منتديات دريم السعودية  

العودة   منتديات دريم السعودية > قسم الكمبيوتر والأجهزة الذكية > منتدى Windows-11 و برامجه الأساسية

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 16-06-2003, 06:49 PM   رقم المشاركة : 16
معلومات العضو
chik
عضو
 






chik غير متواجد حالياً

chik is on a distinguished road
 
chik is on a distinguished road

السمح نسيت المرفق فها هو.







رد مع اقتباس
قديم 17-06-2003, 12:23 AM   رقم المشاركة : 17
معلومات العضو
الجدار الناري
غير مسجل
 





 

مشكورين اخواني وجزاكم الله خيرا عنا







رد مع اقتباس
قديم 17-06-2003, 10:52 AM   رقم المشاركة : 18
معلومات العضو
ahmedbna
عضو جديد
 






ahmedbna غير متواجد حالياً

ahmedbna is on a distinguished road
 
ahmedbna is on a distinguished road
nau ممتاز جدا اخى ولى تعليقات

السلام عليكم : من جديد
فى البداية اشكرك اخى على السريال نمبر ولكن احب ان اقول لك انى وجدت السريال نمبر بعد ساعات بسيطة من كتابة الرسالة لك وقد وجدتة بواسطة برنامج hex workshop .

- بالنسبة لى فى البداية لم تواجهنى اية مشكلة فى تحميل البرنامج او تشغيلة
- لماذا بدلت ملف winice الموجود فى البرنامج بملف أخر
- لا اعرف الهدف من ذكرك لهذا المثال البسيط اقصد مثال calc وما مدى الأستفادة منه علما بأنى جربته اقصد المثال ، ولكن لى بعض التعليقات
1 - ذكرت الأمر load فى المثال لتحميل calc ، ولكن اذ اخترت load exportes تظهر لك الرسالة error unkown error
2 - انا عن نفسى اخترت الأمر open module لفتح calc.exe واعطانى الرسالة oppened seccssfuly .
3 - على فكرة اذ ضغطت F5 على هذا الوضع لم يظهر لك شيى
4 - اضغط على الزر LOAD ثم OK تظهر لك شاشة سوداء شبيهة بشاشة DOS
5 - عند ذلك يمكنك الضغط على مفتاح F5 لتشغيل CALC.EXE
-----------------------------------------------------------------------------------------------
لقد اطلت عليك لا تزهق منى ---
++ على فكرة لا ارى فرق بين الأمرين LOAD EXPORTES و OPEN MODULE من حيث تشابة ملفات الفتح والأستيراد للأمرين .
صديقى الجليل، كل ما اطلبه منك هو شرح مفصل للبرنامج وطريقة استعماله







رد مع اقتباس
قديم 19-06-2003, 12:38 AM   رقم المشاركة : 19
معلومات العضو
chik
عضو
 






chik غير متواجد حالياً

chik is on a distinguished road
 
chik is on a distinguished road

مثال لإستعمال سوفتايس .

سنقوم بمثالنا على برنامج Ver 2.3 winpack.exe وهو برنامج للباك مثل الوينزيب ولكنه يمكن أن يفتح مختلف

الملفات zip rar etc.. لكن ليس هدا الدي يهمنا الان. والبرنامج يمكن تحميله باسم wpack32d.

أولا نثبت البرنامج بعد دلك نقوم بنسخ البرنامج winpack.exe ودلك احتياطا إدا ما قمنا بخطئ ما تكون عندنا النسخة الأصلية لكي نرجعها إدا دعت الضرورة لدلك.

نشغل البرنامج ونلاحض أنه يشتغل في شكل شيروير ليس مشكلا فهدا ما كنا نريده. نقفل برنامجنا هدا ونغير توقيت الكمبيوتر من السهل مثلا نزيد فيه سنة 2004 .

نشغل البرنامج من جديد وهنا نلاحض أنه يعطينا إنذار بأننا لم نسجل البرنامج وحين ننقر OK الكل راح يا حسرتاه فما العمل إذن.

دعنا الآن وقبل البدء نعطي بعض المعلومات والتوضيحات.

