السلام عليكم،:ciao:
إسمي هو dinozen . وسوف نبدئ بحول الله وقوته في شرح دروس "الكــــــــــــــسر"؛CRACKING للبرامج المحمية بكلمات السر والتي تطلب الرقم التسلسلي أو المفتاح. وبإختصار فعلم الكسر هو عملية قراءة متأنية للبرنامج بصيغته الآلية الأصلية ،وتعديله حتى نتمكن من استعماله .:bigeyes:
الطريقة سوف تكون بالمرحلية والتدرج من السهل إلى الصعب نوعا ما.
أود أن أذكركم أن كسر البرامج ليس ممنوعا في حد ذاته، وإنما كسر برامج مسوقة ومحمية بقوانين وضعية هو الممنوع، لأن ذلك ينقص من أرباح أصحابها.....



مدخـــــــــل ل عـــــــــــــــــام:

الأدواة اللازمة:

لكي تكسر البرامج لا بد لك من برامج خاصة، و هذه قائمة لنوعية البرامج بإختلاف خواصها وأهميتها وكذلك فاعليتها:

0) عقل نيَـــــــــر:....... http://www.muslm.net/vb/images/smilies/bngo4.gif

1)المفكـــــك" أو ما يسمى بالأعجميات "désassembleur; desassembly":
وتعريفه، أنه يمكن من كشف الـإشارة أو الكودcode الأصلي للبرنامج بلغة الـassembleur;assembly ،وبذلك نتعرف على كيفية عمل البرنامج ، وما يجب كسره،وفي أي مكان يجب الكسر والتغيير، حتى يشتغل بدون حاجز.
وهذا لعمري وسيلة لابد منها.من هذه البرامج نجد مثلا:
"Windasm,IDA,... "

2)المنفد أو بالأعجمية débuggeur;debogger::ويمكن من تحليل البرنامج عند تنفيذه وتشغيله، والإطلاع على قيمة المسجلات
registres;registries ،والعمليات التي يقوم بها البرنامج. وهو ما قد نحتاجه للحصول على الرقم التسلسلي مثلا.من هذه البرامج نجد مثلا:
"Ollydbg, Softice,...".

3)مخرج (كاتب) في النظام السداسي،و عجمته؛ ُ"Editeur Hexadécimal; Hexadecimal Editor":
ويقوم بإظهار محتوى البرنامج في النظام السداسي و نضام الـ آ س ك ي؛ ASCII .ويستعمل لإحداث تغيير في لغة البرنامج لكسره.من أمثلة ذلك نجد:
HexDecCharEditor, Hex WorkShop, WinHex, Hiew, ....

4) محلل؛ Analyseur;Analyser:
يمكن من معرفة اللغة الأصلية التي كتب بها البرنامج لأول مرة،والتي عن طريقها تم ضغطه compression ،وكذلك ترميزه crypté;crypted .
مثال:
StudPe, Peid,...

5)المشــــــفر Patcheur;Patcher:
يقوم بمقارنة الملف الأصل والمنكسر ،ومن تم ينجز الشفرة Patch.
مثال:
Graphical-PatchMaker, CodeFusion, WinPatchEngine.

6) الـــممدد Unpackeur;Unpacker:
وظيفته بفك الضغط أو الترميز آليا. وكل نوع من الضغط يتطلب ممدد أو مفكك معين.
مثال:
UPX, AsPackDie.

ولا تنسوننا بصـــــــــــالح دعائكم،....


إلى لقاء آخر إن شاء الله، لنخوض الدرس التطبيقي الأول...:ciao:

السلام عليكم
مشكور اخي بس انا اعتقد ان هذا الدرس لا يفيد احد لان انا قرأت دروس كثيرة كلها تشرح نفس الموضوع
و صعب على بعض الناس التطبيق خصوصا انا كل برنامج له طريقة تختلف تقريبا يعني ما راح يستفاد الا الخبير او الي عنده معرفة:(
و لكن مشكور لاهتمامك و اذا ترغب كمل الدرس لان اكيد راح يستفاد بعض الناس و تكون عملت الي عليك
وفي الختام السلام:ciao:

الأخ Irakboy شكرا على مرورك.:D
ما أود تقديمه هو دروس تطبيقية وسوف تعجبكم ان شاء الله، وبعدها لكل اختياره للبرنامج الذي يعمل به، لكن بعظها أحسن من بعض وسوف نستعمل في كل مرة احد هذه البرامج للإلمام والإحاطة. والمقصود هو تعلم دروس تأهلك للكسر ، وهي للمبتدئيين والكل يستطيع متابعتها....فأقول لك إلى اللقاء مع الدرس التطبيقي الأول عن قريب. واما نوعيت دروسي فهي متميزة و مفيدة والنتيجة تكون مبكرة إن شاء الله.:ciao:

على العموم شكرا لك و ارجو ان يستفاد الكثير منها:ciao:

مشكور وماقصرت

ماشاء الله تبارك الله ...
موضوع ممتاز جدا ........
بس ياريت اننا نعرف نسوي البرامج هذي .. الاسمبلير والانالايزر والديسمبلير ....... (والعقل النير ^_^)
يعني لو عندك اكواد لها وكيف انبنت ؟؟ .... يااااااسلااااااااااااااااااام ....... حيطلع موضووووووع جبااااااااار

شكرا لك اخي ... شككككككراااا لك ..

