Drenica Hackers GrouP

Drenica Hackers Group
 
ForumForum  Drenica-HackersDrenica-Hackers  PytësoriPytësori  KërkoKërko  RegjistrohuRegjistrohu  identifikimiidentifikimi  

Share | 
 

 Hyrja në botën e Cracking-ut

Shiko temën e mëparshme Shiko temën pasuese Shko poshtë 
AutoriMesazh
bLeenndoo.xX
Moderator
Moderator


Numri i postimeve : 515
Poenat e Antarit : 1428
Thanks : 3
Join date : 28/05/2009
Age : 21
Location : Kosova,Vushtrri

MesazhTitulli: Hyrja në botën e Cracking-ut   Thu Jun 25, 2009 6:47 pm

Hyrja në botën e Cracking-ut


Parathanja:
Qka është Cracking?
Cracking është një lloj expresioni.Në rastë se dëshironi të crack-oni e vëreni se nuk është leht.
Që nga fillimi duhet ti kuptoni disa pika themelore të crackingut mirëpo pasi që të i kupton do të kesh dijuri të mjaftuar dhe përvojë për expertizim të mëtejm në cracking.
Ky text do të ju spjegoj disa pika themelore të crackingut ,shpresoj se do ta kuptoni mënyrën e spjegimit tim të disa pikave .

Hapi 1:
Ky text i destinohet fillestarëve në internet të cilët nuk kuptojnë apo nuk dijn azgjë për ASM-Codin apo mbi funkcionin internalnal të aplikacionit.

Softweri i nevojshëm:
Për fillim e vetmja që na nevoitet është W32Dasm8.9 (Windows disassembler) dhe HIEW (është një ndër Hex-Editorët ma të mirë për fillim)

Tani pak dijuri:
Siq ndoshta e dini nuk është leht të manipuloni me asm-coda dhe mendoj qe shumica as nuk dijnë se qka është kjo,për këtë do të ju spjegoj me komandat themelore.
Duhet patjetër të dini se gjdo 2 numra në asm-cod paraqesin një bajt (byte).
Numri 73536357 =4 bajt (bytes).75 është një bajt (byte) 43 është një bajt dhe 45 është një bajt.tani kemi 4 bajta.Në rastëse dëshirojm të i ndrojm më von e dijm qe duhet të i ndrojm gjthni nga dy numra me dy numra tjerë.
Tani disa të dhëna mbi numrat të cilat do të i shef kur e "disassemble" exe. filin.
je (hexadecimala je është 74) = jump if equal (kce në rastë se është i njejt

jne (hexadecimala eshtë 75) = jump if not equal (kce n'rastë se s'ësht i njejt)
nop (hexadecimala eshtë 90) =no operation (ska operacion)
call (ska hexadecimale) = call a operation (thret operacionin)
jmp (ska hexadecimale) = jump to string/operation (kcim në opercion)

Këto pes të dhëna do të na nevoiten për fillim.
Ok tani do të shofim se qka bëjnë këto në asm-cod-in.

je (jump if equal) kcen në ndonjë operacion në rastë se e gjen ate që lyp.
Shembull:
Ndonjë loje për të startuar kërkon CD-n . je "jump if equal" është komanda cila kontrollon a ka cd në driver .cd u gjet (equal) dhe vazhdon më tej në asm-cod (jump if equal).

jne (jump if not equal)
Shembull:
Lojes i duhet cd-ja për të startuar. jne "jump if not equal" komanda kontrollon a asht cd-ja në driver.Në rastëse cd nuk është në drive paraqitet porosia që ju informon që cd nuk është në cd driver. Kjo është "jump if not equal" apo jne komanda.

Nop (no operation) nop komanda mbyt operacionin momental si psh kontrollimin se a është passwordi valid..

Call (call a operation) kjo komand fton ndonjë operacion.

jmp (jump to a string/operation) jmp komanda nuk i fton operacionet por kcen në to.