إن برامج الوندوز تعتمد على API بكل اختصار فهي عبارة عن برامج توجد في مكتبات الوندوز(dll ) مثل

Kernel32.dll user32.dll gdi32.dll أو غيرها ومن مميزات softice أنه يمكننا التوقف عند أي

Api فمثلا الإنذار الدي يعطينا البرنامج هو من نوع MessageBox إذن لو استطعنا أن نتوقف في المكان الدي يعطينا هدا الإنذار ربما نستطيع أن نغير مسرى البرنامج لصالحنا. لكي نقوم بوضع نقطة التوقف نقوم كما يلي.

CTRL + D حتى تضهر النافدة السوداء لسوفتايس بعد دلك نكتب

Bpx name_of_the_function

Bpx تعني لسوفتايس break point أو نقطة توقف

Name_of_the_function اسم API التي نريد أن نتوقف عندها ففي مثالنا هدا سنكتب.

Bpx messageboxa لاحضوا a في الأخير فهدا يعني أننا في 32bit فهدا لا يهمنا الان.

مادا تعني bpx messageboxa يعني أن سوفتايس سيتوقف إدا ما قام أي برنامج باستدعاء MessageBoxA أو بطريقة أخرى قبل أن تعرض وندوز أي إندار من نوع MessageBox.

إن سوفتايس لديه عدة Commands لا يمكنني سردها كلها وسنعطي بعضها الان :

BPX name_of_function or number_address

نقطة التوقف متبوعة باسم API أو رقم عنوان الداكرة التي نريد أن نتوقف عندها

BL (BreakPoint List)

BL تعطينا لائحة نقط التوقف التي أنجزناها .الأول يحمل رقم 0 الثاني 1 الخ...

BC number_of_breakpoint (BreakPoint Clear)

BC تقوم بمسح التوقف الدي لا نرغب فيه. مثلا إدا أردنا أن نمسح التوقف رقم 0 و 4 و 7 نكتب مرة

واحدة bc 0 4 7 ويمكننا كتابة bc * وهدا الأخير سيمسح الكل.

BD number_of_breakpoint (BreakPoint Disable)

BE number_of_breakpoint (BreakPoint Enable)

Bd توقف عمل التوقف الدي نريد . التوقف دائما موجود لكن غير شغال والعكس

BE يعيد تشغيل التوقف ثانية وفي كلتا الحالتين يمكننا استعمال * .

نكتفي بهدا القدر الدي سيهمنا الان ويمكن لأي أحد أن يتعرف على البقية في ملف المساعدة.

من الأفضل لمن أراد أن يتمكن أحسن في عالم الكراك أن يعرف برمجة Assembler وهده البرمجة هي الأقرب إلى لغة الأرقام التي يفهمها الحاسوب. في هدا المثال أفترض أن الشخص ليست له دراية بهده البرمجة

(Assembler) لكنه يعرف بعض المبادئ الأساسية للبرمجة, بعض المعلومات عن Basic مثلا أو غيره.

إن الأسمبلر يعتمد على eax,ebx,eip etc Registers وهؤلاء نشاهدهم في النافدة العليا لسوفتايس والدي يهمنا في هدا المثال هو EIP وهو يعطي رقم عنوان التعليمة التي سيقوم الحاسوب بإنجازها والحاسوب يقوم بتعليمة ثم التي بعدها ثم بعدها إلا في بعض التعليمات .

Jmp number (jump to the address number . Inconditionnal jump)

حين يصل إلى هده التعليمة فإن الحاسوب وكيفما كانت الضروف ينتقل إلى التعليمة المتواجدة في الداكرة رقم number فهى مثل التعليمة GoTo في البازيك.

Jx number (conditionnal jump to number- jz-jnz-ja – jb –jl – jg – je – etc…)

هنا x حرف أو حرفان مثل jz ja إلخ وهده التعليمة تعني أن الحاسوب قام بعملية أو مقارنة ما وحسب نوع x فإن الحاسوب سيدهب إلى التعليمة number أو لا حسب نتيجة المقارنة فهده العملية هي مثل

If (xxxx) then goto في البازيك وهده مهمة جدا في الكراك لأن في غالب الأحيان فإن البرنامج يقوم باختبار تاريخ الحاسوب ليرى إن تمت حصة التجريب أم لا زال.

