اللهم لا علم لنا الا ما علمتنا إنك أنت العليم الحكيم
سلام الله عليكم أخوتي الكرام تحية طيبة وبعد
درس اليوم اخوتي درس مشوق وثقيل بمعني الكلمة , ويحتاج منكم التركيز الكامل
حتي تستطيع تطبيقه تطبيق كامل ...
البرنامج العينة هو برنامج Install Demo وهو برنامج مختص بعمل الشروحات
بصيغ عدة أهمها الفلاش ... البرنامج يحتوي علي دالات عديدة للتسجيل وأخري
للتشييك علي التسجيل مما يجعل أمر انهائه وعمل كراك له صعب للغاية وعوضا
عن ذلك سنتعامل معه بطريق مختلفة نوعا ما
البرنامج مختلف عن باقي البرامج المدفوعة بأنه مجاني (لا يشترط اما التسجيل
بعد عدد معين من الأيام أو اغلاق البرنامج) ... ولكنه اتخذ منحني آخر !!!
فقد وضع علامات مائية علي الملفات المنتجة باسم البرنامج وحتي رابط لشراء
البرنامج (كشرط لشرائك نسختهم) لإزالة العلامتين المائيتين ورابط مطالبة الشراء
كما أيضا قاموا بإيقاف بعض خصائص البرنامج وتفعيلها لمن يشتري هذه النسخة
مما يجعلنا نتفهم بانه لن يتم إيقاف البرنامج عنا أبدا ... ولكن هذه العلامات المائية
ورابط الشراء تفسد علينا البرنامج وخصوصا لمن يريد استعماله بطريقة احترافية
اذن دعونا بالبداية نذهب لتحميل النسخة التجريبية بآخر اصدار من الشركة الأم
*
او
*
وهذا رابط البرنامج كامل مع الكراك علي مركز الخليج
*
او
*
والآن مباشرة مع الشرح
بالعادة وكالعادة نحن بحاجة لمعرفة نوع كتابة البرنامج واذا كان مشفر أم لا
بما انا لا نستطيع انهاء عملية صناعة الكراك بالبرنامج فنحن بحاجة لتتبع
خيارات البرنامج بشكل أكبر ومعرفة نقاط الضعف فيها وما يمكننا الاستفادة
منه من خلال تشغيل البرنامج ومتابعة خصائصه
ما الذي استنتجناه من عملية التتبع هذه ؟؟؟ ... باختصار هي :
- هناك علامتين مائيتين موجودات بالبرنامج الاولي من خصائص Preview
والأخري بالملف الناتج بعد الحفظ (بأي صيغة)
- هناك خيارات بالبرنامج لا تقبل العمل الا اذا كان نوع التسجيل اما
Professional
Studio version
- البرنامج تجريبي ... كتوبة بأكثر من موقع
- مطالبة بشراء البرنامج بصفحة الملف المحفوظ
اخواني ... الموضوع سيكون طويل كما أسلفت لذا سألجأ للاختصار بالصور حتي لا يطول
أكثر وحتي تستوعب الصفحة الموضوع ولا ألجأ الي جعل الموضوع بجزئين أو أكثر
أول عمل لنا سيكون بتفعيل جميع الخيارات التي تشترط ان تكون مسجل ك
Professional - Studio version
الآن علي بركة نحمل البرنامج ب Olly ثم نباشر العمل
ا نبدأ ب Professional
من الممكن أن يظهر احدهم ويقول يا أخي الكريم ما الفرق بين JE – JNZ – JMP ؟؟؟
ولم أخي اخترت ان تغيرها الى JMP ؟؟؟؟؟
الجواب علي السؤالين واحد ... الا وهو :
JE – JNZ عبارة عن قفزات متغيرة بشروط من المبرمج
فمن الممكن ان تجد JE وعند إتمام الشرط تصبح JNZ
أما JMP قفزة ثابته لا تتغير (من الممكن ان تؤدي لتلف البرنامج)
ونظرا لان عناوين التعديل كثيرة سأدون هنا جميع العناوين التي يجب
استبدالها ب jmp .... وهي كالتالي :
