مشاهده نسخه کامل
: kazemfdisk
27-03-2006, 09:04
معرفي كاملي در مورد برنامه هاي مورد استفاده كرك
ابزار ها دومين قسمت از ضروريات يك كرك ميباشند .
ابزاري كه بايد توسط كركر ها استفاده شود (مقدماتي / پيشرفته )
1- هوش وزكاوت و زيركي
2-Debugger (اشكال زدا ) . تنها وسيله اي كه توسط آن ميتوان به function هاي شكسته و يا كد هايي كه نيمه كاره رهاشده اند دست يافت . بعد ها به طريقه به كار بردن اين حربه (روش) خواهيم پرداخت .
"SoftIce" يكي از ابزار بسيار قدرتمند در زمينه debug كرنل (kernel) ميباشد . اين برنامه در پشت زمينه (به طور نامحسوس) اجرا شده و سپس تمام اتفاقاتي را كه در سيستم رخ ميدهد نمايان ميسازد (در صورت شكسته شدن ؛عدم كاركرد صحيح؛ آن) .
اين ابزار براي ويندوز هاي NT/2000/XP ميباشد اما به توصيه اغلب دوستان بهتر است در 98 اجرا شود .
در صورتي كه شما DriverStudio مناسب را براي ان دريافت كنيد / حتما جواب خواهي گرفت .
توجه كنيد كه 95٪ اين debuger را ميتوانيد از سايتهاي :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از ديگر Debugger ها معروف و مورد استفاده ميتوان به :
lydgb / debug.com / w32dasm (debug option) / TRW2000
اشاره كرد .
3- Dissasembler (در علوم كرك به برنامه هايي گفته ميشود كه قابليت برگرداندن فايل به صورت hex را دارا ميباشند . يعني برنامه را به زبان ماشين دوباره باز ترجمه ميكنند )
من "Win32dasm" را پيشنهاد ميكنم كه ميتوانيد آن را از سايت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تهيه كنيد .
IDA اولين رده از Dissasembl كردن ميباشد . كه درعلوم كرك بسيار به استفاده از آن سفارش شده است . البته رابطه كاربري گرافيكي ندارد .
ازجمله خروجي هاي آن : strings, jumps, calls, imports ميباشد .
ديگر ابزار اين دسته : Debug.com (in windows) / Hview
4-HexEditor كه تنها راه بازگرداندن فايل هاي exe به زبان Assable (ASM) ميباشد . شما توسط اين ابزار خواهيد توانست كدها و يا نوشته ها (مثلا ليبل ها و توضيحات ) را در فايل exe تغيير دهيد سپس آن را با تغييرات جديد دوباره بازنويسي كنيد .
از سري اين ابزار ها ميتون به :
WinHex (سودمند و كاربردي) و يا Hacker's View استفاده كنيد ( همين دوگونه براي كار شما كافيست ) . در اينجا نيز باز ميتوانيد به سايت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد .
5- Registry / File Monitors : توسط آنها پي خواهس برد كه يك برنامه از چه DLL و ... استفاده ميكند . ابزار registry هم در آنها براي برنامه هايي است كه كليد هاي خود را در داخل رجيستري جاسازي و مخفي ميكنند كه توسط انها خواهيد توانست به اين مهم دست يابيد .
از ابزار هاي پيشنهاد شده :
FileMon / RegMon
كه از همان سايتي كه در بالا اشاره شد تهيه كنيد .
6- IceDUMP (براي كارهاي حرفه اي) : اين يك برنامه كوچك است كه به softice متصل ميگردد و حقيقتا softice به آن احتياج مبرم دارد .
همچنين IceDUMP يك ابزار ضد - ضد براي soft-ice محصوب ميشود به اين معني كه اگر برنامه اي محافظت شده باشد :
IceDUMP برنامه SoftICE را مخفي ميكند به طوري كه برنامه نتواند آن را تشخيص دهد .
ممكن است بپرسيد كه كاربردش ؟
جواب اين است كه كه در اين ميان IceDUMP ميتواند از كدهاي برنامه يك Print Screen گرفته و آنها را در داخل يك Txt ذخيره كند .
آن را از :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دريافت كنيد .
7-PE-Editors (پيشرفته ) : شما ميتوانيد توسط ان ويرايش كنيد بخش هايي را يا directory, delete, add كنيد و ببينيد هر چيز ديگري را . بهترين كار برد آن زمانيست كه براي باز كردن بسته هاي Applications به كار ميروند .
براي اطلاعات بيشتر به : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد .
از جمله ابزار هاي آن :
ProcDump / PeEditor
است كه از ّهما سايتي قبل هم معرفي كرده بوديم استفاده كنيد .
8-Resource Editors (اختياري) :
از ابزارهايي كه كارهاي بسياري از جمله اجازه اضافه كردن و ياحذف برخي قسمت هاي برنامه هاي را به شما ميدهند همانند :
Borland Resource Work Shop 4.5 / Resource Hacker
9- Assembly Compilers (براي برنامه نويسان) :
كامپايلر هايي هستند براي asm . كه ميتوان به : MASM / TASM اشاره كرد .
MacroASM ابزاريست بسيار كاربردي و جالب . اما اگر كد هاي شما با TASM ودند بايد از ابزار MASM استفاده كنيد و نبز TASM
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
10-زبانهاي برنامه نويسي (براي برنامه نويسان) :
برنامه نويسي هاي : C / Pascal / ASM پيشنهاد ميشوند .
يك خواهش : برنامه نويسان (پيشرفته تر) خواهشن به برنامه نويسي هايي همچون Visual basic گرايش پيدا نكنند كه اصلا جالب نيست زيرا خيلي سنگين (از نظر برنامه اي و فال هاي توليدي) و نيز استفاده از Dll هاي فراوان در برنامه و جمع و جور نبودن و به قول معروف Portable نبودن ان از جمله دلايلي است ك من (نويسنده نوشته ) از ان خوشم نمي آيد .
در مورد Delphi نميتوانم نظري بدهم چون خودم از آن استفاده نكرده ام و بنابر اين نظر دهي در اين مورد را نميپسندم .
براي دريافت كامپايلر هاي مورد نظر :
borland.com / google.com
11-File Analyzers : اين برنامه به شما كمك ميكند تا اطلاعاتي را در مورد برنامه و فايل exe و در كل بسته اي كه در اختيار داريد ( از نظر سايز و ...) و بسياري چيزهاي ديگر كسب كنيد .
"FileInfo" از جمله برنامه هاي پيشتاز اين مورد ميباشد .
برنامه GetType را نيز ميتوان سفارش كرد .
منبع :سيمرغ
ابزار ها دومين قسمت از ضروريات يك كرك ميباشند .
ابزاري كه بايد توسط كركر ها استفاده شود (مقدماتي / پيشرفته )
1- هوش وزكاوت و زيركي
2-Debugger (اشكال زدا ) . تنها وسيله اي كه توسط آن ميتوان به function هاي شكسته و يا كد هايي كه نيمه كاره رهاشده اند دست يافت . بعد ها به طريقه به كار بردن اين حربه (روش) خواهيم پرداخت .
"SoftIce" يكي از ابزار بسيار قدرتمند در زمينه debug كرنل (kernel) ميباشد . اين برنامه در پشت زمينه (به طور نامحسوس) اجرا شده و سپس تمام اتفاقاتي را كه در سيستم رخ ميدهد نمايان ميسازد (در صورت شكسته شدن ؛عدم كاركرد صحيح؛ آن) .
اين ابزار براي ويندوز هاي NT/2000/XP ميباشد اما به توصيه اغلب دوستان بهتر است در 98 اجرا شود .
در صورتي كه شما DriverStudio مناسب را براي ان دريافت كنيد / حتما جواب خواهي گرفت .
توجه كنيد كه 95٪ اين debuger را ميتوانيد از سايتهاي :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
از ديگر Debugger ها معروف و مورد استفاده ميتوان به :
lydgb / debug.com / w32dasm (debug option) / TRW2000
اشاره كرد .
3- Dissasembler (در علوم كرك به برنامه هايي گفته ميشود كه قابليت برگرداندن فايل به صورت hex را دارا ميباشند . يعني برنامه را به زبان ماشين دوباره باز ترجمه ميكنند )
من "Win32dasm" را پيشنهاد ميكنم كه ميتوانيد آن را از سايت :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] تهيه كنيد .
IDA اولين رده از Dissasembl كردن ميباشد . كه درعلوم كرك بسيار به استفاده از آن سفارش شده است . البته رابطه كاربري گرافيكي ندارد .
ازجمله خروجي هاي آن : strings, jumps, calls, imports ميباشد .
ديگر ابزار اين دسته : Debug.com (in windows) / Hview
4-HexEditor كه تنها راه بازگرداندن فايل هاي exe به زبان Assable (ASM) ميباشد . شما توسط اين ابزار خواهيد توانست كدها و يا نوشته ها (مثلا ليبل ها و توضيحات ) را در فايل exe تغيير دهيد سپس آن را با تغييرات جديد دوباره بازنويسي كنيد .
از سري اين ابزار ها ميتون به :
WinHex (سودمند و كاربردي) و يا Hacker's View استفاده كنيد ( همين دوگونه براي كار شما كافيست ) . در اينجا نيز باز ميتوانيد به سايت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد .
5- Registry / File Monitors : توسط آنها پي خواهس برد كه يك برنامه از چه DLL و ... استفاده ميكند . ابزار registry هم در آنها براي برنامه هايي است كه كليد هاي خود را در داخل رجيستري جاسازي و مخفي ميكنند كه توسط انها خواهيد توانست به اين مهم دست يابيد .
از ابزار هاي پيشنهاد شده :
FileMon / RegMon
كه از همان سايتي كه در بالا اشاره شد تهيه كنيد .
6- IceDUMP (براي كارهاي حرفه اي) : اين يك برنامه كوچك است كه به softice متصل ميگردد و حقيقتا softice به آن احتياج مبرم دارد .
همچنين IceDUMP يك ابزار ضد - ضد براي soft-ice محصوب ميشود به اين معني كه اگر برنامه اي محافظت شده باشد :
IceDUMP برنامه SoftICE را مخفي ميكند به طوري كه برنامه نتواند آن را تشخيص دهد .
ممكن است بپرسيد كه كاربردش ؟
جواب اين است كه كه در اين ميان IceDUMP ميتواند از كدهاي برنامه يك Print Screen گرفته و آنها را در داخل يك Txt ذخيره كند .
آن را از :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دريافت كنيد .
7-PE-Editors (پيشرفته ) : شما ميتوانيد توسط ان ويرايش كنيد بخش هايي را يا directory, delete, add كنيد و ببينيد هر چيز ديگري را . بهترين كار برد آن زمانيست كه براي باز كردن بسته هاي Applications به كار ميروند .
براي اطلاعات بيشتر به : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه كنيد .
از جمله ابزار هاي آن :
ProcDump / PeEditor
است كه از ّهما سايتي قبل هم معرفي كرده بوديم استفاده كنيد .
8-Resource Editors (اختياري) :
از ابزارهايي كه كارهاي بسياري از جمله اجازه اضافه كردن و ياحذف برخي قسمت هاي برنامه هاي را به شما ميدهند همانند :
Borland Resource Work Shop 4.5 / Resource Hacker
9- Assembly Compilers (براي برنامه نويسان) :
كامپايلر هايي هستند براي asm . كه ميتوان به : MASM / TASM اشاره كرد .
MacroASM ابزاريست بسيار كاربردي و جالب . اما اگر كد هاي شما با TASM ودند بايد از ابزار MASM استفاده كنيد و نبز TASM
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
10-زبانهاي برنامه نويسي (براي برنامه نويسان) :
برنامه نويسي هاي : C / Pascal / ASM پيشنهاد ميشوند .
يك خواهش : برنامه نويسان (پيشرفته تر) خواهشن به برنامه نويسي هايي همچون Visual basic گرايش پيدا نكنند كه اصلا جالب نيست زيرا خيلي سنگين (از نظر برنامه اي و فال هاي توليدي) و نيز استفاده از Dll هاي فراوان در برنامه و جمع و جور نبودن و به قول معروف Portable نبودن ان از جمله دلايلي است ك من (نويسنده نوشته ) از ان خوشم نمي آيد .
در مورد Delphi نميتوانم نظري بدهم چون خودم از آن استفاده نكرده ام و بنابر اين نظر دهي در اين مورد را نميپسندم .
براي دريافت كامپايلر هاي مورد نظر :
borland.com / google.com
11-File Analyzers : اين برنامه به شما كمك ميكند تا اطلاعاتي را در مورد برنامه و فايل exe و در كل بسته اي كه در اختيار داريد ( از نظر سايز و ...) و بسياري چيزهاي ديگر كسب كنيد .
"FileInfo" از جمله برنامه هاي پيشتاز اين مورد ميباشد .
برنامه GetType را نيز ميتوان سفارش كرد .
منبع :سيمرغ