Adım Adım Cracking

[KoJiRo]

Bir programı kırmaya yada tersine çevirmeye (reverse) karar verdiğinizde eğer maksadınız , programa bedavadan sahip olmaksa bu işten şimdiden vazgeçin inanın ki bu kadar uğraşmaya değmez çünkü o programı mutlaka birileri zaten kırmıştır ve siz onun crack’ini internette kolaylıkla bulabilirsiniz hatta full versiyonunu da bulmanız mümkün olabilir. Eğer , ben kullandığım programların benden habersiz ne yaptıklarını bilmek istiyorum diyorsanız ve herşeyin kontrolüm altında olmasını istiyorum diyorsanız devam edin. Demo programların kırılmasını örnek olarak vermemiz ise sadece bir araçtır ama kesinlikle bir amaç değildir , demo programlardaki nag screen ( programın demo olduğuna dair uyarı ekranı) , seri numaralar , tarihsel ve rakamsal kısıtlamalar iyi birer örnek teşkil ettiğinden yazılarımda kullanılmaktadır.
Crackerlar ve programcılar arasında karşılıklı bir yarış vardır , programcılar yeni bir koruma geliştirir crackerlar onu kırar , programcılar daha yeni bir koruma geliştirir ve asla kırılamayacağını idda eder , crackerlar yeniden kırar ve bu sefer programcıları tiye alırlar , programcılar buna çok kızarlar ve artık programlarının içine sadece kırmaya çalışan crackerların farkedeceği türden mesajlar bırakırlar ( PleasefollowmeMRCracker adında bir fonksiyon buna bir örnek) bu iş böylece sürüp gider ;ama asla kırılamayacağı iddia edilen neredeyse tüm programlar her zaman kırılmıştır. Yani galip gelen taraf hep cracker’lardır. Neyse şimdilik bu konuya burada ara veriyorum.

Bir programı kırmak için onun dissasemble edilmiş koduna ihtiyacınız vardır , birincisi ya bir dissasembler programı kullanarak o programın dead list denilen ( çalışır vaziyette olmayan bir exenin içeriği) olan assembly kodunu elde edersiniz yada ikinci yol olan debugger kullanarak live(canlı ; yani o anda çalışan ve cpu’da işlenen assembly kodu)olarak bu programın içeriğini görüntüleyebilirsiniz. Birinci yöntem daha uzun süre gerektirir , çünkü tüm exe analiz edilip içinde geçen tüm jump ve call komutları için referans açıklamaları oluşturmak gerekir, diğer yöntem ise daha basittir , sadece o anda işlenen kodun birkaç satır öncesi ve sonrası da dahil olmak üzere görüntülenir . Yeni başlayanlar için birinci yol daha kolay ve cazip gelebilir , çünkü bu yöntemle assembly kodlarının yanında daha fazla açıklama vardır ve bir altyordamın nerelerden çağrıldığını ve hangi adresleri yada değişkenleri kullandığını daha açık bir şekilde görebilirsiniz , ama ben bir an önce kırayım şu programı diyorsanız debugger kullanmak daha işinize gelicektir , bunun birinci sebebi disassembler programların exe’yi disassemble etmek için harcadığı zamandan kurtulmuş olacaksınız ikinci sebebi ise breakpoint (Durak noktası) koymadaki kolaylıktır. Debugger kullanarak daha dinamik breakpoint’lar koyma şansına sahipsiniz . Örnek vermek gerekirse: Disassembler olarak Wdasm programını ve Debugger olarak da Softice programını ele alalım. Önümüzde bir program var ve registiration olanağı var , bizden bir kayıt numarası (programın parası ödendikten sonra size yollanan şifre) istiyor , birinci yol ile yani disassembler ile kırmamız için bu programın exe’sini disassemble etmemiz gerekiyor , bu en azından 10 dakikamızı alıcaktır. Daha sonra programın kullandığı windows API’lerinin listesinden getwindowtexta fonksiyonunu arayıp tümüne breakpoint koyma şansımız var ama bunun için fonksiyonun geçtiği herbir satıra listeden çift tıklayarak gelip breakpoint olarak işaretlememiz gerekiyor bu da en azından 5 dakikamızı alıyor , ve programı çalıştırıyoruz (aslında burada wdasm programının debugger özelliğini kullanmış oluyoruz aksi halde işimiz çok daha uzun sürer) .Program çalışmaya başladıktan sonra getwindowtexta fonksiyonunu çağıran her breakpoint’te duraklayacağız , çünkü biz breakpointları koyarken hangisinin neredekine ait olduğunu bulmamız zor olacağından biz tümüne koyduk ve bu yüzden de bayağı vakit kaybedip istediğimiz registiration ekranındaki geçen getwindowtexta fonksiyonuna ulaşabildik. Buraya kadar en azından 30 – 40 dakika vaktimizi aldı , bundan sonra ise disassembler ekranındaki satırları rahatça inceleyip gerekli kodu , algortimayı yada patch uygulayacağımız noktayı bulduk. Şimdi aynı programı softice ile kıracağımızı düşünelim , yapacağımız çok basit programı çalıştırıp registiration ekranına geliyoruz uydurma bir şifre yazıp OK tuşuna yada bunun benzeri tuşa basmadan evvel Softice programına atlıyoruz ctrl+D ile ; şimdi sıra breakpoint’u koymaya geldi bpx getwindowtexta yazıp enter’a basıyoruz , ve tekrar programımıza dönüyoruz şimdi OK tuşuna yada herneyse o tuşa basıyoruz , işte! Softice’ın içindeyiz bundan sonrası ise beş dakikamızı alır ve registiration kodunu yada patch uygulayacağımız noktayı tespit ediyoruz . İşte bu kadar bu yöntem ise en fazla 10 dakikamızı aldı.

