المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : تعلم صناعة الكراك بنفسك! -الدرس الثاني-



aloushi87
27-02-2004, 10:20 AM
السلام عليكم ورحمة الله وبركاته...
أهلاً بكم إلى الدرس الثاني من "تعلم صناعة الكراك بنفسك" والذي أعدّه بنفسي. كما وعدتكم ها هو الدرس الثاني، وأأسف لأنني تأخرت في تقديمه لكن الدراسة تأخذ معظم وقتي! أعرف أنني وعدتكم في الدرس الأول أنني سأقوم بالدرس الثاني بتعليمكم كيف نكسر حماية برنامج ونصنع كراك له، لكنني قررت أن أؤجل هذا الأمر إلى الدرس الثالث إن شاء الله؛ لأنني أريد أن أعلمكم في هذا الدرس كيف نعمل كراكينغ للتعديل على البرامج وتغيّير بعض الأمور فيها، تذكروا أن الكراك ليس فقط لتسجيل البرامج التي تطالب بإسم مستخدم وكلمة مرور أو سيريال، ولكن أيضاً لتعديل بعض الأوامر في البرامج، وقد ذكرت لكم هذا في الدرس الأول.
قبل أن نبدأ أفضّل أن تراجعوا الدرس الأول لإنعاش ذاكرتكم لتسهيل العمل في الدرس الثاني، ولمن فاته الدرس الأول تجده هنا:
تعلم صناعة الكراك بنفسك! -الدرس الأول- (http://www.montada.com/showthread.php?t=261667)

***الرجاء الانتظار والصبر حتى تحميل الصور في الدرس*** ;)

الدرس الثاني:

1. فكرة سريعة عن الدرس الثاني:
درسنا اليوم يتناول تطبيقا عمليًا بسيطًا لكنه سيقويّ الأساسيات لديكم. سنقوم في هذا الدرس بالتعديل على إحدى أوامر برنامج المذّكرة في الويندوز Notepad والذي يعرفه الجميع بلا شك. قد تقول ما الفائدة من هذا التعديل؟! حسناً، لن تكون له فائدة كبيرة لكنه سيكون مثال جيّد لتعليم كيفية التعديل على أوامر البرامج بواسطة "الكراكينغ" وفهم طريقة عمل البرامج.

2. معلومات عن البرنامج المستهدف:
البرنامج المستهدف: notepad.exe
الهدف : إلغاء رسالة الخطا التي نتلقاها عند محاولة فتح مستند كبير بواسطة المفكرة.
مكان الملف: c:\windows\notepad.exe
لإصدارات ويندوز: Windows 98, Windows ME
أما بالنسبة لمستخدمي Windows XP أو Windows 2000 فبرنامج المفكرة مختلف قليلاً،
لذا نزلّوا نفس الملف من هنا: Notepad (http://aloush87.tripod.com/notepad.zip) حمل البرنامج بعمل نقرة يمين عليه واختيار Save Target As أو حفظ المسار. (*يجب استخدام هذه الطريقة!)
*وأفضل لو أن الجميع ينزّل نفس النسخة من الرابط في الأعلى كي نكون متأكدين أننا نعمل على نفس النسخة.

3. ما البرامج التي نحتاجها للدرس الثاني:
1. Notepad: (http://aloush87.tripod.com/notepad.zip) برنامج المفكرة Notepad كما ذكرت في الأعلى، وأفضل لو أن الجميع ينزّل نفس النسخة من الرابط في الأعلى كي نكون متأكدين أننا نستخدم نفس النسخة. حمل البرنامج بعمل نقرة يمين عليه واختيار Save Target As أو حفظ المسار. (*يجب استخدام هذه الطريقة!)

2. Win32dasm: (http://aloush87.tripod.com/w32ds893.zip) تكلمت عنه وشرحته بالتفصيل في الدرس الأول، برنامج رائع ومهم، يقوم بعدة عمليات مثل فك تجميع التطبيق أو البرنامج وعدة أمور أخرى. حمل البرنامج بعمل نقرة يمين عليه واختيار Save Target As أو حفظ المسار. (*يجب استخدام هذه الطريقة!)

3. Hiew 600: (http://aloush87.tripod.com/hiew600.zip) تكلمت عنه في الدرس الأول أيضاً، برنامج رائع وظيفته تشبه وظيفة البرنامج السابق لكنه يعمل تحت بيئة الDOS ومن إحدى ميزاته السماح للكراكر بتعديل شفرة التطبيق بطريقة برمجية وعرض الملف بصيغة ASCII أو Hex أو Assembly. اسم البرنامج يرمز إلى Hackers View أي وجهة نظر الهاكر!
و الرقم 600 يدل على الإصدار السادس منه وليس الست مئة! :p
حمل البرنامج بعمل نقرة يمين عليه واختيار Save Target As أو حفظ المسار. (*يجب استخدام هذه الطريقة!)

4. ملاحظات مهمة:
*ملاحظة 1: قم بعمل نسخة احتياطية من المفكرة وأي ملف تريد أن تقوم بكسره لتفادي المشاكل، فإذا خرب ذلك الملف احذفه واسترجع النسخة السليمة.
*ملاحظة 2 : المفكرة برنامج لا يعتمد لتشغيله على أي ملف داعم من مثل .dll أو .ocx الخ... لذا من الممكن نسخه على سطح المكتب لتسهيل العمل، لكن البرامج الكبيرة أو أي برنامج يأتي مع ملفات داعمة مثل.dll فيجب وضع النسخة ضمن مجلد البرنامج نفسه كي يعمل.

5. خطوات العمل – المرحلة الأولى- :
نتوكل على الله سبحانه وتعالى ونبدأ،
* نزّل برنامج المفكرة من الرابط السابق، انسخ ملف المفكرة Notepad إلى سطح المكتب لتسهيل العمل، وتأكد من أن لديك نسخة احتياطية منه.

* قم بفك الضغط عن برنامج Win32dasm وضع جميع ملفاته في مجلد واحد لنسمه مثلاً Win32dasm ونضعه على سطح المكتب لتسهيل عملنا.

* افتح برنامج Win32dasm واختر من القائمة في الأعلى Disassembler>Open File to Disassemble.. أو اضغط على أول أيقونة من على جهة اليسار وهي Open File to Disassemble، اختر ملف المفكرة الذي وضعته على سطح المكتب وانقر على open.

* سيقوم برنامج Win32dasm الآن بمعالجة شفرة برنامج المفكرة، لاحظ أن المعالجة لن تستغرق وقتاً طويلاً وذالك لأن برنامج المفكرة صغير، لكن مع البرامج والألعاب الكبيرة فإنه سيستغرق وقتاً أطول. عند الانتهاء سيكون لديك ما يلي على الشاشة:
http://aloushi87.jeeran.com/pic2.jpg

* ما هذه السطور الكثيرة والمعقدة :wow: :06:؟! هذه هي الشفرة الخاصة ببرنامج "المفكرة"، والآن مهمتنا هي التخلص من رسالة الخطأ التي تظهر لنا عند محاولتنا فتح مستند كبير نسبياً بها. ;)
* انتبهوا الآن إلى هذه النقطة جيداً، سنقوم الآن باستخدام الأسلوب المتّبع مع جميع البرامج التي تظهر رسائل عند ادخال اسم مستخدم أو رقم سري أو تسلسلس (سيريال) أو أي رسالة تصدر من برنامج. ننتقل إلى المرحلة الثانية.

6. خطوات العمل – المرحلة الثانية- :
* نفتح ملف المفكرة الذي وضعناه على سطح المكتب ثم نختار File>Open . ستظهر لنا نافذة جديدة، في أسفل النافذة عند جملة Files of type نختار All Files وذالك كي نتمكن من فتح مستندWord . اختر ملف Word أو أي مستند كبير حجمه يفوق ال100 KB وثم اختر Open.
* سنحصل الآن على رسالة الخطأ التي تقول “This file is too large for Notepad to open. Would you like to use WordPad to read this file?”
ما تقوله الرسالة هو "أن الملف التي تحاول فتحه كبير ولا يمكن فتحه بواسطة المفكرة، هل تريد فتحه بواسطة برنامج "الدفتر" WordPad؟"

* الطريقة المتبّعة هي أن نقوم بحفظ نص أي رسالة خطأ أو أي رسالة نتلقّاه عند محاولة ادخال الرقم التسلسلي. وفي هذه الحالة نحن أمام رسالة نريد التخلص منها، لذا نقوم بحفظ نص الرسالة أو نسجلها على ورقة أمامنا كي لا ننساها ثم نغلق الرسالة بالنقر على No.
http://aloushi87.jeeran.com/pic3.jpg

*نعود الآن إلى برنامج Win32dasm، سنقوم الآن بالنقر على زر “Strn Rf” الموجود بجانب زر الطبعة في أقصى اليمين، وكما أخبرتكم في الدرس الأول فإن هذا الزر يحتوي على البيانات التي تدخل في تكوين البرنامج، كما يحتوي أيضاً على كافة الرسائل التي يظهرها البرنامج للمستخدم. ستظهر لنا الآن نافذة جديدة.

*الآن ما سنقوم به هو البحث ضمن تلك القائمة عن تلك الرسالة التي ظهرت لنا عندما حاولنا فتح مسنتد كبير بواسطة المفكرة، والتي قمنا بحفظها.
http://aloushi87.jeeran.com/pic4.jpg

*نقوم الآن بالبحث عن الرسالة وهي “This file is too large for Notepad to open…” فننقر عليها مرتين ثم نفلق النافذة بالنقر على على Close.

*كما نرى فإننا الآن في منطقة أخرى من الشفرة وهي المنطقة التي انطلق منها الأمر لتفعيل الخطأ وهي كما يلي:
http://aloushi87.jeeran.com/pic5.jpg

* أصبح الأمر حماسياً أليس كذالك :33: ؟! الآن عليك إدراك وفهم الأمر التالي: "في جميع هذه الأنواع من الحماية يقوم البرنامج بعمل مقارنة بين الحدث الذي جرى والإجراء الذي هو مبرمج على التصرف وفقا له في حال وقوع هذا الحدث، وهذا الأمر ينطبق على البرامج التي تطالب بكلمة مستخدم أو رقم تسلسلي للتسجيل لكن الفرق الوحيد يكمن في قيام المبرمج بوضع بعض الحواجز في الطريق لعرقلة سير عمل الكراكر. والحدث هنا هو عمل مقارنة بين قيمتين للتحقق من أن حجم المستند لا يفوق الحجم الذي يستطيع برنامج المفكرة فتحه، فإن كان حجمه يفوق الحجم المحدد فإن الشفرة ستأمر البرنامج بالقفز بواسطة إحدى أوامر القفزjump (والتي تحدثت عنها بالتفصيل في الدرس الأول) إلى منطقة رسالة الخطأ فتظهر لنا الرسالة."

* الآن برأيك ما هو الأمر الي يجعل البرنامج يستدعي تلك الرسالة، هل هو أمر CALL أو JMP أو CMP؟! دقق قليلاً يا عزيزي وسترى أنني قلت أن البرنامج سيقوم بإجراء مقارنة، يعني أن هناك أمر مقارنة والذي غالباً ما يتبع بإحدى أوامر القفز كما ذكرت لكم سابقاً، لكن يجب أن يكون هناك أمر استدعاء CALL لاستدعاء عنوان الرسالة. إذاً سيكون هناك أمر CALLأي استدعاء ثم أمر CMPأي مقارنة يتبع بإحدى أوامر القفزJMP .
إذا كنت قد نسيت الأوامر فراجعها في الدرس الأول.

*لكننا نواجه فرقاً بسيطاً جداً هنا، وهو أن هذه الرسالة صدرت نتيجة عدم توافق في حجم محدد وليس نتيجة إدخال معلومات تسجيل خاطئة كرقم تسلسلي خاطئ.

* إذاً ماذا نفعل الآن؟! هل تذكر زر Imported Functions الذي تحدثت عنه سابقاً، يقوم هذا الزر باستدعاء قائمة الوظائف المستوردة من نظام التشغيل إلى البرنامج. نقوم بالضغط على هذا الزر وسنحصل على شاشة تحتوي على هذه الوظائف.
http://aloushi87.jeeran.com/pic6.jpg

* تذكّر أننا حصلنا على "صندوق رسالة خطأ" يعني بالإنجليزي “Message Box”. إذاً سنبحث الآن عن وظيفة اسمها USER32.MessageBoxA ، هذه الوظيفة هي واحدة من أهم وأشهر الوظائف في الWindows وهي واحدة من أهم الوظائف للكراكرز لأن هذه الوظيفة ببساطة هي المسؤولة عن استدعاء "صناديق الرسائل" لعرض الرسائل التي يظهرها البرنامج، يعني أنه إذا أراد أي برنامج أن بعرض رسالة خطأ عليه أن يستدعي وظيفة USER32.MessageBoxA من نظام التشغيل كي يتمكن من عرض الرسالة التي يريد . وبرنامج المفكرة هنا يقوم باستدعاء هذه الوظيفة من الWindows لعرض رسالة الخطأ التي ظهرت لنا.

* قد تتسائل الآن وتقول لماذا ذهبنا إلى مكان رسالة الخطأ أولاً ثم إلى مكان الوظيفة ولم نذهب مباشرةً إلى مكان الوظيفة؟! الجواب بسيط؛ وهو أن برنامج المفكرة يقوم باستدعاء العديد من الرسائل ومن الصعب البحث في جميعها للحصول على ما نريد، لذا كان علينا أولاً أن نجد المكان الذي ظهرت منه رسالة الخطأ والتي دلّتنا إلى الوظيفة، وإذا حاولت وفتحت برنامج المفكرة من جديد في برنامج Win32dasm وذهبت مباشرةً إلى مكان الوظيفة USER32.MessageBoxA من دون أن تذهب أولاً إلى مكان رسالة الخطأ فإنك ستكون في المكان الخطأ! هل فهمت؟! إذا لم تفهم ما أعنيه فلا تترد في أن تسألني! :)

* نحن الآن في المنطقة الصحيحة والتي انطلقت منها رسالة الخطأ، وكما ذكرت سابقاً فإن هناك أمر مقارنة CMP ثم أمر قفز:
http://aloushi87.jeeran.com/pic7.jpg

*دقق وستجد أنه يوجد أمر استدعاء، ثم أمر مقارنة متبوع بأمر قفز:
Call Dword ptr [004064B8]
cmp eax, 00000006
00403112jne
سنصل أولاً إلى أمر النداء الذي يستدعي صندوق الرسالة MessageBoxA باستخدام وظيفة USER32.MessageBoxA ، ثم سيقوم برنامج المفكرة بعمل مقارنة وأخيراً سيعطي أمر قفز الذي يقفز إلى مكان يعطينا رسالة الخطأ. وهو يعني أنه إن لم تكن القيمة صحيحة (وفي هذه الحالة إن لم يكن حجم المستند أصغر من الحجم المحدد) اقفز الى العنوان رقم 00403112. سنقوم الآن بالتعديل على الشفرة لإزالة أمر استدعاء صندوق الرسالة وإزالة أمر القفز الذي يعطينا رسالة الخطأ، وبالتالي سيقوم برنامج المفكرة باستدعاء برنامج الWordPad مباشرةً من دون أن يظهر لنا رسالة الخطا! :)

* نحن الآن موجودين على أمر الاستدعاء في برنامج Win32dasm، وإن لم تكن عليه فتحرك في الشفرة حتى تصبح على سطر أمر النداء بحيث يصبح السطر الأزرق على أمر الاستدعاء، والآن أنظر جيداً أسفل الشاشة وستجد شريط الحالة (هل تذكر في الدرس الأول أنني أخبرتك بأهمية هذا الشريط؟! :) ).

