sarabic
20-12-2003, 03:49 PM
http://www.harrythecat.com/graphics/w/flower3.gif
السلام عليكم ورحمة الله وبركاته :
أولاً : آسف كل الأسف لهذا الإنقطاع عن الكتابة ...ولكن هناك ظروف لا يعلمها سوى الله تعالى ...
ففترة شهر رمضان المبارك .. تركت كل الإلتزامات ...والآن نحن مقبولون على الحج .. إن شاء الله تعالى
سوف احج هذه السنة ...ولا أخفيكم بعض المشاكل العائلية .....فلكل إنسان ظرفه ..
ولكن أحب أن أقول لكم بأني مازلت على وعدي وعهدي بالإستمرار بالكتابة لتعم الفائدة ...فأرجو المعذرة على هذا الإنقطاع ..
وأنا على فكرة إذا لم ينكسر معي البرنامج عملياً لا أقوم بالكتابة عنه لأني أحب دعم كلامي بالصور دائماً ....
فعندي مقالات كثيرة أخذتها من مصارد إنكليزية ( كتب ، مقالات ، نشرات ... ) تشرح كيف كسر بعض البرامج ...
ولقد فشلت في الكثير عندما حاولت التطبيق( هذه هي الحقيقة ولن أنزعج من هذه الحقيقة ..لأني أنوي الإستمرار والمحاولة ) وذلك لظروف
كثيرة منها مواصفات الكمبيوتر وعدم توفر بعض البرامج المطلوبة سواء المراد كسرها أو الأدوات المستخدمة في الكسر...
ومن هذه المشاكل التي شاهدتها عملياً ولا أعرف إن كانت هذه صحيحة أو غير ذلك ولكن حدث معي :
فبرنامج SoftICE الشهير والذي لا يستغني عنه الهاكر ...لم يعمل عندي على نظام ونيدوز xp
وليس هذا فقط فعندما قمت بتنزيل ويندوز جديد واجهتني مشكلة أخرى وهي إن كرت الشاشة عندي مدمجة فلم يعلم
حيث تظهر الشاشة بشكل مشوه ... وعندما قمت بتجربته عند بعض أصدقائي إي على جهاز كمبيوتر فيه كرت شاشة
مستقل ونظام ويندوز 98 حصلت على نتيجة عظيمة فقد نجحت نجاح عظيم ...فهذه مشكلة واجهتني ..وهناك مشاكل أخرى..
والآن إليــــــــــــــــــــــــــــك مقالتي :
البرنامج الهدف هو :Start Clean v1.2
رابط البرنامج :
http://members.lycos.co.uk/nsooooori4/upload/uploading/sarabicz.EXE
الأدوات المستخدمة في كسر البرنامج : W32DASM و Hiew
المستوى : سهل * متوسط .
عدد الطرق : هناك أكثر من طريقة لكسر البرنامج .
ملاحظة هامة : أنا لست مسؤول أي مسؤولية عن إستخدام هذه البرامج بطريقة غير شرعية فأصحاب الشركات لها علينا حقوق وخاصة إذا
كان صاحب البرنامج عربي ..وعلى ما يبدو لي إن صاحب هذا البرنامج عربي إسمه فراس الحسن ...فلذلك أنا غير مسؤول عن الإستخدام
غير الشرعي ...وهذه الطرق فقط لتعليم فانتبه ...
أولاً :
لاحظ التسجيل ورسالة الخطــــــــــــــــــــأ :
الصـــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori7/upload/uploading/Q.JPG
رســـــالة الخطأ :
الصـــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooori/upload/uploading/W.JPG
قم بفتح البرنامج الضحية في W32DASM ومن ثم افتح StringData Ref من شريط الأدوات
http://members.lycos.co.uk/nsoooori7/upload/uploading/X.JPG
الصــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooooori4/upload/uploading/E.JPG
ومن ثم قم بالبحث عن رسالة الخطأ ..
اضغط على رسالة الخطأ نقرتين حيث يظهر مكانها
الصــــــــــــــــــــــورة :
* Possible StringData Ref from Data Obj ->"Incorrect code!"
|
:004027C5 68AC634000 push 004063AC
:004027CA 56 push esi
الآن إصعد إلى الأعلى للحصول على الشرط البرمجي عادة ما يكون JE أو JNE ..
الصــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooooori4/upload/uploading/T.JPG
:00402794 8B742408 mov esi, dword ptr
:00402798 56 push esi
:00402799 E8B2E9FFFF call 00401150
هنــــــــــــــــا يستدعي رسالة الخطأ وآلية التسجيل
:0040279E 83C404 add esp, 00000004
:004027A1 85C0 test eax, eax
:004027A3 741C je 004027C1
هنــــــــــــــــــــا هو الشرط البرمجي
:004027A5 C7054C72400001000000 mov dword ptr [0040724C]
:004027AF 6A01 push 00000001
:004027B1 56 push esi
------------------------------------------------------
إذا صعدت بالتدريج سوف تلاحظ هذا النص حتى تصل إلى النصل الأعلى ..............
* Reference To: USER32.MessageBoxA, Ord:0188h
|
:004027CB FF1534934000 Call dword ptr [00409334]
:004027D1 B801000000 mov eax, 00000001
:004027D6 5E pop esi
:004027D7 C21000 ret 0010
* Referenced by a (U)nconditional or (C)onditional Jump at
Address:
|:004027A3(C)
|
:004027C1 6A00 push 00000000
:004027C3 6A00 push 00000000
هناك طريقة للوصول السريع وهو الضغط على :
الصــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooooori4/upload/uploading/R.JPG
Click on Goto -> Goto Code Location
ثم قم بكتابة الكود : 004027A3
:00402794 8B742408 mov esi, dword ptr
:00402798 56 push esi
:00402799 E8B2E9FFFF call 00401150
هنــــــــــــــــا يستدعي رسالة الخطأ وآلية التسجيل
:0040279E 83C404 add esp, 00000004
:004027A1 85C0 test eax, eax
:004027A3 741C je 004027C1
هنــــــــــــــــــــا هو الشرط البرمجي
:004027A5 C7054C72400001000000 mov dword ptr [0040724C]
:004027AF 6A01 push 00000001
:004027B1 56 push esi
حسناً ماذا يجري هنـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــا :
call 00401150 // يَدْعو آليةَ التسجيلَ
add esp, 00000004 // لَيسَ مهمَ
test eax, eax // يُدقّقُ إذا قيمةِ eax is 0
je 004027C1 // ذا هو، ثمّ يَقْفزُ إلى رسالةالخطأِ
عندما تضع مؤشر الفأرة على هذه النقطة تصبخ خضراء المهم في الموضوع قراءة النقطة التالية في أسفل شريط البرنامج :
http://members.lycos.co.uk/nsooooori4/upload/uploading/T.JPG
:004027A3 741C je 004027C1
Line: 3225 Pg 37 of 95 Code Data @:004027A3 @Offset
00001BA3h in File:Startw32.exe
الصـــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori8/upload/uploading/Y.JPG
النقطة هي 0001BA3H قم بكتابة هذه النقطة في ورقة مع ملاحظة عدم كتابة الأصفار وحرف H فقط أكتب : 1BA3
الآن افتح برنامج المحرر وهو Hiew
ثم اختار البرنامج الهدف وبعد ذلك اضغط على F4 أو ENTER حتى تختار النص المراد إختر assembly code
اضغط على F5 اكتب 1BA3
هذه هي النقطة قبل التغير
الصـــــــــــــــــــــــــــــورة :
اضغط على press F3 من أجل التحرير
قم بتغير الأمر JE إلى JNE
je 000001BC1
بعد التغير :
jne 000001BC1
الصـــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooooori4/upload/uploading/ss.JPG
اضغط على Press F9 لحفظ التغيرات ومن ثم اضغط على F10 أو Esc للخروج .
إذهب إلى البرنامج الهدف ومن ثم اضغط على التسجيل سوف تلاحظ أنه لم يظهر رسالة الخطأ التي كان يظهرها ...
وتلاحظ أنه قام بتسجيل البرنامج بدون إسم ....
الصـــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori8/upload/uploading/O.JPG
http://www.harrythecat.com/graphics/w/flower3.gif
هنا لابد من وقفة ..هنا نكون قد وصلنا نصف الطريق فإذا كانت قناعتك كبيرة بما وصلت إليه فهذا يكفي لفتح البرنامج بهذه الطريقة ..