أنا عندي مشكلة في برنامج SoftIce

ما أعرف كيف أشغله ممكن حد يقولي

الدرس الثاني "2": مدخـــل للكسر وأدواته
لكي نبدئ ، يجب معرفة ما معنى الكاسر "الكراك؛ crack "؟؟ :33: .بإختصار، الكسر هو تغيير بعض القيم
Octets المنطقية أو التعليمات في برنامج ما نسميه " البرنامج الأصلي" لكي يتسنى لنا استغلاله كما نريد، كأن نشغل قرص مجانا أو نشغل برنامج من دون الرقم التسلسلي Serial number
ماذا يتطلب الكسر من أدوات عملية:؟


1- برنامج للتفكيك (مهم)كـــ WinDasm9 ؛وهو آخر إصدار ------->حمل من هنا::biggthump
http://www.megaupload.com/?d=40526B1N

2- مخرج في النظام السداسي (مهم) كـــ Hexadecimal editor ------->حمل من هنا::biggthump
http://www.megaupload.com/?d=407GJM69 (http://www.megaupload.com/?d=407GJM69)

3- مشفر أو" باتشور" Patcher ;Patcheur ، إذا أردت توزيع كواسرك للأصدقاء.
4-عقل نير وذكي بعض الشيئ،.... (مهم).:D
5- الصبر والتأني(مهم).:D


كيفية استعمال الأدوات الرئيسة "1 و 2":


أ) WinDasm :في البداية سوف نتطرق لنمط التفكيك فقط Desassembling mode .
تستعمل هذه الأداة المهــــتمة جدا للكشف عن تعليمات الملفات ذات الصيغ: *.exe , *.dll,
والآن قم بفتح ملف يحمل إحدى الصيغتان المذكورتان، ولاحظ....سوف ترى نصا محررا بلغة الحاسب الأصلية تسمى لغة الأسمبلور ويرمز لما هكذا ASM،...

تنبيه: WinDasm يرفض فتح الملفات الموجودة في مكان معقد أو بعيد،....لذلك إذا حدث وأن رفض فتح ملف فحاول تقريبه إلى مكان أقرب من الـــقرص "س" C:\

وهذه صورة واجهة البرنامج بعد تحميله وتشغيله:


http://dinozen.jeeran.com/image1_wasm.gif


ولنعرض وظيفة كل زر في القائمة الرئيسية:


http://dinozen.jeeran.com/image1aa_wasm.gif

1° يفتح ملف للتفكيك
2° يحفظ صفحات البرنامج المفكك ، مما يساعد على اعادة فتحه بسرعة اكبر،لذلك استعمل تعليمة
"Project" à"Open Project File...".
3° للبحث عن جمل أو كلمات.
4° يمكننا من نسخ " Copy" سطر، ولكن يجب الضغط على يسار السطروالحصول على نقطة حمراء اللون ؛ استعملوا الزر MAJ لتحديد عدة سطور مرة واحدة.

5° اذهب مباشرة الى نقطة بداية الترميز "الكود"؛هناك قبل البداية معلومات لا نحتاجها،....
7° اذهب إلىلصفحة معينة؛ رقم الصفحة يمكن رؤيته في أسفل نافذة البرنامج يسارا.
8°إذهب إلى الــ offset التي تريد.
9° يقفز بنا إلى المكان المحدد بتعليمة jmp.
10° يسمح لنا بالعودة والرجوع بعد إنجاز القفز المبين في التعليمة رقم 9،
11° يسمح لنا بالدخول في تعليمة المنادات أو الإستدعاء " CALL
°12 يسمح لنا بالخروج من تعليمة الإستدعاء السابقة
13° يبحث ويعرض قائمة الـ APIs للملف المفكك؛وهي عبارة عن دوال تطبيقية تساعدنا على فهم البرنامج.
14° يعرض ويبحث عن الوظائف المرسلة Exported functions
°15يمكننا من رؤية معطيات الملف المفكك في صيغة الـنظام السداسي أو الأسكي hexa & ascii
16° يسمح برؤية معطيات مقطع الـ File code منشورة.
17° يمكننا من الحصول على عناصر القوائم؛ مثل ( "copier", "coller", "nouveau"...).
18° يمكننا من العثورعلى محادثات ومخاطبات البرنامج.
19° هذا الزر مهم جدا؛ ويسمح عن طريقه برؤية مراجع المعلومات الحرفية أو ما عجمته؛
Strings Data References
وهو ما يعني إظهار نصوص نوافد المخاطبات للبرنامج او الملف المفكك، مثل:
Ivalid code, error registation,…
20° لطباعة الصفحات؛مما يساعد على دراسة البرامج بكثير من الدقة والإطمئنان...

ب) HexDecCarEditorh
هو أداة تمكننا من تغيير قيم المعطيات لأي برامج أو ملف. إذا فبرنامج الـوينداسم WinDasm
يسمح بحديد مكان المعطيات التي يجب تغييرها لكسر البرنامج، وأما HexDecCharEditor
فهو لتنفيذ التغيير المراد.
وهذه صورة البرنامج عندفتحه:
http://dinozen.jeeran.com/hex1.gif

قم بفتح برنامج معين (واحرص على أن تنسخه قبل تغيير أي شيئ....)، وسوف يظهر لك هكذا:

http://dinozen.jeeran.com/hex2.gif



الجهة اليمنى يظهر لنا المعلومات بصيغة النص واليسرى تظهر ما يكافئ ذلك بلغة الآلة ؛نظام سداسي او ثنائي،...
قم بالضغط على الزر ابحث و عوض ، و سيظهر لك هكذا:

http://dinozen.jeeran.com/hex3.gif


وهو ما يمكننا من البحث على قيمة أي خانة ثم تعويضها كما نريد....وهذا هو المراد من هذا الدرس.
نكتفي بهذا القدر في هذه المرة، وأترككم تتأقلمون وتتمرنون على الوسيلتان الممنوحتان في هذا الدرس. والسلام عليكم إلى درس آخر إن شاء الله.:ciao:

الدرس القادم سوف نباشر كسر أول برنامج .......

السلام عليكم ورحمة الله وبركاته

باااين عليه هالدرس جاااااامد ..


مشكوووووور يابو عقل نير ههههههههه ماشالله تبارك الله ..


وعلى فكرة جيت أحمل البرنامج وصار لا يمكن تحميله ...


مع السلامة

سمالأخت "الفيلسوفة" شكرا على مرورك ، واهلا وسهلا بكِ....:D
روابط التحميل تعمل وبشكل جيد...:11: . فحاولي مرة اخرى ، والا فأخبرينا.
تنبيه: ان كنتِ من سكان جزيرة العرب فقد اخبرونا الإخوة أن عملية حجب المواقع عاملة فيهم بهدلة:D ....و موقع megaupload الذي نزلت عليه الملفات من المحجوبين:02: .
على كل حال ان دام المشكل، فالرجاء اخبروني:ciao: .

بسم الله الرحمن الرحيم

السلام عليكم و رحمة الله وبركاته

زميلي العزيز ان كتبت درس ثالث والتزمت الى ان تكمل دروسك اقوم بما يلي
تثبيت موضوعك
وضعه في القسم المميز
وشكرا

أخوي حسام !!!

فعلاً إن أكمل دروسه سأقوم أنا ( إن نسيت تثبيته ) بتثبيته ...

ok my master >>>> هههههه

يا للأسف ..

هل يعني أن أهالي جزيرة العرب لا يستطيعون الإستفادة ... من هذا الموضوع الرائع ( ماشالله تبارك الله ) . وكثير من المواضيع الهادفة

ما هكذا المعاملة ...

السلام عليكم
احب ان اشكر الاخ مرة اخرى على هذا الموضوع و بالنسبة للبرامج في مواقع خاصة بامزال البرامج مثل
www.download.com (http://www.download.com)
www.downseek.com (http://www.downseek.com)
يعني هذه المواقع فقط تكتب فيها اسم البرنامج يأتي به اما من الويب او من الموقع نفسه
وشكرااااا:ciao:

مشكور أخي على الموضوع الرااااااااااااااااااااااااااائع

بـسم الله الـرحمــن الـرحيم،

الدرس الثالت"3": الـكسر بطريقة "النشر الــميت"
مقدمة: في هذا الدرس سوف نتعلم طريقة الكسر بـ"النشر الــميت؛ أو الساكن "، ومعناه تفحص البرنامج وهو في حالة عدم إشتغال (ساكن؛ميت)، فيكون كالميت بين يدي غاسله (بين يدي كـــاسره..). ذلك يكون بإستعمال أحد برامج التفكيك، وهو عندنا "Win32dasm9 " .
الأدواة المستعملة: المفكك Win32Dasm9 ، و HexDecCharEditor .
البرنامج الضحية: CrackMe1.exe ،
ِِحجمه: Ko 8
درجة الصعوبة: سهل جدا !!.