* هل ترى الكلام المكتوب في شريط الحالة:
Line:5093 Pg 66 of 122 Code Data @:0040305C @Offset 0000305Ch in File…
كل ما سنحتاج إليه من هذا السطر هو الرقم الموجود بعد الOffset وهو 0000305C، وهو رقم مختلف من سطر لآخر وهو عبارة عن عنوان لأي أمر، وفي هذه الحالة هو عنوان أمر الاستدعاء. وبالنسبة للحرف ""h فهو لا يهمنا لأنه ليس إلا دلالة على أنها أرقام بلغة الهكس Hex والتي تحدثت عنها سابقاً. نسجل هذا الرقم على ورقة، ثم ننزل إلى سطر أمر القفز بحيث يصبح السطر الأزرق عليه ونأخذ رقم الOffset الخاص به وهو 00003065.

* الآن عرفنا ما الذي سنقوم به، نغلق برنامج Win32dasm وعندما يظهر لك رسالة الإغلاق اختر Yes لأننا لا نحتاج إلى حفظ شفرة برنامج المفكرة. ثم نقوم بفك الضغط عن برنامج Hiew600 ونضعه في مجلّد على سطح المكتب نسميه Hiew600، ثم نقوم بفتح الملف Hiew.exe فتظهر لنا شاشة في بيئة الDOS. كما أخبرتكم سابقاً فإن هذا البرنامج يعمل تحت بيئة الDOS ومن إحدى ميزاته السماح للكراكر بتعديل شفرة التطبيق، وهو ليس معقداً فلا تفزع لأنه يعمل في الDOS! :D
http://aloushi87.jeeran.com/pic8.jpg

7. خطوات العمل –ا لمرحلة الثالثة- :
* لا تخف من كل هذه الرموز المعقّدة لأننا لن نحتاجها كلها! :)

* سنقوم الآن بالتعديل على الشفرة لإزالة أمر استدعاء رسالة الخطأ وإزالة أمر القفز وبالتالي عند محاولة فتح مسنتد كبير سيقوم برنامج المفكرة Notepad باستدعاء برنامج الدفتر WordPad مباشرة من دون إظهار رسالة الخطأ تلك!

* في برنامج Hiew، استخدم أسهم الكيبورد كي تصل إلى الأعلى عند النقطتين، اضغط على Enter وستصبح في سطح المكتب، انزل إلى الأسفل حتى تجد NOTEPAD.EXE اضغط بالEnter عليه وستصبح داخل شفرة برنامج المفكرة.

* في برنامج Hiew، اضغط على F4 من على الكيبورد واختر من قائمة الModes (الوضعيات) التي ستظهر الاختيار“Decode”. ستصبح الرموز بلغة الأسملي Assembly وهي اللغة التي تظهر الرموز فيها في برنامج Win32dasm أيضاً. وعلى فكرة ممكن كبس Enter فقط للتنقل بين بين الModes المختلفة.

* اضغط على F5 وسيصبح بإمكانك ادخال عنوان Offeset. أدخل أول Offset حصلنا عليه والخاص بأمر الستدعاء وهو 0000305C.
* ملاحظة: تأكد من أنك أغلقت برنامج Win32dasm وإلا ستظهر لك رسالة خطأ ولن تستطيع التعديل على الشفرة لأن برنامج Hiew سيجد أن برنامج المفكرة يستخدمه برنامج آخر وهو Win32dasm. في الحقيقة إذا كان برنامج Win32dasm مفتوحاً من دون أن يكون يعالج شفرة برنامج المفكرة فلن تكون هناك أي مشكلة!
http://aloushi87.jeeran.com/pic9.jpg

*أصبحنا الآن في مكان أمر الاستدعاء، سنقوم الآن بتعديل الشفرة بواحدة من الطريقتين التاليتين:-

* الطريقة 1: اسم هذه الطريقة هو “Register Modifying” أي "تعديل الرجيستر"، وهي الطريقة المفضلة. اضغط على F3 وسيصبح بإمكانك التعديل على الشفرة، أدخل التالي وسأشرح لك لاحقاً: 404840484048. ثم اضغط على F9 لاعتماد التعديل وتحديث الشفرة. الآن سنفعل الأمر ذاته لأمر القفز، اضغط على F5 وسيصبح بإمكانك ادخال عنوان Offeset. أدخل ثانيOffset حصلنا عليه والخاص بأمر القفز وهو 00003065. اضغط على F3 وسيصبح بإمكانك التعديل على الشفرة، أدخل التالي وسأشرح لك لاحقاً:
404840484048. ثم اضغط على F9 لاعتماد التعديل وتحديث الشفرة، اضغط على F10 لإغلاق البرنامج. افتح الآن برنامج المفكرة الموجود على سطح المكتب والذي عدّلنا عليه، جرّب أن تفتح بواستطه مستند يفوق حجمه ال100 KB، ما الذي يحدث؟! استدعى برنامج المفكرة Notepad برنامج الدفتر WordPad مباشرة لفتح المستند من دون أن يظهر لنا رسالة الخطأ المزعجة! :D
http://aloushi87.jeeran.com/pic10.jpg

* الطريقة 2: اسم هذه الطريقة هو “nop” أي "لا عملية" وهي طريقة مستخدمة كثيراً لكن لها سيئاتها أحياناً وسأشرح لك لاحقاً لماذا. اتبع نفس الخطوات السابقة حتى تصبح عند أمر الاستدعاء، اضغط على F3 وسيصبح بإمكانك التعديل على الشفرة، أدخل التالي وسأشرح لك لاحقاً: 909090909090. اذهب إلى سطر أمر القفز كما ذكرت في الخطوات السابقة، ثم اضغط على F3 وسيصبح بإمكانك التعديل على الشفرة، أدخل التالي وسأشرح لك لاحقاً: 909090909090. افتح الآن برنامج المفكرة الموجود على سطح المكتب والذي عدّلنا عليه، جرّب أن تفتح بواستطه مستند يفوق حجمه ال100 KB، ما الذي يحدث، استدعى برنامج المفكرة Notepad برنامج الدفتر WordPad مباشرة لفتح المستند من دون أن يظهر لنا رسالة الخطأ المزعجة! :D
http://aloushi87.jeeran.com/pic11.jpg

* بقي الآن أن أشرح لكم ما حدث. حان الوقت كي نتعلم بعضاً من لغة الHex:
في لغة الهكس Hex، كل من الأوامر أو بالأحرى الأرقام التالية لها معنى خاص وعمل خاص بها:
40 ------< أضف إلى ال eax (inc eax)
48 ------< أنقص من ال eax (dec eax)
90 ------< لا شيء يحدث (nop)
كلمة “inc” تعني “increase” أي أضف أو زيادة، وكلمة “dec” تعني “decrease” أي أنقص أو تخفيض.
في الطريقة الأولى، قمنا عند أمري الاستدعاء والقفز بزيادة الرجيستر “eax” بقيمة 1 ومباشرة بعدها قمنا تنخفيضها بقيمة 1 أيضاً، فتكوّن عندنا 404840484048، وفي النهاية بقي الحال كما هو وكأنك تقول "ضع 1 وخذ 1" وهذه الطريقة أزالت أمر الاستدعاء Call وأمر القفز Jne وبالتالي لم تظهر رسالة الخطأ!
وفي الطريقة الثانية، قمنا بإلغاء أمريّ الاستدعاء والقفز بإدخال أمر الnop أي "لا عملية"، يعني "لا تنفذ الأمر"، وبالتالي لم ينفّذ أمر الاستدعاء أو أمر القفز و بالتالي لم تظهر رسالة الخطأ!

* والسؤال الآن لماذا قلت أن الطريقة الأولى وهي "تعديل الريجستر" أفضل من الطريقة الثانية وهي "لا عملية"؟!
الجواب هو أن بعض البرامج تبحث داخل شفرتها لترى إن كان هناك أرقام 90 أي أوامر إلغاء العملية “nop”، وإن وجدت أيّ منها فلن يعمل البرنامج! لذا من الأفضل استخدام الطريقة الأولى في مثل هذه الحالات! وعلى فكرة برنامج المفكرة لا يقوم بهذا البحث لذا يمكن استخدام أي من الطريقتين! :D

8. طريقة أخرى؟!:
على فكرة يا أعزائي، كان من الممكن إلغاء رسالة الخطأ بطريقة أخرى وهي تغيير القيمة عند أمر المقارنة بين حجم المستند والحجم المحدد، لكنني فضلت استخدام هذه الطريقة لأنها ستساعدك أكثر على فهم طريقة عمل البرامج ولأنها طريقة تتبعها بعض حمايات البرامج! :)

9. ختاماً...:
رائع، لقد نجحنا في عمل كراكينغ لأول برنامج لنا!:) مبروك عليك، لقد دخلت عالم الكركينغ وتعلّمت الأساسيات! هل أحسست الآن ببعض من قوة وتحكّم الكراكينغ؟! أنا متأكد من ذالك! :D لكن الطريق ما زالت طويلة أمامك. المهم أن تكون قد فهمت هذا الدرس جيداً لأنه سيساعدنا كثيراً في الدرس القادم! إن شاء الله في الدرس القادم سنتعلم كيف نكسر حماية برنامج ونصنع كراك له، لكن قد أتأخر حتى أنشر الدرس الثالث بسبب الدراسة وضيق الوقت!
أنا بانتظار ردودكم ورآرائكم، ولا تنسونا من الدعاء! :ciao:

سوسو السفاح
27-02-2004, 09:38 PM
درس بيجنّن :)

onh1986
28-02-2004, 05:14 AM
شكراً جداً على جهودك

أنا كنت أتمنى أني أتعلم صناعة الكراك
وحاولت أن أتعلم بنفسي وتعلمت قليلاً لكن هناك بعض الأشياء لم أفهمها
مثلاً هذه مصطلحات
lea,mov,push...
هذه المصطلحات لم أفهمها أبداً فممكن شرح لكل منهم لو سمحت
وفي طلب تاني ممكن رابط البرنامج
SoftICE

