Skip to content

Crackers tutorial

December 1, 2006

Tutor #1
Хичээл №1
Шаардлагатай программууд:
W32Dasm – Windows 32 Disassembler
HIEW – Hackers vIEW
Xara3D программын триал хувилбар.
Миний крэкингийн тухай анхны хичээлд тавтай морилно уу?
Крэкингийн сурахад ассемблер хэлний анхан шатны ойлголт танд хэрэгтэй ба зарим нэг vндсэн дотоод функцуудыг доор бичлээ.
HEX: ASM: MEANING:
EB jmp jump
90 nop no operation
75 or 0F85 jne jump if not equal
74 or 0F84 je jump if equal
77 or 0F87 ja jump if above
0F86 jna jump if not above
0F83 jae jump if above or equal
0F82 jb jump if below
– – –
Та дээрхи функцуудыг сайтар ажиглавал ихэнх нь логик утгатай байгаа нь ажиглагдана. Одоо эхний программ болох “Xara3D”-гээс эхлэе.
Энэ программ танд байхгvй бол доорхи линкээр татаж авна уу.
Инсталл хийсний дараа exe файлыг нєєцєлж ав (энэ нь хэрвээ кодоо буруу єєрчилвєл сvvлд хэрэг болно).
Программаа эхлvvлэхэд дэлгэцэнд “Та энэ программыг 15 єдєр ашиглах эрхтэй” мэдээлэл гарч ирэх ба энэ нь триал хувилбар болохыг харуулж байна. Та 15 єдєр дуустал нь ашиглаж болох ч тvvнээс цааш яах вэ? гэдэг асуулт гарч ирнэ. Yvнийг крэкдэе. Эхлээд та системийн цагаа 15-с дээш хоногоор ахиулаад vз. Дараа нь буцааж программаа ажиллуулаад vзье. Дэлгэцэнд гарч ирэх цонхноос “Purchase”-г сонгоход єєдєєс код нэхэх ба дурын код оруулаад “Unlock Software”-г дараад vзье. Дэлгэцэнд юу гэж гарч байна вэ? “You entered an invalid unlock code. The program has been unlocked”. Энэ нь “Та тохирохгvй тvлхvvр тайлах код орууллаа. Программын тvлхvvр нээгдсэнгvй” гэсэн мэдээлэл. Бид vvнд таарсан код оруулахын тулд нилээдгvй хэдэн удаа оруулах хэрэгтэй болох нь. Олон дахин оруулаад байвал аз таарч тохирсон код олж болох л юм. Гэвч тэгээд сууж байх хэн байх билээ. Єєр арга хэрэглэх гээд vзье байз. Урьд дэлгэцэнд гарсан мэдээллийг сайтар санаж авъя (You entered an invalid unlock code. The program has not been unlocked). Бvр шаардлагатай гэж vзвэл цаасан дээр ч бичээд хадгалж болж байна. Одоо юу хийх ёстой вэ?
Сайн байна. Одоо та W32Dasm(Windows 32 Disassambler)-г ашиглаад X3D.exe-г нээгээд vзье.
(C:\Program Files\Xara3D\ – хавтсанд байгаа).
W32Dasm-аа ажиллуулаад дэлгэцний зvvн дээд товчлуур Open File to Dissasemble-г, эсвэл File-Disassemble-Open file to Disassembler -г сонгоод X3D.exe-г зааж єгнє.
Миний AMD K7 Athlon 700 дээр 10 гаруй секунтэнд dissasemble хийж байсан (Таны компьютерийн vзvvлэлтээс хамаараад илvv хурдан байна байх). Унших процесс явагдаж дууссаны дараа хvсвэл фонтоо тохируулж болно. Disassembler-Font-Select font гэж, бvр Default болгоё гэвэл Disassembler-Font-Save Default Font гэж сонгоно (би лав Courier New – 10 гэж тохируулдаг). Одоо ємнє хадгалж авсан текстээ эргээд нэг саная.
– – –
Одоо та хайлт ашиглаж dissasemble хийсэн хэсгээс хайх олох хэрэгтэй ба ингэхдээ 2 арга хэргэлэж болно.
1. Менюнээс Search-Find text -г сонгох
2. Бичлэг дотроос String Data References -гэсэн мєрvvдийн арын хэсэг дэх текстнvvдээс єєрєє хайх
Би хялбараар нь эхний сонголтыг сонголоо. Search-Find text хэсэгт текстийнхээ зєвхєн эхний хэдэн vгийг бичиж оруулая. You entered an invalid (учир нь текст мєрєнд олон vг багтахгvй) гээд Enter дарж хvлээнэ. Хэсэг хугацааны дараа дэлгэцэнд дараахь мєрvvд гарч ирнэ.
:0040C599 68BD0B0000 push 00000BBD
:0040C59E E88C8E0600 call 0047542F
Одоо дэлгэцээ дээш гvйлгээд дараахь мєрvvдийг гаргаж ир.
*Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