الخطوات:
1) نقوم بفتح البرنامج الضحية CrackMe1.exe لنرى كيف يعمل وما يحدثنا به (لن أعلمكم كيف تفتحون برنامج وتنفيده، أليس كذلك :D ؛ حسنا ربما بيننا من يشكل عليهم ذلك لسبب ما ا...؛.إذا اضغط على نافذة البرنامج مرة أو مرتين...). أول نافذة للبرنامج الضحية موضحة في الصورة التالية:
http://dinozen.jeeran.com/crackm1_messg1.JPG

وهي تخبرنا أن بالبرنامج حماية يجب البحث عنها وكسرها لإظهار رسالة تهنئة، وإلا....فالتوبيخ من نصيبنا... عندما نضغط في النافذة الأولى على الزر " ok " تظهر لنا النافذة التالية:

http://dinozen.jeeran.com/crackm1_messg2.JPG
وهي طبعا للتوبيخ لأننا لم نستطع كسره....إستفزاز...أيها القراصنــــة...وا عجباه:11: .




2) نشغل مفككنا Win32Dasm9 ، ثم نفتح البرنامج الضحية داخله؛ وذلك بالضغط على زر

Open File to Desassemble ، الممثل في القائمة الرئيسة هكذا: http://dinozen.jeeran.com/buton1.JPG (http://dinozen.jeeran.com/buton1.JPG)
يظهر لنا كما في الصورة التالية :
http://dinozen.jeeran.com/windasm_0.JPG

طبعا المربع الأسود لا يظهر عندكم ؛ لأنني أخفيت إسم مكتبي...
ربما تتسائل: ما هذه الأرقام والرموز؟؟.. ،في الحقيقة إنه هيكل البرنامج الضحية مكتوب بلغة الآلة ، أو لغة الأسونبلر Assemler ، و استعرابه هو "التركيب" (اللغة الأم التي يفهمها الحاسب و يعمل بها؛ وإن شئت فسمها اللغة التركيبية للحاسب....)، فكل ما يتلقاه الحاسب من أوامر و برمجيات يفهمها بلغته الأم هذه، وفي الحقيقة هي لغة سهلة وميسرة كلغة الأطفال...:D .
أول شيئ نفعله هو حفظ هذا المشروع ، وذلك بالضغط على الزر رقم 2 "Save disassembly textfile" في القائمة الرئيسة لـــWin32Dasm .
نقوم الآن بالضغط على الزر Goto Code Start وهو الخانة رقم 5 http://dinozen.jeeran.com/buton5.JPG (كما بيناه في الدرس السابق) ، وذلك بغرض الذهاب مباشرة إلى نقطة الدخول الرئيسة للبرنامج، سوف تنتقل هكذا:
http://dinozen.jeeran.com/windasm_1.JPG



---------------------------------- يــــــتـبــع بحول الله --------------------------------------

بـسم الله الـرحمــن الـرحيم،

الدرس الثالت "3": الـكسر بطريقة "النشر الــميت"
مقدمة: في هذا الدرس سوف نتعلم طريقة الكسر بـ"النشر الــميت؛ أو الساكن "، ومعناه تفحص البرنامج وهو في حالة عدم إشتغال (ساكن؛ميت)، فيكون كالميت بين يدي غاسله (بين يدي كـــاسره..). ذلك يكون بإستعمال أحد برامج التفكيك، وهو عندنا "Win32dasm9 " .

الأدواة المستعملة: المفكك Win32Dasm9 ، و HexDecCharEditor .
البرنامج الضحية: CrackMe1.exe ، و ِِحجمه: Ko 8 . حـــمــل من هنا:
http://www.megaupload.com/?d=30U88ELS (http://www.megaupload.com/?d=30U88ELS)
درجة الصعوبة: سهل جدا !!.
الخطوات:
1) نقوم بفتح البرنامج الضحية CrackMe1.exe لنرى كيف يعمل وما يحدثنا به (لن أعلمكم كيف تفتحون برنامج وتنفيده، أليس كذلك ؛ حسنا...؛.إذا اضغط على نافذة البرنامج مرة أو مرتين...). أول نافذة للبرنامج الضحية موضحة في الصورة التالية:

http://dinozen.jeeran.com/crackm1_messg1.JPG

وهي تخبرنا أن بالبرنامج حماية يجب البحث عنها وكسرها لإظهار رسالة تهنئة، وإلا....فالتوبيخ من نصيبنا...
عندما نضغط في النافذة الأولى على الزر " ok " تظهر لنا النافذة التالية:

http://dinozen.jeeran.com/crackm1_messg2.JPG

وهي طبعا للتوبيخ لأننا لم نستطع كسره....إستفزاز...أيها القراصنــــة...وا عجباه .