Diqka mbi shemat Mbrojtëse :
Ka shum stile mbrojtëse të cilat duhet të i mësoni ,e mësoni për të i thyer.
Kemi cd mbrojtje"normale" pra programe të mbrojtura me password, lojra dhe programe me kufizime kohore.
Shemat më të lehta mbrojtëse për ne janë windows error porositë.
Në këtë text do të ju spjegoj se si të i thejmë windows message boxat dhe të crackojmë psh WinRar-in me
W32Dasm verzioni 8.9 dhe me HIEW.

Po fillojm me Cracking:
Së pari fillojm me WinRAR. Hapeni programin.
Të paren që e shofim në fillim të dritares është "WinRar (unregistred version)"
Tani klikojm në "Options"
a pas kësaj në "Register".Tani ju paraqitet windows boxi .Në sipërfaqen për text shkruani qka të doni dhe klikoni në Ok.Ju paraqitet dritarja e dytë e cila ju njofton se regjistrimi nuk bahet.Kjo është e tëra që duhet të dijmë.Mbylle WinRar95 dhe kalo në Ms-dos.Tani në Norton Commander bëri dy kopje të Winrar-it.Njenen emërtoje WinRAR95.w32 (për W32Dasm89) e tjetren emërtoje WinRAR95.exx (kopja e ruajtur në rastëse ndron bajtat e gabuar)
Tani starto W32Dasm89 dhe kalo në "open file to disassemble".Të hapet dritarja ku mund të zgjedh filin të cilin dëhiron të disassemblon.
Zgjedhim WinRar95.w32.
Tani W32Dasm fillon proqesin e disassembling-ut.
Kur është exe fili disassembliruar mund të ndodh që shifni shenja të pakuptuara pra WINDINGS vija të shkruara.Në rastëse ndodh kjo shkoni në "Dissassembler" pastaj në "font" DHE SI E FUNDIT "select font".Tani mund të zgjedhni" font" të cilin do ta aplikoni në W32D.ASM89. Fonti më i përshtatshëm është Arial.Tani e shifni asm-codin.
Nuk do ta kuptoni ndoshta sepse nuk dini se qfar domethanje kanë ato komanda. .
Tani klikoni në pullen në afërsi të "print" me emrin "strn ref"
Ju paraqitet dritarja.Tani i shifni të gjitha error porosit që cilat mund të paraqiten prej exe filit. A ju kujtohet që WinRar-i dha një porosi kur e shkruat kodin e gabuar të regjistrimit?Porosia ishte "registration failed" (RAGISTRIMI U ANULUA)
Tani shiqo textin dhe kërkoje atë porosi Kur ta gjen kliko dyfish në te.Ju paraqitet po ajo dritare e cila u paraqit kur shkruat codin e gabuar të regjistrimit.
Në rstëse keni punuar sipas instrukcioneve në ekran ju paraqitet:
:00413A8F 6A6A push 0000006A
:00413A91 E863640000 call 00419EF9
:00413A96 59 pop ecx
:00413A97 50 push eax
:00413A98 FF7508 push [ebp+08]

* R e f e r e n c e T o : U S E R 3 2 . M e s s a g e B o x A , O r d : 0 0 0 0 h
|
:00413A9B E8120B0100 Call 004245B2
:00413AA0 33C0 xor eax, eax
:00413AA2 A358674200 mov dword ptr [00425758], eax
:00413AA7 A338564200 mov dword ptr [00425638], eax
:00413AAC A34C564200 mov dword ptr [0042564C], eax
:00413AB1 EB56 jmp 00413B09

* Referenced by a (U)nconditional or (C)onditional Jump at Adress: " Wi n R A R "

:00413AB3 68D86A4200 push 00426AD8
:00413AB8 FF359C644200 push dword ptr [0042649C]

