ซึ่งเขารู้สึกขอบคุณอย่างสุดซึ้งต่อลิขสิทธิ์ทั้งหมด
เป็นของ cr0ck
>ถาม:อะไร
คุณแนะนำให้ใช้โปรแกรมหรือไม่?
ตอบ: ตัวดีบักเกอร์:
DOS: Soft-Ice, DeGlucker, CUP /d, TD (สำหรับ
ผู้เริ่มต้น), 386 (ด้วย),
นอกจากนี้ยังมี: AFDPro, GameTools, AxeHack แต่นี่มีไว้สำหรับเท่านั้น
กรณีพิเศษ
ชนะ: Soft-Ice, TD, ดีบักเกอร์ WDASM32 ในตัว
ผู้ชม/บรรณาธิการ:
DOS/WIN: สวัสดี, BIEW, QVIEW
ชนะ: WDASM32
และที่สำคัญที่สุดคือ IDA นี่แหละเจ๋งที่สุด
เครื่องถอดประกอบที่มีคุณสมบัติมากมายและยอดเยี่ยม
อุดมการณ์ที่รอบคอบ
เครื่องแกะกล่อง:
DOS:unp,cup386,แกะออก
ชนะ:procdump
>ถาม: อืม! คุณคิดว่าคำพูดบอกอะไรฉันได้ไหม?
`ดีบักเกอร์', 'ผู้แยกบรรจุภัณฑ์', 'ผู้แยกชิ้นส่วน'
ตอบ: อืม! แย่มาก🙁
_Debuggers_ (aka debuggers) ถูกประดิษฐ์ขึ้นเพื่อ
ค้นหาข้อผิดพลาดในโปรแกรม แต่ไม่นานก็มี
ดัดแปลงโดยแฮกเกอร์ตามความต้องการของพวกเขา และอีกไม่นาน
แฮกเกอร์พิเศษปรากฏตัวขึ้น
ดีบักเกอร์ ดีบักเกอร์ช่วยให้คุณสามารถผ่านโปรแกรมได้
ทีละขั้นหยุดเฉพาะบางจุดเท่านั้น
ที่ตั้งโปรแกรม ฯลฯ ในขณะเดียวกันแฮกเกอร์ก็สมบูรณ์
ควบคุมการติดตาม (เรียกว่า
การดำเนินการทีละขั้นตอน) โปรแกรม _แกะกล่อง_.
ผู้ผลิตซอฟต์แวร์มักจะจัดแพคเกจของตน
โปรแกรม (จึงใช้พื้นที่น้อยลง) หรือ
เข้ารหัส (เข้ารหัส) พวกเขา (เพื่อให้แฮกเกอร์หรือ
คู่แข่งไม่สามารถแฮ็ค/ดูได้)
ครั้งแรกและครั้งที่สองทำให้การแฮ็กยากขึ้น ถึง
คนดีทำเพื่อขจัดปัญหา
unpackers/uncryptors ที่อนุญาต
แกะ/unscript โปรแกรมเหล่านี้
_Disassembler_ อนุญาตจากไฟล์ปฏิบัติการ (com,
exe, ...) รับรายการโปรแกรมนี้ในภาษา
ผู้ประกอบ ภาษาแอสเซมบลีเทียบเท่ากับภาษาเครื่อง
รหัสเขียนเท่านั้นที่เข้าใจได้ไม่มากก็น้อย
คำและสัญลักษณ์
>ถาม:ฉันต้องรู้อะไรบ้างเพื่อที่จะเป็น
แฮกเกอร์เหรอ?
ตอบ: แค่รู้อะไรบางอย่างยังไม่เพียงพอแน่นอน
เคล็ดลับบางประการ:
ประการแรก คุณไม่สามารถทำได้หากไม่มีความรู้เกี่ยวกับแอสเซมเบลอร์
คุณสามารถสอนได้หลายวิธี ก่อนอื่นคุณต้อง
อ่านหนังสือหรือเอกสารเกี่ยวกับภาษาแอสเซมบลีให้เข้าใจ
เข้าไปในอุปกรณ์คอมพิวเตอร์ (ขัดจังหวะ, องค์กร
หน่วยความจำอินพุต/เอาต์พุตที่ระดับพอร์ต) ไม่เลว
เขียน
โปรแกรมขนาดเล็กหลายโปรแกรมบน ASMA หรืออย่างน้อยที่สุด
ดูว่าคนอื่นทำอย่างไร มันคงจะดี
เรียนรู้ภาษาระดับสูง ส่วนตัว
สำหรับฉันดูเหมือนว่าสำหรับ
นี่เหมาะสำหรับ S ท้ายที่สุดแล้ว S บางตัว
เรียกว่าเป็นภาษาระดับกลางเพราะว่า เขาคือที่สุด
อยู่ใกล้กับแอสเซมเบลอร์และในขณะเดียวกันก็มี
พลังมหาศาล
จากนั้นเริ่มทำลายเศษขนมปังทุกประเภท พวกเขาเป็น
นั่นคือสิ่งที่พวกมันถูกสร้างขึ้นมาเพื่อ 😉 เอาเลย
ไปจนถึงการแฮ็กโปรแกรม ดูตัวอย่างก่อนและ
แล้วทำลายมันเอง เรียนรู้การใช้งาน
โปรแกรมต่างๆ เช่น IDA นั้นยากมาก
เชี่ยวชาญมันได้ในคราวเดียว แต่มีความเป็นไปได้มากมาย
เธอให้! Soft-Ice ยังมีคุณสมบัติมากมายที่คุณ
คุณอาจไม่มีทางรู้ แต่เมื่อคุณใช้มัน
ชีวิตจะง่ายขึ้นมาก
>ถาม: ความรู้ที่สมบูรณ์เกี่ยวกับ Pascal ก็เพียงพอแล้ว
แฮ็ค?
ตอบ: ฉันทำซ้ำสิ่งที่คุณควรรู้ก่อนอื่น
asm แน่นอน ถ้าคุณรู้จักปาสคาลเป็นอย่างดี
แล้วอันเดียวก็เพียงพอสำหรับคุณเป็นเวลานาน แต่โดยหลักการแล้ว
คุณต้องรู้ _several_ ภาษา
ตัวอย่างเช่น: ASM, C, C++,PAS, Perl ฯลฯ
>Q: คุณกำลังบอกว่า IDA เป็นสิ่งที่ดีใช่ไหม? ทำไมฉัน
ฉันสามารถใช้มันได้ไหม? แน่นอนว่าสำหรับ
ถอดชิ้นส่วน แต่คุณพูดถึงทุกประเภท
คุณสมบัติเจ๋งๆ
ตอบ: สิ่งที่ง่ายที่สุด: ค้นหาการอ้างอิงถึงสตริง
การลงทะเบียน เช่นโปรแกรมเขียนถึงคุณที่
หน้าจอ "ไม่ได้ลงทะเบียน" คุณกำลังมองหาสายนี้เข้า
โปรแกรมแล้วจึงลิงก์ไปยังโปรแกรมนั้น เหล่านั้น. คุณกำหนด
เข้าถึงได้จากจุดใดบ้างในโปรแกรม?
เส้น. และที่ไหนสักแห่งในบริเวณใกล้เคียงก็จะมีเช็ค
รหัสผ่าน/หมายเลขลงทะเบียน อีกสิ่งที่ยอดเยี่ยม
IDA ใช้เทคโนโลยี FLIRT ด้วยคุณสามารถ
ตรวจจับในโปรแกรม
การเรียกใช้ฟังก์ชันของไลบรารีมาตรฐานและแทนการโทร
12345678ชม
คุณจะเห็น: โทร _strcpy
คุณควรรู้อยู่แล้วว่า strcpy ทำอะไร 😉 กลับมาใน IDA
มีภาษาในตัวคล้ายกับ C.C
เมื่อใช้มันคุณสามารถทำอะไรก็ได้กับโปรแกรม
อะไรก็ได้: ตัวอย่างเช่น ถอดรหัสสิ่งที่เข้ารหัสไว้
ส่วนหนึ่งของโปรแกรม
>Q:Soft-Ice คืออะไร และใช้งานอย่างไร
ใช้?
ตอบ: ตามที่กล่าวไว้ในตอนต้น นี่คือดีบักเกอร์ อนึ่ง,
ดีบักเกอร์ที่ยอดเยี่ยมมาก ในด้านฟีเจอร์ก็ล้ำหน้า
ทุกคน. ในส่วนของการใช้งานก็มีซอฟต์แวร์มากมาย
คำสั่งต่างๆ และคุณจำเป็นต้องรู้ว่าแต่ละคำสั่งทำอะไร เกี่ยวกับ
สามารถอ่านได้ในคำถามที่พบบ่อยต่างๆเกี่ยวกับ
ทำให้นุ่มนวล
>ถาม: จะเกิดอะไรขึ้นถ้าฉันไม่มีคำถามที่พบบ่อยดังกล่าว? จะทำอย่างไร?
ตอบ: ค้นหา! อาจจะเป็นในเวอร์ชันถัดไปของคำถามที่พบบ่อยนี้
ฉันจะเพิ่มคำสั่ง softize แต่ตอนนี้ฉันต้องเพิ่ม
จงพอใจกับคำสั่ง `H" โดยไม่ต้อง
พารามิเตอร์จะให้รายการคำสั่งทั้งหมดด้วย
คำอธิบายสั้น ๆ และหากเป็นพารามิเตอร์
ระบุชื่อเธรดคำสั่งซอฟต์แวร์บางตัวแล้ว
คุณจะได้รับข้อมูลรายละเอียดเพิ่มเติมเล็กน้อย
>ถาม: ฉันพร้อมที่จะทำลายมันแล้ว แต่ฉันก็รู้ว่าทำไม่ได้
ฉันรู้วิธีเรียกใช้ซอฟต์แวร์ 🙁
A: ยังไงก็ตาม ถ้าตอนนี้ฉันกำลังพูดถึง softise ฉันก็เลย
ฉันหมายถึงเวอร์ชัน Windows Softize กำลังเปิดตัว
จากโหมดการจำลอง DOS บน Windows คุณเพียงแค่ต้องการ
เรียกใช้ไฟล์ winice.exe เมื่อ Windows โหลด
เปิดตัว Loader สัญลักษณ์ และอยู่ในไฟล์ -> เปิด เลือก
โปรแกรมที่แตกหักได้และโมดูล -> โหลด
>Q: ใครๆ ก็พูดถึงเครื่องประดับเล็กๆ น้อยๆ บ้าง นี่คืออะไร?
A: เบรกพอยต์, เบรกพอยต์, เบรกพอยต์, เบรกพอยต์ - พอยต์
หยุด. โปรแกรมดีบั๊กช่วยให้คุณสามารถใส่เบรกพอยต์ได้
ที่ไหนสักแห่งในโปรแกรมและรันมัน เมื่อไร
โปรแกรมก็จะถึงจุดนี้-มัน
หยุดแล้วคุณจะพบว่าตัวเองอยู่ในดีบักเกอร์และตรงนั้น
ทำทุกอย่างที่คุณต้องการ
>ถาม: เพื่อนคนหนึ่งคุยว่าทุกโปรแกรม
ด้วยวิธีใดวิธีหนึ่งก็ทำลายมันด้วย bithak มันคืออะไร?
ตอบ: Bithack เป็นวิธีการแฮ็กที่
โปรแกรมมีการเปลี่ยนแปลงหลายบิตหรือไบต์
เช่น ถ้ารู้แล้วว่า ณ ที่แห่งนั้นและที่อยู่เช่นนั้น
การเปลี่ยนแปลงจะเกิดขึ้นหากโปรแกรมไม่เป็นเช่นนั้น
ลงทะเบียนแล้วจึงใช้คำสั่ง Jump ได้
ซึ่งตั้งอยู่ที่
ที่อยู่นี้ ให้แทนที่ เช่น ด้วยคำสั่ง NOP
หากคุณไม่รู้ว่านี่คือทีมประเภทไหนก็ให้คิดอย่างจริงจัง
ลองเรียน ASMA 😉
>ถาม: ฉันเข้าใจแล้ว วิธี Brute Force คืออะไร?
ตอบ: ประการแรกเขียนด้วยตัวอักษรตัวเล็ก - เดรัจฉาน
บังคับ (กำลังเดรัจฉาน) ;)) และประการที่สองแปลตามตัวอักษร
เป็นวิธี 'กำลังดุร้าย' กล่าวคือ ง่าย
พยายามใช้รหัสผ่านที่เป็นไปได้ทั้งหมด
>ถาม: เหตุใดซอฟต์แวร์จึงไม่อนุญาตให้คุณใส่เบรกพอยต์
ฟังก์ชั่นบางอย่าง เช่น GetDlgItemTextA?
ตอบ: ฟังก์ชั่นทั้งหมดจะถูกจัดเก็บไว้ในไลบรารี ตัวอย่างเช่น
GetDlgItemTextA อยู่ใน USER32.DLL นอกเหนือจากฟังก์ชันต่างๆ
โหลดเข้าสู่หน่วยความจำตามที่อยู่เฉพาะ และ
เบรกพอยต์ไม่ได้อยู่ที่ฟังก์ชัน แต่อยู่ที่ที่อยู่
สอดคล้องกับพวกเขา และเพื่อให้ softize รู้ว่าที่ไหน - อะไร
คุณต้องส่งออกสิ่งที่จำเป็นเพื่อทำให้อ่อนลง
ห้องสมุด ทำได้ใน winice.dat
โดยปกติแล้วบรรทัดเหล่านี้จะมีอยู่แล้ว แต่แสดงความคิดเห็นและ
คุณเพียงแค่ต้องลบ `;"
>ถาม: ฉันทำทุกอย่างแล้ว ดาวน์โหลดเลย ตอนนี้ฉันอยากจะเริ่มต้น
ทำลายโปรแกรม เธอถาม
หมายเลขทะเบียน (RN) จะทำอย่างไร?