2) نشغل مفككنا Win32Dasm9 ، ثم نفتح البرنامج الضحية داخله؛ وذلك بالضغط على زر
Open File to Desassemble ، الممثل في القائمة الرئيسة هكذا: http://dinozen.jeeran.com/buton1.JPG

( انصحكم دائما بجعل الملف المراد فتحه في المفكك في مكان قــــــريب من القرص الصلب c:\ .).


ربما تتسائل: ما هذه الأرقام والرموز؟؟... ،في الحقيقة إنه هيكل البرنامج الضحية مكتوب بلغة الآلة ، أو لغة الأسونبلر Assemler ، و استعرابه هو "التركيب" (اللغة الأم التي يفهمها الحاسب و يعمل بها؛ وإن شئت فسمها اللغة التركيبية للحاسب....)، فكل ما يتلقاه الحاسب من أوامر و برمجيات يفهمها بلغته الأم هذه، وفي الحقيقة هي لغة سهلة وميسرة كلغة الأطفال... .

أول شيئ نفعله هو حفظ هذا المشروع ، وذلك بالضغط على الزر رقم 2 "Save disassembly textfile" في القائمة الرئيسة لـــWin32Dasm .
نقوم الآن بالضغط على الزر Goto Code Start وهو الخانة رقم 5 http://dinozen.jeeran.com/buton5.JPG (كما بيناه في الدرس السابق) ، وذلك بغرض الذهاب مباشرة إلى نقطة الدخول الرئيسة للبرنامج.

***الآن نبدأ العمل و التفحص:
أول ما يجب التفكير به هو المحادثات التي كلمنا بها البرنامج الضحية في النافذتين أعلاه ، ....ما رأيكم بالبحث على كلماته التي هي أوامر تعطى له لتنفيدها؟؟....حسنا..... نضغط على زر مفتاح مهم جدا في القائمة الرئيسة لـ win32Dasm_9 وهو الزر رقم 19 http://dinozen.jeeran.com/buton19.JPG( String Data References ؛ ) ، تظهر لنا هذه النافذة؛ كما في الصورة:

http://dinozen.jeeran.com/windasm_1.JPG

أمعن النظر. أليس هذه عبارات من الجمل الموجودة في نافذتي البرنامج الضحية؟؟؟..نعم إنها كذلك. فهذا الزر الأخير يمكننا إذا من إظهار حوارات البرنامج؛ وهو شيئ مهم إن أردنا معرفة كيف يعمل البرنامج و كيف ينتقل من حال إلى حال،.....

نقوم بالضغط مرات متتالية ومراقبة إنفعالات البرنامج داخل شاشة الـــ Win32Dasm_9 ، سوف تلاحظ -إن كنت صاحب نظر كما بالصورة الأتية:

http://dinozen.jeeran.com/windasm_2.JPG


فمجرد الضغط على جملة من الجمل يذهب بك إلى سطر معين. فكأنك ألقيت القبض على متهم لتحقق معه، وبعد إستجوابه يبدئ بالبوح فورا بدون تهديد أو تخويف ، ...إنه بالفعل برنامج بليد وخائن، بل إنه ضعيف جدا ....وهذا راجع لمهاراتك وطرق إستجوابك...

هنا المؤشر عين لنا السطر باللون الأزرق الفاتح ؛الرقم يسارا هو ما نسميه رقم الرسالة (الذي أعطاه لك المتهم الذي استجوبته..) Addres ، ومحتوى الرسالة هو"أمر بالتنفيد" push 004021c8 ؛(معناه: حرك أو ضع ما في الرسالة 004021c8)، يا سلام كل شيئ بالترميز....المهم push كلمة انجليزية كما تعلمون ومعناه إدفع وأنا إخترت ألا أترجم حرفيا ، ولكن أترجم بالمفهوم في كلام العرب (فأرجو أن يكون إستعرابي للكلمة واضحا.... ).
ربما يكون البعض بدئ فهم الحكاية؟... نغلق نافذة String Data References ،و ننتقل نحو الأعلى من هذا السطر ، سوف تلاحظ جمل الإخفاق والشتائم التي يظهرها البرنامج الضحية، نصعد قليلا إلى هذا المكان:

http://dinozen.jeeran.com/windasm_3.JPG

وهنا بيت القصيد: فالرسالة تقول أن هنا: " مرجع بـــــــــقــفــز (مشروط) أو (غير مشروط) إلى العنوان 00401016(U)؛وهذا هو الترميز "كود" في النظام السداي " Hexadecimal" .
و ما دام الأمر هو قفز ، فهيا بنا نقفز وبسرعة إلى العنوان المسمى، لأجل ذلك نقوم بالضغط على الزر رقم 8 للمفكك ( Goto Code Location ) ، ندخل بالكتابة رقم عنوان الرسالة المراد الوصول إليها -كما بالصورة-، ثم نأكد بـok .