Cmp date,date1

Jl good_date

Date_ finish

في هدا المثال يقوم البرنامج بمقارنة التاريخ date مع التاريخ date1 فإدا كان أصغر فهو يعتبر أن مرحلة التجريب لم تتم بعد ويشتغل البرنامج وفي الحالة الثانية يكف البرنامج عن التشغيل فمثلا لو نبدل jl ب jmp

بما أن jmp هي عملية قفز بدون شروط فإن البرنامج وفي جميع الحالات وكيفما كان التاريخ سيدهب إلى good_date ويبقى دائما شغال ففي معظم الحالات الكراك يقوم حول عملية من نوع jx.

في مثالنا نكتفي بهدا وأنصحكم كثيرا بتعلم الأسمبلر.

بعد هده الدورة النظرية نرجع إلى برنامجنا WinPack .

CTRL + D تظهر نافدة سوفتايس نكتب في النافدة السفلى :

bpx messageboxa

-طبعا أي command نكتبها في سوفتايس تتبع ب Enter –

نضغط f5 بعد دلك نقوم بتشغيل برنامجنا WinPack . اه مادا نرى ظهرت نافدة سوفتايس لوحدها وقد توقفت عند العنوان

User32|MessageBoxA

017F :BFF5412E

لقد قام سوفتايس بما أمرناه فقد توقف عند MessageBoxA التي توجد في user32.dll وعنوانها هو

:BFF5412E 017F وباللون الأخظر في الأسفل نقرأ user32 هدا يعني أننا الان موجودون في user32 فهي لا تهمنا لأننا لا نريد تغييرها. نضغط F12 وهنا نرى نافدة البرنامج ننقر ما يمكن نقره وسوفتايس يظهر من جديد. في هده المرة نرى :

017F :004F4270 Mov [ESI] , EBX

دعنا نعطي بعض التوضيحات 017F وهو ما يسمى ب Descriptor or segment حسب نوع البرنامج وفي الحقيقة ليس لنا به شغل فلتكن نتيجته ما شاء.

004F4270 عنوان الداكرة ب Hexadecimal وهدا الرقم هو العنوان التي توجد بها المعلومات التي سيقوم الحاسوب بإنجازها ونلاحظ أنه نفس الرقم في EIP في أعلى النافدة.

Mov [ESI] , EBX هده هي المعلومة(Instruction) بلغة الأسمبلر مثلا هنا يأمر الحاسوب بوضع مقدار EBX في العنوان المشار إليه في ESI وإن لم نفهم هدا ليس مشكلا.

نضغط مرتين على F12 لنجد أنفسنا في

017F :004EBF7D Test eax , eax

004EBF7F jnz 004EBF96

نحن الان في المعلومة 004EBF7D والحاسوب سيقوم بعملية Test حتى إدا لم نعرفها لا يهم بعدها نرى

jnz 004EBF96 إدا كانت النتيجة غير صفر يقفز البرنامج إلى العنوان 004EBF96 .ها نحن نقترب.

الان نضغط على F10 وهدا يمكننا من تشغيل البرنامج خطوة خطوة أو تعليمة بتعليمة ونرى أن EIP تحول إلى

004EBF7F إدن التعليمة التالية وهنا نرى في الأيمن NoJump هدا يعني أن نتيجة Test لا تمكنه من القفز إلى العنوان 004EBF96 إدن سيمر إلى التعليمة الموالية. ننقر فوق العنوان 004EBF7F ونتأكد أن Cursor هو الان في هدا السطر هنا نضغط على F9 و F9 تقوم بوضع نقطة توقف في العنوان الدي يوجد به Cursor ننجز BL لنتأكد أن الان عندنا نقطتين توقف 0 و 1 .

نتمشى الان بالضغط كل مرة على F10 حتى نصل إلى 4EBF8A هنا نضغط على F10 مرة أخرى وفي نفس الوقت نلاخظ أن نافدة WinPack قد اختفت من وراء سوفتايس هدا يعنى أن WinPack قد بدأ في الإغلاق وهدا لم نكن نريده فنحن نريد أن يبقى مشتغلا وهنا نقول ليتنا لم نمر بهدا الطريق بعد دلك وفي العنوان

4EBF94 jmp 4EBF9D هنا يقفز البرنامج الى العنوان المدكور ونلاحظ أنه يقفز على 004EBF96 الدي كان سيؤدينا إليه jnz 004EBF96 أعلاه وفي نفس الوقت يجنبنا الطريق التي لم تعجبنا من قبل.

هنا نضغط F5 مع خيبة أملنا لأننا لم نحقق شيئ ونقوم مرة أخرى بتشغيل البرنامج مثل الأول يقف سوفتايس في MessageBoxA ننقر الإندار نضغط F5 وهنا يقف عند النقطة 004EBF7F jnz 004EBF96 التي كنا اخترناها من قبل ونرى دائما في اليمين NoJump هنا سنغير المجرى العادي للبرنامج هو في الحقيقة لا يقفز إلى العنوان المدكور لكن نحن سنرغمه.

نجر الماوس إلى EIP=004EBF7F أعلى النافدة وننقر 7 لنجعل Cursor فوق هدا الرقم هنا نتأكد من أن زر الأرقام (Verr num) شاعل ونكتب فوق 7 96 ليصبح EIP=004EBF96 يعنى العنوان الدى كان قد يؤدينا إليه لو تم القفز من قبل.

هنا نشد أعيننا ونضغط F5 , دعوة صغيرة , ونفتح أعيننا ومادا نرى إن البرنامج المسكين شغالا وكأن شيئ لم يكن.

سنكتفي بهدا القدر في هده الحصة حتى أرى ما هي اراء الإخوة والمرة القادمة سنرى كيف ومادا نبدل في البرنامج ليشتغل بدون سوفتايس لأن الان عرفنا مادا يقع بعجالة افتحوا WinPack في أي برنامج HexEditor مثل WinHex hexWorkShop etc.. ادهبوا إلى Offset EB37F ستكون هناك الأرقام اتالية 75 15 8b etc.. بدلوا الرقم 75 بالرقم EB وسجلوه تحت اسم WinPack_Cr1 أوقفوا البرنامج هدا وشغلوا WinPack_Cr1 إدا كانت نقط التوقف لسوفتايس لا زالت شغالة فقوموا مثل الأول ولكن هده المرة ستلاحظون أت التعليمة jnz قد تبدلت إلى jmp وهدا ما كان هدفنا حيث أن 75 هي رقم التعليمة jnz و EB هي Jmp الان CTRL D and BC* لنمسح جميع نقط التوقف F5 ونشغل برنامجنا الجديد.وإن ظهرت أي مشاكل أخرى لهدا البرنامج لا يهمنا أمره لأن هده مجرد تجربة أولى . وفي الحصة القادمة أيضا سنرى أيضا كيف يمكننا أن نتخلص من الإندار الدي يظهر في البداية حتى يكون عندنا برنامج شغال مية مية.

هناك مثلا برنامج Update ل Norton حمل مثلا اخر Update وإدا لم يشتغل بحيث يقول أن الوقت انتهى أو إدا أردت زد في تارىخ حاسوبك حتى لا يشتغل Update وقم بكراكه فهو شبيه بمثالنا هدا إد يعتمد على MessageBoxA فقط.

حظ سعيد للجميع في انتظار ارائكم أو أسئلتكم.







رد مع اقتباس
قديم 19-06-2003, 12:55 AM   رقم المشاركة : 20
معلومات العضو
chik
عضو
 






chik غير متواجد حالياً

chik is on a distinguished road
 
chik is on a distinguished road
For ahmrd

I have no Arabic in this computer so I send in english and may be next time I'll translate it.First open an exe will just load it not for debug but when you load it you have a debuggie and as I siad don't worry about the error message it is normal because the exe doesn't contain the symbols.I don't know the limitations of hex workshop but could you crack a program if the crack is not in the same exe or if it's protected or compacted.with softice you can debug o program and you have the code in assembler and you can do what ever you wish. You have to change winice because by default it doesn't take user32 gdi32 etc and I added wd and faults off to show the window display and to let windows take the errors . By the way add ; after faults off I forgot it.
If you need translation I'll do it next time
Bye







رد مع اقتباس
قديم 21-06-2003, 03:27 AM   رقم المشاركة : 21
معلومات العضو
الجدار الناري
غير مسجل
 





 

جزاكم الله خيرا ...
:kiss: :kiss: :kiss: :kiss:







رد مع اقتباس
قديم 21-06-2003, 10:03 PM   رقم المشاركة : 22
معلومات العضو
ahmedbna
عضو جديد
 






ahmedbna غير متواجد حالياً

ahmedbna is on a distinguished road
 
ahmedbna is on a distinguished road
Wink hello chik

thank you my friend chik . i got your message
but please next time let's talk by arabic , so all friends can
understanding . and this is my new questions to you by arabic