ببحث Professional :
0043EBFA
004470E0
0044B8FB
00452689
004528E5
00454DF5
00496807
ببحث Studio version :
0043870A
00455595
هناك خاصية لم تظهر لنا وهي خاصية بعدم قبول ملفات النسخ الأقدم من
النسخة المعمول عليها بالبرنامج الا من خلال عمل تحديث وشراء النسخة
الجديدة .... للقضاء عليها ابحث عن : later Version
وغيرها الي jmp كذلك وهذا عنوانها (00482976)
احفظ عملك كامل ثم اغلق olly ثم عاين البرنامج ... ستجد بان جميع خيارات
البرنامج قد فعلت بالكامل كما وأنك مشترك بالنسخة Studio Full
ازالة العلامتين المائيتين
نبحث الآن بكلمة trial
والجملة المراد البحث عنها ستتكرر مرتين ... ألا وهي :
IDR_TRIAL_LOGO
بعد أن وجدنا الجملتين شغل البرنامج ثم قم بعمل تسجيل فلاش ثم الحفظ ستجد
OLLY قد توقف عند احدي نقطتي التوقف
ما سنقوم به الآن عبارة عن قلب الدالة رأسا علي عقب بمعني ان بداية الدالة
كانت : MOV EDX,DWORD PTR SS:[ESP+10]
ونهايتها : RETN 14
سنستبدل MOV EDX,DWORD PTR SS:[ESP+10] ب RETN 14
ونفس الحركة مع الدالة الأخرى (نقطة التوقف الأخرى)
وبهذا تكون العلامة المائية بخاصية preview قد انهت ولكن للأسف
العلامة المائية بملف الفلاش المنتج مازالت قائمة .. وستكون مشروعنا
المقبل انشاء الله
العلامة المائية بملف الفلاش المنتج
سنقوم بداية بالكشف عن طول وعرض هذه الصورة مما يتيح لنا تتبعها ب olly
سنستعمل للكشف عن طول وعرض الصورة برنامج سمع عنه الكثيرين وهو
Pe Explorer
ولتحميل البرنامج لمن لا يملكه
Pe Explorer
او
Pe Explorer
سنقوم بتتبع هذه الأمر عن طريق عرض الصورة وهو 221
حمل البرنامج ب olly ثم من نقطة الادخال نبحث بالتالي
الحمد لله تمت إزالة كلتا العلامتين المائيتين
والآن الي رسالة رابط شراء البرنامج وهي موجود بالملف المنتج
Click here to Buy Instant Demo
وعند الضغط عليه يحولنا رأسا للعنوان التالي :
http://www.instant-demo.com/order.php
حمل برنامجنا داخل برنامج تحرير الهيكس Hex Workshop
ومن لا يملك البرنامج يقوم بتحميله من الموضوع التاليي :
تحميل أهم برامج وأدوات الهندسة العكسية _ متجدد باستمرار
ثم سنقوم
بعملية جراحية بإزالة هذا الرابط عن بكرة أبيه ... خذ الرسالة بمطالبة الشراء
نسخ واذهب بها معي الي برنامج الهيكس وتابع ماذا سنصنع
وللتخلص نهائيا من هذه المشكلة سنقوم بحذف Purshase Instant Demo
والتي موجودة ب Help وذلك عن طريق برنامج Res-Hacker
ولمن لا يملكه يمكنه تحميله من هنا
Res-Hacker
او
Res-Hacker
نفتح البرنامج ونبحث بكلمة Pur وستجد الجملة كاملة قم بمسح جميع
ما يتلق بها ثم احفظ
انتهينا علي بركة الله وأصبح الكراك جاهر وهو لا يعيبه سوي أمر واحد
فعد ضغطك علي كلمة combine والخروج منها يتحقق البرنامج من التسجيل
مرة أخري ويرجع البرنامج الي حالة المصنعية
فلا تلقوا لها بالا ... قم بالخروج من البرنامج والعودة مرة أخري ستجد ان كل
شيء تمام
اخوتي الأعزاء ...