ตอบ: คุณต้องหาสถานที่ที่จะเปรียบเทียบ
ใส่หมายเลขที่ต้องการแล้วแก้ไขให้ถูกต้อง
เล็กน้อย
>ถาม: หาเจอไหม? ยังไง?
ตอบ: มีหลายวิธี
1. เราจับสถานที่แนะนำ RN แล้ว
ลองติดตามทีละขั้นตอนจนกว่าเราจะพบการเปรียบเทียบ
ที่นี่พวกเขามักจะทำ bpx GetDlgItemTextA นี้โดยใส่เบรกพอยต์
ฟังก์ชั่นที่ปกติใช้ในการอ่าน
สตริงจากหน้าต่างอินพุต คุณสามารถใส่เบรกพอยท์ได้
ฟังก์ชันอื่นๆ GetDlgItem*, GetWindowText*, hmemcpy ต้องการ
ให้ความสนใจกับอันสุดท้าย เธอก็แค่
คือการคัดลอกตำแหน่งหน่วยความจำแต่มัน
ใช้กันอย่างแพร่หลายโดยฟังก์ชันอินพุตทั้งหมด
ข้อมูล. ดังนั้นจึงสามารถวางเบรกพอยท์ไว้ได้เช่นกัน แต่
คุณต้องจำไว้ว่ามันอาจเกิดจาก
การคัดลอกข้อมูลอย่างง่าย ๆ ดังนั้นจุดพักจึงอยู่
ต้องตั้งค่าก่อนที่จะกดปุ่ม 'ตกลง' เท่านั้น
สามารถจับอินพุตของ RN ได้ดังนี้: ป้อน RN แล้ว และไม่
คลิกตกลงแล้วกด Ctrl + D ตอนนี้คุณอยู่ในซอฟต์โซร่า
data ให้ข้อมูลเริ่มต้น
เราทุกคนชอบใช้ซอฟต์แวร์ดีๆ เพื่อจุดประสงค์ของเรา ตัวอย่างเช่น ในการประมวลผลกราฟิก แก้ไขไฟล์ PDF เล่นเกมดีๆ ฯลฯ คุณมักจะต้องซื้อสิทธิ์การใช้งาน แต่ไม่ใช่ทุกคนที่มีโอกาส (หรือความปรารถนา) ที่จะควักเงินที่หามาอย่างยากลำบากเพื่อจุดประสงค์นี้ และในกรณีนี้แฮกเกอร์เขียนโปรแกรมพิเศษที่อนุญาตให้คุณข้ามขั้นตอนการชำระเงินได้ ซอฟต์แวร์ดังกล่าวมักเรียกกันว่า "แคร็ก"
อย่าเพิ่งเน้นไปที่ข้อเท็จจริงที่ว่าสิ่งนี้เป็นสิ่งที่ผิดและผิดกฎหมาย ซึ่งคุณไม่สามารถใช้ซอฟต์แวร์ดังกล่าวได้ ท้ายที่สุดสิ่งนี้ก็ชัดเจนอยู่แล้ว แต่ถึงกระนั้นผู้ใช้จำนวนมากก็ยินดีที่จะใช้โอกาสนี้ วันนี้เราจะมาบอกคุณว่า “รอยแตกร้าว” คืออะไร และผลที่ตามมาที่อาจเกิดขึ้นจากการใช้มัน
นี่คืออะไร?
คำนี้จึงยืมมาจากภาษาอังกฤษ crack ความหมายตรงตัวคือ "ทุบให้แตก" เมื่อเปิดตัว โปรแกรม "แคร็ก" จะทำการเปลี่ยนแปลงโค้ดของซอฟต์แวร์ที่ต้องชำระเงิน ซึ่งส่งผลให้หยุดตรวจสอบว่าได้ชำระเงินเพื่อการใช้งานแล้วหรือไม่ ควรสังเกตว่า "แพตช์" ทำงานบนหลักการที่คล้ายกัน ความแตกต่างอยู่ที่ว่าอย่างหลังสามารถ "แฮ็ก" และแก้ไขข้อผิดพลาดและข้อบกพร่องต่าง ๆ ในซอฟต์แวร์ได้
แต่กลับมาที่ "แกะผู้" ของเรากันดีกว่า “แคร็ก” สำหรับ Windows ถูกใช้บ่อยมาก เนื่องจากเป็นระบบปฏิบัติการที่ได้รับความนิยมมากที่สุด และซอฟต์แวร์ส่วนใหญ่เขียนขึ้นโดยเฉพาะสำหรับระบบปฏิบัติการดังกล่าว ผู้ใช้ควรจำไว้ว่านอกเหนือจากการยกเลิกการชำระเงินแล้ว ซอฟต์แวร์แฮ็กเกอร์นี้ยังอาจเป็นอันตรายต่อคอมพิวเตอร์อีกด้วย ตัวอย่างเช่น เมื่อติดตั้ง "แคร็ก" ระบบจะติดต่อผู้ผลิตผ่านทางอินเทอร์เน็ต และรับคำแนะนำที่เหมาะสมเกี่ยวกับสิ่งที่ต้องทำ ตัวอย่างเช่น ถ่ายโอนข้อมูลบางส่วน หยุดบริการบางอย่าง ติดไวรัสในไฟล์บางไฟล์ และอื่นๆ
แรงจูงใจในการเขียน
คุณเริ่มเข้าใจแล้วว่า "รอยแตก" คืออะไร? บ่อยครั้งมากที่เขียนขึ้นไม่ใช่เพราะแรงจูงใจทางอุดมการณ์หรือความโน้มเอียงที่เห็นแก่ผู้อื่น ตามกฎแล้วผู้เขียนซอฟต์แวร์ดังกล่าวแสวงหาผลประโยชน์ส่วนตัวบางประการ บ่อยครั้งระหว่างการติดตั้ง โปรแกรม "โทรจัน" จะเจาะระบบ ซึ่งจะ "ขโมย" รหัสผ่านของคุณจากบัญชีหรือบางบัญชี และอื่นๆ
ผู้ใช้ "Piggy" ละเมิดลิขสิทธิ์เวอร์ชันยอดนิยมหลายรายในคราวเดียวมีประสบการณ์อย่างเต็มที่ว่า "แคร็ก" คืออะไรและผลที่ตามมาที่อาจเกิดขึ้นได้อย่างไร เมื่อการตรวจสอบใบอนุญาตของระบบปฏิบัติการนี้ถูกปิดใช้งาน ระบบหลังก็ติดโทรจัน กับผลที่ตามมาทั้งหมด เป็นเวลานานแล้วที่ซอฟต์แวร์ป้องกันไวรัสไม่สามารถทำอะไรเกี่ยวกับปัญหานี้ได้เนื่องจากโปรแกรมป้องกันไวรัสขั้นสูงหลายโปรแกรมตรวจไม่พบอะไรเลย
"ไฟร์วอลล์"
หากคุณยังคงใช้โปรแกรมแฮ็กด้วยเหตุผลบางประการ เราขอแนะนำอย่างยิ่งให้คุณติดตั้ง “ไฟร์วอลล์” เพิ่มเติมนอกเหนือจากโปรแกรมป้องกันไวรัส ท้ายที่สุดแล้วอย่างหลังช่วยให้คุณตรวจจับกิจกรรมที่น่าสงสัยในระบบและเตือนคุณเกี่ยวกับเรื่องนี้ ควรให้ความสนใจเป็นพิเศษกับ "แคร็ก" สำหรับเกม โดยเฉพาะสำหรับเกมที่มี "แฮ็ก" จำนวนมากออกมาพร้อมกับเซอร์ไพรส์ที่เป็นอันตราย
อีกตัวอย่างหนึ่งของผลกระทบที่เป็นอันตรายของซอฟต์แวร์ดังกล่าว คราวนี้มีการโจรกรรมในความหมายที่แท้จริงของคำนี้ โปรแกรมต้องการให้ผู้ใช้ส่งข้อความไปยังหมายเลขสั้นพิเศษซึ่งคาดว่าจะได้รับรหัสที่ต้องการ หากปฏิบัติตามข้อกำหนดนี้ เงินทั้งหมดจากบัญชีมือถือของคุณจะถูกโอนไปยังทิศทางที่ไม่รู้จัก คุณจะไม่มีวันได้รับกุญแจ
เป็นการดีกว่าที่จะไม่ปิดการใช้งานซอฟต์แวร์ป้องกันไวรัส
นอกจากนี้ อีกหนึ่งคุณลักษณะของ “รอยแตกร้าว” ก็ไม่สามารถละเลยได้ ทุกคนที่เคยใช้หรือลองใช้ซอฟต์แวร์นี้ได้รับคำแนะนำว่าจำเป็นต้องปิดการใช้งานโปรแกรมป้องกันไวรัสในขณะที่กำลังทำงานอยู่ จะต้องดำเนินการนี้เพื่อไม่ให้เกิดการแจ้งเตือนที่ผิดพลาด ซึ่งส่งผลให้งาน "แคร็ก" ไม่เสร็จสมบูรณ์
มีความจริงบางอย่างในข้อความนี้ แท้จริงแล้ว “ผู้เชี่ยวชาญด้านแอนติไวรัส” ซึ่งปกป้องลิขสิทธิ์ของนักพัฒนาจัดประเภท “แคร็ก” ว่าเป็นซอฟต์แวร์ที่เป็นอันตราย แม้ว่าพวกเขาจะเลี่ยงขั้นตอนการเปิดใช้งานแบบชำระเงินเท่านั้นก็ตาม แต่คุณต้องเข้าใจด้วยว่าขณะนี้มีโปรแกรมที่ "ไม่เป็นอันตราย" น้อยมาก และเป็นไปได้มากว่าหากคุณปิดใช้งานการป้องกันคอมพิวเตอร์ของคุณ "ตัวแทน" ที่เป็นอันตรายบางตัวจะเจาะระบบ เราหวังว่าคุณจะเข้าใจว่า "รอยแตก" คืออะไร
ผู้เขียน - IrchaV. นี่คือคำพูดจากโพสต์นี้
วิธีใช้ keygen, crack, patchไม่มีความลับว่าในประเทศของเรา 90% ของโปรแกรมที่ติดตั้งบนคอมพิวเตอร์ไม่ได้รับอนุญาต โปรแกรมถูกแฮ็กแล้ว แต่การติดตั้งต้องใช้ทักษะบางอย่าง บทความนี้กล่าวถึงวิธีการทั่วไปในการติดตั้งโปรแกรมละเมิดลิขสิทธิ์ วิธีใช้คีย์เจน? วิธีใช้แคร็ก? รหัสคำขอคืออะไร? วิธีใช้แพทช์?
1. คำแนะนำในการติดตั้งในไฟล์ข้อความ
สิ่งแรกที่คุณต้องใส่ใจคือมีไฟล์ "readme.txt" หรือ "read me.txt" ในโฟลเดอร์นี้หรือไม่ (อาจมีชื่ออื่น) มักจะมีคำแนะนำในการติดตั้งโปรแกรมอย่างถูกต้อง หากมีไฟล์พร้อมคำแนะนำ คุณสามารถเปิดและปฏิบัติตามคำแนะนำได้ หากไม่มีไฟล์สถานการณ์ก็จะซับซ้อนขึ้นเล็กน้อย
2. หมายเลขซีเรียลในไฟล์ข้อความ
บางครั้งจำเป็นต้องใช้หมายเลขซีเรียลเพื่อยืนยันความเป็นเจ้าของโปรแกรม คุณสามารถติดตั้งโปรแกรมได้ฟรี
อาจจำเป็นต้องใช้หมายเลขซีเรียลเมื่อติดตั้งโปรแกรมหรือเมื่อเปิดใช้งานเป็นครั้งแรกหลังการติดตั้ง คุณไม่สามารถข้ามขั้นตอนนี้ได้ โปรแกรมจะไม่ดำเนินการต่อไปจนกว่าคุณจะป้อนหมายเลขซีเรียล (รูปที่ 1)
ตัวอย่างหมายเลขซีเรียล: ADE-R119-F196-k9BA-17CD
ในโฟลเดอร์ที่มีโปรแกรม (ในโฟลเดอร์เดียวกับไฟล์การติดตั้ง) อาจมีไฟล์ที่มีหมายเลขซีเรียล ส่วนใหญ่มักเรียกว่า "หมายเลขซีเรียล", "หมายเลขซีเรียล", "กุญแจ", "กุญแจ", "แคร็ก" เปิดไฟล์นี้ คัดลอกหมายเลขซีเรียลแล้ววางในตำแหน่งที่ถูกต้อง
ลำดับของการกระทำ:
- เปิดไฟล์ข้อความ คัดลอกหมายเลขซีเรียล (Cntr+C)
3. วิธีใช้คีย์เจน
โฟลเดอร์โปรแกรมอาจมีไฟล์โปรแกรม (keygen, crack, ... )
นี่คือตัวอย่างของโปรแกรมดังกล่าวหากคุณเรียกใช้ (รูปที่ 2):
รูปที่ 2 เครื่องกำเนิดหมายเลขซีเรียล
คลิกที่ปุ่ม "สร้าง" (รูปที่ 3)
รูปที่ 3 เครื่องกำเนิดหมายเลขซีเรียลพร้อมกุญแจ
คัดลอกหมายเลขซีเรียล วางไว้ในตำแหน่งที่ถูกต้อง เท่านี้ก็เสร็จเรียบร้อย เราทำการติดตั้งต่อหรือคลิก "ตกลง" (อาจเป็น "เสร็จสิ้น" "ถัดไป" ... ) หากการติดตั้งเสร็จสมบูรณ์แล้ว
ลำดับของการกระทำ:
- เริ่มการติดตั้งโปรแกรมจนกว่าจะถามถึงหมายเลขซีเรียล
- เปิดไฟล์ Keygen
- สร้างซีเรียลนัมเบอร์และสำเนา (Cntr+C)
- วางในตำแหน่งที่ต้องการ (Cntr+V)
4. การเข้าถึงโดยใช้ "รหัสคำขอ"
อีกทางเลือกหนึ่ง ระหว่างการติดตั้งโปรแกรมหรือหลังจากเปิดโปรแกรมที่ติดตั้ง หน้าต่างการลงทะเบียนจะปรากฏขึ้นบนหน้าจอ ควรมี keygen.exe, crack.exe หรืออย่างอื่นในโฟลเดอร์ที่มีไฟล์การติดตั้ง
ตัวอย่างหน้าต่างการลงทะเบียน (รูปที่ 4):รูปที่ 4 เริ่มต้นการลงทะเบียนด้วย "รหัสคำขอ"
บางครั้งคุณจำเป็นต้องเลือกโหมดการลงทะเบียน เช่น เลือก "ป้อนหมายเลขซีเรียล" หน้าต่างสำหรับป้อนหมายเลขซีเรียลจะปรากฏขึ้นบนหน้าจอ (รูปที่ 5)
ในกรณีนี้:
- รับรหัสเปิดใช้งาน - รับรหัสเปิดใช้งาน
- กรอกรหัสเปิดใช้งาน - กรอกรหัสเปิดใช้งาน (ตัวเลือกที่เราต้องการ)เปิดไฟล์ keygen.exe (crack.exe, ...) จากโฟลเดอร์ที่มีการติดตั้งโปรแกรม (รูปที่ 6)
ตอนนี้เราต้องคัดลอก "รหัสคำขอ" จากหน้าต่างในรูปที่ 4 (รูปที่ 5) และวางลงในหน้าต่างในรูปที่ 6 เลือกรหัสคำขอแล้วกด Cntr+C (ปุ่มลัดคัดลอก)
วางโค้ดที่คัดลอกไว้ในหน้าต่างสุดท้าย (Cntr+V)ใส่ใจ!!!