Tabii ki disassembler programların da çok işe yaradığı zamanlar yok değil mesela bazı programları disassemble ettikten sonra programın içinde geçen textlere ait referans satırlarına daha kolay ulaşıp bazen debuggerda çok vaktimizi alabilecek crackleri çok daha kısa bir zamanda gerçekleştirmemiz de mümkün olabiliyor . Bilhassa debugger ile uğraşıp ta bir türlü istediğiniz API ye denk gelen bir breakpoint bulamadığınızda .

Şimdilik bu konuda yazıcaklarım bu kadar ilerki aylarda bu konunda ayrıntılarına gireceğiz mesela debugger ile breakpoint’u bulduktan sonra crack uygulamamız gereken noktayı nasıl tespit edeceğimizi ve bunun hakkında ipuçları .

Gelelim ikinci konumuza yani kırarken kullandığımız araçlar ; tahmin ettiğiniz gibi softice debugger olarak , wdasm disassembler olarak ( ben bunu genelde TR-Scene deki yazılarım için kullanıyorum) , hexworkshop hexeditör olarak ve patch uygulamak için , pcom yada herhangi bir c++ yada pascal derleyici de crack yada keymaker hazırlamak için .

Yine bana gelen mailler içinde sıkça sorulan bir soru breakpoint ların uygulanamaması hakkında , yani birçok okuyucu bpx getwindowtexta yazdığında hata mesajı aldığını yazıyor . Bunun sebebi softice ‘ın bu API den habersiz olması , peki nasıl haberi olacak ? Softice programını ilk kurduğunuzda yapmanız gereken birkaç şey var yani benim size tavsiye edebileceğim , 1- Symbol loader’a girip edit menüsünden Softice initialization settings yazan yere tıklayıp , initialization string yazan yere x; den sonra şunları eklemeniz lines 40; wd; wr; wc 20; code on; yani string şöyle görünmeli’ X;lines 40;wd;wr;wc 20 ;code on; ‘ buradaki 40 ve 20 rakamlarını kullandığınız ekran çözünürlüğüne göre ayarlayabilirsiniz , code on komutu assembly komutların yanında hexedecimal olarak makine kodlarının da yer almasını sağlıyacak bu da bize patch hazırlamakta lazım olacak . 2-winice.dat dosyasını notdefteri ile açıp başında EXP ibaresi olan tüm satırların önündeki ; ( noktalı virgül ) işaretlerini kaldırmanız gerekiyor işte böylece softice windows API lerinden haberdar olacak , ayrıca softice da iken başını hatırladığınız bir API yi bulma için exp kmoutunu kullanabilrisiniz mesela ‘exp getwindow’ komutu bize getwindow ile başlayan tüm API leri listeleycektir.

Peki softice ile patch uygulayacağımız nktayı bulduktan sonra ne yapacağız diyorsanız işte burda hexeditörün kullanımı devreye giriyor , diyelimki jz xxxx:xxxx olan bir komutu jnz yada jmp xxxx:xxxx yaptığımızda programın çalışacağını tespit ettik , o zaman hemen elimize bir kağıt kalem alıp bu satırdan bir yada iki satır evvelinden başlayarak bir yada iki satır sonrasına kadar olan komutların hexedecimal formattaki makine kodlarını yazmaya başlayalım (yukarıda bahsettiğim code on komutu bunları görmemizi sağlıyacak ) , not alma işlemimiz bittikten sonra Hexworkshop programı ile yada herhangi bir hexeditör ile bu exe yada dll dosyasını açıyoruz ve az evvel not aldığımız hex kodları bu dosya içinde tümünü olmak üzere aratalım , büyük bir ihtimalle bir yerde bulacaktır bu kodları işte burası bizim crack’i uygulayacağımız nokta , ister bu noktanın ofset adresini hexworkshop tan okuyup bir yere yazarak c++ yada pcom gibi basit bir derleyici ile gerekli değişikliği yapacak bir crack yazabiliriz yada daha hexworkshop’ta iken istediğimiz kodu değiştirebiliriz. Böylece crack’imizi sabit bir hale getirmiş olduk .

Aynı şekilde crack uygulayacağımız noktayı wdasm programından da elde etmemiz mümkün , dikkat ederseniz wdasm programın en altında bulunan status bar ‘da o anda olduğumuz satırın ofset adresi yer alır.

İşte adım adım bir programın crack edilme işlemi bu şekilde gerçekleşiyor . Bu arada bilmeniz gereken birkaç husus daha var mesela op kod denilen makine dili komutların karşılığı yani softice da iken assembly kodların sol tarafında görülen hexedecimal rakamların anlamları , biraz çalışma ile bize lazım olacak bu op kodları ezberlemek fazla zamanınızı almayacaktır.Yada internetten intel op codes olarak arattıp bu kodların tümünü içeren dokümalara ulaşmanız da o kadar zor değil .