الخلاصة ليست بعمل كراك ناجح يكسر حماية برنامج ما بقدر ما هو مهم للتعليم
ومعرفة ما يمكن الاستفادة منه من برامج وملاحقة وتحرير , وهذا البرنامج غني
بهذه الأمور ولذلك أرفقته بهذا الموضوع
صورة الكراك بعد تعديل من عندي غير مرفوق بالشرح
طبعا البرنامج ليس Full انما هي عملية تلاعب بنصوص الهيكس
وأحب ان أنهي أي عمل لي بهذا الدعاء الذي أحبة كحبي لذاتي أو أحد أبنائي
اللهم ما أصبت من خير أو عمل صالح فهو منك , وما أصبت من سوء
فهو من نفسي وان النفس لأمارة بالسوء الا ما رحم ربي
هذا كل شيء وعلي المحبة نلتقي بالدرس الثامن بحول الله
والسلام عليكم ورحمة الله وبركاته
وبهذا تكون العلامة المائية بخاصية preview قد انهت ولكن للأسف
العلامة المائية بملف الفلاش المنتج مازالت قائمة .. وستكون مشروعنا
المقبل انشاء الله
العلامة المائية بملف الفلاش المنتج
سنقوم بداية بالكشف عن طول وعرض هذه الصورة مما يتيح لنا تتبعها ب olly
سنستعمل للكشف عن طول وعرض الصورة برنامج سمع عنه الكثيرين وهو
Pe Explorer
ولتحميل البرنامج لمن لا يملكه
Pe Explorer
او
Pe Explorer
سنقوم بتتبع هذه الأمر عن طريق عرض الصورة وهو 221
حمل البرنامج ب olly ثم من نقطة الادخال نبحث بالتالي
الحمد لله تمت إزالة كلتا العلامتين المائيتين
والآن الي رسالة رابط شراء البرنامج وهي موجود بالملف المنتج
Click here to Buy Instant Demo
وعند الضغط عليه يحولنا رأسا للعنوان التالي :
http://www.instant-demo.com/order.php
حمل برنامجنا داخل برنامج تحرير الهيكس Hex Workshop
ومن لا يملك البرنامج يقوم بتحميله من الموضوع التاليي :
تحميل أهم برامج وأدوات الهندسة العكسية _ متجدد باستمرار
ثم سنقوم
بعملية جراحية بإزالة هذا الرابط عن بكرة أبيه ... خذ الرسالة بمطالبة الشراء
نسخ واذهب بها معي الي برنامج الهيكس وتابع ماذا سنصنع
وللتخلص نهائيا من هذه المشكلة سنقوم بحذف Purshase Instant Demo
والتي موجودة ب Help وذلك عن طريق برنامج Res-Hacker
ولمن لا يملكه يمكنه تحميله من هنا
Res-Hacker
او
Res-Hacker
نفتح البرنامج ونبحث بكلمة Pur وستجد الجملة كاملة قم بمسح جميع
ما يتلق بها ثم احفظ
انتهينا علي بركة الله وأصبح الكراك جاهر وهو لا يعيبه سوي أمر واحد
فعد ضغطك علي كلمة combine والخروج منها يتحقق البرنامج من التسجيل
مرة أخري ويرجع البرنامج الي حالة المصنعية
فلا تلقوا لها بالا ... قم بالخروج من البرنامج والعودة مرة أخري ستجد ان كل
شيء تمام
اخوتي الأعزاء ...
الخلاصة ليست بعمل كراك ناجح يكسر حماية برنامج ما بقدر ما هو مهم للتعليم
ومعرفة ما يمكن الاستفادة منه من برامج وملاحقة وتحرير , وهذا البرنامج غني
بهذه الأمور ولذلك أرفقته بهذا الموضوع
صورة الكراك بعد تعديل من عندي غير مرفوق بالشرح
طبعا البرنامج ليس Full انما هي عملية تلاعب بنصوص الهيكس
وأحب ان أنهي أي عمل لي بهذا الدعاء الذي أحبة كحبي لذاتي أو أحد أبنائي
اللهم ما أصبت من خير أو عمل صالح فهو منك , وما أصبت من سوء
فهو من نفسي وان النفس لأمارة بالسوء الا ما رحم ربي
هذا كل شيء وعلي المحبة نلتقي بالدرس الثامن بحول الله
والسلام عليكم ورحمة الله وبركاته