|:0040C3A9(C), :0040C3BD(C), :0040C3D9(C), :0040C3F5(C), :0040C411(C)
|:0040C42D(C),:0040C449(C), :0040C465(C), :0040C4DC(C)
|
Олсон уу? Нэг зvйлийг тайлбарлахад дээрхи *Referenced by a (U)nconditional or (C)onditional Jump at Addresses: гэдэг нь хаягуудын шилжилтийг илэрхийлэх ба vvнийг хялбархан мэдэж болно (орч: зvгээр л тухайн хаягийн мєрєєр dissasemble хийсэн хэсгvvдээсээ нь хайгаад vзхэд илэрхий болно).
– – –
Одоо та vзэг, цаасаа ахин аваад ємнє олдсон хаягуудыг тэмдэглэж авах хэрэгтэй. (0040C3A9, 0040C3BD, 0040C3D9 …). Тэмдэглэж авсан бол одоо W32Dasm-аасаа тvр салаад HIEW-рvv ороё.
HIEW-г ажиллуулахад хуучны танил DOS-н цонх гарч ирэх ба хэрвээ таны программ єєр дискэн дээр байгаа бол диск шилжvvлэхдээ Alt+F1 товчлуур дарж сонгоно. Дараа нь X3D.exe файлаа олоод, дээр нь заагчаа байлуулаад Enter товч дарж нээнэ. Нээсний дараа F4 товч дарж харах тєрлєє сонгоно.
Text – текст
Hex – 16-тын тооллоор
Decode – декод хэлбэрээр
Бид нар хамгийн сvvлийн сонголт Decode-г сонгоод Enter дарна. (орч: ингэхэд дэлгэц дээрхи мэдээлэл W32Dasm дээрхитэй тєстэй харагдана). Одоо F5 товчлуур дарж эхний хаягийг хайгаад vзье.
0040С3А9
Хайлт хийхээсээ ємнє нэг зvйлийг анхаарна. Энэ нь дээрхи тэмдэгтvvдийг оруулхаасаа ємнє урд нь заавал ЦЭГ буюу “.” тавьсан байна. Жишээ нь:
.0040С3А9 – гэж оруулаад Enter дарна. Ингэхэд доорхи vр дvнг vзvvлнэ.
.0040С3А9 OF85E6010000 jne .00040C595 ——-(1)
– – –
Одоо бас нэг зvйлийг тайлбарлах хэрэгтэй байх. Энэ нь 2 ширхэг тэмдэгт НЭГ байт мэдээллийг тєлєєлдєг ба єєрєєр хэлбэл дээрхи мєрд байгаа 2 дахь хэсэг 0F85E6010000 гэсэн хаяг нь хоёр хоёроороо тусдаа бичигдвэл:
0F 85 E6 01 00 00 буюу 6-н байт мэдээлэл тєлєєлж байна. Мєн дээрхи мєрд байгаа 3 дахь хэсэг буюу jne нь дэлгэрэнгvйгээр jump if not equal гэсэн vг ба орчуулвал хэрвээ утгатай тэнцэхгvй бол шилжvvл гэсэн vг гарч байна. Сайн ажиглавал 2 дахь хэсгийн 2 дахь тэмдэгтvvд нь 85 буюу jne байгааг харуулж байна.
0F85E6010000 – vvнд бид ємнє vзсэний дагуу 85 ба 75 нь JNE-г, 84 ба 74 нь JE-г тєлєєлдєг гэж vзсэн учир энэ хэсгийг єєрчлєєд нэг vзэх хэрэгтэй болох нь.
– – –
Программаа эвдлэхийн тулд дээрхи утгыг эсрэгээр нь солиод vзье.
Уг байт мэдээллийг єєрчлєхийн тулд F3 товчлуур дарж .0040С3А9 –ын ар талд байгаа 85-г 84 болгож солиод F9 товчлуур дарж файлыд update хийнэ.
Нэгэнт хэрхэн єєрчлєж болхыг мэддэг болсон болхоор vлдсэн 8-н хаягийг дээрхийн адил засварлана.
2-р хаяг: .0040C3BD, 84-г 85-аар
3-р хаяг: .0040C3D9, 84-г 85-аар
4-р хаяг: .0040C3F5, 84-г 85-аар
5-р хаяг: .0040C411, 84-г 85-аар
6-р хаяг: .0040C42D, 84-г 85-аар
7-р хаяг: .0040C449, 84-г 85-аар
8-р хаяг: .0040C465, 84-г 85-аар
9-р хаяг: .0040C4DC, 85-г 84-єєр тус тус солино.
Бvх хаягуудыг эсрэгээр нь болгохдоо тухай бvртээ F9 товчлуур дарж update хийж байх хэрэгтэйг сануулах хэрэгтэй байх.
Ингэсний эцэст F10 товчлуур дарж файлыг бvрэн хадгалаад HIEW программаасаа гарна.
Одоо та Xara 3D программаа дахин ажиллуулаад “Purchase”-г сонгоод дурын код оруулж “Unlock Software”-г сонгоод vз. Юу гэж байна? Код идэвхижлээ гэж байх юм?
Баяр хvргэе! Одоо та Xara 3D-гийн бvртгэгдсэн хувилбартай боллоо. Та хэчнээн ч хугацаагаар энэ программыг ашиглаж болох нь. Бас анхныхаа программын крэкдэж чадлаа.
Одоо та Reverse Engineering буюу “Буцааж эргvvлэх” аргын нэгээхэн хэсгийг чаддаг боллоо. Таны цаашдын программ эвдлэлтэнд чинь амжилт хvсье.

No comments yet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: