Hyrja nė botėn e Cracking-ut
Parathanja:
Qka ėshtė Cracking?
Cracking ėshtė njė lloj expresioni.Nė rastė se dėshironi tė crack-oni e vėreni se nuk ėshtė leht.
Qė nga fillimi duhet ti kuptoni disa pika themelore tė crackingut mirėpo pasi qė tė i kupton do tė kesh dijuri tė mjaftuar dhe pėrvojė pėr expertizim tė mėtejm nė cracking.
Ky text do tė ju spjegoj disa pika themelore tė crackingut ,shpresoj se do ta kuptoni mėnyrėn e spjegimit tim tė disa pikave .
Hapi 1:
Ky text i destinohet fillestarėve nė internet tė cilėt nuk kuptojnė apo nuk dijn azgjė pėr ASM-Codin apo mbi funkcionin internalnal tė aplikacionit.
Softweri i nevojshėm:
Pėr fillim e vetmja qė na nevoitet ėshtė W32Dasm8.9 (Windows disassembler) dhe HIEW (ėshtė njė ndėr Hex-Editorėt ma tė mirė pėr fillim)
Tani pak dijuri:
Siq ndoshta e dini nuk ėshtė leht tė manipuloni me asm-coda dhe mendoj qe shumica as nuk dijnė se qka ėshtė kjo,pėr kėtė do tė ju spjegoj me komandat themelore.
Duhet patjetėr tė dini se gjdo 2 numra nė asm-cod paraqesin njė bajt (byte).
Numri 73536357 =4 bajt (bytes).75 ėshtė njė bajt (byte) 43 ėshtė njė bajt dhe 45 ėshtė njė bajt.tani kemi 4 bajta.Nė rastėse dėshirojm tė i ndrojm mė von e dijm qe duhet tė i ndrojm gjthni nga dy numra me dy numra tjerė.
Tani disa tė dhėna mbi numrat tė cilat do tė i shef kur e "disassemble" exe. filin.
je (hexadecimala je ėshtė 74) = jump if equal (kce nė rastė se ėshtė i njejt
jne (hexadecimala eshtė 75) = jump if not equal (kce n'rastė se s'ėsht i njejt)
nop (hexadecimala eshtė 90) =no operation (ska operacion)
call (ska hexadecimale) = call a operation (thret operacionin)
jmp (ska hexadecimale) = jump to string/operation (kcim nė opercion)
Kėto pes tė dhėna do tė na nevoiten pėr fillim.
Ok tani do tė shofim se qka bėjnė kėto nė asm-cod-in.
je (jump if equal) kcen nė ndonjė operacion nė rastė se e gjen ate qė lyp.
Shembull:
Ndonjė loje pėr tė startuar kėrkon CD-n . je "jump if equal" ėshtė komanda cila kontrollon a ka cd nė driver .cd u gjet (equal) dhe vazhdon mė tej nė asm-cod (jump if equal).
jne (jump if not equal)
Shembull:
Lojes i duhet cd-ja pėr tė startuar. jne "jump if not equal" komanda kontrollon a asht cd-ja nė driver.Nė rastėse cd nuk ėshtė nė drive paraqitet porosia qė ju informon qė cd nuk ėshtė nė cd driver. Kjo ėshtė "jump if not equal" apo jne komanda.
Nop (no operation) nop komanda mbyt operacionin momental si psh kontrollimin se a ėshtė passwordi valid..
Call (call a operation) kjo komand fton ndonjė operacion.
jmp (jump to a string/operation) jmp komanda nuk i fton operacionet por kcen nė to.
Diqka mbi shemat Mbrojtėse :
Ka shum stile mbrojtėse tė cilat duhet tė i mėsoni ,e mėsoni pėr tė i thyer.
Kemi cd mbrojtje"normale" pra programe tė mbrojtura me password, lojra dhe programe me kufizime kohore.
Shemat mė tė lehta mbrojtėse pėr ne janė windows error porositė.
Nė kėtė text do tė ju spjegoj se si tė i thejmė windows message boxat dhe tė crackojmė psh WinRar-in me
W32Dasm verzioni 8.9 dhe me HIEW.
Po fillojm me Cracking:
Sė pari fillojm me WinRAR. Hapeni programin.
Tė paren qė e shofim nė fillim tė dritares ėshtė "WinRar (unregistred version)"
Tani klikojm nė "Options"
a pas kėsaj nė "Register".Tani ju paraqitet windows boxi .Nė sipėrfaqen pėr text shkruani qka tė doni dhe klikoni nė Ok.Ju paraqitet dritarja e dytė e cila ju njofton se regjistrimi nuk bahet.Kjo ėshtė e tėra qė duhet tė dijmė.Mbylle WinRar95 dhe kalo nė Ms-dos.Tani nė Norton Commander bėri dy kopje tė Winrar-it.Njenen emėrtoje WinRAR95.w32 (pėr W32Dasm89) e tjetren emėrtoje WinRAR95.exx (kopja e ruajtur nė rastėse ndron bajtat e gabuar)
Tani starto W32Dasm89 dhe kalo nė "open file to disassemble".Tė hapet dritarja ku mund tė zgjedh filin tė cilin dėhiron tė disassemblon.
Zgjedhim WinRar95.w32.
Tani W32Dasm fillon proqesin e disassembling-ut.
Kur ėshtė exe fili disassembliruar mund tė ndodh qė shifni shenja tė pakuptuara pra WINDINGS vija tė shkruara.Nė rastėse ndodh kjo shkoni nė "Dissassembler" pastaj nė "font" DHE SI E FUNDIT "select font".Tani mund tė zgjedhni" font" tė cilin do ta aplikoni nė W32D.ASM89. Fonti mė i pėrshtatshėm ėshtė Arial.Tani e shifni asm-codin.
Nuk do ta kuptoni ndoshta sepse nuk dini se qfar domethanje kanė ato komanda. .
Tani klikoni nė pullen nė afėrsi tė "print" me emrin "strn ref"
Ju paraqitet dritarja.Tani i shifni tė gjitha error porosit qė cilat mund tė paraqiten prej exe filit. A ju kujtohet qė WinRar-i dha njė porosi kur e shkruat kodin e gabuar tė regjistrimit?Porosia ishte "registration failed" (RAGISTRIMI U ANULUA)
Tani shiqo textin dhe kėrkoje atė porosi Kur ta gjen kliko dyfish nė te.Ju paraqitet po ajo dritare e cila u paraqit kur shkruat codin e gabuar tė regjistrimit.
Nė rstėse keni punuar sipas instrukcioneve nė ekran ju paraqitet:
:00413A8F 6A6A push 0000006A
:00413A91 E863640000 call 00419EF9
:00413A96 59 pop ecx
:00413A97 50 push eax
:00413A98 FF7508 push [ebp+08]
* R e f e r e n c e T o : U S E R 3 2 . M e s s a g e B o x A , O r d : 0 0 0 0 h
|
:00413A9B E8120B0100 Call 004245B2
:00413AA0 33C0 xor eax, eax
:00413AA2 A358674200 mov dword ptr [00425758], eax
:00413AA7 A338564200 mov dword ptr [00425638], eax
:00413AAC A34C564200 mov dword ptr [0042564C], eax
:00413AB1 EB56 jmp 00413B09
* Referenced by a (U)nconditional or (C)onditional Jump at Adress: " Wi n R A R "
:00413AB3 68D86A4200 push 00426AD8
:00413AB8 FF359C644200 push dword ptr [0042649C]
* R e f e r e n c e T o : U S E R 3 2 . S e t Wi n d o wT e x t A , O r d : 0 0 0 0 h
:00413ABE E86B0A0100 Call 0042452E
* P o s s i b l e R e f e r e n c e t o S t r i n g R e s o u r c e I D = 0 0 0 4 8 : " n o r m a l "
:00413AC3 6A30 push 00000030
* P o s s i b l e R e f e r e n c e t o D i a l o g : A R C I N F O D L G , C O N T R O L _ I D : 0 0 6 C , " "
Asm codi shkon nga lart-teposht derisa nuk gjen fundin e kodit apo gabimin nė kod.Kjo do tė thot qė jne/je komanden duhet ta ndrojm e cila eshtė diku lartė.
Por si ta dijmė se cila ėshtė ajo? Tani mund tė provojm ta ndrojm secilen dhe tė shofim a mund t'a pėrdorim "Goto Cd loc" pulla e cila gjendet nė fillim.Kur klikojm nė te paraqitet njė dritare e vogėl.Nė anėn e djatht tė dritares na paraqitet texti box "Code offset (HEX)" Tani e qesim njė shiqim nė asm-code.E shofim vijėn "* Referenced by a (U)nconditional apo
(C)onditional Jump At Adress:" vija pran,Nė te gjendet adresa tė cilen duhet ta dijmė "|:00413A82 (C)" Ky ėshtė numri qė duhet ta vendosim nė dritaren e lokacionit pėr cod 00413A82.Nė kėtė adres gjejm "jump" kėcimin qė dėrgon error porosin gjdo herė kur shkruajm codin e gabuar.Klikoni nė Ok nė dritaren e lokacionit tė codit.
Tani jemi prap diku nė asm-cod,"Bar" ėshtė nė vijen qė na lejon tė kcejmnė porosi.Kjo ėshtė jne (jump if not equal).Bar ndron ngjyrėn nė tė gjelbėrt.Tani shiqoni nė fund tė ekranit.Aty ėshtė vija qė duket si:
34985 Pg 467 of 998 Code Data @:00413A82@Offset00013082h nė filin:Winrar95.w32
Duhet ta mbajm nė mend numrin pas @offset.e qė ėshtė 00013082.
Tani kaloni nė HIEW (skeni nevoj ta mbyllni W32Dasm89) ndėr HIEW hapni
WinRAR95.exe.kliko nė F4 dhe zgjedhe "decode".Tani mund tė i shofim tė gjitha ato jne/je/eax .. komandat dhe klikoni nė F5.Nė fillim nė kandin e majtmund tė vendosni @offset numrin.
Tani klikoni nė F3.Kėtu kemi mundėsin e ndrimit tė vlerave. Ndėro prej 75(jne) nė 74 (je) dhe kliko nė F9.Pastaj kliko nė F10.
E ndruam vlerėn e jne. Tani mund ta provojm a funkcionon.Startojm programin kalojm nė registration shkruajm njė kod me hamendje ose emrin dhe qka ndodh?
Ju paraqitet njė dritare qė ju informon qė regjistrimi pat sukses
Mbajeni nė mend nė rastėse dėshironi tė manipuloni me exe file si me Winrar duhet ta mbyllni nė Windows desktop pėrndryshe ju paraqitet porosia "error only read mode"
Msoini bazat themelore.Nė rastėse dėshirojmė tė crackojm ndonjė lojė ose aplikim filloni duke shiquar se qfar lloje te error porosive ju paraqiten. Nė rastėse ėshtė Windows messege box atėher mund ta crackonii me W32Dasm.Nė rastėse ėshtė lloj tjetėr i error porosis mė mirė ėshtė ta crackoni me soft-ice debugger.