http://dinozen.jeeran.com/windasm_4.JPG (http://dinozen.jeeran.com/windasm_5.JPG)

نصل إلى السطر 00401016 - لاحظ أنه يتلون بالأخضر - . الرسالة تأكد لنا أن الأمر "أمر بالقفز: jmp" إلى رقم العنوان 00401032 . إذا كان السطر شريطا أخضر فلاحظ أن الزر رقم 9 يشتغل ويجهز بالزرق، إذا لم يكن كذلك فقم بتحديد السطر الموجد به تعليمة القفز بالضغط عليه مرتين. ثم انقر الزر رقم 9 " ُExecute Jump" لنقوم بعملية القفز والوصول إلى السطر الذي وجهنا إليه؛ لو أردنا استدراك و رجوع الى سطر تعليمة الـــ jmp فيكفي الضغط على الزر رقم 10 "Return From Last Jump". والآن لاحظ أين وصلنا .... إنه السطر الذي قبل جملتي الإخفاق:
" !!Fatal Error " ، و " Ahhh! You can't...". أتمنى أن يكون بصيص من الضوء بدأ يتضح لديكم...
اضغط على الزر رقم 10 "Return From Last Jump" للعودة مرة ثانية إلى مكان القفز. ثم لاحظ أسفل السطر...

http://dinozen.jeeran.com/windasm_5.JPG

الأمر قد إتضح، وملخصه: أن البرنامج الضحية حين تنفيده يخبرك في النافدة الأولى بدوره، وبعد ذلك بمجرد أن تضغط على الزر ok ينتقل إلى إعطائك رسالة الإخفاق مباشرة. وهذا يكون عن طريق أمر بالقفز مباشرة إلى السطر 00401032 ، دون أن يمر برسالة التهنئة الموضحة في الدائرة المؤشر عليها بالسهم -الصورة أعلاه...
فما العمل إذا لتجنب رسائل الإخفاق هذه؟؟؟....
حسنــا... ، الجواب هو إزالة القــــــــفزة (لكي نمر برسالة التهنئة دون رسائل الإخفاق)، لأجل ذلك يكفي أن نغير ونكسر تعليمة jmp تعليمة أخرى -شرط أن تكون ضمن لغة الحاسب الأم التي يفهمها- ، ولتكن تعليمة "لا تقم بأي عملية؛ nop =no operation" أو غيرهــــا ،....لكن تكفينا هذه لحد الساعة . وإن شاء الله سوف أعلمكم التعليمات الممكنة و شيئ من لغة الحاسوب التركيبية اللازم معرفتها...."فمن عرف لغة قوم أمن شرهم..."، ونحن نتعلمها لنأمن كسرهم . كيف ذلك؟... لاحظ معي سطر القفزة:
إن رقم العنوان هو 00401016 ، والأمر المنفذ هو jmp، لكن قيمة هذا الرقم الحـــــقــيقـــة عند الحاسب هي EB " في النظام السداسي" وهي إذا تمثل jmp. فعندما تقول للحاسب " jmp "فيحسبهـــــاعنده بقيمة EB . كما أن EB هي من الـــــقـــفـزات الــقـــصيرة . وهذا ما يجب تبديله في النظام السداسي.
وأما الرقم 1A بالجانب فيمثل عدد الـوحدات" octets" المقفوزة (دائما في النظام السداسي) وهو رقم بعددين .

------------------------------------.يـــــتــــبع بسرعة إن شاء الله-------------------------------

تــــــــابع ... الدرس الثالت "3":


3) لتغيير jmp = EB إلى 90= nop نستعمل المخرج في النظام السداسي وليكن مثلا " HexDecCharEditor " الذي حملتموه سابقا. قم بفتح البرنامج الضحية واحفظه بإسم مغاير (مثلا Crackme11.exe ) ولا تنسى الإمتداد (*.exe)، سوف تمثل أمامك الصورة التالية:

http://dinozen.jeeran.com/hexaedit1.JPG



للبحث عن A1 EB ، أنصحكم أن تأخذوا أرقام ما قبله وما بعده وذلك لإحتمال وجود العديد من مواضيعه المتكررة ‘ أي83F807EB1A6A40 ،لذلك اتبع الخطوات الموضحة في الصورة ثم أكد بالإيجاب :


http://dinozen.jeeran.com/hexaedit2.JPG

اضغط على الزر المبين (للتعويض)، ثم عوض كما هو مبين (انتبه ؛احذف ما قبل EB1A وما بعده ):



http://dinozen.jeeran.com/hexedit3.JPG



عندما تأكد بالخطوة 3 كما في الصورة أعلاه، النتيجة تظهر هكذا:
http://dinozen.jeeran.com/hexedit4.JPG
سوف تتغير قيمة EB1A كما هو مطلوب إلى 9090 ، هكذا:
قم بحفظ الملف (بإسم مخالف للأصل ؛حتى لا يضيع لك البرنامج الضحية) ثم اغلق HexDecCharEditor .