ولكن هذه الطريقة تتطلب منك أن تضع أي إسم أو رقم كلما دخلت إلى البرنامج ... وكثير من الناس لا يحب التعقيد لذلك تراهم يكتفون
بهذا القدر .. ولا يحبون المخاطرة أكثر من ذلك لأنهم يعتبرون أنفسهم قد وصلوا إلى الهدف والغرض المرجو ..لكنهم على خطأ يجب
على الإنسان الإستمرا ر حتى النهاية حتى يحقق النجاج الحقيقي...فالنجاح لا يكون نجاح إلا بالوصول إلى القمة والحصول إلى الهدف
المطلوب بدون إي معوقات ...
http://www.harrythecat.com/graphics/w/flower3.gif
http://www.harrythecat.com/graphics/w/flower3.gif
سوف أقوم بإجبار البرنامج بمالم يستطيع تحمله .. حيث أني سوف أوجه له ضربة قوية على رأسه حتى لا يعرف تميز الخطأ من الصح
سوف أجعله لا يعرف ما يقول (رسائل الخطأ التي يظهرها ) ولا يسمع مايقال له ( ما أقوم بالإدخالات الخاطئة ) .
إنه عالم ممتع تستطيع تسخير إي شيء لنفسك ..دون فرض الآخرين عليك أقوالهم ....
http://www.harrythecat.com/graphics/w/flower3.gif
http://www.harrythecat.com/graphics/w/flower3.gif
والآن إذا كنت ممن يعشق التعقيد أمثالي فإليك مقالتي هذه وإذا كنت من النوع الآخر فالآن أدعك على أمل اللقاء في مقالة ثانية ...
إلى من يعشق الصعود إلى القمم أقول :
الآن يجب عليك العمل على نسخة من البرنامج جديدة لم تجري عليها التعديلات السابقة إي نسخة جديدة :ـ
المطلـــــــــــــــــوب :
إيجاد روتينِ التَدقيق FINDING THE CHECKING ROUTINE:
إن ما يهم في الفقرة السابقة النقطة التالي :
:00402799 E8B2E9FFFF call 00401150
ضع مؤشر الماوس عليها حتى يصبح لونها أخضر
الصـــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori7/upload/uploading/l.JPG
ومن ثم اضغط على click on Execute Text هذا على شريط أوامر برنامج W32DASM
Execute Call Right Arrow
الصـــــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori7/upload/uploading/X.JPG
الآن وبعد الوصول إلى النقطة المطلوبة قم بالنزول إلى الأسفل حتى تصل إلى أول شرط برمجي
الصـــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori6/upload/uploading/P.JPG
* Referenced by a CALL at Address:
|:00402799
|
:00401150 81EC0C020000 sub esp, 0000020C
:00401156 A064624000 mov al, byte ptr
:0040115B B93F000000 mov ecx, 0000003F
:00401160 56 push esi
:00401161 8844240C mov byte ptr [esp+0C], al
:00401165 57 push edi
:00401166 8D7C2411 lea edi, dword ptr
:0040116A 33C0 xor eax, eax
:0040116C F3 repz
:0040116D AB stosd
:0040116E 66AB stosw
* Possible StringData Ref from Data Obj ->"Software\Start
Clean\Configuration"
|
:00401170 BE40624000 mov esi, 00406240
:00401175 B908000000 mov ecx, 00000008
:0040117A AA stosb
:0040117B 8DBC2410010000 lea edi, dword ptr
:00401182 F3 repz
:00401183 A5 movsd
:00401184 66A5 movsw
:00401186 B938000000 mov ecx, 00000038
:0040118B 6800010000 push 00000100
:00401190 A4 movsb
:00401191 8DBC2437010000 lea edi, dword ptr
:00401198 6830614000 push 00406130
:0040119D F3 repz
:0040119E AB stosd
:0040119F AA stosb
:004011A0 8BBC2420020000 mov edi, dword ptr
* Possible Reference to Dialog: DialogID_0078,
CONTROL_ID:0405, ""
|
:004011A7 6805040000 push 00000405
:004011AC 57 push edi
* Reference To: USER32.GetDlgItemTextA, Ord:00EDh
|
:004011AD 8B35D8924000 mov esi, dword ptr
:004011B3 FFD6 call esi
:004011B5 8D442410 lea eax, dword ptr
[esp+10]
:004011B9 6800010000 push 00000100
:004011BE 50 push eax
* Possible Reference to Dialog: DialogID_0078,
CONTROL_ID:0406, ""
|
:004011BF 6806040000 push 00000406
:004011C4 57 push edi
:004011C5 FFD6 call esi
:004011C7 6830604000 push 00406030
