06-07-2011، 10:43 AM
سلام
ميخوام درباره کرک نرم افزار خوشنويس ( نستعليق ) که محصول شرکت نوين هست توضيح بدم.
قبل از شروع کار فايلهای موجود در دايرکتوری برنامه در سی دی رو به روی هارد منتقل کنيد.
برای شروع نرم افزار رو اجرا کنيد و به قسمت نصب انتخابی بريد و تمام گزينه ها رو از حالت انتخاب خارج کنيد و دکمه نصب رو بزنيد. يک پنجره باز ميشه که از شما ديسکت قفل رو درخواست ميکنه. روی OK کليک کنيد. همونطور که ميبينيد پيغامی نشون داده ميشه که ديسک وجود نداره.
برنامه رو ببنديد و W32Dasm رو اجرا کنيد. از فايل Khosh.exe يک کپی به نام Khosh.exx تهيه کنيد و اونرو با W32Dasm باز کنيد.
به قسمت String Data References مراجعه کنيد. بدنبال پيغام خطا بگرديد. همونطور که ميبينيد پيغام خطا در اينجا پيدا نميشه. پس بايد کار ديگه ای انجام بديم. در SDR جستجو می کنيم و پيغامهای مشکوک رو بررسی ميکنيم. يکی از اين پيغامهای مشکوک Now checking , please wait هست. روی اون دابل کليک کنيد تا به قسمتی شبيه زير برسيد :
همونطور که مشاهده ميکنيد اين احتمالا همون پيغامی که موقع چک کردن ديسک قفل نشون داده ميشه. پس تست ميکنيم ببينيم که حدس ما درسته يا نه !
بالای پيغام يک دستور je وجود داره. کار رو با اون شروع ميکنيم. افست خطی رو که شامل اين دستور هست رو يادداشت کنيد. HIEW رو اجرا کنيد و فايل Khosh.exe رو باز کنيد و به افست مورد نظر بريد و اين دستور رو به nop تبديل کنيد. حالا فايل رو ذخيره کنيد و از HIEW خارج بشيد. برنامه خوشنويس رو اجرا کنيد و به قسمت نصب انتخابی بريد و باز هم تمام گزينه ها رو از حالت انتخاب خارج کنيد و دکمه نصب رو بزنيد. پيغامی که ديسک قفل رو درخواست ميکنه ظاهر ميشه. روی OK کليک کنيد!
همونطور که ميبینيد ديگه پيغام خطا نشون داده نشد و پنجره درخواست قفل بسته شد. يکبار ديگه دکمه نصب رو بزنيد ! اينبار ديگه پنجره قفل نشون داده نميشه و برنامه ادامه پيدا ميکنه و پنجره ای که بعد از نصب فايلهای انتخابی بايد نشون داده بشه ، ديده ميشه. حالا اگه ميخوايد تست کنيد که برنامه واقعا کار ميکنه يا نه ، در ليست انتخاب اجزای برنامه گزينه فونتهای جديد اضافی رو انتخاب کنيد و دکمه نصب رو بزنيد. همونطور که ميبينيد فونتها نصب ميشن پس برنامه کار خودش رو بدرستی انجام ميده !
در اين حالت اگه بجای قسمت نصب انتخابی به قسمت نصب هم مراجعه کنيد برنامه کار خودش رو انجام ميده و فايلهای مورد نياز رو نصب ميکنه. در حال حاضر گزينه برداشتن همه هم کار ميکنه و در آخر که ديسک قفل رو ميخواد ميتونيد روی Close کليک کنيد.
خوب ، من ديگه بيشتر از اين توضيح نميدم ولی آدرسهايی رو که در زير ميدم چک کنيد تا خودتون بفهميد چه خبره. در ضمن جلوی هر آدرس تغييری رو که من ايجاد کردم نوشتم ولی شما خودتون بررسی کنيد و دليل اين تغيير رو پيدا کنيد :
همچنين بعد از تمام اين تغييرات ميتونيد با دستکاری بخشهای مختلف برنامه و تغيير بعضی پيغامهای موجود ميتونيد برنامه رو بهينه کنيد.
من اين تغغيراتی رو که گفتم انجام دادم و يک فايل patch درست کردم. اگر کسی از دوستان اين patch رو ميخواد پيام بذاره تا براش بفرستم.
موفق باشيد
TACracker
مطالب بالا منبع پارسی کرک میباشد و ذکر این اموزش فقط جهت بالابردن امنیت میباشد.
موفق باشید
ميخوام درباره کرک نرم افزار خوشنويس ( نستعليق ) که محصول شرکت نوين هست توضيح بدم.
قبل از شروع کار فايلهای موجود در دايرکتوری برنامه در سی دی رو به روی هارد منتقل کنيد.
برای شروع نرم افزار رو اجرا کنيد و به قسمت نصب انتخابی بريد و تمام گزينه ها رو از حالت انتخاب خارج کنيد و دکمه نصب رو بزنيد. يک پنجره باز ميشه که از شما ديسکت قفل رو درخواست ميکنه. روی OK کليک کنيد. همونطور که ميبينيد پيغامی نشون داده ميشه که ديسک وجود نداره.
برنامه رو ببنديد و W32Dasm رو اجرا کنيد. از فايل Khosh.exe يک کپی به نام Khosh.exx تهيه کنيد و اونرو با W32Dasm باز کنيد.
به قسمت String Data References مراجعه کنيد. بدنبال پيغام خطا بگرديد. همونطور که ميبينيد پيغام خطا در اينجا پيدا نميشه. پس بايد کار ديگه ای انجام بديم. در SDR جستجو می کنيم و پيغامهای مشکوک رو بررسی ميکنيم. يکی از اين پيغامهای مشکوک Now checking , please wait هست. روی اون دابل کليک کنيد تا به قسمتی شبيه زير برسيد :
کد:
0045F7E7 807DFB00 cmp byte ptr [ebp-05], 00
:0045F7EB 0F8484000000 je 0045F875
* Possible StringData Ref from Code Obj ->"Now checking, please wait . . "
->"."
|
:0045F7F1 BA50F94500 mov edx, 0045F950
:0045F7F6 8B45FC mov eax, dword ptr [ebp-04]
:0045F7F9 8B80D8020000 mov eax, dword ptr [eax+000002D8]
:0045F7FF E870A4FCFF call 00429C74
* Possible StringData Ref from Code Obj ->"This may take a few minutes!"
|
:0045F804 BA78F94500 mov edx, 0045F978
بالای پيغام يک دستور je وجود داره. کار رو با اون شروع ميکنيم. افست خطی رو که شامل اين دستور هست رو يادداشت کنيد. HIEW رو اجرا کنيد و فايل Khosh.exe رو باز کنيد و به افست مورد نظر بريد و اين دستور رو به nop تبديل کنيد. حالا فايل رو ذخيره کنيد و از HIEW خارج بشيد. برنامه خوشنويس رو اجرا کنيد و به قسمت نصب انتخابی بريد و باز هم تمام گزينه ها رو از حالت انتخاب خارج کنيد و دکمه نصب رو بزنيد. پيغامی که ديسک قفل رو درخواست ميکنه ظاهر ميشه. روی OK کليک کنيد!
همونطور که ميبینيد ديگه پيغام خطا نشون داده نشد و پنجره درخواست قفل بسته شد. يکبار ديگه دکمه نصب رو بزنيد ! اينبار ديگه پنجره قفل نشون داده نميشه و برنامه ادامه پيدا ميکنه و پنجره ای که بعد از نصب فايلهای انتخابی بايد نشون داده بشه ، ديده ميشه. حالا اگه ميخوايد تست کنيد که برنامه واقعا کار ميکنه يا نه ، در ليست انتخاب اجزای برنامه گزينه فونتهای جديد اضافی رو انتخاب کنيد و دکمه نصب رو بزنيد. همونطور که ميبينيد فونتها نصب ميشن پس برنامه کار خودش رو بدرستی انجام ميده !
در اين حالت اگه بجای قسمت نصب انتخابی به قسمت نصب هم مراجعه کنيد برنامه کار خودش رو انجام ميده و فايلهای مورد نياز رو نصب ميکنه. در حال حاضر گزينه برداشتن همه هم کار ميکنه و در آخر که ديسک قفل رو ميخواد ميتونيد روی Close کليک کنيد.
خوب ، من ديگه بيشتر از اين توضيح نميدم ولی آدرسهايی رو که در زير ميدم چک کنيد تا خودتون بفهميد چه خبره. در ضمن جلوی هر آدرس تغييری رو که من ايجاد کردم نوشتم ولی شما خودتون بررسی کنيد و دليل اين تغيير رو پيدا کنيد :
کد:
4632BD ----> JMP
4634B1 ----> JMP
463500 ----> JMP
46354E ----> JMP
4636D3 ----> JMP
من اين تغغيراتی رو که گفتم انجام دادم و يک فايل patch درست کردم. اگر کسی از دوستان اين patch رو ميخواد پيام بذاره تا براش بفرستم.
موفق باشيد
TACracker
مطالب بالا منبع پارسی کرک میباشد و ذکر این اموزش فقط جهت بالابردن امنیت میباشد.
موفق باشید