รหัสไม่ได้ถูกคัดลอกทั้งหมด แต่เพียงบรรทัดแรกเท่านั้น ต้องคัดลอกโค้ดบรรทัดที่สองแยกกัน ในหน้าต่างในรูปที่ 6 คุณต้องเว้นวรรค คัดลอกและวางส่วนที่เหลือของ "รหัสคำขอ" ควรมีลักษณะเช่นนี้ (รูปที่ 7):ตัวสร้างรูปที่ 7 หลังจากใส่ "รหัสคำขอ"
หลังจากนี้ในโปรแกรมในรูปที่ 7 ให้คลิกปุ่ม "คำนวณ" (บางครั้งเรียกว่าสร้าง) ควรมีลักษณะเช่นนี้ (รูปที่ 8):
เราคัดลอก "รหัสรับรองความถูกต้อง" จากโปรแกรมในรูปที่ 7 ลงในหน้าต่างในรูปที่ 5 และรับสิ่งนี้ (รูปที่ 9):
คลิกถัดไปหรือตกลง เราควรได้รับแจ้งว่าการลงทะเบียนสำเร็จ ตอนนี้โปรแกรมสามารถใช้งานได้ฟรีแล้ว
สถานการณ์นี้เกิดขึ้นค่อนข้างบ่อย สิ่งสำคัญคืออย่าลืมว่ารหัสคำขอประกอบด้วยสองบรรทัด
ลำดับของการกระทำ:
- ติดตั้งโปรแกรม
- เรียกใช้โปรแกรม
- เลือกโหมดการป้อนหมายเลขซีเรียล (ป้อน...)
- เปิดคีย์เจน
- คัดลอก "รหัสคำขอ" จากโปรแกรมไปที่ "keygen" (ทั้งสองบรรทัด)
- ใน "keygen" ให้คลิกปุ่มสร้าง
- คัดลอกรหัสที่ได้รับใน "keygen"
- วางในตำแหน่งที่ต้องการในโปรแกรม (Cntr+V)
- คลิกเสร็จสิ้น
5. วิธีใช้แพทช์
บางครั้งคุณไม่สามารถสร้างหมายเลขซีเรียลเพื่อติดตั้งโปรแกรมได้ฟรี ในกรณีเช่นนี้ จะใช้โปรแกรมพิเศษเพื่อเปลี่ยนไฟล์เพื่อให้โปรแกรมไม่ต้องใช้เงิน โฟลเดอร์ที่มีตัวติดตั้งโปรแกรมควรมีไฟล์ "Patch" (เรียกว่า - patch, keygen, crack, ... ) นี่คือโปรแกรมหรือที่เรียกว่าแพตช์
สิ่งแรกที่เราต้องทำคือติดตั้งโปรแกรม (อันที่เราต้องการทำให้ฟรี) หลังการติดตั้งคุณไม่จำเป็นต้องเปิดโปรแกรม
ต่อไปเราต้องเขียนแพตช์ใหม่ (หรือไฟล์แพตช์อื่น) ไปยังโฟลเดอร์ที่เราติดตั้งโปรแกรม เป็นไปได้มากว่านี่คือไดรฟ์ C, โฟลเดอร์ ไฟล์โปรแกรม, โฟลเดอร์ที่มีชื่อของโปรแกรม (C:/ไฟล์โปรแกรม/“ชื่อโปรแกรม”)
นี่คือตัวอย่างของไฟล์ patch.exe (รูปที่ 10):
รูปที่ 10 โปรแกรมแพทช์
ส่วนใหญ่มักจะมีเพียงปุ่มเดียวในไฟล์นี้ ในกรณีนี้คือปุ่ม ใช้แพตช์ ในบางกรณีอาจเรียกว่าแคร็ก คลิกที่ปุ่มนี้และคุณสามารถใช้โปรแกรมได้ฟรี
ลำดับของการกระทำ:
- ติดตั้งโปรแกรม
- คัดลอก Patch.exe ไปยังโฟลเดอร์ที่คุณติดตั้งโปรแกรม
- เปิด Patch.exe
- กดปุ่มเดียวในโปรแกรม "Patch"
- เรียกใช้โปรแกรม
6. ไม่มีไฟล์ให้ติดตั้งโปรแกรมฟรี
อาจเป็นไปได้ว่าคุณดาวน์โหลดโปรแกรมโดยไม่มี "ยา" ที่ละเมิดลิขสิทธิ์ นั่นคือหากไม่มีหมายเลขซีเรียล คีย์เจน หรือแพตช์สำเร็จรูป จากนั้นงานก็จะซับซ้อนมากขึ้น แน่นอนว่าการดาวน์โหลดโปรแกรมที่มี "ยา" สำเร็จรูปจะดีกว่า แต่จะเกิดอะไรขึ้นถ้าปัญหาดังกล่าวยังคงเกิดขึ้น?
ลำดับของการกระทำ:
- การติดตั้งโปรแกรม
- เรามาดูเวอร์ชันเต็มของโปรแกรมกันดีกว่า (เช่น Daemon Tools Lite 4.35.6)
ส่วนใหญ่แล้วชื่อของไฟล์การติดตั้งจะมีชื่อเต็ม หากติดตั้งโปรแกรมแล้วในรายการเมนู "ช่วยเหลือ" จะมีบรรทัด "เกี่ยวกับโปรแกรม" คุณสามารถดูโปรแกรมเวอร์ชันเต็มได้จากที่นั่น หากคุณไม่พบชื่อเต็ม ให้ป้อนชื่อที่ไม่สมบูรณ์ในการค้นหา- หากระหว่างการติดตั้งหรือหลังจากนั้นต้องใช้หมายเลขซีเรียลในการค้นหาเช่น yandex.ru ให้ป้อน: หมายเลขซีเรียลของ "ชื่อโปรแกรมเต็ม"หากต้องการการลงทะเบียนประเภทอื่น ให้ป้อน: ในแถบค้นหา เช่น yandex.ru: แคร็กสำหรับ "ชื่อโปรแกรมเต็ม"
- เราจะดูลิงก์ทุกประเภทจนกว่าเราจะดาวน์โหลดยาหรือหมายเลขซีเรียลที่เหมาะสม
- ผู้เขียนบทความ
- 2011 อิกอร์ บายันชิคอฟ
โพสต้นฉบับและแสดงความคิดเห็นได้ที่
ไม่มีความลับว่าในประเทศของเรา 90% ของโปรแกรมที่ติดตั้งบนคอมพิวเตอร์ไม่ได้รับอนุญาต โปรแกรมถูกแฮ็กแล้ว แต่การติดตั้งต้องใช้ทักษะบางอย่าง บทความนี้กล่าวถึงวิธีการทั่วไปในการติดตั้งโปรแกรมละเมิดลิขสิทธิ์ วิธีใช้คีย์เจน? วิธีใช้แคร็ก? รหัสคำขอคืออะไร? วิธีใช้แพทช์?
- ความรู้ที่จำเป็น
- แนะนำให้ศึกษาก่อนครับ
ตรวจสอบเนื้อหาของโฟลเดอร์ด้วยไฟล์การติดตั้ง
เปิดโฟลเดอร์ที่มีไฟล์การติดตั้งโปรแกรมและตรวจสอบเนื้อหา บางทีคุณอาจพบโฟลเดอร์แคร็กอยู่ในนั้นแล้วเปิดขึ้นมา นี่คือตัวเลือกที่เป็นไปได้ที่คุณสามารถหาได้
- ไฟล์ข้อความ (.txt)
- ไฟล์แอปพลิเคชัน (.exe) มาเปิดกันเถอะ
- ไม่มีสิ่งใดในโฟลเดอร์ยกเว้นไฟล์การติดตั้ง
1. คำแนะนำในการติดตั้งในไฟล์ข้อความ
สิ่งแรกที่คุณต้องใส่ใจคือมีไฟล์ "readme.txt" หรือ "read me.txt" ในโฟลเดอร์นี้หรือไม่ (อาจมีชื่ออื่น) มักจะมีคำแนะนำในการติดตั้งโปรแกรมอย่างถูกต้อง หากมีไฟล์พร้อมคำแนะนำ คุณสามารถเปิดและปฏิบัติตามคำแนะนำได้ หากไม่มีไฟล์สถานการณ์ก็จะซับซ้อนขึ้นเล็กน้อย
2. หมายเลขซีเรียลในไฟล์ข้อความ
บางครั้งจำเป็นต้องใช้หมายเลขซีเรียลเพื่อยืนยันความเป็นเจ้าของโปรแกรม คุณสามารถติดตั้งโปรแกรมได้ฟรี
อาจจำเป็นต้องใช้หมายเลขซีเรียลเมื่อติดตั้งโปรแกรมหรือเมื่อเปิดใช้งานเป็นครั้งแรกหลังการติดตั้ง คุณไม่สามารถข้ามขั้นตอนนี้ได้ โปรแกรมจะไม่ดำเนินการต่อไปจนกว่าคุณจะป้อนหมายเลขซีเรียล (รูปที่ 1)
ตัวอย่างหมายเลขซีเรียล: ADE-R119-F196-k9BA-17CD
ในโฟลเดอร์ที่มีโปรแกรม (ในโฟลเดอร์เดียวกับไฟล์การติดตั้ง) อาจมีไฟล์ที่มีหมายเลขซีเรียล ส่วนใหญ่มักเรียกว่า "หมายเลขซีเรียล", "หมายเลขซีเรียล", "กุญแจ", "กุญแจ", "แคร็ก" เปิดไฟล์นี้ คัดลอกหมายเลขซีเรียลแล้ววางในตำแหน่งที่ถูกต้อง
ลำดับของการกระทำ:
3. วิธีใช้คีย์เจน
โฟลเดอร์โปรแกรมอาจมีไฟล์โปรแกรม (keygen, crack, ... )
นี่คือตัวอย่างของโปรแกรมดังกล่าวหากคุณเรียกใช้ (รูปที่ 2):
รูปที่ 2 เครื่องกำเนิดหมายเลขซีเรียล
คลิกที่ปุ่ม "สร้าง" (รูปที่ 3)
รูปที่ 3 เครื่องกำเนิดหมายเลขซีเรียลพร้อมกุญแจ
คัดลอกหมายเลขซีเรียล วางไว้ในตำแหน่งที่ถูกต้อง เท่านี้ก็เสร็จเรียบร้อย เราทำการติดตั้งต่อหรือคลิก "ตกลง" (อาจเป็น "เสร็จสิ้น" "ถัดไป" ... ) หากการติดตั้งเสร็จสมบูรณ์แล้ว
- ลำดับของการกระทำ:
- เริ่มการติดตั้งโปรแกรมจนกว่าจะถามถึงหมายเลขซีเรียล
- เปิดไฟล์ Keygen
- สร้างซีเรียลนัมเบอร์และสำเนา (Cntr+C)
- วางในตำแหน่งที่ต้องการ (Cntr+V)
4. การเข้าถึงโดยใช้ "รหัสคำขอ"
อีกทางเลือกหนึ่ง ระหว่างการติดตั้งโปรแกรมหรือหลังจากเปิดโปรแกรมที่ติดตั้ง หน้าต่างการลงทะเบียนจะปรากฏขึ้นบนหน้าจอ ควรมี keygen.exe, crack.exe หรืออย่างอื่นในโฟลเดอร์ที่มีไฟล์การติดตั้ง
ตัวอย่างหน้าต่างการลงทะเบียน (รูปที่ 4):
รูปที่ 4 เริ่มต้นการลงทะเบียนด้วย "รหัสคำขอ"
บางครั้งคุณจำเป็นต้องเลือกโหมดการลงทะเบียน เช่น เลือก "ป้อนหมายเลขซีเรียล" หน้าต่างสำหรับป้อนหมายเลขซีเรียลจะปรากฏขึ้นบนหน้าจอ (รูปที่ 5)
ในกรณีนี้:
- รับรหัสเปิดใช้งาน – รับรหัสเปิดใช้งาน
- ป้อนรหัสเปิดใช้งาน – ป้อนรหัสเปิดใช้งาน (ตัวเลือกที่เราต้องการ)
เปิดไฟล์ keygen.exe (crack.exe, ...) จากโฟลเดอร์ที่มีการติดตั้งโปรแกรม (รูปที่ 6)
ตอนนี้เราต้องคัดลอก "รหัสคำขอ" จากหน้าต่างในรูปที่ 4 (รูปที่ 5) และวางลงในหน้าต่างในรูปที่ 6
เลือกรหัสคำขอแล้วกด Cntr+C (ปุ่มลัดคัดลอก)
ใส่ใจ!!!
วางโค้ดที่คัดลอกไว้ในหน้าต่างสุดท้าย (Cntr+V)
ตัวสร้างรูปที่ 7 หลังจากใส่ "รหัสคำขอ"
หลังจากนี้ในโปรแกรมในรูปที่ 7 ให้คลิกปุ่ม "คำนวณ" (บางครั้งเรียกว่าสร้าง) ควรมีลักษณะเช่นนี้ (รูปที่ 8):
เราคัดลอก "รหัสรับรองความถูกต้อง" จากโปรแกรมในรูปที่ 7 ลงในหน้าต่างในรูปที่ 5 และรับสิ่งนี้ (รูปที่ 9):
คลิกถัดไปหรือตกลง
เราควรได้รับแจ้งว่าการลงทะเบียนสำเร็จแล้ว ตอนนี้โปรแกรมสามารถใช้งานได้ฟรีแล้ว
- ลำดับของการกระทำ:
- สถานการณ์นี้เกิดขึ้นค่อนข้างบ่อย
- สิ่งสำคัญคืออย่าลืมว่ารหัสคำขอประกอบด้วยสองบรรทัด
- ติดตั้งโปรแกรม
- เรียกใช้โปรแกรม
- เลือกโหมดการป้อนหมายเลขซีเรียล (ป้อน...)
- เปิดคีย์เจน
- คัดลอก "รหัสคำขอ" จากโปรแกรมไปที่ "keygen" (ทั้งสองบรรทัด)
- ใน "keygen" ให้คลิกปุ่มสร้าง
- คัดลอกรหัสที่ได้รับใน "keygen"
วางในตำแหน่งที่ต้องการในโปรแกรม (Cntr+V)
คลิกเสร็จสิ้น
5. วิธีใช้แพทช์
บางครั้งคุณไม่สามารถสร้างหมายเลขซีเรียลเพื่อติดตั้งโปรแกรมได้ฟรี ในกรณีเช่นนี้ จะใช้โปรแกรมพิเศษเพื่อแก้ไขไฟล์เพื่อให้โปรแกรมไม่ต้องใช้เงิน
โฟลเดอร์ที่มีตัวติดตั้งโปรแกรมควรมีไฟล์ "Patch" (เรียกว่า - patch, keygen, crack, ... ) นี่คือโปรแกรมหรือที่เรียกว่าแพตช์
รูปที่ 10 โปรแกรมแพทช์
สิ่งแรกที่เราต้องทำคือติดตั้งโปรแกรม (อันที่เราต้องการทำให้ฟรี) หลังการติดตั้งคุณไม่จำเป็นต้องเปิดโปรแกรม
- ลำดับของการกระทำ:
- สถานการณ์นี้เกิดขึ้นค่อนข้างบ่อย
- ต่อไปเราต้องเขียนแพตช์ใหม่ (หรือไฟล์แพตช์อื่น) ไปยังโฟลเดอร์ที่เราติดตั้งโปรแกรม เป็นไปได้มากว่านี่คือไดรฟ์ C, โฟลเดอร์ ไฟล์โปรแกรม, โฟลเดอร์ที่มีชื่อของโปรแกรม (C:/ไฟล์โปรแกรม/“ชื่อโปรแกรม”)
- นี่คือตัวอย่างของไฟล์ patch.exe (รูปที่ 10):
- ส่วนใหญ่มักจะมีเพียงปุ่มเดียวในไฟล์นี้ ในกรณีนี้คือปุ่ม ใช้แพตช์ ในบางกรณีอาจเรียกว่าแคร็ก คลิกที่ปุ่มนี้และคุณสามารถใช้โปรแกรมได้ฟรี
- สิ่งสำคัญคืออย่าลืมว่ารหัสคำขอประกอบด้วยสองบรรทัด
คัดลอก Patch.exe ไปยังโฟลเดอร์ที่คุณติดตั้งโปรแกรม
เปิด Patch.exe
- ลำดับของการกระทำ:
- กดปุ่มเดียวในโปรแกรม "Patch"
- เรามาดูเวอร์ชันเต็มของโปรแกรมกันดีกว่า (เช่น Daemon Tools Lite 4.35.6)
6. ไม่มีไฟล์ให้ติดตั้งโปรแกรมฟรี - หากระหว่างการติดตั้งหรือหลังจากนั้นต้องใช้หมายเลขซีเรียลในการค้นหาเช่น yandex.ru ให้ป้อน: หมายเลขซีเรียลของ "ชื่อโปรแกรมเต็ม"หากต้องการการลงทะเบียนประเภทอื่น ให้ป้อน: ในแถบค้นหา เช่น yandex.ru: แคร็กสำหรับ "ชื่อโปรแกรมเต็ม"
- เราจะดูลิงก์ทุกประเภทจนกว่าเราจะดาวน์โหลดยาหรือหมายเลขซีเรียลที่เหมาะสม
บทสรุป
สามารถรวมวิธีการลงทะเบียนได้หลายวิธี
ตัวอย่างเช่น ในโฟลเดอร์ที่มีไฟล์การติดตั้ง อาจมีหมายเลขซีเรียลในเอกสารข้อความรวมถึง Patch ในกรณีนี้ ให้ป้อนหมายเลขซีเรียลระหว่างการติดตั้ง และหลังการติดตั้ง ให้ใช้ Patch แต่สำหรับสิ่งนี้ คุณต้องรู้วิธีใช้ keygen, crack, patch, serial number แยกต่างหาก
ฉันขอเตือนคุณว่าเนื้อหาในบทความนี้มีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น การใช้โปรแกรมที่ไม่มีใบอนุญาตจะต้องรับผิดทางอาญา หากคุณพบข้อผิดพลาดในข้อความ ให้เลือกข้อความแล้วคลิก
Cntr+ป้อน
หากคุณมีคำถามใด ๆ เกี่ยวกับบทความนี้ โปรดเขียนความคิดเห็น นอกจากนี้หากคุณชอบบทความนี้ให้เขียนไว้ในความคิดเห็น
การแคร็ก: ทฤษฎีการแฮ็กและการป้องกัน
อเล็กซานเดอร์ อันติปอฟ
สวัสดีผู้อ่านที่รัก! วันนี้เราจะมาพูดถึงเรื่องที่น่าสนใจและ
ก่อนอื่นมีทฤษฎีเล็กน้อย ชื่อตัวเองว่า "KrEk" (และในภาษาพูด "KrYak") แปลว่า "Crack" และในภาษาพูดภาษาอังกฤษว่า "Burglary" การแปลพูดเพื่อตัวเอง (หมายเหตุของผู้เขียน - สำหรับหุ่นจำลอง: การแคร็กคือการแฮ็กแชร์แวร์ (จ่ายจากคำว่า "แชร์แวร์") ซอฟต์แวร์ (ซอฟต์แวร์) เพื่อให้ได้เวอร์ชันที่ทำงานได้อย่างสมบูรณ์ ให้ปลดล็อกข้อ จำกัด ที่เกิดจากสำเนาที่ไม่มีใบอนุญาตหรือไม่ได้ลงทะเบียน เช่นเดียวกับการขยาย/การลบระยะเวลาทดลองใช้ (จากคำว่า ทดลองใช้ - ทดสอบ) หรือเพียงแค่ลบหน้าต่างที่น่ารำคาญซึ่งระบบจะเตือนคุณให้ลงทะเบียนทุกครั้งที่คุณเริ่ม) กิจกรรมของการแคร็กนั้นปรากฏขึ้นพร้อมกับการถือกำเนิดของซอฟต์แวร์ที่ต้องชำระเงินตัวแรก ดังนั้นจึงมีคน (พูดเหมือน Robin Hoods) ในทันทีที่ไม่ชอบความจริงที่ว่านักพัฒนาเริ่มเรียกเก็บเงินสำหรับซอฟต์แวร์บางตัวด้วย พวกเขาไม่เพียงแค่เริ่มทำลายซอฟต์แวร์เพื่อการฝึกฝน แต่ยังแจกจ่าย "แคร็ก" ของพวกเขาบนอินเทอร์เน็ตอย่างอิสระซึ่งอาจนำความสุขสากลของของแจกมาสู่โลก (หรือเพื่อให้นักพัฒนาเข้าใจว่าพวกเขาสามารถละทิ้งได้อย่างปลอดภัย ความคุ้มครองทั้งหมดของพวกเขา เพราะยังไม่มีการป้องกันที่ยังไม่ขาด) โอเค เรามาเริ่มเรื่องกันดีกว่า...
หากต้องการศึกษาทฤษฎีการป้องกันการแฮ็กซอฟต์แวร์ คุณต้องศึกษาความซับซ้อนทั้งหมดของการแฮ็กด้วยตนเอง เรามาเริ่มกันก่อนเลย ลองใช้โปรแกรมสองสามโปรแกรมแล้วดูว่าอย่างไร อะไร และที่ไหน ที่นี่. แทนที่จะใช้บทความอื่น ๆ เกี่ยวกับการแคร็กฉันจะไม่ใช้ซอฟต์แวร์ต่างประเทศ แต่เป็นซอฟต์แวร์โซเวียตของเรานั่นคือซอฟต์แวร์จากประเทศของอดีตสหภาพโซเวียต โดยวิธีการเพราะว่า ในรัสเซีย/ยูเครนมีแครกเกอร์มากกว่าประเทศอื่นๆ โดยทั่วไปแล้วช่างฝีมือของเราจะปกป้องซอฟต์แวร์ของตนได้ดีมาก แต่อย่างที่คุณทราบ กฎทั้งหมดมีข้อยกเว้นอยู่เสมอ ทั้งหมด. ถึงจุด...
เริ่มจากสิ่งที่ง่ายที่สุดกันก่อน จริงไม่ใช่ตั้งแต่แรกเลยเพราะฉันจะไม่ยกตัวอย่างโปรแกรมที่รหัสผ่านสำหรับการลงทะเบียนนั้นเงียบ ๆ ในแหล่งข้อมูลข้อความเนื่องจากนี่เป็นแบบดั้งเดิมที่สมบูรณ์ ดังนั้น เรามาเริ่มด้วยโปรแกรมโซเวียตที่ขอให้คุณป้อนรหัสผ่านอยู่ตลอดเวลา มิฉะนั้นโปรแกรมจะปฏิเสธที่จะทำงานโดยสิ้นเชิง
ฉันใช้โปรแกรมที่จำเป็นจริงๆ "Zodchiy" ซึ่งเป็นผู้จัดการฐานข้อมูลสำหรับ SNiP (รหัสอาคารและข้อบังคับ) และ GOST สำหรับสถาปนิก เพื่อพิสูจน์ว่ามันมีประโยชน์มาก ฉันค้นหาทางอินเทอร์เน็ตเพื่อหาแคร็กที่ทำไว้แล้ว และฉันรู้สึกประหลาดใจมากเมื่อไม่พบแคร็กฟรีสักอันและราคาถูกที่สุดมีราคาประมาณ 312 UAH ซึ่งยังถูกกว่าใบอนุญาตมาก (เชื่อฉัน) อย่างไรก็ตามอย่ารีบเร่งดาวน์โหลดแคร็กทั้งหมดจากอินเทอร์เน็ตสำหรับซอฟต์แวร์ที่คุณสนใจเพราะ... นอกจากภัยคุกคามจากการ "จับ" ไวรัสแล้ว ยังมี "การหลอกลวง" (หุ่นจำลอง) ซึ่งในการแลกเปลี่ยนกับรหัสที่ส่งถึงคุณในอนาคต คุณต้องดำเนินการเติมเงินในบัญชีโทรศัพท์ของแครกเกอร์หรืออะไรบางอย่าง แบบนั้น อย่าหลงกล.
เอาล่ะ กลับมาที่เรื่องของเรากันดีกว่า เมื่อคลิกที่ปุ่ม "ลงทะเบียน" ช่องจะปรากฏขึ้นพร้อมกับรหัสผ่านครึ่งหนึ่งที่ป้อนไว้แล้ว และข้อความแจ้งให้ป้อนรหัสผ่านในครึ่งหลัง ให้ลองใส่ผิด (เผื่อโปรแกรมยังสตาร์ทอยู่) น่าเสียดายที่โปรแกรมปิดทันทีเมื่อฉันกด Enter “มาทำอะไรที่นี่” คุณถาม และฉันจะตอบคุณ ในกรณีนี้มี 7 แนวทาง เรามาแสดงรายการแต่ละรายการกัน:
- คุณสามารถเปิดตัวแก้ไขทรัพยากร (ResHacker, Restorator) ลองค้นหากล่องโต้ตอบการลงทะเบียนที่นั่นลบออกและดูว่าโปรแกรมข้ามมันอย่างโง่เขลาหรือไม่โดยถ่ายโอนการควบคุมไปยังแบบฟอร์มหลัก
- คุณสามารถค้นหาที่อยู่ของคำสั่งที่เปิดหน้าต่างการลงทะเบียนและลองใช้ NOP (แทนที่ด้วยคำสั่งแอสเซมเบลอร์ ไม่(ไม่มีตัวดำเนินการ) นั่นคือคำสั่งว่าง) มัน ซึ่งโดยหลักการแล้วยังสามารถนำไปสู่การพลาดได้
- ใช้ลิงก์ข้อความค้นหาชื่อเรื่องของแบบฟอร์มหลักประมาณคำนวณที่อยู่ของจุดเริ่มต้นและใช้ที่อยู่ที่เราได้รับในขั้นตอนสุดท้าย (ก่อนหน้าต่างการลงทะเบียน) ข้ามจากมันไปยังที่อยู่ของ แบบฟอร์มหลัก ซึ่งสามารถทำได้ด้วยคำสั่ง "กระโดด" เจซีซี- พวกมันถูกแบ่งออกเป็นการเปลี่ยนแบบไม่มีเงื่อนไข (การกระโดด) เจเอ็มพี(จากภาษาอังกฤษกระโดด "กระโดด") และเงื่อนไข ( เจ เจเน่- คุณสามารถรับคำอธิบายโดยละเอียดได้ในบทช่วยสอนแอสเซมเบลอร์
- นอกจากนี้ยังพบที่อยู่ของคำสั่งที่เปิดหน้าต่างการลงทะเบียน (โดยใช้การค้นหาข้อความ การติดตาม และการดีบักโดยใช้เบรกพอยต์ ( เบรกพอยต์– จุดหยุด)) เราสามารถไป "อัปสตรีม" ของโปรแกรมได้ด้วยตนเอง (นั่นคือ ติดตามความคืบหน้าของการพัฒนาในทิศทางตรงกันข้ามอย่างสมบูรณ์) จนกว่าเราจะพบการเปรียบเทียบ/ซักถามข้อมูลการลงทะเบียน นั่นคือเมื่อเริ่มโปรแกรมโปรแกรมจะ "ดู" ด้วยว่ามีการลงทะเบียนหรือไม่ และเปลี่ยน "ส้อม" นี้ จากนั้นหากไม่มีรหัสผ่านโปรแกรมจะ "คิด" ว่าได้ลงทะเบียนแล้ว
- ค้นหารหัสผ่านด้วยตัวเอง ซึ่งสามารถทำได้ (แต่ไม่เสมอไป) โดยการรันโปรแกรมและตรวจสอบการลงทะเบียนโปรเซสเซอร์ RAM และสแต็กอย่างต่อเนื่อง (จากภาษาอังกฤษ สแต็ค- “คิปปาห์”) แต่ในกรณีส่วนใหญ่ รหัสผ่านจะถูกเข้ารหัสหรือประมวลผลในลักษณะที่โปรแกรมดีบักเกอร์ไม่สามารถมองเห็นได้
- วิธีที่พบบ่อยที่สุดคือวิธีการเปลี่ยน "ทางแยก" ในการตรวจสอบความถูกต้องของรหัสผ่าน นั่นคือการสกัดกั้นการเรียกใช้โค้ด (หรือเพียงแค่ค้นหาผ่านส่วนหัวของตัวควบคุม) ในตำแหน่งที่โปรแกรมเปรียบเทียบรหัสผ่านที่ป้อนกับรหัสผ่านที่ถูกต้อง หากเราเปลี่ยนทางแยกนี้เป็นทางตรงข้าม คุณจะสามารถป้อนรหัสผ่านใดก็ได้ (ยกเว้นรหัสผ่านที่ถูกต้อง)
- วิธีการที่รุนแรงที่สุด นี่เป็นการขัดขวางการออกจากโปรแกรมและการยกเลิก นั่นคือในกรณีของเราเมื่อคุณกด Enter ด้วยรหัสผ่านที่ป้อนไม่ถูกต้องโปรแกรมจะให้คำสั่ง exit สิ่งที่ขัดขวางไม่ให้เราดักฟังเธอ ค้นหาว่าเธอถูกเรียกมาจากไหน และ "ยกเลิก" การโทรของเธอ ข้อเสียยังคงอยู่ที่คุณจะต้องป้อนรหัสผ่านอย่างต่อเนื่องเพื่อทำงานกับโปรแกรม
ที่นี่. หากต้องการแคร็กโดยใช้วิธีเหล่านี้อย่างน้อยหนึ่งวิธี คุณต้องตรวจสอบว่าโปรแกรมถูกบีบอัดโดยแพ็คเกอร์ภายนอกหรือไม่ โปรแกรมมักถูกบีบอัดด้วยเหตุผลด้านความปลอดภัยเป็นหลัก เพื่อรักษาลิขสิทธิ์ และเพียงเพื่อปรับปรุงความกะทัดรัดของโปรแกรม ผู้บรรจุหีบห่อที่พบมากที่สุด (จากภาษาอังกฤษ. หีบห่อ– “pack”): UPX, AsPack (และ AsProtect), PECompact, WinUPack, Telock, NeoLite, Yoda, PE-Shield, Armadillo... พวกเขาบีบอัดทั้งทรัพยากรทั้งหมด (หรือไม่ใช่บางส่วน) และโค้ดโปรแกรมเองซึ่งนำไปสู่ เป็นไปไม่ได้ที่จะแยกชิ้นส่วน (แยกส่วนเป็นซอร์สโค้ดของแอสเซมเบลอร์) การดีบัก (การติดตาม) และแม้แต่การแก้ไขทรัพยากร ดังนั้นก่อนทำการแคร็กจำเป็นต้องตรวจสอบโปรแกรมทดลองว่ามี "แรงอัด" หรือไม่
มีหลายโปรแกรมที่ค้นหาว่าโปรแกรมนั้นถูกบีบอัดด้วยอะไรกันแน่และมีโปรแกรมแตกไฟล์หลายตัว (นั่นคือ ตัวแตกไฟล์) ในความคิดของฉันฉันชอบแบบที่ 2 มากกว่า นี้: พีอีดีและ PE-สแกน- แต่ละโปรแกรมมี "ความสนุก" ของตัวเอง: PEiD ยังสามารถแสดงภาษาการเขียนโปรแกรมที่เขียนโปรแกรมได้ และ PE-scan ยังมีโปรแกรมแกะกล่องมาตรฐานบางตัวในตัวอีกด้วย
อย่างที่คุณเห็น “สถาปนิก” ของเรา (ไฟล์ปฏิบัติการชื่อ ARM_ARH.EXE) ไม่ได้รับการบีบอัดแต่อย่างใด และ PEiD ยังแสดงให้เราเห็นว่ามันถูกเขียนด้วยภาษา Borland Delphi นอกจากนี้ยังสามารถแสดงข้อมูลภาพเกี่ยวกับโครงสร้างไฟล์ ซึ่งคุณไม่จำเป็นต้องเจาะลึกลงไปอีก เพราะ ไฟล์ของเราไม่ได้ถูกบีบอัด แต่อย่างใด เราสามารถดำเนินการทุกอย่างได้อย่างปลอดภัย
เรามาลองเริ่มต้นด้วยสิ่งที่ง่ายที่สุดโดยตรวจสอบว่ารหัสผ่านถูกเข้ารหัสหรือไม่ สำหรับสิ่งนี้ เราจำเป็นต้องมี dEbagger (จากภาษาอังกฤษ. ดีบักเกอร์– “ดีบักเกอร์”) ฉันเป็นแฟนตัวยงของ OllyDBG เพราะผมคิดว่ายุคของ SoftICE ผ่านไปแล้ว (แต่ก็ยังเกี่ยวข้องกับการดีบั๊กไดรเวอร์) เราเปิด ARM_ARH.EXE ของเราขึ้นมา รอให้ Olya วิเคราะห์โค้ดทั้งหมดและเริ่มแก้ไขข้อบกพร่อง คลิก F9 (วิ่ง)สถาปนิกของเราเริ่มต้นโดยไม่มีข้อยกเว้น (จากภาษาอังกฤษ. ข้อยกเว้น- "ข้อยกเว้น") ซึ่งหมายความว่าไม่มีการติดตั้งการป้องกันการต่อต้านการแก้ไขข้อบกพร่องไว้
เราป้อนอะไรก็ได้แทนครึ่งหลังของรหัสผ่าน (รหัสผ่าน) และไขว้นิ้วและอธิษฐานว่าตอนนี้เราจะจับรหัสผ่านที่จำเป็นได้แล้ว เรากด Enter หน้าต่าง Olly "ปรากฏขึ้น" ต่อหน้าเราในแผงสถานะซึ่งเราสามารถอ่านได้ว่ามีการดำเนินการเกิดขึ้นตามที่อยู่ 0EEDFADE โดยหลักการแล้วนี่คือสิ่งที่เราต้องการ ตอนนี้เราดูไปรอบ ๆ การถ่ายโอนข้อมูลหน่วยความจำ (หน้าต่างล่างขวา) ที่นี่เราเห็นทุกสิ่งที่เกิดขึ้นกับโปรแกรมตั้งแต่วินาทีที่เปิดตัว (ไปยังที่อยู่ การโหลดโมดูล สตริง การเรียกใช้ฟังก์ชัน และการกลับมาจากโปรแกรมเหล่านั้น) แต่น่าเสียดายที่เราไม่เคยพบรหัสผ่านที่นี่ แต่ไม่ต้องกังวล มันไม่ได้แย่ขนาดนั้น
เรามาลองทฤษฎีนี้กันดีกว่า จะเกิดอะไรขึ้นถ้ารหัสผ่านเต็มถูกโหลดเมื่อเราป้อนรหัสผ่านเต็มอีกครั้งเท่านั้น ไม่ใช่แค่ครึ่งหลังเท่านั้น ในการดำเนินการนี้ให้กดปุ่มตัวเลือก "ทำซ้ำบนพีซีเครื่องนี้" และ TEdit (ช่องป้อนข้อมูล) ที่ว่างเปล่าทั้งหมดจะปรากฏขึ้นต่อหน้าเรา ป้อนอะไรอีกครั้งแล้วกด Enter อีกครั้ง มีข้อยกเว้นเกิดขึ้นพร้อมกับที่อยู่เดียวกัน ข้อผิดพลาดน่าจะเกิดจากโปรแกรมที่ขอออก อีกครั้งที่เรา "ขูด" การถ่ายโอนข้อมูลทั้งหมดเพื่อค้นหารหัสผ่าน และ... เราเจอบรรทัดที่น่าสนใจมาก:
0012F0D0 |00FA2E18 ASCII "75ZS8H"
0012F0D4 |00FA2E04 ASCII "A3R6NR"
0012F0D8 |00FA2DC8 ASCII "75ZS8H2238859"
0012F0DC |00F9F170 ASCII "A3R6NR306767043"//ถ้าจำได้ก็ใส่ไปแล้ว-
0012F0E0 |00F9F18C ASCII "A3R6NR306767043-?"ครึ่งหนึ่งของรหัสผ่านของเรา
0012F0E4 |00F9F128 ASCII "033005"
อืม ไม่ยากเลยที่จะเห็นว่าสตริง ASCII "75ZS8H2238859" มีความคล้ายคลึงกันมาก (ความยาว) กับครึ่งหลัง คุ้มค่าที่จะลอง และ... ยินดีด้วย เราทำสำเร็จ! คุณสามารถดูภาพหน้าจอด้านล่าง
เอาล่ะ. เราจัดการกับรอยแตกง่ายๆ เพียงครั้งเดียว ตอนนี้เรามีรหัสผ่านที่ขายได้ในราคา 312 UAH แต่เราก็มีสมองเหมือนกัน เลยเก็บมันไว้ไม่ได้ เพราะ... เรารู้ว่าการกระทำเหล่านี้อยู่ภายใต้มาตราประมวลกฎหมายอาญาของประเทศยูเครน ดังนั้นบทความนี้จึงถือเป็นเพียงตัวอย่างเท่านั้นซึ่งแสดงให้เห็นว่าการป้องกันซอฟต์แวร์อ่อนแอเพียงใด และสำหรับการใช้เนื้อหานี้อย่างผิดกฎหมาย มีเพียงผู้อ่านเท่านั้นที่ต้องรับผิดชอบ
มาดูรอยแตกที่ซับซ้อนกว่านี้กันดีกว่า วันนี้เรามาดูเครื่องเล่นยอดนิยมกัน: Light Alloy สร้างโดยบริษัทผู้พัฒนาซอฟต์แวร์โซเวียต Softella (http://www.softella.com/)