:004011CC 6830614000 push 00406130
:004011D1 E8AA000000 call 00401280
:004011D6 8D442418 lea eax, dword ptr
:004011DA 83C408 add esp, 00000008
:004011DD 50 push eax
:004011DE 6830604000 push 00406030
* Reference To: KERNEL32.lstrcmpA, Ord:0269h
|
:004011E3 FF1520924000 Call dword ptr [00409220]
:004011E9 85C0 test eax, eax
:004011EB 0F8580000000 jne 00401271
هـــــــــــــــــذا هو الشرط البرمجي المطلوب الوصول إليه قم بوضع المؤشر عليه حتى يصبح لونه أخضر إقرأ النقطة في الأسفل وهي :000005EBH
:004011F1 8D44240C lea eax, dword ptr
:004011F5 8D4C2408 lea ecx, dword ptr
:004011F9 50 push eax
:004011FA 51 push ecx
:004011FB 8D942418010000 lea edx, dword ptr
:00401202 6A00 push 00000000
:00401204 683F000F00 push 000F003F
:00401209 6A00 push 00000000
دعنا نَنْظرُ إلى الرمزِ:
Reference To: KERNEL32.lstrcmpA, Ord:0269h
|
:004011E3 FF1520924000 Call dword ptr [00409220]
:004011E9 85C0 test eax, eax
هنـــــــــــا يتم المقارنة بين الكود
:004011EB 0F8580000000 jne 00401271
http://members.lycos.co.uk/nsoooori6/upload/uploading/P.JPG
هنـــــــــــا يتم القفز إلى الرسالة التالية سوف نقوم بتغير هذه الأمر إلى JE
Offset 00005EBh النقطة التي تظهر أسفل البرنامج
http://members.lycos.co.uk/nsoooori5/upload/uploading/P1.JPG
الآن نفس الخطوات السابقة قم بالذهاب إلى البرنامج Hiew وإتبع نفس الخطوات التالية في البحث عن النقطة 5EB
وتعديلها والخروج من البرنامج مع الحفظ ...........
الصــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori4/upload/uploading/S.JPG
. Click on F5, إكتب 5EB
هذا الأمر الذي سوف نقوم بتعديله
jne .000401271
Press F3
هنــــــــــــــــا لاحظ التعديل : من jne إلى je
jne 000000671
to
je 000000671
الصـــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori8/upload/uploading/A.JPG
press F9 to update and save. Exit Enter, then Esc Hiew.
اضغط على F9 لحفظ التغيرات ومن الخروج من البرنامج بالضغط على F10
الصورة يظهر فيها تسجيل البرنامج بإسم sarabic :
http://members.lycos.co.uk/nsoooori6/upload/uploading/Z.JPG
ملاحظة :
لمزيد من المعلومات إن هذا البرنامج يقوم بوضع ملف التسجيل في الرجيستر في :
الصـــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoo0ri1/upload/uploading/M.JPG
HKEY_CURRENT_USER\Software\Start Clean\Configuration
تستطيع رؤية رقم الكود الصحيح داخل هذا السجل مع رؤية أسمك ....
وفي النهاية أقول :
مع إن البرنامج سهل في كسر حمايته ولكن من خلال هذه الطريقة تستطيع تعلم الكثير ....لدخول هذا العالم بثقة وقوة وخطوات ثابتة ..
إنتظروا شروحات أوسع وأصعب ....ولكم مني شكري وتقديري ....
أخي الكريم إنك تستطيع معرفة الرقم الصحيح لإسمك عن طريق السجل فالرقم الصحيح لإسمي الخاص بجهاز كمبيوتري هو
1108-10126-1475-297
إنك تستطيع الذهاب إلى نسخة من البرنامج لم تغير بها أي شيْ ومن ثم تدخل الرقم الصحيح لإسمك الذي أخذته من السجل وسوف ترى أن البرنامج
يقوم بالتسجيل لك دون إي رسائل مزعجة .
أخوكم أبو عبد الله
*فراس بن محمد *
من يعشق صعود القمم لا يهاب المصاعب
http://members.lycos.co.uk/nsoooori6/upload/uploading/sarabic.gif
http://www.harrythecat.com/graphics/w/flower3.gif
ذا عِنْدَكَ أيّ سؤال، أَو تصحيح، رجاءً إشعرْ بالحرية إلى أرسلْ لي بريد إلكتروني إلى
If you have any question, or correction, please feel free to
e-mail me to:SARABIC@NASEEJ.com
http://www.harrythecat.com/graphics/w/flower3.gif
السلام عليكم ورحمة الله وبركاته :
أولاً : آسف كل الأسف لهذا الإنقطاع عن الكتابة ...ولكن هناك ظروف لا يعلمها سوى الله تعالى ...
ففترة شهر رمضان المبارك .. تركت كل الإلتزامات ...والآن نحن مقبولون على الحج .. إن شاء الله تعالى
سوف احج هذه السنة ...ولا أخفيكم بعض المشاكل العائلية .....فلكل إنسان ظرفه ..
ولكن أحب أن أقول لكم بأني مازلت على وعدي وعهدي بالإستمرار بالكتابة لتعم الفائدة ...فأرجو المعذرة على هذا الإنقطاع ..
وأنا على فكرة إذا لم ينكسر معي البرنامج عملياً لا أقوم بالكتابة عنه لأني أحب دعم كلامي بالصور دائماً ....
فعندي مقالات كثيرة أخذتها من مصارد إنكليزية ( كتب ، مقالات ، نشرات ... ) تشرح كيف كسر بعض البرامج ...
ولقد فشلت في الكثير عندما حاولت التطبيق( هذه هي الحقيقة ولن أنزعج من هذه الحقيقة ..لأني أنوي الإستمرار والمحاولة ) وذلك لظروف
كثيرة منها مواصفات الكمبيوتر وعدم توفر بعض البرامج المطلوبة سواء المراد كسرها أو الأدوات المستخدمة في الكسر...
ومن هذه المشاكل التي شاهدتها عملياً ولا أعرف إن كانت هذه صحيحة أو غير ذلك ولكن حدث معي :
فبرنامج SoftICE الشهير والذي لا يستغني عنه الهاكر ...لم يعمل عندي على نظام ونيدوز xp
وليس هذا فقط فعندما قمت بتنزيل ويندوز جديد واجهتني مشكلة أخرى وهي إن كرت الشاشة عندي مدمجة فلم يعلم
حيث تظهر الشاشة بشكل مشوه ... وعندما قمت بتجربته عند بعض أصدقائي إي على جهاز كمبيوتر فيه كرت شاشة
مستقل ونظام ويندوز 98 حصلت على نتيجة عظيمة فقد نجحت نجاح عظيم ...فهذه مشكلة واجهتني ..وهناك مشاكل أخرى..
والآن إليــــــــــــــــــــــــــــك مقالتي :
البرنامج الهدف هو :Start Clean v1.2
رابط البرنامج :
http://members.lycos.co.uk/nsooooori4/upload/uploading/sarabicz.EXE
الأدوات المستخدمة في كسر البرنامج : W32DASM و Hiew
المستوى : سهل * متوسط .
عدد الطرق : هناك أكثر من طريقة لكسر البرنامج .
ملاحظة هامة : أنا لست مسؤول أي مسؤولية عن إستخدام هذه البرامج بطريقة غير شرعية فأصحاب الشركات لها علينا حقوق وخاصة إذا
كان صاحب البرنامج عربي ..وعلى ما يبدو لي إن صاحب هذا البرنامج عربي إسمه فراس الحسن ...فلذلك أنا غير مسؤول عن الإستخدام
غير الشرعي ...وهذه الطرق فقط لتعليم فانتبه ...
أولاً :
لاحظ التسجيل ورسالة الخطــــــــــــــــــــأ :
الصـــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori7/upload/uploading/Q.JPG
رســـــالة الخطأ :
الصـــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooori/upload/uploading/W.JPG
قم بفتح البرنامج الضحية في W32DASM ومن ثم افتح StringData Ref من شريط الأدوات
http://members.lycos.co.uk/nsoooori7/upload/uploading/X.JPG
الصــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooooori4/upload/uploading/E.JPG
ومن ثم قم بالبحث عن رسالة الخطأ ..
اضغط على رسالة الخطأ نقرتين حيث يظهر مكانها
الصــــــــــــــــــــــورة :
* Possible StringData Ref from Data Obj ->"Incorrect code!"
|
:004027C5 68AC634000 push 004063AC
:004027CA 56 push esi
الآن إصعد إلى الأعلى للحصول على الشرط البرمجي عادة ما يكون JE أو JNE ..
الصــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooooori4/upload/uploading/T.JPG
:00402794 8B742408 mov esi, dword ptr
:00402798 56 push esi
:00402799 E8B2E9FFFF call 00401150
هنــــــــــــــــا يستدعي رسالة الخطأ وآلية التسجيل
:0040279E 83C404 add esp, 00000004
:004027A1 85C0 test eax, eax
:004027A3 741C je 004027C1
هنــــــــــــــــــــا هو الشرط البرمجي
:004027A5 C7054C72400001000000 mov dword ptr [0040724C]
:004027AF 6A01 push 00000001
:004027B1 56 push esi
------------------------------------------------------
إذا صعدت بالتدريج سوف تلاحظ هذا النص حتى تصل إلى النصل الأعلى ..............
* Reference To: USER32.MessageBoxA, Ord:0188h
|
:004027CB FF1534934000 Call dword ptr [00409334]
:004027D1 B801000000 mov eax, 00000001
:004027D6 5E pop esi
:004027D7 C21000 ret 0010
* Referenced by a (U)nconditional or (C)onditional Jump at
Address:
|:004027A3(C)
|
:004027C1 6A00 push 00000000
:004027C3 6A00 push 00000000
هناك طريقة للوصول السريع وهو الضغط على :
الصــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooooori4/upload/uploading/R.JPG
Click on Goto -> Goto Code Location
ثم قم بكتابة الكود : 004027A3
:00402794 8B742408 mov esi, dword ptr
:00402798 56 push esi
:00402799 E8B2E9FFFF call 00401150
هنــــــــــــــــا يستدعي رسالة الخطأ وآلية التسجيل
:0040279E 83C404 add esp, 00000004
:004027A1 85C0 test eax, eax
:004027A3 741C je 004027C1
هنــــــــــــــــــــا هو الشرط البرمجي
:004027A5 C7054C72400001000000 mov dword ptr [0040724C]
:004027AF 6A01 push 00000001
:004027B1 56 push esi
حسناً ماذا يجري هنـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــا :
call 00401150 // يَدْعو آليةَ التسجيلَ
add esp, 00000004 // لَيسَ مهمَ
test eax, eax // يُدقّقُ إذا قيمةِ eax is 0
je 004027C1 // ذا هو، ثمّ يَقْفزُ إلى رسالةالخطأِ
عندما تضع مؤشر الفأرة على هذه النقطة تصبخ خضراء المهم في الموضوع قراءة النقطة التالية في أسفل شريط البرنامج :
http://members.lycos.co.uk/nsooooori4/upload/uploading/T.JPG
:004027A3 741C je 004027C1
Line: 3225 Pg 37 of 95 Code Data @:004027A3 @Offset
00001BA3h in File:Startw32.exe
الصـــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori8/upload/uploading/Y.JPG
النقطة هي 0001BA3H قم بكتابة هذه النقطة في ورقة مع ملاحظة عدم كتابة الأصفار وحرف H فقط أكتب : 1BA3
الآن افتح برنامج المحرر وهو Hiew
ثم اختار البرنامج الهدف وبعد ذلك اضغط على F4 أو ENTER حتى تختار النص المراد إختر assembly code
اضغط على F5 اكتب 1BA3
هذه هي النقطة قبل التغير
الصـــــــــــــــــــــــــــــورة :
اضغط على press F3 من أجل التحرير
قم بتغير الأمر JE إلى JNE
je 000001BC1
بعد التغير :
jne 000001BC1
الصـــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsooooori4/upload/uploading/ss.JPG
اضغط على Press F9 لحفظ التغيرات ومن ثم اضغط على F10 أو Esc للخروج .
إذهب إلى البرنامج الهدف ومن ثم اضغط على التسجيل سوف تلاحظ أنه لم يظهر رسالة الخطأ التي كان يظهرها ...
وتلاحظ أنه قام بتسجيل البرنامج بدون إسم ....
الصـــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori8/upload/uploading/O.JPG
http://www.harrythecat.com/graphics/w/flower3.gif
هنا لابد من وقفة ..هنا نكون قد وصلنا نصف الطريق فإذا كانت قناعتك كبيرة بما وصلت إليه فهذا يكفي لفتح البرنامج بهذه الطريقة ..
ولكن هذه الطريقة تتطلب منك أن تضع أي إسم أو رقم كلما دخلت إلى البرنامج ... وكثير من الناس لا يحب التعقيد لذلك تراهم يكتفون
بهذا القدر .. ولا يحبون المخاطرة أكثر من ذلك لأنهم يعتبرون أنفسهم قد وصلوا إلى الهدف والغرض المرجو ..لكنهم على خطأ يجب
على الإنسان الإستمرا ر حتى النهاية حتى يحقق النجاج الحقيقي...فالنجاح لا يكون نجاح إلا بالوصول إلى القمة والحصول إلى الهدف
المطلوب بدون إي معوقات ...
http://www.harrythecat.com/graphics/w/flower3.gif
http://www.harrythecat.com/graphics/w/flower3.gif
سوف أقوم بإجبار البرنامج بمالم يستطيع تحمله .. حيث أني سوف أوجه له ضربة قوية على رأسه حتى لا يعرف تميز الخطأ من الصح
سوف أجعله لا يعرف ما يقول (رسائل الخطأ التي يظهرها ) ولا يسمع مايقال له ( ما أقوم بالإدخالات الخاطئة ) .
إنه عالم ممتع تستطيع تسخير إي شيء لنفسك ..دون فرض الآخرين عليك أقوالهم ....
http://www.harrythecat.com/graphics/w/flower3.gif
http://www.harrythecat.com/graphics/w/flower3.gif
والآن إذا كنت ممن يعشق التعقيد أمثالي فإليك مقالتي هذه وإذا كنت من النوع الآخر فالآن أدعك على أمل اللقاء في مقالة ثانية ...
إلى من يعشق الصعود إلى القمم أقول :
الآن يجب عليك العمل على نسخة من البرنامج جديدة لم تجري عليها التعديلات السابقة إي نسخة جديدة :ـ
المطلـــــــــــــــــوب :
إيجاد روتينِ التَدقيق FINDING THE CHECKING ROUTINE:
إن ما يهم في الفقرة السابقة النقطة التالي :
:00402799 E8B2E9FFFF call 00401150
ضع مؤشر الماوس عليها حتى يصبح لونها أخضر
الصـــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori7/upload/uploading/l.JPG
ومن ثم اضغط على click on Execute Text هذا على شريط أوامر برنامج W32DASM
Execute Call Right Arrow
الصـــــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori7/upload/uploading/X.JPG
الآن وبعد الوصول إلى النقطة المطلوبة قم بالنزول إلى الأسفل حتى تصل إلى أول شرط برمجي
الصـــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori6/upload/uploading/P.JPG
* Referenced by a CALL at Address:
|:00402799
|
:00401150 81EC0C020000 sub esp, 0000020C
:00401156 A064624000 mov al, byte ptr
:0040115B B93F000000 mov ecx, 0000003F
:00401160 56 push esi
:00401161 8844240C mov byte ptr [esp+0C], al
:00401165 57 push edi
:00401166 8D7C2411 lea edi, dword ptr
:0040116A 33C0 xor eax, eax
:0040116C F3 repz
:0040116D AB stosd
:0040116E 66AB stosw
* Possible StringData Ref from Data Obj ->"Software\Start
Clean\Configuration"
|
:00401170 BE40624000 mov esi, 00406240
:00401175 B908000000 mov ecx, 00000008
:0040117A AA stosb
:0040117B 8DBC2410010000 lea edi, dword ptr
:00401182 F3 repz
:00401183 A5 movsd
:00401184 66A5 movsw
:00401186 B938000000 mov ecx, 00000038
:0040118B 6800010000 push 00000100
:00401190 A4 movsb
:00401191 8DBC2437010000 lea edi, dword ptr
:00401198 6830614000 push 00406130
:0040119D F3 repz
:0040119E AB stosd
:0040119F AA stosb
:004011A0 8BBC2420020000 mov edi, dword ptr
* Possible Reference to Dialog: DialogID_0078,
CONTROL_ID:0405, ""
|
:004011A7 6805040000 push 00000405
:004011AC 57 push edi
* Reference To: USER32.GetDlgItemTextA, Ord:00EDh
|
:004011AD 8B35D8924000 mov esi, dword ptr
:004011B3 FFD6 call esi
:004011B5 8D442410 lea eax, dword ptr
[esp+10]
:004011B9 6800010000 push 00000100
:004011BE 50 push eax
* Possible Reference to Dialog: DialogID_0078,
CONTROL_ID:0406, ""
|
:004011BF 6806040000 push 00000406
:004011C4 57 push edi