* R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0 0 h

:00413ABE E86B0A0100 Call 0042452E

* P o s s i b l e R e f e r e n c e t o S t r i n g R e s o u r c e I D = 0 0 0 4 8 : " n o r m a l "

:00413AC3 6A30 push 00000030

* P o s s i b l e R e f e r e n c e t o D i a l o g : A R C I N F O D L G , C O N T R O L _ I D : 0 0 6 C , " "

Asm codi shkon nga lart-teposht derisa nuk gjen fundin e kodit apo gabimin në kod.Kjo do të thot që jne/je komanden duhet ta ndrojm e cila eshtë diku lartë.
Por si ta dijmë se cila është ajo? Tani mund të provojm ta ndrojm secilen dhe të shofim a mund t'a përdorim "Goto Cd loc" pulla e cila gjendet në fillim.Kur klikojm në te paraqitet një dritare e vogël.Në anën e djatht të dritares na paraqitet texti box "Code offset (HEX)" Tani e qesim një shiqim në asm-code.E shofim vijën "* Referenced by a (U)nconditional apo
(C)onditional Jump At Adress:" vija pran,Në te gjendet adresa të cilen duhet ta dijmë "|:00413A82 (C)" Ky është numri që duhet ta vendosim në dritaren e lokacionit për cod 00413A82.Në këtë adres gjejm "jump" këcimin që dërgon error porosin gjdo herë kur shkruajm codin e gabuar.Klikoni në Ok në dritaren e lokacionit të codit.
Tani jemi prap diku në asm-cod,"Bar" është në vijen që na lejon të kcejmnë porosi.Kjo është jne (jump if not equal).Bar ndron ngjyrën në të gjelbërt.Tani shiqoni në fund të ekranit.Aty është vija që duket si:
34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h në filin:Winrar95.w32
Duhet ta mbajm në mend numrin pas @offset.e që është 00013082.
Tani kaloni në HIEW (skeni nevoj ta mbyllni W32Dasm89) ndër HIEW hapni
WinRAR95.exe.kliko në F4 dhe zgjedhe "decode".Tani mund të i shofim të gjitha ato jne/je/eax .. komandat dhe klikoni në F5.Në fillim në kandin e majtmund të vendosni @offset numrin.
Tani klikoni në F3.Këtu kemi mundësin e ndrimit të vlerave. Ndëro prej 75(jne) në 74 (je) dhe kliko në F9.Pastaj kliko në F10.
E ndruam vlerën e jne. Tani mund ta provojm a funkcionon.Startojm programin kalojm në registration shkruajm një kod me hamendje ose emrin dhe qka ndodh?
Ju paraqitet një dritare që ju informon që regjistrimi pat sukses
Mbajeni në mend në rastëse dëshironi të manipuloni me exe file si me Winrar duhet ta mbyllni në Windows desktop përndryshe ju paraqitet porosia "error only read mode"

Msoini bazat themelore.Në rastëse dëshirojmë të crackojm ndonjë lojë ose aplikim filloni duke shiquar se qfar lloje te error porosive ju paraqiten. Në rastëse është Windows messege box atëher mund ta crackonii me W32Dasm.Në rastëse është lloj tjetër i error porosis më mirë është ta crackoni me soft-ice debugger.
Mbrapsht në krye Shko poshtë
Shiko profilin e anëtarit http://www.blendos.albanianforum.net
 
Hyrja në botën e Cracking-ut
Shiko temën e mëparshme Shiko temën pasuese Mbrapsht në krye 
Faqja 1 e 1
 Similar topics
-
» Hyrja e NATO-s në Kosovë solli lirinë e shumëpritur
» Musa I. Ahmetaj: Hyrja ne gjerdek apo hyrja dhëndërr

Drejtat e ktij Forumit:Ju nuk mund ti përgjigjeni temave të këtij forumi
Drenica Hackers GrouP  :: INFORMATIKA :: Tutoriale/Mësime-
Kërce tek: