[Hellz_Lord]

شرح برامج الكراك :-

أولا : برنامج الDisAssembly

يعتبر برنامج الW32Dasm من أفضل برامج الDisAssembly وسوف نستخدم هذا البرنامج في كثير من البرامج مع برنامج Hview جنباً إلى جنب وإليك هذا الباتش. ووظيفة هذا الباتش أنة عندما تفتح برنامج بالW32Dasm تستطيع تحريرة بالHview
وقبل تشغيل الباتش تأكد من إزالة علامة الصح أمام (Read Only) لبرنامج W32Dasm وبعد تشغيل الباتش إليك صورة البرنامج :-




1- إختيار الملف المراد فتحة "open the file to disassemble"
2- تخزين الملف لحين إستخدامة مرة ثانية "Save Disassembly Text File and Create Project File"
3- البحث عن نص "Find Text"
4- نسخ الخط الذي تختارة "Copy Selected Lines"
5- الذهاب إلى بداية الكود "Goto Code Start"
6- الذهاب إلى نقطة د*** البرنامج "Goto Program Entry Point"
7- إختيار رقم الصفحة المراد الذهاب إليها "Goto Page"
8- إختيار موقع الكود المراد الذهاب إلية "Goto Code Location"
9- عند الضغط على أمر قفز سيظهر لك هذا الزر وعند الضغط علية سيتتبع أمر القفز "Execute Jump"
10- الرجوع إلى أمر القفز الذي قفزت منة "Return From Last Jump"
11- عند الضغط على أمر نداء سيظهر لك هذا الزر وعند الضغط علية سيتتبع أمر النداء "Execute Call"
12- الرجوع إلى أمر النداء الذي قفزت منة "Return From Call"
13- الوظائف المستوردة "Import Function" وهي تتبع دوال الApi
14- الوظائف المصدرة "Export Function" وهي تتبع دوال الApi
15- عرض الHex من هذه الصفحة "Hex Display of Data Object"
16- عرض الHex من الشاشة الظاهرة أمامك "Hex Display of Code Data"
17- مراجع القاثمة وعندما تضغط على هذا الزر ترى جميع القوائم التي توجد في البرنامج "Menu References"
18- مراجع الحوار وعندما تضغط على هذا الزر ترى جميع الحوارات الموجودة في البرنامج "Dialog References"
19- مراجع البيانات التي توجد في البرنامج وهي عبارة عن الرسائل التي تظهر لنا وسيكون أغلب بحثنا عن الرسائل في هذا الزر فعندما نبحث عن رسالة الخطأ سيكون المقصود بهذا البحث هذا الزر "String Data References" وهذا الباتش له فائدة أخرى وهي التحرير السريع فإذا كنت تريد أن تعكس مثلاً أمر قفز إضغط "Help" ثم إضغط "QuickEdit" وإكتب الMemory Location الذي يشمل أمر القفز سيظهر لك كود أمر القفز إعكسة ونحن عرفنا كيف نعكس أمر القفز ثم إضغط
"Save" وإذا كنت تريد تشغيل البرنامج إضغط "Run".
بعد ما تطلعنا إلى أهم الوظائف في برنامج الW32Dasm سنتطلع إلى وظيفة جديدة وهي إيجاد رقم الأوفست. ولإيجاد رقم الأوفست
أنظر إلى الشكل التالي :-




هذا هو الأوفست المشار إلية في الأسفل ولكن مع إهمال الأصفار بمعنى أنة سيكون "3E6D" ولابد أن تأخذ بالك من الأوفست لأننا سوف نبنى استخداماتنا على أساسه. وبذلك نكون قد شرحنا الوظائف المهمة في البرنامج والتي سوف نبنى عليها معظم استخداماتنا.

شرح برامج الكراك :-

ثانيا :برامج الDebug

أ - برنامج SoftIce

هذا البرنامج هو أقوى برامج الDebug ولكن معظم استخداماتنا ستكون ببرنامج الOllyDbg ويوجد لبرنامج الSoftIce بعض الأعدادات سوف تجدها في هذا الملف وهوWinAce بعد فك هذا الملف ضعة في الSoftIce مباشرة فمثلاً إذا كنت تريد استخدام الSoftIce لعمل Breakpoint على برنامج فإليك بعض دوال Api المهمة :-
Reading/Writing files:

ReadFile
WriteFile
CreateFileA

Reading data from INI file:

GetPrivateProfileStringA
GetPrivateProfileIntA
WritePrivateProfileStringA
WritePrivateProfileIntA

Registry Access:

RegCreateKeyA
RegDeleteKeyA
RegQueryValueA
RegCloseKeyA
RegOpenKeyA

DialogBoxes:

GetWindowTextA
GetDlgItemTextA
GetDlgItemInt

MessageBoxes:

MessageBox
MessageBoxA
MessageBoxExA
MessageBeep

Time And Date:

GetLocalTime
GetSystemTime
GetFileTime

Creating a window (like a NAG)

CreateWindowExA
ShowWindow

CD-ROM Calls

GetDriveType (if eax=5 then it is a cdrom check)
GetDriveTypeA

GetDriveType Return Function codes:

الوصف القيمة
0 Drive Cannot Be determined
1 Root Dir Does not exist
2 DriveRemoveable
3 A Fixed Disk (HardDrive)
4 Remote Drive(Network)
5 Cd-Rom Drive
6 RamDisk


ولكن هناك دالة سوف نستخدمها بنسبة %99 وهي Hmemcpy وسوف نبنى عليها معظم استخداماتنا. فإذا كنت تريد استخدام نقطة كسر أو Breakpoint على أي برنامج فتُكتب بهذه الصيغة "Bpx Api" فمثلاً لو كنت تريد استخدام دالة Api ولتكن MessageBox فتُكتب
بهذه الطريقة "Bpx MessageBox" وهكذا الحال على أي دالة من دوال الApi. وإليك أنواع الBreakpoint :-

BPM Breakpoint on memory access
BPMB Breakpoint on memory access
BPMW Breakpoint on memory access
BPMD Breakpoint on memory access
BPR Breakpoint on memory range
BPIO Breakpoint on I/O port access
BPINT Breakpoint on interrupt
BPX Breakpoint on execution
BMSG Breakpoint on windows message
BSTAT Breakpoint statistics

فاإذا كنت تريد مسح خطوات الBreakpoint فإكتب الأمر التالي :-

BC Clear Breakpoint

وهناك بعض الأوامر الأخرى :-

R Display/change register contents
U Un-Assemblers instructions
E Edit memory
? Evaluate expression
G Go to address
D Display memory

وإليك استخدام مفاتيح الكيبورد

F1 : Displays general help
F2 : Toggles the register window
F3 : Changes current source mode
F4 : Restores screen

F5 : Returns to your program
F6 : Toggles cursor between command window code window
F7 : Goes to current cursor line
F8 : Single steps

F9 : Sets break point at current cursor line
F10 : Program steps
F11 : Go to return address (large model)
F12 : Run till next modual

F8 = Trace Into
F10 = Trace Over

وبذلك نكون قد شرحنا أهم الأوامر التي سوف نستخدمها في الSoftIce.

ب- برنامج Smart Check

وإليك بعض الإعدادات لهذا البرنامج. شغل البرنامج ثم إضغط على "Program" ثم "Settings" وإفعل الأتي :-



بعد عمل هذه الإعدادات إضغط على "...Advanced" ثم إفعل الأتي :-



وبعد عمل هذه الإعدادات إضغط على "Reporting" ثم إفعل الأتي :-




وهذه الإعدادات تعمل على فهم خطوات حماية البرنامج. برنامج Smart Check يستخدم لبرامج الفيجوال بيسك

ج- برنامج OllyDebug

هذا البرنامج يعتبر أيضا من أفضل برامج الDebug وهو يضاهى برنامج الSoftIce في قوته وإليك صورة البرنامج :-




الخطوات :-

1- لإختيار الملف التنفيذي.
2- لإختيار ملف شغال حاليا.ً
3- للخروج من البرنامج.
وهذه في قائمة "File" أما في قائمة "View" سترى الشكل التالي :-




وفي الشكل السابق ترى الأتي :-

1- "L" وهي نفسها "Log" وهي سجل لعمليات البرنامج.
2- "E" وهي نفسها "Executable modules" وهي توضح الملفات التي تم تحميلها عند تحميل الملف التنفيذي.
3- "M" وهي نفسها "Memory" وهي توضح الذاكرة المحملة عند تحميل الملف التنفيذي.
4- "T" وهي نفسها "Threads" وهي توضح مراحل البرنامج.
5- "W" وهي نفسها "Windows" وهي توضح النوافذ التي تُستخدم.
6- "C" وهي نفسها "CPU" وهي توضح شاشة الCPU.
7- "K" وهي نفسها "Call stack" وهي توضح الكومة المستخدمة لهذا البرنامج ونحن شرحنا سابقاً ما هي الكومة.
8- "B" وهي نفسها "Breakpoints" وهي توضح عدد الBreakpoint المستخدمة في البرنامج.
9- "R" وهي نفسها "References" وهي توضح النصوص التي تُستخدم في البرنامج.
10- "000" وهي نفسها "Run trace" ومعناها إقتفاء أثر البرنامج عندما يقوم بأي خطوة.
11- "S" وهي نفسها "source" وتعنى معرفة مصدر البرنامج.
أما في قائمة "Debug" سترى الشكل التالي :-




الخطوات :-

1- "Run" تشغيل البرنامج.
2- "Pause" توقُّف مؤقت‏ للبرنامج.
3- "Restart" إعادة تشغيل البرنامج.
4- "Close" قفل البرنامج.
5- "Step into" يخطو البرنامج لكل أمر من أوامر الأسمبلى.
6- "Step over" يخطو البرنامج لأوامر القفز.
7- "Animate into" يخطو البرنامج لكل أمر من أوامر الأسمبلى أوتوماتيك.
8- "Animate over" يخطو البرنامج لأوامر القفز أوتوماتيك.
9- "Execute till return" تشغيل البرنامج خطوة بخطوة.
10- "Excute till user code " تشغيل البرنامج.
11- "Open or clear run trace" مسح إقتفاء الأثر.
12- "Trace into" إقتفاء الأثر داخل كل أمر من أوامر الأسمبلى.
13- "Trace over" إقتفاء الأثرلأوامر القفز.
14- "Set condition" وضع أمر شرطي.
15- "Close run trace" قفل تشغيل إقتفاء الأثر.
شاشة الCPU هي :-




فإذا أردت البحث عن نص فإضغط Right Click على هذا الشكل ثم إختار "All Referenced text strings" ستذهب إلى نافذة النصوص وإذا أردت البحث عن رسالة إضغط Right Click ثم إختار "البحث for text". إذا أردت الذهاب إلى أي Memory Address إضغط على "Ctrl+G" ثم إكتب الMemory Address الذي تريده. وإذا أردت أن تغير أمر من أوامر الأسمبلى قف على هذا الأمر ثم إضغط Double Click وغير الأمر ثم إضغط "Assemble". وبذلك نكون قد شرحنا الوظائف المهمة في الOllyDbg.

_____________________________


شرح برامج الكراك
ثالثا : برنامج تحرير الHex

يعتبر برنامج الHview من أفضل برامج تحرير الHex.فإذا كنت تريد فتح ملف تنفيذي بالHview شغل الHview ثم إضغط على "Alt+F1" سترى الشكل التالي :-




من هذا الشكل إختار الDrive الذي يوجد به البرنامج وعند إختيار الDrive تحرك بالأسهم لأعلى أولإسفل لإختيار المجلد الذي يوجد به البرنامج ثم إختار الملف التنفيذي وبعد الإختيار إضغط Enter ثم إضغط F4 لإختيار النظام الذي سنعمل به كما في الشكل التالي :-



وبعد الإختيار إضغط Enter فإذا كنت تريد البحث عن Offset معين إضغط F5 ثم اكتب الOffset الذي تريده. فإذا كنت تريد عكس أمر قفز من Je إلى Jne فهناك طريقتين :-
الطريقة الأولى :
إضغط على F3 ثم حرك السهم ناحية اليمين كما في الشكل التالي :-




هل ترى أمر القفز المشار إلية في الصورة عندما تحرك السهم ناحية اليمين سترى شرطة تحت الرقم كما في الصورة وإذا كنت تريد
تغيير هذا الرقم فإضغط على الرقم 5 لتحولة إلى 75 وبذلك تكون قد عكست أمر القفز من Je إلى Jne وإذا كنت تريد حفظ التغيرات إضغط F9 وإذا كنت تريد الخروج إضغط F10 وبذلك نكون قد عكسنا هذا الأمر بهذه الطريقة.
الطريقة الثانية :
عندما تقف على أمر القفز إضغط F3 ثم F2 ومعنى F2 أنك تريد أن تغير من أمر الأسمبلى نفسة كما في الشكل التالي :-




وإذا كنت تريد تغيير أمر القفز فحرك بالأسهم إلى اليمين أو الشمال فمن الممكن أن تُحرك السهم ناحية الشمال وتعكس أمر القفز من Je إلى Jne وبذلك نكون قد عكسنا هذا الأمر بهذه الطريقة.
وبذلك نكون قد إنتهينا من شرح أهم الأوامر ببرنامج الHview.
__________________


شرح برامج الكراك

رابعا : برامج الDecompiler

أ- برنامج DeDe

هذا البرنامج هو Decompiler للبرامج المصنوعة بلغة الدلفى
بعد تحليل عناصر الملف سترى أن الملف يحتوى على عناصر كثيرة منها "Forms" وهي الأشكال التي تظهر لك عند فتح الملف وإستخدام هذا البرنامج في الكراك بسيط ولكن لابد من فهمة وهو لا يتطلب جهد كبير في معرفتة لأننا بهذا الشكل نكون قد شرحناه.

_______________________

ب- برنامج Windows Installshield Decompiler


وهو يستخدم في كراك البرامج التي تطلب السيريال في خلال الSetup وهذه البرامج تكون متفقة في ملف معين وهو مصدر الحماية وإسمة "Setup.ins" وهذا الملف الذي سنكسر الحماية به عن طريق برنامج الDecompile

_______________________

ج- برنامج Vb Decompiler

وهذه هي صورته :-




وهذا البرنامج يستخدم لبرامج الفيجوال بيسك فقط. فمن خلالة تستطيع تحميل الملف التنفيذي وترى تكوينة من Form و MsgBox وهذا هو فائدته بالنسبة لبرامج الفيجوال بيسك وبذلك تكون قد أخذت فكرة على هذه البرامج.

_____________________


خامسا : برامج الباتش

أ - برنامج CodeFusion V3.0




الخطوات :-

1- إختيار الأيقونة التي تريدها
2- بعد كتابة البيانات المشار إليها في الصورة إضغط "Next" وبعد الضغط سترى الشكل التالي :-



بعد الضغط على هذا الزر المشار إلية في الصورة سترى الشكل التالي :-



وبعد إختيار الملف المراد كسرة إضغط "ok" وبعد الضغط سترى الشكل التالي :-



وبعد الضغط سترى الشكل التالي :-



إختر من الشكل السابق "File Compare" وبعد الضغط سترى الشكل التالي :-



وبعد إختيار الملف بعد كسرة إضغط "Compare" ثم إضغط "ok" وبعد ذلك إضغط "Next" وبعد الضغط سترى الشكل التالي :-



وبعد إختيار مكان حفظ الباتش نكون قد إنتهينا من صُنع الباتش.



المــوضوع انتهى اتمنى ان يكون الجـميـع قـد اسـتفاد

شكـــرا و اّسف للاطالة ...