:004011C5 FFD6 call esi
:004011C7 6830604000 push 00406030
:004011CC 6830614000 push 00406130
:004011D1 E8AA000000 call 00401280
:004011D6 8D442418 lea eax, dword ptr
:004011DA 83C408 add esp, 00000008
:004011DD 50 push eax
:004011DE 6830604000 push 00406030
* Reference To: KERNEL32.lstrcmpA, Ord:0269h
|
:004011E3 FF1520924000 Call dword ptr [00409220]
:004011E9 85C0 test eax, eax
:004011EB 0F8580000000 jne 00401271
هـــــــــــــــــذا هو الشرط البرمجي المطلوب الوصول إليه قم بوضع المؤشر عليه حتى يصبح لونه أخضر إقرأ النقطة في الأسفل وهي :000005EBH
:004011F1 8D44240C lea eax, dword ptr
:004011F5 8D4C2408 lea ecx, dword ptr
:004011F9 50 push eax
:004011FA 51 push ecx
:004011FB 8D942418010000 lea edx, dword ptr
:00401202 6A00 push 00000000
:00401204 683F000F00 push 000F003F
:00401209 6A00 push 00000000
دعنا نَنْظرُ إلى الرمزِ:
Reference To: KERNEL32.lstrcmpA, Ord:0269h
|
:004011E3 FF1520924000 Call dword ptr [00409220]
:004011E9 85C0 test eax, eax
هنـــــــــــا يتم المقارنة بين الكود
:004011EB 0F8580000000 jne 00401271
http://members.lycos.co.uk/nsoooori6/upload/uploading/P.JPG
هنـــــــــــا يتم القفز إلى الرسالة التالية سوف نقوم بتغير هذه الأمر إلى JE
Offset 00005EBh النقطة التي تظهر أسفل البرنامج
http://members.lycos.co.uk/nsoooori5/upload/uploading/P1.JPG
الآن نفس الخطوات السابقة قم بالذهاب إلى البرنامج Hiew وإتبع نفس الخطوات التالية في البحث عن النقطة 5EB
وتعديلها والخروج من البرنامج مع الحفظ ...........
الصــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori4/upload/uploading/S.JPG
. Click on F5, إكتب 5EB
هذا الأمر الذي سوف نقوم بتعديله
jne .000401271
Press F3
هنــــــــــــــــا لاحظ التعديل : من jne إلى je
jne 000000671
to
je 000000671
الصـــــــــــــــــــورة :
http://members.lycos.co.uk/nsoooori8/upload/uploading/A.JPG
press F9 to update and save. Exit Enter, then Esc Hiew.
اضغط على F9 لحفظ التغيرات ومن الخروج من البرنامج بالضغط على F10
الصورة يظهر فيها تسجيل البرنامج بإسم sarabic :
http://members.lycos.co.uk/nsoooori6/upload/uploading/Z.JPG
ملاحظة :
لمزيد من المعلومات إن هذا البرنامج يقوم بوضع ملف التسجيل في الرجيستر في :
الصـــــــــــــــــــــــــــــــورة :
http://members.lycos.co.uk/nsoo0ri1/upload/uploading/M.JPG
HKEY_CURRENT_USER\Software\Start Clean\Configuration
تستطيع رؤية رقم الكود الصحيح داخل هذا السجل مع رؤية أسمك ....
وفي النهاية أقول :
مع إن البرنامج سهل في كسر حمايته ولكن من خلال هذه الطريقة تستطيع تعلم الكثير ....لدخول هذا العالم بثقة وقوة وخطوات ثابتة ..
إنتظروا شروحات أوسع وأصعب ....ولكم مني شكري وتقديري ....
أخي الكريم إنك تستطيع معرفة الرقم الصحيح لإسمك عن طريق السجل فالرقم الصحيح لإسمي الخاص بجهاز كمبيوتري هو
1108-10126-1475-297
إنك تستطيع الذهاب إلى نسخة من البرنامج لم تغير بها أي شيْ ومن ثم تدخل الرقم الصحيح لإسمك الذي أخذته من السجل وسوف ترى أن البرنامج
يقوم بالتسجيل لك دون إي رسائل مزعجة .
أخوكم أبو عبد الله
*فراس بن محمد *
من يعشق صعود القمم لا يهاب المصاعب
http://members.lycos.co.uk/nsoooori6/upload/uploading/sarabic.gif
http://www.harrythecat.com/graphics/w/flower3.gif
ذا عِنْدَكَ أيّ سؤال، أَو تصحيح، رجاءً إشعرْ بالحرية إلى أرسلْ لي بريد إلكتروني إلى
If you have any question, or correction, please feel free to
e-mail me to:SARABIC@NASEEJ.com
http://www.harrythecat.com/graphics/w/flower3.gif