كلامك كله ممتاز ولكن عند كتابتى الأمر bpx messageboxa
افاجى بظهور خطأ symbol not defined (messageboxa)
- ولكن اذا كتبت bpx messangebox فقط بدون حرف a
فان البرنامج يقبل الأمر ، ولكن مع الأسف عندما تشغل برنامح winpack تظهر لك نفس الرسالة العادية والتى تفيد بأن البرنامج مدته انتهت expired you may rigister
وشكرا لك صديقى







رد مع اقتباس
قديم 21-06-2003, 11:20 PM   رقم المشاركة : 23
معلومات العضو
الجدار الناري
غير مسجل
 





 

في حالة انتهاء مدة البرنامج فاني انصحكم ان تغيروا في تاريخ الكمبيوتر وذلك بالضغط على زر الفارة اليمين على الساعة واختيار ضبط الوقت والتاريخ واعادة التاريخ الى الوقت الذي كان فيه البرنامج شغال .

ثم يشتغل البرنامج

وشكرا







رد مع اقتباس
قديم 23-06-2003, 07:05 PM   رقم المشاركة : 24
معلومات العضو
chik
عضو
 






chik غير متواجد حالياً

chik is on a distinguished road
 
chik is on a distinguished road

أولا أعتدر عن عدم الكتابة باللغة العربية في المرة السابقة وكما قلت فالسبب أنني كنت في مكان ليس فيه حاسوب يمكنني من كتابة العربية وفيما يخص الآراء يمكن أن أقول :
- كما قال الأخ الجدار الناري يمكن أن نرجع الوقت إلى الوراء لكن هده العملية لا تعمل مع جميع البرامج فهناك من يدهبوا أبعد من دلك فيمكن أن Format القرص وحين تثبت الوندوز والبرنامج من جديد تبقى في داكرته أن البرنامج قد ثبت من قبل وقد انتهت مدته ومثال دلك بعض البرامج المحمية من CDILLA لأن المعلومات تسجل في مكان ما من القرص. ويمكن أن نتتطرق مستقبلا إلى بعض هده الأنواع إلا أنها تكون شيئا ما أصعب .
- فيما يخص الأخ أحمد أقول لك أنك ربما لم تغير الملف Winice.dat لدلك يكون عندك الخطء عندما تكتب Bpx MessageBoxA . لأننا كما نعلم فإن MessageBoxA تكون في User32.dll إدن أفتح WinIce.dat في Notepad وانظر في الأسفل حتى ترى شيئا مثل :
EXP=c:\windows\system\user32.dll ;

إدا كانت هناك النقطة والفاصلة في أول السطر يجب حدفها لأنها إدا بقيت فكل ما في User32.dll لا يعرفه سوفتايس ويعطيك الخطء اللي جئت به.بعد التصحيح هدا يجب طبعا تسجيل WinIce.Dat وإعادة تشغيل الحاسوب حتى تؤخد هده التعديلات بعين الإعتبار.
وأنصحك أيضا أن تشغل– حدف ؛ في أول السطر - السطور اللي فيها:
Kernel32.dll – user32.dll – gdi32.dll - comdlg32.dll – shell32.dll
أو انظر ملف WinIce.Dat الي كنت وضعته في مرافق سابق إدا كنت قد حملته.
يمكنك مشاهدة المثال الآخر لبرنامج SpeedrXp في هدا المنتدى.
أتمنى أن هده المرة سيشتغل الكل حتى يمكنك أن تتدوق حلاوة سوفتايس وإلى اللقاء.
حين تكتب MessageBox فقط هي تقبل لأنها شغالة ByDefault .







رد مع اقتباس
قديم 24-06-2003, 11:35 AM   رقم المشاركة : 25
معلومات العضو
ahmedbna
عضو جديد
 






ahmedbna غير متواجد حالياً

ahmedbna is on a distinguished road
 
ahmedbna is on a distinguished road
Wink اخيرا عرفت ما هو خطئى

السلام عليكم من جديد
الى الأخ chik
بعد حوالى نصف ساعة تقريبا من قرائة اخر كتابة كتبتها لى بخصوص عدم تشغيل messageboxa عرفت ما هو خطئى
- الخطأ اللى كان عندى ليس من عدم تبديل ملف winice بالملف الجديد الذى ارفقته فحسب ، لانى اول شخص حمل الملف من الموقع وقمت بنسخه على الملف الأخر الموجود، وانما كان الخطأ فى ان عندما حملت الوندوز على الكمبيوتر اسميته بأسم win98 وليس windows وكما تعلم اخى الكريم ملف winice المرفق به كل الأوامر على اسم ويندوز ..... يكفى هذا

على فكرة انا من اوائل المتابعين لك فى درسك الجديد عن صنع كراك لبرنامج speed xp من وجهة نظرى فى هذا البرنامج انه يسرع بعض التطبيقات وخاصة الخاصة بالويندوز ولكن البعض الأخر من البرامج سرعته عادية .

وشكرا لك اخى الكريم







رد مع اقتباس
قديم 24-06-2003, 03:18 PM   رقم المشاركة : 26
معلومات العضو
chik
عضو
 






chik غير متواجد حالياً

chik is on a distinguished road
 
chik is on a distinguished road

أنا جد مسرور أنك لقيت الخطء وأنه الآن يمكنك استعمال سوفتايس.
ولنا لقاءات أخرى في مختلف المواضيع.
وأنا دائما رهن الإشارة لمختلف الأسئلات .







رد مع اقتباس
قديم 25-06-2003, 10:29 AM   رقم المشاركة : 27
معلومات العضو
ahmedbna
عضو جديد
 






ahmedbna غير متواجد حالياً

ahmedbna is on a distinguished road
 
ahmedbna is on a distinguished road
Wink اول تجربه تمت بنجاح

الى chik
اجريت تجربتك لعمل سريال نمبر لبرنامج speedxp وقد تمت التجربة بنجاح تام
- اتمنى منك chik مزيد من الدروس حول اوامر سوفتيس
وشكرا







رد مع اقتباس
قديم 25-06-2003, 05:52 PM   رقم المشاركة : 28
معلومات العضو
ahmedbna
عضو جديد
 






ahmedbna غير متواجد حالياً

ahmedbna is on a distinguished road
 
ahmedbna is on a distinguished road
Wink اعتقد بوجود خطأ فى شرح WINPACK32

السلام عليكم من الجديد
الى chik
بعد التحية ،،انا اعرف انى اكثرت الأسئلة عليك سامحنى أخى
ولكن لى بعض التعليقات المهمة بخصوص برنامج winpack32 ، قبل كل شيى احب ان انوه الى ان الأصدار الذى معى من برنامج winpack32 بحمل رقم v 1.4
- لقد حاولت بكل الطرق تطبيق دروسك على البرنامج اقصد winpack32 طبعا
- ولكنى اعتقد بوجود بعض الأخطاء هذا ان كان كلامى صحيحا ، والأخطاء هى
1 - ذكرت ان البرنامج سيتوقف عند النقطة 017F :BFF5412E
واعتقد ان الكلام خاطئ بدليل وقوفه عند النقطة 015F:BFF5413A
ولا اريد ان اسرد المزيد علما بأن الأرقام التى ذكرتها غير مطابقة فى الشرح غير مطابقة لواقع البرنامج فكل الموجود بيدأ 015F وليس 017F
- لقد ذكرت لك رقم الأصدار الموجود عندى لربما هو الذى يحعل الأختلاف فى الأرقام .
- ومن ضلك لا تقول لى انى كتبت شيى خطأ ادى الى تغيير الأرقام انا اقصد نفسى وليس انت
- على فكرة وقبل النهاية احب ان اعرفك فقط ان اجيد التعامل بلغة BASIC
استوعب دروسك جيدا ، وكما تعلم اسئلتى هذه ستفيد الجميع .
وشكرا لك CHIK







رد مع اقتباس
قديم 25-06-2003, 07:18 PM   رقم المشاركة : 29
معلومات العضو
chik
عضو
 






chik غير متواجد حالياً

chik is on a distinguished road
 
chik is on a distinguished road

في هدا الوقت كنت سأرسل موضوعا آخر لني وجدت هدا وسأجيبك أولا وسأرسل الموضوع بعد هدا:
يا أخي يجب على النسخ أن تكون كما هي لأن البرمجة قد تكون مختلفة من إعداد إلى آخر.
إن الرقم 017F أو 0150 أو غيره وكما قلت في السابق ليس له أهمية بالنسبة لنا فقد يتغير من حاسوب إلى آخر لكن لن يغير شيئا بالنسبة للكراك.
أما فيما يخص الرقم الآخر BFF5412E ليس عندي هنا سوفتايس لكي أتحقق من دلك , إنما يمكن القول بأن هدا الرقم ليس مهما كمه لأن هدا الرقم يوجد في برنامج للوندوز User32.dll ونحن لن نبدل شيئا في برامج الوندوز.
أخي أنظر إدا وجدت نفس النسخة فأنا لم أتدكر المكان الدي أخدتها منه وإدا كان عندك عنوان التحميل للنسخة اللي عندك ارسلها إلي وسأرى.
ولكي لا أطول في الموضوع سأرسل البقية بعد هدا .







رد مع اقتباس
قديم 25-06-2003, 07:27 PM   رقم المشاركة : 30
معلومات العضو
chik
عضو
 






chik غير متواجد حالياً

chik is on a distinguished road
 
chik is on a distinguished road

إلى الأخ أحمد :
أتمنى أن تكون جربت المثال الأول , لأن فيما يخص الكراك فإجراء باتش أسهل بكثير
من إيجاد السيريال , لأن في غالب الأحيان لكي تجد السيريال يجب أن تدخل
إلى وسط البرنامج وقراءته حتى تعرف كيف يعمل السيريال وكل هدا يتم بالطبع
بلغة الأسمبلر ويجب إدن معرفة هده اللغة.
إدا أنصحك أن تعود إلى SpeederXp وحاول هده المرة أن تعمل له باتش يعني
نفرض أن الوقت انتهى وحاول تشغيله بواسطة سوفتايس. الأمر سهلا جدا فكمثال
الباتش الدي رأيناه في المثال الأول فالأمر يتطلب تخطي MessageBoxA
وهدا المثال سوف يعرفنا على أشياء أخرى. فمثلا نفرض أنك عرفت بواسطة سوفتايس
كيف وأين ستضع الباتش , لكن حين تفتح البرنامج بواسطة أحد برامج الهيكس
فإنك لن تعثر على المكان الدي تريد تغييره لأن البرنامج كما نلاحظ هو صغير الحجم
لكن في الحقيقة فهو Comressed إد هناك عدة برامج تقوم بظغط البرامج exe
وبرنامجنا هدا مضغط ببرنامج يسمى UPX يمكنك تحميله النسخة 120 أو 140 للوندوز
ولاستعماله يجب وضعه في المكان الموجود فيه البرنامج المضغط , نفتح نافدة
دوس تشير الى مكان البرنامج السابق ونكتب :
Upx -d file.exe حيث file هو اسم البرنامج.
سأتركك مع هدا لترى كيف تمشى الأمور ولنا عودة إدا ما كانت هناك مشاكل.
في المرة القادمة يمكن أن نرى كيف نصنع كراك وأعني هنا أننا عرفنا بواسطة سوفتايس مادا يجب فعله من أجل الكراك وكيف نبرمج برنامجا ليقوم بكل هدا أوتوماتيكيا. إلا أن هدا يتطلب معرفة البرمجة ولحبدا تكون لغة C أو C++ .
وسنقوم بمثال آخر لكراك برنامج Morph_Man وقد أتى به أحد الإخوة في هدا المنتدى
تحت عنوان : برنامج لتغيير ملامح الوجه وهو كدلك من بين البرامج السهلة كراكها.
ويمكن أن أعطيكم بعض البداية . نرى أنه في البداية يعطينا نافدة ليعلمنا بأن البرنامج شيروير وأن وقتنا محدد إلى 15 يوما إلى آخره . ولكي نبدل شيئا ما , فهده المرة فإن هده النافدة ليست من نوع MessageBox وإنما هي من نوع DialogBox . هناك عدة API لهدا النوع ومن بينهم :DialogBoxParamA -
CreateDialogIndirectParamA وفي مثالنا هدا يمكننا استعمال :
BPX CreateDialogIndirectParamA فالكراك يستوجب منا تخطي هده المرحلة فقط.
ولكي لا أطيل عليكم وأترككم تجربون هدا أقول لكم إلى اللقاء وسنرى كيف يمكن أن نفعل هدا.







رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 02:20 AM.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
adv helm by : llssll