شكراً مرة أخرى

aloushi87
28-02-2004, 02:06 PM
درس بيجنّن :)
شكراً على ردك اللطيف عزيزي سوسو السفاح!
تحياتي! :ciao:

aloushi87
28-02-2004, 02:18 PM
شكراً جداً على جهودك
أنا كنت أتمنى أني أتعلم صناعة الكراك
وحاولت أن أتعلم بنفسي وتعلمت قليلاً لكن هناك بعض الأشياء لم أفهمها
مثلاً هذه مصطلحات
lea,mov,push...
هذه المصطلحات لم أفهمها أبداً فممكن شرح لكل منهم لو سمحت
وفي طلب تاني ممكن رابط البرنامج
SoftICE
شكراً مرة أخرى
شكراً على ردك اللطيف عزيزي onh1986، وأرجو أن يكون الموضوع قد أفادك! :)
بالنسبة للمصطلحات أو أوامر لغة الأسمبلي، فسأشرحها قريباً إن شاء الله.
أما بالنسبة لرابط برنامج الSoftICE، أفهم من ردك أنك مازلت في أول الطريق، لذا نصيحتي لك أن تتعلم أولاً على برامج أخرى أسهل ثم تنتقل إليه لأن استخدامه صعب!
وأنصحك بمتابعة هذه الدروس لأنها مفيدة! ;)
تحياتي! :ciao:

محمد همام
29-02-2004, 07:09 PM
شرح رائع ومتعوب عليه

سيتم اضافته الى المواضيع المميزة ;)

aloushi87
29-02-2004, 10:11 PM
شرح رائع ومتعوب عليه
سيتم اضافته الى المواضيع المميزة ;)
شكراً على الرد اللطيف عزيزي محمد همام،
وشكراً لإضافة الموضوع إلى المواضيع المميزة! :D
تحياتي لك وللجميع! :ciao:

alobaid00
07-03-2004, 10:49 PM
مشكور اخوي واعتقد الكل ناطر الدرس الثالث وانا اولهم :biggthump

MustafaMM
07-03-2004, 11:55 PM
مشكور اخوي واعتقد الكل ناطر الدرس الثالث وانا اولهم :biggthump
وأنا ايضا :ciao:

aloushi87
11-03-2004, 10:58 PM
مشكور اخوي واعتقد الكل ناطر الدرس الثالث وانا اولهم :biggthump
في الخدمة دائماً، وإن شاء الله سأقدم الدرس الثالث في أسرع وقت ممكن، لكن الموضوع سيستغرق بعض الوقت! :D
:ciao:

aloushi87
11-03-2004, 11:05 PM
مشكور اخوي واعتقد الكل ناطر الدرس الثالث وانا اولهم :biggthump
في الخدمة دائماً، وإن شاء الله سأقدم الدرس الثالث في أسرع وقت ممكن، لكن تجهيز الموضوع سيستغرق بعض الوقت! :D
تحياتي! :ciao:

aloushi87
11-03-2004, 11:35 PM
وأنا ايضا :ciao:
شكراً على الرد، والله لقد شجعنموني أكثر لتكملة الموضوع وتجهيز الدرس الثالث، لكن تجهيزه سيسيتغرق بعض الوقت لكن إن شاء الله سيجهز قريباً! :D
تحياتي! :ciao:

Sooriaty03
12-03-2004, 01:53 AM
ألف شكر على هذا الشرح الرائع

والله يعطيك العافية

aloushi87
12-03-2004, 10:21 AM
ألف شكر على هذا الشرح الرائع
والله يعطيك العافية
في الخدمة دائماً! وشكراً على الرد اللطيف! :)
:ciao:

boy
24-06-2004, 06:59 PM
شكرا على الشرح الحلو

بس عندي مشكلة
حاولت احفظ برنامج الفكرة لم يعما الرابط سويت كليك يمين سويت كل شيء وما نفع

spy man
25-06-2004, 12:29 AM
شكرا جدا يا اخى على هذا ونحن نقدر جهدك ونردهالك فى الافراح

tayeh10
28-06-2004, 06:42 PM
والله موضوع بجنن بس لو تكتبلنا كيف نغدر نعرف الباسوود لبرنامج معين مثل ال norton antivirus 2004 وشكراً

oms
02-01-2005, 03:41 PM
والله العظيم شرح رائع والموضوع اروع انا من زمان كنت عم بدور على هذا الموضوع وشكراً لجهودك الكبيرة وان شاء الله سوف اتعلمه وهديه مني بعد أيام سأقوم أنا بسرد الدرس الثالث انشاء الله

UniBoss
03-01-2005, 09:13 PM
الف الف شكر موضوع اكثر من راااائع و تستاهل عليييييه الشكر فعلا انت ممتاز اخي
والكل ينتظر الدرس الثالث

SoulSlayer
11-04-2005, 04:22 PM
Thnak you very much..i was looking for this for a long time...but i can't download the notepad...can u put another link on montada web or send it to me via e-mail? and one more thing..can i use Java insted of C ? Thnak You again


My email adress is


XHunter@gmail.com
or
Hunter3323@hotmail.com

hacker_assir
12-04-2005, 07:03 PM
merci pour ton aide hik n7ebkom ya 3artab

drbmsh
12-04-2005, 08:21 PM
الموضوع رائع وشيق ولكن يوجد عيب بسيط وهو ان الوصلات للبرامج المطلوبة لعمل ال crack لا تعمل http://smilies.sofrayt.com/fsc/clap2.gif

oms
12-04-2005, 08:30 PM
الموضوع قديم ويمكن الوصلات حذفت

فان دام
06-05-2005, 05:55 AM
مشكور عل الدرس الرائع ..