الآن قم بتنفيذ وتشغيل البرنامج الذي قمت بتغييره ( Crackme11.exe) ، سوف تظهر لك في النهاية نافدة النجاح ، هكذا:

http://dinozen.jeeran.com/hexedit5.JPG


مــــــبــــــــــروك لقـــد نـــــجحت في كـــــسر البرنامج الضحية :biggthump ...وأصبحت كاسرا ، فأهلا بك أيها القرصان الجديد ...و إلى المزيد المزيد.....:D


أرجو أن تستفيدوا من هذا الدرس التطبيقي. وأدعكم للتمرين أكثر ومعاودة الخطوات للتمرين والتقوي. وباب النقاش والأسئلة مفتوح..... .
ولا تنسوني وصالح المسلمين من دعائكم بالخير...


إلى الدرس القادم إن شاء الله. أستودعكم اللــــــه.

بارك الله فيك وفيت بوعدك ونتمنى منك مزيد من التطبيقات فعنوان الموضوع شدني جدا وهذا تحدي منك على دخول الصعاب

بارك الله فيك لانك تحب أخوانك دعائي لك أدخلك الله الجنة

الاخوة المهتمين،
آسف لأنه لم نجد التجاوب والأوعية التي تحمل هذا العلم.
دروسي مستمرة وأنا حاليا أكتبها.
لقد بتثها في عدد من المنتديات الأخرى (عددها 03) و لكن وللأسف لم يكن أهل المنتدى ولا مشرفيه في القمة ، كمنتدى "المشاغب". وقد توقفت مؤخرا عن الكتابة هناك أيضا...:D
أنا الآن بصدد البحث عن منتدى يكون في القمة و يتقبل مثل هذه المعارف، لأننا لا نلعب على الإنترنات و انما نتعلم....
مرحبا بكل اقتراح....
وسأعود ان شاء الله لإبلاغكم عن الأماكن التي ممكن أن أكتب بها.
والسلام عليكم

مشكور اخوي بس ممكن هذا البرنامج مرة ثانية لأن الحين ما يفتح معي Hexadecimal editor
وملف الضحية بعد ما تفتح معي :D ممكن تخليه في موقع ثاني

السلام عليكم ورحمة الله انا معك خطوة بخطوة موضوع وااااااااايد مهم جداجداجدابس ممكن اسال :09: ؟؟؟لو اعجزنى شرح مافهمته ممكن اطلب توضيح اكثر وبالله عليك ماتوقف كمل معانا للاخر ويعطيك الف الف عاااااااااااااافية:)

موضوع رائع ونادر جدا

مشكور على الموضوع:biggthump

أخي العزيز

أتمنى رفع البرنامج WinDasm على موقع آخر كما تعلم محجوب لدينا
أتمنى منك المتابعة فكلنا ننتظر ماتحمله من علم أخي العزيز

شكراً اخواني الاعزاء

وين وين وين كنت من زمان يابطل انا أبحث عن هيك برامج في المنتديات الاجنية

والاقيها هنا في المنتديات العربية

والله بوقتك اخوي

ياريت يا اخوي انك تصحح كل الصور عشان توضح معي واقدر انفذ العملية بدقة أكثر لأن الصور أغلبها ماتشتغل فياريت تشوف لي الحل لها

وبعد ماتصحح الصور استعد للأسئلة لأني راح اطبق العملية خطوة خطوة واكتب لك ملاحظاتي وأي خطأ يحدث ستكون انت صاحب الحل له ان شاالله


ياريت الاقي ردك وانتظرك على أحر من الجمر اخي

أخي اني جاد في طلبي ومضي يوماً كاملاً ولم اجد ردك وانا انتضرك على احر من الجمر

ولم استطع مراسلتك بالخاص حتي تصل مشاركاتي 50 مشاركة


فارجوا تصحيح كامل الصور واما البرامج فهي عندي كلها بدون نقصان ان شاالله
وانتظر لأري ردك ونناقشه سوياً

