم في كراك البرامج التي تطلب السيريال في خلال الSetup وهذه البرامج تكون متفقة في ملف معين وهو مصدر الحماية وإسمة "Setup.ins" وهذا الملف الذي سنكسر الحماية به عن طريق برنامج الDecompile _______________________ ج- برنامج Vb Decompiler وهذه هي صورته :- http://aboumarwane.jeeran.com/%D8%A8...AC%20DeDe3.jpg وهذا البرنامج يستخدم لبرامج الفيجوال بيسك فقط. فمن خلالة تستطيع تحميل الملف التنفيذي وترى تكوينة من Form و MsgBox وهذا هو فائدته بالنسبة لبرامج الفيجوال بيسك وبذلك تكون قد أخذت فكرة على هذه البرامج. _____________________ خامسا : برامج الباتش أ - برنامج CodeFusion V3.0 http://aboumarwane.jeeran.com/5-%20%...%AA%D8%B41.jpg الخطوات :- 1- إختيار الأيقونة التي تريدها 2- بعد كتابة البيانات المشار إليها في الصورة إضغط "Next" وبعد الضغط سترى الشكل التالي :- http://aboumarwane.jeeran.com/5-%20%...%AA%D8%B42.jpg بعد الضغط على هذا الزر المشار إلية في الصورة سترى الشكل التالي :- http://aboumarwane.jeeran.com/5-%20%...%AA%D8%B43.jpg وبعد إختيار الملف المراد كسرة إضغط "ok" وبعد الضغط سترى الشكل التالي :- http://aboumarwane.jeeran.com/5-%20%...%AA%D8%B44.jpg وبعد الضغط سترى الشكل التالي :- http://aboumarwane.jeeran.com/5-%20%...%AA%D8%B45.jpg إختر من الشكل السابق "File Compare" وبعد الضغط سترى الشكل التالي :- http://aboumarwane.jeeran.com/5-%20%...%AA%D8%B46.jpg وبعد إختيار الملف بعد كسرة إضغط "Compare" ثم إضغط "ok" وبعد ذلك إضغط "Next" وبعد الضغط سترى الشكل التالي :- http://aboumarwane.jeeran.com/5-%20%...%AA%D8%B47.jpg وبعد إختيار مكان حفظ الباتش نكون قد إنتهينا من صُنع الباتش. المــوضوع انتهى اتمنى ان يكون الجـميـع قـد اسـتفاد شكـــرا و اّسف للاطالة ... |
الله مبدع يا جميل موضوع روعة و الشرح كمان ربنا يكتر من موضيعك
و تم التثبيت |
الله الله الله يا باشا شغل 100 100 ماشاء الله عليك
|
تسلم ايدك ، موضوع خرافى
بس البرامج كتيرة اوى :d شرح 100 100 تسلم يا غالى |
اقتباس:
|
ألف شكر يا باشا والله يستحق 100 تثبيت
والله موضوع روعه تشكر يا جامد ^^ |
والله موضوع رائع جدا وانا بشكر كمان على مجودك الكبيره ده ...
بص يا مان ده مش هتاخد دقايق قول شهور او سنه على الاقل هههههه بهزر معك يا بوب |
طيب ما تقولنا انتا اية انهي احسن برامج فيهم لان انتا عارفنا ولا فاهمين حاجة ف البرامج دية ^^
|
موضوغ متميز
******* |
100 % والله نجم
عايزين بقي نعرف نعمل كيلنت نو دي بالهيكس ههههههه |
http://img247.imageshack.us/img247/7724/h18dw3.gif
http://img244.imageshack.us/img244/5...umb10079pf.gif طـــــــــــــــ انت مبدع ــــــــــــــــــــــــول عــــــــ مبدع ــــــــــمرك مـــــــــ رائع ــــــــــــبدع يا احـــــــ احسنت ــــــمد |
شكرا يا جميل
ودايما متميز في مواضيعك إلي الأمام دائما تحياتي لك |
مشكور على مجهودك يا هيلز
|
مشكور علي هذ المجهود جبار بس متهيال تجيب الكرك بتاع البرنامج اسهلللللللل
|
| الساعة الآن 01:12 PM. |
Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions, Inc.