CHILAVERT
06-05-2005, 01:51 PM
ماشاء الله ماشاء الله فعلا شرح ولا اروع وانا فعلا بديت معاك وقمت بشراء كتاب باللغه العربيه لتعليم الAssembly Language وانتظر دروسك المقبله ولكن عندي سؤال اظن انت تعرف ان بعض البرامج تستخدم مشفر مثل UPX او ASpack وهنا تكمن الصعوبه في عمل الكراك لهذه البرامج فهل لديك حل ولك جزيل الشكر على الشرح الممتاز يااستاذي الفاضل :biggthump

tarektamer790
18-05-2005, 05:03 PM
I tried to use hiew600in windows xp but it says that it doesn'twork
under windows .should I open it in dos ? and if so how
thanks

anas kaddoura
21-05-2005, 07:26 PM
hi sir
i want to thnk u about this topic
and i want to ask u?
if 40 means uinc and 48 means dec so
why u write 404840484048
u cannot wrute 4048 only
also with respect to to 90 nap
can u write 90 one time only or we must write 909090909090

also
i want to ask u if u plz send to references for this yopic from u
like pdf files and all the programs i will need
also
where i can found such things on the intrnet

also
be fast for the third leson

i hope u can send to my some files for my emali
as soon as possiple
amy email is : anaskad@hotmail.com
anaskad@hotmail.com

i hope to hear u answer soon
thanx

anaskad@hotmail.com

MDSPXP©TEAM
16-06-2005, 04:32 PM
السلام عليكم ورحمة الله وبركاته

شكرآ على الشرح الرائع وفي إنتظار الدرس الثالث والذي بإعتقادي انه بيكون الاخير لإن الثالثة ثابته مثل مايقولون :D

أخواني الأعضاء اللي يقولون ان الروابط لاتعمل أو أن الصور لا تظهر

ياأخوان الحين الأخ قال انتظروا ولاترعصون بالماوس على سهم المتصفح حتى تحس انك مليت
وسوف تظهر الصور وتنشط خدمة تنزيل الملفات سواء كان بالإف تي بي أو الداون لوود مانجر أو حتى تنزيل كليك يمين حفظ بإسم

وإذا ماظهرت الصور بعد مامليت انتظار ثم نزلت وتابعت الشرح ومالقيت الصور رح على كل ايقونة تحمل علامة x
وإضغط كليك يمين وإختار show picture
وإن ماظهرت إستمر وحاول حتى تمل عن جد لإني مامليت وبعد ظهرت الصور والحمدلله 100%

كفيت وفيت يالغالي

ملحوظة : إن لم تظهر الصورة أبدآ كرر المحاولة وبعد اختيارك على show picture
مرر الماوس على الايقونة وحركه شوي وهكذا حتى تظهر

الملفات كلها تحملت معي إلا ملف النوت باد وبإعتقادي حسب خبرتي مافي داعي له

أما عن برنامج softlce
فعلآ هذا افضل برنامج ولدي موقع لتحميله ولكن الموقع يرسل ملفات تجسس
فالحذر حتى لو بحثتم عنه فلن تجدوا النسخة الكاملة ولربما تكون النسخة التي حملتها تحمل ملفات تروجان أو سيرفر أو شيء من هذا القبيل

والسلام عليكم ورحمة الله وبركاته

tarek_net
20-08-2005, 09:14 PM
اخى العزيز اشكرك على هذا الموضوع الاكثر من رائع
وأتمنى لك التوفيق والنجاح دأماً
وانا فى شوق لقراءة الدرس الثالث فلا تتأخر علينا....وشكراً
:ciao: :ciao: :ciao: :ciao: :ciao: :ciao: :ciao:

iam abdulla
01-09-2005, 11:27 AM
i want the notepad plz

ahm4000
10-09-2005, 06:17 PM
thank you very much

IRON
10-09-2005, 08:45 PM
مشكوووووووور :biggthump

ahm4000
03-03-2006, 04:50 PM
Mr. aloushi87
can you tell us when will the third lesson will finish plz

جليل عبد الامير
09-09-2006, 10:35 PM
مشكور اخي الكريم نتماللكم التوفيق
ارجو منك رجاء اخوي ارسال جميع دروسك الى العنوان التالي fadfadh@yahoo.com واشكركم الشكر الجزيل

abueman
10-09-2006, 07:38 AM
مشكور اخوي شرح رائع .. واعتقد الكل ناطر الدرس الثالث

متعاون
10-09-2006, 12:05 PM
شكراً لك على النقل المميز للموضوع و الذي جرى دون أي تعديل للموضوع الأصلي
أخي الحبيب مع فائق احترامي أرجو منك التكرم في حال نقل موضوع معين ذكر أنه منقول
فأنا و الله على علم و دارية بالمصدر الصحيح و أتمنا أن تكون أنت على علم بالمصدر كذلك لهذه الدوس المندرجة تحت مسمى تعلم صناعة الكراك بنفسك و في حال عدم المبالة بردي هذا و تجاله أو حت تعديله سوف أقطع عليك سلسلة دورسك هذه المزعومة وذلك بتوفير المصدر الصحيح و توفير الدورس التسعة كاملة مع ملحقاتها مرفقة بالموضوع

تذكر أن سبب ردي هذا هو أن الأخوة المراقبين في منتدى البرامج يسعون دوماً كما صرح لي أحدهم بمحاربة الموضيع المنقولة المفتقرة للدعم و المتابعة و يجب علينا نحن الأعضاء مساعدتهم بكشف هذه الموضيع المنقولة و التي في أغلبها يسعى من ينقلها إلى بناء مجد له على حساب أفكار و أمجاد الأخرين

و الشكر موصول للجميع
متعاون

عمر
10-09-2006, 12:21 PM
الموضوع يخبل وماكنت أتصور أنه هناك هكذا إمكانيات لتفكيك التطبيقات.