موضوع شديد التميز
أنا بأقترح على الأخ dinozen لو كان وقتوا ضيق إنوا ينزل السلايدز كلها على المنتدى ول فيه حد مش فاهم حاجه أو عندوا مشكله يكتفي بس بالرد بدلا من الشرح كل مره
remeber as u like man
أنا عن نفسي دا بس إلي أعرفوا وإلي جالي عن موضوع الكراكات هوا أنا حاطوا مرفق مع الرساله
لو حد محتاج مساعد أو أي حاجه ميلي
the_tornado6@hotmail.com
or
the_tornado87@yahoo.com

THANX 4 ALL

آسف نسيت أحمل الملف

وهذا الرد رقم ثلاثة ولم تأتي يا اخي العزيز وانا في شوووووووووق لهذا الامر

فأتمني ان اجد من يهتم بحالي ولو برد

ويا اخي انا جربت هذا الموضوع ولكن على برنامج اخر وطلع لي اكثر من مكان


ولكن اتمني ردك عشان اجيب لك الصور ونتناقش سوي

السلام عليكم
اعتذر للاخوة المهتمين عن هذا التاخر..
في الحقيقة كنت بصدد انشاء مواقع خاصة بي على الانترنيت.
و هذا هو عنواني:
http://way.to/mushakiss1
http://stop.to/mushakiss1
http://mushakiss1.resourcez.com

السلام عليكم
اعتذر للاخوة المهتمين عن هذا التاخر..
في الحقيقة كنت بصدد انشاء مواقع خاصة بي على الانترنيت.
و هذا هو عنواني:
http://way.to/mushakiss1
http://stop.to/mushakiss1

http://mushakiss1.resourcez.com

وعليكم السلاام ورحمة الله

انا سعيد بلقاء اخي وشرفت
ومبروك الموقع وانا بشارك فيه الحين ان شاالله

ولكن ياريت تشوف ردودي وتعطيني النتائج او تسوي لنا موضوع بموقعك وتشرح قصة الكرااك هذه من الالف الى الياء وانا معك واعتبرني تلميذ لك

شكراً جزيلا

الأخ الخبير،
اهلا بك اخي..ولقد رأيت مشاركتك معنا في منتدانا مشاكس1..
كنيتي هناك هي الكاسر_Corssan ...
لا تقلق على الدروس الماضية لانه سابدئ بثها من جديد و بتعديل احسن من ذي قبل ثم أكمل لباقي بحول الله..
سوف ننطلق في دروس الكسر و البرمجة العكسية عن قريب...حوالي شهرين ..وهذا لتعذر الاحوال حاليا...
و سيختص بها منتدانا مشاكس فقط. طبعا سنحرص على جودة الدروس و اعطاء كل ما يلزم..
الا انه سيشترط في الاستفادة الكلية منها بعض الشروط: كحيازة عدد معين من المواضيع و المشاركات في المنتدى...:D
نعلم ان الكثير لا يهمهم افادة الاخرين و لا يعترفون بالاحسان اليهم ، لذلك ستكون هناك شروط.....
اريدك ان تعلم ان دروس الكسر تعلمنا كل علوم الحاسب الآلي من: برمجة، اتصالات، كسر و قرصنة،....
باختصار فهي تكشف لك كل علوم الحاسب و الآلة...
ان اردتم الاستفسار فتفضلوا في منتدانا مشاكس1 ، لانني سأتوقف عن الكتابة هنا.:ciao:

السلام عليكم
أخي المواقع (المشاكس1) الي حاططها في الصفحة السابقة غير شغالة معي؟؟
شو المشكلة لأني بدي أتابع معاك ^^

شكراً بارك الله فيك

مشكور اخوي على الدروس ..... لكن للاسف برنامج الضحية ما قدرت انزله ..... ومواقعك ما تفتح معاي :(

PLZ READ

Cracking : very interesting subject !!
but NOT FOR ALL.

Cracking is not for Computer-newbies
Cracking needs special computer skills + very talented persons

- Computer architecture Knowledge.
- Assembly experience is must.
- Windows API.
- Win32 programming methods.
- Computer math

if u r a Computer-newby so it will be a hard way to start off with cracking
go learn a programming language
know more about your computer
after ,.. u would think about cracking


if u r a cracking-newbie i wnna advice u
try not to patch
find more solutions
patches stop ur mind
try keygens .. they really makes your mind grow up


at last i wnna thank NuMega for their SoftICE program .. my most loved debugger and most powerfull Kernel-Mode Debugger .. that every cracker should have
======================================================

-*/\*- CrAcK Is WaCk -*/\*-

الى صاحب الموضوع

هل لك ان تدلني على برنامج يقوم بتفكيك ملفات اي برنامج (اعني بذلك الملف التنفيذي exe.)

او اذكر لي اسمة وساكون شاكرة لك

عندك الاقوة IDA


في قسم البرامج بتلاقي موضوع له

لكن لا احد يعرف استخدامة

1000 1000 شكر :)