ในการลงทะเบียน นักพัฒนาขอเชิญชวนให้เราทายปริศนาข้อใดข้อหนึ่ง แต่ถ้าเราเดาทุกครั้งยากมากเราก็จะเขียนคำว่า เกรียก ได้ นอกจากนี้ เมื่อเริ่มต้นระบบ หน้าต่าง NUG จะปรากฏขึ้นเป็นครั้งแรก นั่นคือหน้าต่างที่มีข้อความเกี่ยวกับเวอร์ชันสาธิต:
บนแถบชื่อเรื่องของหน้าต่าง LA มีคำจารึกที่ไม่พึงประสงค์ UNREGISTERED และการลงทะเบียนนั้นจะเกิดขึ้นในรูปแบบนี้:
อย่างที่คุณอาจเดาได้ เราควรมองหา "ทางแยก" ในการยืนยันรหัสผ่าน มาเริ่มกันเลย ก่อนอื่น เรามาตรวจสอบว่า LA.exe ของเราเต็มไปด้วยบางสิ่งหรือไม่ เราส่งมันไปที่ PEiD และ... เราพบว่ามันถูกบีบอัดอย่างโจ่งแจ้งโดย UPX ของเครื่องบรรจุหีบห่อที่ได้รับความนิยมมากที่สุด
หากต้องการแกะออกให้ไปที่อินเทอร์เน็ตโดยใช้ลิงก์แล้วดาวน์โหลด UPX unpacker หรือดาวน์โหลดพร้อมกับ GUI (อินเทอร์เฟซแบบกราฟิก) ของฉันเรียกว่า UPX X-Shell 1.02 (http://www.urixsoft.nm.ru/) . เปิดที่นั่นแล้วคลิกปุ่ม "แกะ" หากข้อความ “...NO ERROR” ปรากฏบนแผงสถานะ แสดงว่าทุกอย่างเรียบร้อยดี
ตอนนี้คุณจะเห็นว่าขนาดของ LA.exe เพิ่มขึ้นจาก 894KB เป็น 2.75MB และสำเนาสำรองของ LA.ex~ ที่มีขนาดเก่าปรากฏถัดจากไฟล์ เยี่ยมเลย แกะกล่องแล้ว
ตอนนี้ถึงจุดแล้ว โหลดเครื่องเล่นของเราไปที่ Ollie แล้วเปิดตัว ( F9- การดำเนินการล้มเหลวทันที นี่คือการป้องกันการต่อต้านการแก้ไขครั้งแรก แต่ Ollie ข้ามได้อย่างง่ายดายโดยกด Shift+F9
ตอนนี้เรากำลังมองหาลิงก์ข้อความ (สตริงหลังการอ้างอิง) ที่สอดคล้องกับความหมาย ในการดำเนินการนี้ ในหน้าต่างการแก้ไขข้อบกพร่องหลักที่มีป้ายกำกับ "C" และหัวข้อ "CPU – main thread, module LA" ให้คลิกขวา -> ค้นหา -> สตริงข้อความอ้างอิงทั้งหมด แล้วเลื่อนดูเพื่อค้นหาบางสิ่งบางอย่าง ฉันเจอบรรทัดนี้: ASCII "การลงทะเบียนสำเร็จ โปรดรีสตาร์ทแอปพลิเคชัน"
ดับเบิลคลิกและเราจะถูกโอนไปยังที่อยู่ซึ่งคำสั่งโหลดข้อความนี้ ตามหลักการแล้ว ทางแยกควรสูงขึ้น ขึ้นไปดูคำสั่งเปรียบเทียบกัน ทดสอบและกระโดดทันที
คำ สั้นความหมายคือ สั้น คือ กระโดดระยะสั้น เราเห็นว่ากำลังดำเนินการอยู่ (แสดงด้วยเครื่องหมายเล็ก ๆ ทางด้านซ้ายของการแสดงคำสั่งเลขฐานสิบหก) และกระโดดในไฟล์เดียวกัน (LA) ไปยังที่อยู่ 0050417A ทีมงานเอง เจหมายถึง กระโดดถ้าเท่ากัน คือ กระโดดถ้ามีความเท่าเทียมกัน จากที่อยู่ 0050417มีคำสั่งมอบหมาย/ตำแหน่งมา movและจัดวางในทะเบียนเอนกประสงค์ เอ็ดเอ็กซ์บรรทัดเกี่ยวกับรหัสไม่ถูกต้อง
ซึ่งหมายความว่าในอนาคตจะมีการเรียกต่อไปซึ่งส่วนใหญ่อยู่ในขั้นตอนที่เรียกโดยคำสั่ง เรียก(จากการโทรภาษาอังกฤษ - “เพื่อโทร”) ที่ 00504186 ที่นี่ จากนั้นเราลอง "สลับ" ลูกศร (การกระโดดแบบมีเงื่อนไข) นั่นคือเราจะข้ามไปที่ข้อความ "รหัสการเข้าถึงไม่ถูกต้อง" เฉพาะเมื่อเราป้อนรหัสผ่านที่ถูกต้องเท่านั้น และเมื่อคุณป้อนรหัสผ่านอื่น โปรแกรมจะดำเนินการตามโค้ดต่อไปและถึง "การลงทะเบียนสำเร็จ" ที่จำเป็น นี่เป็นวิธีการแคร็กมาตรฐานและง่ายที่สุด
ขั้นแรก เรามาสิ้นสุดเซสชันการแก้ไขข้อบกพร่องก่อนหน้านี้โดยกด Ctrl+F2 ดับเบิลคลิกที่บรรทัดด้วยการกระโดดของเรา (ที่อยู่ 0050415D) แล้วเปลี่ยนชื่อ เจวี เจเน่(กระโดดถ้าไม่เท่ากัน) และกด Run (F9) อีกครั้ง
อนิจจา... น่าแปลกที่ LA ยังคงแสดงข้อความเดิมเกี่ยวกับรหัสผ่านไม่ถูกต้อง นี่หมายความว่าโปรแกรมไม่ผ่านตรงนั้นด้วยซ้ำ... และนี่เป็นเพียงการหลอกลวงของโปรแกรมเมอร์
คือเราไม่ยอมแพ้ ลูกศร ">" ทางด้านซ้ายของรหัสคำสั่งหมายความว่าโปรแกรมสามารถถ่ายโอนไปยังคำสั่งตามที่อยู่นี้จากที่อยู่ระยะไกลบางแห่งได้ นั่นคือการเรียกการข้ามหรือขั้นตอนไปยังที่อยู่ที่ทำเครื่องหมายด้วยลูกศร
จากนั้นลองใส่เบรกพอยต์ในคำสั่งด้วยที่อยู่ 0050418B ในการดำเนินการนี้ คุณต้อง "ไฮไลต์" คำสั่งนี้ด้วยเมาส์หรือคีย์บอร์ด แล้วกด F2 ที่อยู่จะถูกเน้นด้วยสีที่โดดเด่น กด Ctrl+F2 และ F9 อีกครั้ง
โปรแกรมยังคงเริ่มทำงาน แต่เมื่อคุณป้อนรหัสผ่านผิด โปรแกรมจะหยุดตรงจุดที่เราติดตั้งตัวแบ่งและถ่ายโอนการควบคุมไปยังดีบักเกอร์ ซึ่งหมายความว่าคุณและฉันไม่ได้เข้าใจผิดและเรายังคงอยู่บนเส้นทางที่ถูกต้อง ซึ่งหมายความว่าคุณจะต้องสูงขึ้นไปอีกเพื่อค้นหาพื้นที่การเปรียบเทียบ "จริง" และกระโดดตามมา
เราพบการเปลี่ยนแปลงตามเงื่อนไขที่ใกล้เคียงที่สุด (อันที่จริงมีเพียงอันเดียวในขั้นตอนย่อยที่เราอยู่):
00504096 |. 0F84 86000000 และ LA.00504122
005040E3 75 2A jnz สั้น LA.0050410F
ทั้งสองมีเครื่องหมายถูกเล็กๆ (ไม่ได้คัดลอกเป็นสัญลักษณ์) อย่าลังเลที่จะติดตั้งตัวแบ่งและรีสตาร์ทการดีบัก เมื่อเรากดปุ่มยืนยันการป้อนรหัสผ่าน การหยุด "ขัดข้อง" ของเรา นั่นคือทุกอย่างเป็นไปตามแผน
ตอนนี้ สำหรับการทดสอบเท่านั้น เราเปลี่ยนจาก je เป็น jne และติดตามมันโดยใช้วิธี Step over (การดีบักโปรแกรมแบบคำสั่งต่อคำสั่งโดยไม่ต้องเข้าสู่ขั้นตอนย่อย) เมื่อเราไปถึงการกระโดดครั้งที่สอง เราจะเห็นว่าเขาจะ "ไป" กระโดดด้วย (กระโดดแล้ว) และถ้าเขากระโดด เราจะไปที่ "... รหัสไม่ถูกต้อง" อีกครั้ง นั่นคือเรากำลังเผชิญกับการตรวจสอบรหัสผ่านซ้ำซ้อน
สิ่งนี้บ่งชี้ว่านักพัฒนามีการโน้มน้าวใจมากกว่าหนึ่งรายการ อืม แต่เราต้องการอะไรล่ะ? รู้สึกอิสระที่จะเปลี่ยนแปลง เจนซ์(ไม่ว่าอะไรก็ตาม เจเน่) กลับด้าน เจและเพลิดเพลินไปกับผลลัพธ์:
ตอนนี้เราจำเป็นต้องบันทึกการเปลี่ยนแปลงของเราในไฟล์ปฏิบัติการ หากต้องการทำสิ่งนี้ ให้กดอันขวา -> คัดลอกไปยังไฟล์ปฏิบัติการ -> การแก้ไขทั้งหมด หน้าต่าง "D" จะเปิดขึ้น คลิก "ปิด" และคุณจะได้รับแจ้งให้บันทึก พิมพ์บางอย่างเช่น LA(cracked).exe
ตอนนี้เรามาตรวจสอบการทำงานของโปรแกรมที่บันทึกไว้ของเรากันดีกว่า เราเปิดตัวแล้วโอ๊ะโอ... โปรแกรมเกิดข้อผิดพลาดสองครั้ง แต่ทุกอย่างทำงานให้เราในดีบักเกอร์ ซึ่งหมายความว่านักพัฒนายังติดตั้งการตรวจสอบรหัสผ่านสองครั้งเมื่อเริ่มต้น นั่นเป็นเหตุผลที่พวกเขาขอให้รีสตาร์ทโปรแกรม ภายใต้หน้ากากว่าเธอไม่สามารถอัพเดทตัวเองแบบนั้นได้
ตกลง. เรากำลังโหลด LA (แคร็ก) เข้าสู่ Ollie แล้ว เปิดตัวกันเลย เราพบข้อยกเว้นสองประการ ส่งผ่านสวิตช์ และ... หน้าต่างเดียวกันกับคำจารึกว่า "UNREGISTERED" โบกสะบัดอยู่ตรงหน้าเรา
อืม... แต่ทำไมไม่ "ผลักไส" ไปจากเขาล่ะ เราค้นหาผ่านลิงก์ข้อความและพบ:
005558A1 |. B9 6C5B5500 mov ecx,LA_c.00555B6C ; ASCII "-ไม่ได้ลงทะเบียน"
คุณไม่จำเป็นต้องหยุดพักเพราะ... โปรแกรมมาแน่นอน (ลิงค์นี้ลิงค์เดียว) เราค้นหาส้อมที่มีประโยชน์ที่เป็นไปได้ ซึ่งตามทฤษฎีแล้วควรมีสองอัน...
0055584E |. 75 70 jnz สั้น LA_c.005558C0
0055586D |. 75 51 jnz สั้น LA_c.005558C0
ในกรณีนี้ เครื่องหมายถูกเล็กๆ (ซึ่งบ่งบอกถึงความเท่าเทียมกัน) แสดงให้เราเห็นว่าการกระโดดจะไม่เกิดขึ้น ซึ่งหมายความว่าโปรแกรมจะ "ลง" เป็น "ไม่ได้ลงทะเบียน" ดังนั้นเราจึงต้องทำการกระโดดเหล่านี้ เราเปลี่ยนพวกเขาเป็น เจบันทึกการเปลี่ยนแปลงและเรียกใช้ไฟล์ที่บันทึกไว้แล้ว
ทุกอย่างดีมาก เราเห็นหน้าต่าง Light Alloy โดยไม่มี UNREGISTERED เยี่ยมมาก!
ดังนั้น. ฉันจะอธิบายตัวอย่างต่อไปนี้เร็วขึ้นเล็กน้อย ท้ายที่สุดคุณก็มีประสบการณ์แล้ว...
ลองใช้โปรแกรม SlyControl ของโซเวียตอีกโปรแกรมหนึ่ง นี่คือโปรแกรมสำหรับควบคุมคอมพิวเตอร์จากระยะไกลจากอุปกรณ์ทุกชนิด (WinLIRC, Tekram M205, FlyRC2...) ชาวรัสเซียหรือผู้ที่รู้ภาษารัสเซียสามารถลงทะเบียนโปรแกรมนี้ได้ทุกเดือน (ยังไงก็ตาม ฉันไม่รู้ว่าจะป้อนโค้ดแบบเต็มได้ที่ไหน) แต่เราคือผู้ที่ยึดถือหลักการสูงสุด มาหลอกเธอกันเถอะ...
เราจะยึดติดกับอะไร? อืม ดีบักเกอร์รู้จักเฉพาะตัวอักษรละตินเท่านั้น ลองค้นหาอีเมลของนักพัฒนา (อีเมล) ในลิงก์ข้อความ... ไม่
โอ้ปุ่ม xUSSR กำลังมองหา... ใช่แล้ว! สิ่งที่คุณต้องการ แต่มีสองคน เราหยุดพักทั้งคู่
004165D7. BA A26C4A00 mov edx,SlyCtrl2.004A6CA2 ; ASCII "xUSSR"
00416FED. บริติชแอร์เวย์ 2C6E4A00 mov edx,SlyCtrl2.004A6E2C ; ASCII "xUSSR"
โดยหลักการแล้ว โปรแกรมทำงานได้อย่างสมบูรณ์ สิ่งที่เหลืออยู่คือการกีดกัน NUG นี้ (ข้อความเตือนการลงทะเบียน) เราติดตาม... เราข้ามการประหารชีวิตไปสองสามครั้งและ "ชน" การพักครั้งแรก (เพื่อความสนุกสนาน คุณสามารถตรวจสอบให้แน่ใจว่าโปรแกรมจะไม่ผ่านการพักครั้งที่สอง) แต่หน้าต่างการลงทะเบียนยังไม่ปรากฏ ดังนั้นเราจึงติดตามเพิ่มเติมเพื่อค้นหาการโทรของเขาอย่างแน่นอน และเราไปถึง:
00413D6D FF92 E8000000 เรียก dword ptr ds: ; jmp.&vcl60.@Forms@...
00413D73. 8B0D 7CEC4A00 mov ecx,dword ptr ds:; SlyCtrl2._RegForm
ในกรณีนี้ เป็นการดีกว่าที่จะขึ้นไปและสลับ “ทางแยก” แทนที่จะกรอกการเรียก Reg.Form ด้วย NOP และบนแบบฟอร์มหลักมีข้อความว่า:
ขึ้นไปกันดีกว่า... และเราเห็นโครงสร้างที่น่าทึ่งอย่างหนึ่ง:
ท้ายที่สุดแล้ว นี่อาจเป็นการเปรียบเทียบได้อย่างง่ายดาย มาเปลี่ยนกันเถอะ เพื่อความสุขของเรา ไม่มี NUG ปรากฏขึ้น และส่วนหัวของแบบฟอร์มมีการเปลี่ยนแปลงไปในทางที่ดีขึ้นอย่างมาก:
นี่คือวิธีที่เราทำลายโปรแกรมของโซเวียตสองสามโปรแกรม
และตอนนี้ ฉันอยากจะแสดงให้คุณเห็นว่า NO-CD นั้นถูกสร้างขึ้นมาอย่างไร นั่นคือการแคร็กเกมเพื่อรันโดยไม่ใช้ดิสก์และรับประกันการทำงานเต็มรูปแบบ มาห่างไกลจากเกมโซเวียต "Heroes of Might and Magic V" เวอร์ชัน 1.0 จากผู้จัดพิมพ์ 1C มาติดตั้งกัน มาวิ่งกันเถอะ:
อย่างที่คุณเห็นเกมกำลังขอดิสก์ หากคุณมีสกรูที่หนักแน่นและคุณไม่สนใจที่จะใส่ดิสก์เสมือนขนาด 1.5 กิกะไบต์ คุณก็ไม่จำเป็นต้องทำอะไรเลย แต่เราจะพยายามทำเสียงฮึดฮัด
โปรแกรมไม่ได้ถูกบีบอัด แต่อย่างใดและเขียนใน Microsoft Visual C++ 7.0 Method2 เราอัปโหลดไปที่ Ollie และ... เนื่องจากขนาดที่เหมาะสม (11.26 MB) Ollie จึงโอเวอร์โหลดและแฮงค์ที่ 97.7 เปอร์เซ็นต์ของการวิเคราะห์ไฟล์
อาจจะโหลดเสร็จภายในครึ่งวัน แต่ด้วย PIV 640 3.2GHz ของฉัน ฉันตัดสินใจว่า 10 นาทีก็เพียงพอที่จะเข้าใจว่าจะไม่โหลดอีกต่อไป
จากนั้นเราตัดสินใจใช้ซอฟต์แวร์ดั้งเดิมมากขึ้นสำหรับการแคร็ก เช่น W32Dasm และ HIEW กาลครั้งหนึ่งฉัน "นั่ง" กับพวกเขาเท่านั้น Dasm(ตัวแยกชิ้นส่วน) ประสบปัญหา แต่แท้จริงแล้วหลังจากผ่านไป 3 นาที มันยังคงโหลดและวิเคราะห์ H5_Game.exe ของเราอย่างสมบูรณ์
กด Ctrl+L (โหลด) แทน F9 (Olly) และอีกครั้งที่เราเห็นหน้าต่างคำเตือนเกี่ยวกับการใส่ดิสก์ เราสลับไปที่ Dasm กด Pause (ด้วยปุ่มหรือสเปซบาร์) และพบว่าการควบคุมไม่ได้ถูกถ่ายโอนไปยัง Dasm ทันที
ไม่เป็นไร เรากดทำซ้ำและดูว่า Dasm แสดงที่อยู่ของกล่องข้อความที่เราเพิ่งกด "ทำซ้ำ" ทันทีอย่างไร:
ดูเหมือนว่าจะมีการออกแบบที่นี่ ซีเอ็มพี/เจเน่มีหน้าที่รับผิดชอบในการเลือกกดปุ่ม (“ ซ้ำ” หรือ“ ยกเลิก”) ของเรา แต่มีความจริงที่ว่ากล่องโต้ตอบถูกเรียกไปแล้วนั้นปรากฏอยู่ ดังนั้นเราจึงขึ้นไปและเจอบรรทัดต่อไปนี้:
กระโดด เจบีและ เจเน่คุณสามารถตรวจสอบได้ แต่จะไม่มีอะไรทำงาน ซึ่งหมายความว่าโปรแกรมจะ "กระโดด" จากส่วนอื่นของโปรแกรมมาที่นี่ และจากอันไหนที่พวกเขาแสดงให้เราเห็นสองบรรทัด: อ้างอิงโดย... ข้ามไปที่ที่อยู่:
และที่อยู่การกระโดด 3 รายการซึ่งสามารถข้ามไปยังกล่องข้อความของเราได้ที่นี่
เราค้นหาพวกมันในรายการ asm (คุณสามารถเลื่อนหรือใช้ "ไป" Shift + F12) และพักการกระโดดทั้ง 3 ครั้ง ตัวอักษร “(C)” และ “(U)” หมายถึง “มีเงื่อนไข” และ “ไม่มีเงื่อนไข”
:00401181 0F8598000000 jne 0040121F
:004011AB 7472 เจ 0040121F
:004011F8 7525 jne 0040121F
เรากำลังพยายามที่จะเปลี่ยนแปลงมัน GigY) มันไม่ได้ผลเหรอ?! ;-) ถูกต้อง เนื่องจาก W32Dasm ไม่ได้ออกแบบมาเพื่อแก้ไขไฟล์ที่ถอดรหัสแบบไดนามิก
เมื่อต้องการทำเช่นนี้ ให้เปิดในตัวแก้ไขการแยกส่วนเลขฐานสิบหก HIEW ฉันเปลี่ยนชื่อไฟล์เป็นการส่วนตัวเป็น H5_Game(c).exe.hiew และเลือก HIEW ใน "open with"
เมื่อ HIEW เปิดขึ้นให้กด Enter 2 ครั้ง นี่จะทำให้มันเข้าสู่โหมดการแยกชิ้นส่วน
ไปที่ที่อยู่ของการกระโดดด้านล่างกัน ในการดำเนินการนี้ ให้กด F5 แล้วป้อนที่อยู่ด้วยจุด: .004011F8
กด F3 (แก้ไข) และหากคุณเชี่ยวชาญเรื่องระบบเลขฐานสิบหกเป็นอย่างดี คุณสามารถแทนที่ 5 ด้วย 4 ใน 2 ไบต์ได้: 75 25 และหากคุณจำยาก คุณก็กด F2 และแก้ไขชุดประกอบได้เช่นกัน ทีมรหัสเอง บันทึก (F9) ตอนนี้คัดลอกและเปลี่ยนชื่อไฟล์ H5_Game(c).exe.hiew เป็น H5_Game(c).exe แล้วเรียกใช้ แต่ข้อความเดิมก็ปรากฏต่อหน้าเราอีกครั้ง...
มาดูโค้ดกันอีกครั้ง และเราเห็นว่าการกระโดด:
:0040121D 7533 jne 00401252
ต้องข้าม MessageBox ซึ่งหมายความว่ามันไม่ได้ถูกนำไปใช้
งั้นเรามาเปลี่ยนกันดีกว่า กลับมาที่ HIEW จาก 7533 ถึง 7433 บันทึก (F9) เปลี่ยนชื่อมัน และเราเปิดตัว อ้าว.. เกมเริ่มโหลดแล้ว
ตอนนี้เรามาดูกรณีที่ค่อนข้างคล้ายกันกัน เกม: “FIFA2007” (คุณจะพูดว่า: “ฉันมีอยู่แล้วโดยไม่มีแผ่นดิสก์!” ซึ่งหมายความว่าคุณน่าจะมีเวอร์ชันใหม่พร้อมนักวิจารณ์ชาวรัสเซีย หรือเกมของคุณมาจากผู้จัดพิมพ์รายอื่น) ติดตั้งและรัน:
มาดูกันว่าเราสามารถทำอะไรกับสิ่งนี้ได้บ้าง เราดำเนินการเหมือนครั้งที่แล้ว PEiD บอกเราว่า fifa07.exe ไม่ได้ถูกบีบอัด ในความคิดของฉัน การใช้วิธีแก้ไขจุดบกพร่องที่พบบ่อยที่สุดก็เป็นไปได้: การหยุดชั่วคราว WinAPIฟังก์ชั่นที่ทำให้เกิดกล่องโต้ตอบหรือแสดงหน้าต่าง สำหรับสิ่งนี้คุณต้องรู้จักพวกเขา ต่อไปนี้เป็นสองสามข้อที่พบบ่อยที่สุด: MessageBoxA, MessageBoxW, ShowWindow, ShowWindowEx .
กำลังโหลด FIFA เข้าสู่ Ollie เปิด หากไม่ได้เปิดตามค่าเริ่มต้น ปลั๊กอิน " บรรทัดคำสั่ง"(ปลั๊กอิน->2. บรรทัดคำสั่ง) เราเขียนที่นั่น " bpxกล่องข้อความก" ให้กด Enter และเราทำเช่นเดียวกันกับ MessageBoxW...
หากคุณต้องการเลือกตัวแบ่งจากรายการฟังก์ชัน API ทั้งหมดที่ใช้ในแอปพลิเคชัน คุณสามารถเขียนลงในปลั๊กอิน: “ bpx"อะไรก็ตาม"". นั่นคือ API ที่ไม่ถูกต้อง ตัวอย่างเช่น: " bpx dfgsdfg- และจากรายการทางด้านขวา ให้เว้นจุดใดก็ได้ที่คุณต้องการโดยไม่ต้องป้อนอะไรเลย ตอนนี้รายการจุดพักที่คุณวางไว้จะปรากฏในหน้าต่าง "(B) จุดพัก" ในนั้นคุณสามารถหยุดการทำงานของเบรกเกอร์ตัวใดตัวหนึ่งหรือลบตัวใดตัวหนึ่งได้ ดังนั้นเราจึงติดตั้งตัวแบ่ง
ในหน้าต่างการถ่ายโอนข้อมูล เราจะเห็นว่าเนื้อหาของกล่องโต้ตอบถูกโหลดเป็นบางส่วนอย่างไร:
ตอนนี้เราขึ้นไปแล้ว (คุณสามารถลองกระโดดได้ แต่พวกมันจะไม่ข้ามสายข้อความ) และเราเจอบรรทัดแรกของขั้นตอนย่อยนี้ ให้เลือกบรรทัดนี้และดูในบรรทัดสถานะ:
โทรภายในประเทศจาก 005EFD12, 005F0595, 005F066D, 005F0694, 005F0D6A, 005F0ED3
นี่แสดงให้เราเห็นว่ารูทีนย่อยของเราถูกเรียก เรียก'ami จากที่อยู่ที่ระบุไว้ ตอนนี้สิ่งที่เหลืออยู่คือการติดตั้ง breakEykes บนสิ่งเหล่านี้ทั้งหมด เรียกและยกเลิกการเรียกของขั้นตอนย่อยนี้ ในการดำเนินการนี้ เราจะไปที่ที่อยู่การโทรแต่ละแห่งและติดตั้งช่วงพัก คัดลอกที่อยู่แรกแล้วคลิก Ctrl+Gวางแล้วกด Enter Ollie จะข้ามไปยังที่อยู่ที่ป้อนทันที คลิก F2(พัก) และทำแบบเดียวกันกับคนอื่นๆ เรียก'ฉัน
ตอนนี้มาทำการดีบักก่อนหน้านี้ให้เสร็จสิ้นโดยคลิก Ctrl+F2(รีเซ็ต) แล้วมาเริ่มต้นกันใหม่นะ ( F9- เราเห็นว่าตัวแบ่งปรากฏขึ้นตามที่อยู่ 005F0D6A อาจเป็นไปได้ว่าจะมีเพิ่มอีกหลังจากการตรวจสอบ ดังนั้นคุณไม่ควรตื่นเต้นเกินไป มาลองกันดู นพให้สายนี้
และ voila: FIFA เปิดตัวได้อย่างสมบูรณ์แบบแม้ไม่มีดิสก์ก็ตาม ตอนนี้คุณสามารถเพลิดเพลินไปกับเกมที่แคร็กอย่างภาคภูมิใจ ;-)
เรามาดูตัวอย่างสุดท้ายที่หนักกว่ากันหน่อย เกมนี้มีชื่อว่า: Deer Hunter 2004 คนที่รู้ภาษาอังกฤษจะเดาได้ว่านี่คือการล่ากวาง เกมเก่าแต่สมจริงมาก
ที่นี่. ปัญหาคือเกมทำงานโดยไม่มีแผ่นดิสก์ อย่างไรก็ตามเช่นเดียวกับดิสก์ แต่โจรสลัดของเราซึ่งเห็นได้ชัดว่าขโมยเกมนี้ไปอย่างโจ่งแจ้งไม่ได้สังเกตว่าเกมที่ไม่มีดิสก์นั้นมีให้ใช้งานในรูปแบบไคลเอนต์เท่านั้น นั่นคือเกมนี้สามารถเล่นได้โดยเชื่อมต่อกับเซิร์ฟเวอร์ท้องถิ่นหรืออินเทอร์เน็ตเท่านั้น ข้อความนี้แสดงสิ่งนี้:
ไปกันเลย... โปรแกรมไม่ได้ถูกบีบอัดแต่อย่างใดและเขียนด้วย MS Visual C++ 7.0 ยอดเยี่ยม.