مشكوووووووووووووووووووووووووووووووووووووووووووووور

الله يوفقك ويسدد خطاك ويحطك بالجنة << والباقي عليك

بعد التحرير:
إتفقوا على رأي واحد,

شكراً لك على النقل المميز للموضوع و الذي جرى دون أي تعديل للموضوع الأصلي

أهلاً بكم إلى الدرس الثاني من "تعلم صناعة الكراك بنفسك" والذي أعدّه بنفسي.

حسبنا الله ونعم الوكيل

abueman
13-09-2006, 07:46 AM
أخي الحبيب أرجو منك التكرم بالمصدر الصحيح لهذه الدوس المندرجة تحت مسمى تعلم صناعة الكراك بنفسك و توفير الدورس التسعة كاملة مع ملحقاتها مرفقة بالموضوع

و الشكرللجميع

متعاون
13-09-2006, 10:13 AM
أخي الحبيب أرجو منك التكرم بالمصدر الصحيح لهذه الدوس المندرجة تحت مسمى تعلم صناعة الكراك بنفسك و توفير الدورس التسعة كاملة مع ملحقاتها مرفقة بالموضوع

و الشكرللجميع
حسن و لكن أنتظر رد كاتب هذا الموضوع

عمر
13-09-2006, 11:26 AM
حسن و لكن أنتظر رد كاتب هذا الموضوع
وإذا ما رد صاحب الموضوع يعني إنسحب بعد ما إنكشفت الحيلة أو يحاول يسوي درس جديد إحنا المهم نريد الدروس.

متعاون إنشرها بسرعة قدر الإمكان ما دمت تظن نفسك على حق والمصدر في يدك.

متعاون
13-09-2006, 12:25 PM
حسناً و لا يهمكم ممكن اليوم و ممكن غداً الخميس إن شاء الله تعالى

حــمــانــي
14-09-2006, 03:24 PM
اوكي .. ممكن وصله للموضوع الأصلي .. الروابط كلها تعطلت :(

متعاون
14-09-2006, 03:59 PM
اوكي .. ممكن وصله للموضوع الأصلي .. الروابط كلها تعطلت :(

سوف أوفر الدروس كلها إن شاء الله تعالى خلال هذا الأسبوع إن شاء الله تعالى

و الشكر موصول للجميع

متعاون

john cena wwe
15-09-2006, 01:23 PM
مشكووووووووور حبيبي

abueman
17-09-2006, 06:19 AM
مشكور اخوي

fiofur
02-10-2006, 11:08 PM
مشكوررررررررررررررر

abueman
30-10-2006, 01:02 PM
مشكور اخوي

bellal
31-10-2006, 03:23 PM
اللينك مش شغال لو عندك البرنامج على الكمبيوتر يريت تعمله scan
لأن معظم البرامج دى بتبقى فيها virus ولو ملقتش virus يريت تعمل للبرنامج upload على المواقع دى
www.rapidshare.com (http://www.rapidshare.com)
www.depositfiles.com (http://www.depositfiles.com)

لأن الموقع بتاع البرنامج ده اتغير
ويريت لو غيرت اللينك تبعتلى على الأيميل ده
Lonelyboy_1_44@hotmail.com
و شكرا .........

jaik
03-11-2006, 01:40 AM
ولا رابط من البرامج المذكروه تعمل لو يساعدنا احد فيها

ولد الديمن
09-11-2006, 01:10 PM
السلام عليكم ...


ياليت ياأخوي لو تكتب منقوووووووووووووول لأني قرأت هذا الموضوع في أكثر من منتدى من أكثر من سنتين .

صالحي أحمد
25-04-2007, 08:49 PM
أعظم برنامج لصناعة الكرا أقدمه للأخوة الأعضاء أدخل على الرابط و شوف

DataRescue IDA Pro v5.0.0.879 Advanced
البرنامج العملاق الذي يستعمله الركراكرز لصناعة "الكراك"
datarescue ida pro v4.0.847
أقوي البرامج-dessasembler- الذي يستعمله الكراكرز في صناعة الكراك بشهادة الكراكرز من خلال تصفحي على النت حيث وجدهم يثنون غاية الثناء على هذا البرنامج العملاق فقمت بتحميله من موقع صيني .بحيث كنت أبحث عنه منذ زمان لكن دون جدوى بحيث لا توجد إلا النسخ المحدودة بزمن
فلآن و لله الحمد وجدته و لاأبخل عليه الزملاء
والبرنامج يحتاج إلى معلم قوي فيما يخص البرمجة فنطلب من إخواننا أن يفيدونا بشروحات عنه
http://www.absba.org/vb/showthread.php?p=4157768#post4157768
:biggthump :biggthump :biggthump :biggthump :biggthump :biggthump :biggthump :biggthump :biggthump :biggthump :biggthump :biggthump :biggthump :biggthump

araratway
04-07-2007, 08:36 PM
السلام عليكم ...الله يكثر من امثالك .. الموضوع غاية في الاهمية ويسلم ايديك اخونا العزيز .. منتظرين الدرس الثالث اذا في درس ثالث ..وتحياتي