ปัญหาคือเราจำเป็นต้องค้นหาการตรวจสอบความถูกต้องของดิสก์ เพราะ แม้ว่าฉันจะใส่แผ่นดิสก์ที่ซื้อมาลงในซีดีรอม แต่เกมก็ยังไม่พบหรือพบว่าไม่ใช่ต้นฉบับ ไม่เป็นไรเราจะแสดงให้เขาเห็น ;-)
ในภาพหน้าจอนี้ (ย่อมาจาก ภาพหน้าจอ) คุณจะเห็นว่าปุ่ม "สร้างเซิร์ฟเวอร์" และ "ล่า" ถูกปิดใช้งาน และมีเพียงคนเดียวที่รับผิดชอบในการเชื่อมต่อกับเซิร์ฟเวอร์เท่านั้นที่จะไม่ดับลง
โอเค ไปทำงานกันเถอะ โหลด DH2004.exe ลงใน Ollie และมองหาลิงก์ข้อความ เพื่อไม่ให้ทรมานและเลื่อนดูรายการลิงค์ที่หนักหน่วงทั้งหมด คุณสามารถกดขวา -> ค้นหาข้อความ -> “และป้อนวลี” และหากมีมากกว่าหนึ่งลิงค์ให้กดขวา -> ค้นหา ต่อไป.
ฉันต้องการค้นหาด้วยคำพูด "คุณต้องการ" นอกจากนี้ถัดจากนั้นยังมีลิงก์จากบทสนทนาเดียวกันเกี่ยวกับการไม่มีดิสก์:
0040D232 กด DH2004.00561B08 ASCII "คุณต้องการเล่นโดยไม่มีซีดีรอมหรือไม่? คุณสามารถเข้าร่วมได้เฉพาะเกมในท้องถิ่นเท่านั้น"
0040D252 กด DH2004.00561B50 ASCII "ตรวจไม่พบซีดีรอม Deer Hunter 2004"
0040D257 กด DH2004.00561ADC "กรุณาใส่ซีดีรอม Deer Hunter 2004!"
เรามาดูกันว่าข้อความถูกรวบรวมไว้ที่นี่อย่างไร ตอนนี้เราไม่ได้มองหาการกระโดดระยะสั้น เพราะ เรื่องสั้นจะไม่พาเราออกจากบทสนทนา นี่คือการกระโดดทั้งหมดจากล่างขึ้นบน (ในลำดับย้อนกลับ) ไปยังอันยาวอันแรก:
0040D226 |. 74 28 | ใช่ สั้น DH2004.0040D250
มันกระโดดข้ามบทสนทนาของเรา แต่สร้างบทสนทนาที่คล้ายกัน:
0040D21D |. อีบี 56 | jmp สั้น DH2004.0040D275
0040D21B |. 74 02 | และสั้น DH2004.0040D21F
วงจรกระโดด... และสุดท้าย:
0040D1E0 |. 0F84 8F000000 | ใช่ DH2004.0040D275
อย่างที่คุณเห็นมันไม่สั้นเลย แทนที่ด้วย เจเน่เราพยายามและ... ไชโย:
คลิก "ล่า!" และสนุกกับเกม เครือข่ายยังใช้งานได้ตรวจสอบแล้ว
หากคุณต้องการสร้างแคร็กที่ดีซึ่งไม่กินพื้นที่มากนักและจะแคร็กเกมได้สะดวกยิ่งขึ้น (นั่นคือไม่ต้องเปลี่ยนไฟล์ปฏิบัติการ) คุณสามารถใช้ยูทิลิตี้ "PatchCreationWizard" ได้ ซึ่งสามารถสร้างโปรแกรมขนาดเล็กที่จะเปลี่ยนแปลงในไฟล์ปฏิบัติการได้ตรงกับไบต์ที่คุณเปลี่ยนแปลงเมื่อคุณแคร็กมัน จากนั้นสิ่งที่คุณต้องทำคือระบุตำแหน่งของไฟล์ที่คุณจะแพตช์แล้วคลิก "แพตช์"
มาสร้างแคร็กที่สมบูรณ์สำหรับ "ฮันเตอร์" ของเรากันเถอะ ฉันหวังว่าคุณคงเดาได้ว่าจะบันทึกการเปลี่ยนแปลงทั้งหมดไปยังไฟล์อื่น (ฉันมีประเพณีนี้ว่า DH2004(c).exe)
ตอนนี้เราเปิดตัว PatchCreationWizard คลิกถัดไป เลือก "Byte Patch" ถัดไป ในช่อง "Your Handle" เราจะเขียนชื่อเล่นที่น่าภาคภูมิใจหรือข้อมูลสำคัญอื่นๆ ใน "Target Title" ก็มีบางอย่างเช่นนั้น ฉันก็เช่นกัน ฉันเคยเขียนที่นั่นว่า "Crack on..." และในช่อง "Target File" คุณต้องป้อนชื่อไฟล์ที่เราจะแพทช์
คลิกถัดไปคลิกปุ่ม "เรียกดู" ทางด้านขวาของช่อง "ไฟล์ต้นฉบับ" และระบุไฟล์ต้นฉบับที่ไม่แคร็ก (DH2004.exe ในกรณีของเรา) จากนั้นคลิกที่ “Browse” ทางด้านขวาของ “Patched File” และเลือกไฟล์ที่แคร็ก (DH2004(c).exe)
คลิกถัดไปเป็นครั้งสุดท้ายและรอให้โปรแกรมแก้ไขของเราถูกสร้างขึ้น ตอนนี้ไฟล์ patch.exe ปรากฏในโฟลเดอร์เกมแล้ว มาเปิดตัวกันเลย เขาเก่งในการแพตช์เกม
ตอนนี้หลังจากติดตั้งเกมแล้ว คุณเพียงแค่ต้องวางเกมลงในโฟลเดอร์เกม เปิดเกมแล้วคลิก "แพทช์" และตัวเกมจะทำการแคร็กได้สำเร็จ ตอนนี้การแคร็ก (แพตช์) จะใช้พื้นที่เพียง 5KB (โดยประมาณ) แทนที่จะเป็นปริมาณของ exe ทั้งหมด (1.7MB – Deer Hunter; 5.2MB – FIFA, 15MB – Heroes of M&M) ความแตกต่างที่สำคัญ
แต่เราต้องจำไว้ว่าสิ่งนี้ผิดกฎหมายและถูกดำเนินคดีตามประมวลกฎหมายอาญาของประเทศยูเครน แต่ก็ยังน่าเสียดายเมื่อคุณซื้อเกมและไม่มีแผ่นดิสก์มาด้วยซ้ำ เราต้องออกไป
และตอนนี้ฉันจะเขียนเกี่ยวกับการคุ้มครองจากความผิดกฎหมายนี้ ฉันจะเริ่มทีละน้อยจากจุดอ่อนที่สุดและไม่มีประสิทธิภาพมากที่สุด วิธีดั้งเดิมที่สุดประการหนึ่งคือการป้องกันโดยการสร้างรหัสผ่านที่ไม่ใช่สีน้ำเงิน แต่ขึ้นอยู่กับชื่อผู้ใช้หรือรหัสคอมพิวเตอร์ วิธีนี้จะช่วยลดความเป็นไปได้ในการใช้รหัสผ่านเดียวกันบนคอมพิวเตอร์เครื่องอื่น แต่เมื่อถอดรหัสแล้ว ก็ง่ายเหมือนกับการใช้เพียงรหัสผ่าน
นอกจากนี้ เพื่อสร้างความสับสนให้กับแครกเกอร์ พวกเขาไม่เพียงแต่สร้างช่องป้อนรหัสผ่านเพียงช่องเดียว แต่ยังมีช่อง 3-6 อีกด้วย มันน่าสับสนเพราะมีการเปรียบเทียบไม่แพ้กัน นั่นคือคุณต้องมองหาไม่เพียงแค่ "ทางแยก" เพียงอันเดียว แต่ต้องมากถึง 6 อันซึ่งโปรแกรมเมอร์สามารถผลักเข้าไปในที่ที่ต่างกันโดยสิ้นเชิง แต่สำหรับแครกเกอร์ที่มีประสบการณ์แล้ว สิ่งนี้ก็ยังไม่ใช่ปัญหาใหญ่
เคล็ดลับคือการขอให้รีสตาร์ทหลังจากป้อนรหัสผ่าน หรืออย่างน้อยก็ปิดช่องโต้ตอบการป้อนรหัสผ่าน (โดยไม่มีข้อความ “ไชโย! รหัสผ่านถูกต้อง” หรือ “น่าเสียดาย คุณไม่ได้เดารหัสผ่านแม้แต่ 132 ครั้ง” ;-) ). มันจะเป็นเรื่องยากสำหรับแครกเกอร์ที่จะสกัดกั้นการควบคุมหลังจากป้อนรหัสผ่าน ไม่ค่อยพบ "ทางแยก" เพราะ เขาจะไม่มีอะไรต้องเริ่มต้นเพื่อหาการเปรียบเทียบ
การป้องกันที่ดีกว่าคือเปิดใช้งานผ่านอินเทอร์เน็ตเท่านั้น เพราะ... จากนั้นแครกเกอร์จะต้องกระโดดข้าม "ทางออก" ไปยังอินเทอร์เน็ตและส่งคืนแฟล็กว่ารหัสผ่านถูกต้องหรือเปลี่ยนโปรแกรมตั้งแต่เริ่มต้นซึ่งจะตรวจสอบตัวเองเพื่อเปิดใช้งานเมื่อเริ่มต้น คุณต้องใช้ส่วนโค้ดป้องกันการดีบักด้วย ซึ่งจะตรวจสอบว่าดีบักเกอร์ทำงานในระบบหรือไม่ และหากเป็นเช่นนั้น ก็ให้ส่งคำสั่งให้โปรแกรมปฏิเสธการดำเนินการ หรือส่วนที่ทำให้เกิดข้อยกเว้นที่ข้ามไม่ได้
การป้องกันที่ดีที่สุดเกือบทั้งหมดคือการบีบอัดโปรแกรมด้วยแพ็กเกอร์ที่ไม่รู้จัก เช่น Armadillo ซึ่งเป็นเรื่องยากมากหรือแทบเป็นไปไม่ได้เลยที่จะหาผู้แกะกล่อง แต่ในทำนองเดียวกัน การรู้ (เห็น) อัลกอริธึมการเข้ารหัส จะไม่ใช่เรื่องยากสำหรับ “ผู้มีจิตใจเหนือกว่า” ที่จะเขียนเส้นทางย้อนกลับ
สิ่งสำคัญคือต้องใช้โปรแกรมอรรถประโยชน์ที่ซ่อน/ปลอมส่วนหัวของไฟล์ กล่าวคือ ส่วนที่เขียนว่าไฟล์ใดถูกบีบอัดด้วยแพ็กเกอร์ นั่นคือใน PEiD คุณจะเห็นว่าไฟล์ไม่ได้ถูกบีบอัด แต่อย่างใดหรือถูกบีบอัดโดยผู้บรรจุหีบห่อซึ่งมีชื่อที่คุณป้อนในโปรแกรมนี้
นี่คือสิ่งที่มีชื่อเสียงที่สุด: DotFix FakeSigner, StealthPE, HidePE สองรายการสุดท้ายเป็นทั้งผลิตภัณฑ์จากบริษัทเดียวกันและทำหน้าที่เดียวกัน ทั้งสองรายการผลิตขึ้นเพื่อสร้างรายได้มากขึ้นเท่านั้น
แต่สิ่งที่ดีที่สุดสำหรับวันนี้คือ DotFix FakeSigner รวมถึงการป้องกันการปลอมแปลงส่วนหัวและการป้องกันการแก้ไขจุดบกพร่อง และสำหรับเกมในปัจจุบัน การป้องกันที่ดีที่สุดคือ “StarForce” ซึ่งพังเช่นกันแต่มีคนน้อยมาก เพราะ การป้องกันจะขึ้นอยู่กับการลดความเร็วของไดรฟ์และการสะท้อนเลเซอร์จากดิสก์แทร็กพิเศษที่มุมหนึ่ง...
นั่นคือทั้งหมดที่ วันนี้พอแค่นี้ก่อน ในบทความถัดไปฉันอาจจะบอกคุณเกี่ยวกับการแฮ็ก StarForce และวิธีที่ดีที่สุดในการปกป้องซอฟต์แวร์ - เครื่องเสมือน
ตกลง. ลาก่อนแล้วพบกันใหม่ในพื้นที่วรรณกรรมฟรีของเรา ;-) ลาก่อน! ฉันอยู่กับคุณ Uncr0wneD.
จี บทความนี้ควรได้รับการพิจารณาเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้น ผู้เขียนไม่มีส่วนรับผิดชอบใดๆ