1- المقدمة:

لقد قرأت الكثير من الدروس والمقالات التي تتحدث عن إل cracking

لقد تعلمت شخصيا من هذه الدروس, ولكن المقالات لها بعض العيوب وهي إما تكون طويلة وذات محتوي

عالي من البيانات والمعلومات مع وذلك يساعد علي تشتت الذهن أو تكون قصيرة جدا ولا تتطرق إلي

المفاهيم الأساسية.

ولكن قد راعيت في كتابة هذه الدروس في تلاشي هذه العيوب بقدر الإمكان

وقد تم تقسيم هذه الدروس إلي ثلاث أقسام:

الجزء الأول: المقدمة والأدوات وبعض المفاهيم الأساسية للكراك.

الجزء الثاني:تدريب عملي باستخدام برنامج w23dasm وبرنامج HIEW.

الجزء الثالث: نتحدث عن إل Key-generators.

أهلا بكم في الجزء الأول

==============

1- ماهر إل cracking ؟

من وجهة نظري هو جعل البرنامج الذي تمتلكه علي جهازك الشخصي يعمل ويتخذ السلوك الذي تحدده

أو تريده أنت وليس علي حسب ما يريد شخص أخر وهو مبرمج البرنامج.

سوف تستطيع إن تفعل إي شيئ تريد بالبرنامج وانأ اتفق مع هذا التعريف

لذلك إلcracking هو تعديل إي برنامج تستطيع استخدامه وجعله ملائم لعملك حسبما تريد فمثلا وجدت

نسخة تجريبية أو demo من برنامج فانك تستطيع عمل crack له والعمل به حسبما تريد ولكن احذر إن

استطعت إن تقوم بعمل كراك للنسخ إلdemo وبدأت ببيعها أو تسويقها تجاريا فان هذا مخالف لقوانين

حقوق الملكية الفكرية ولكن إن كان هدفك هو الاستعمال الشخصي فلا ضرر عليك.

بعد إنهائك لهذه الدروس سوف تكون لديك أفكار لا بأس بها عن عملية إلcracking ولكن لا تيأس

المشوار طويل.
==================

2- الأدوات.

لن نحتاج لكثير من الأدوات إثناء عمل الكراك يمكنك إن تجد كثير من الأدوات والبرامج التي ستجدها علي

مواقع كثير اتعب نفسك قليلاً واعمل بحث علي الأدوات سوف تجد الكثير منها.

الأداة الأولي أللتي سنستخدمها في هذا الدرس Win32 Disassembler اختصارها W32Dasm.

إل Win32 Disassembler تتيح لك عمل الأتي:

توضــــيح:

بالنسبة لمصطلح Disassemble يعني إعادة قراءة الكود بتحويله من Binary-Code إلى

assembly code.

1- Disassemble files وكذلك ترجمة البرنامج إلي machine code أو لغة الآلة

أنواع الملفات التي يمكن إن نقوم بعمل disassembled لها في البرنامج: exe, 386, com,

cpl, drv, dll, fon, mpd, ocx, vbx, vbx and sys.

2- تحميل العمليات التي تتم في البرنامج وكذلك عمل تتبع للبرنامج.

3- فتح إي ملف تم عمل disassembled له وكذلك التنقل بين الكود الخاص بالملف أو البرنامج.

4- كذلك يمكنك تطبيق خطوات البرنامج خطوة خطوة.

5-تنفيذ وإدخال وإزالة إي قفزات jumps أو استدعاء calls .

6- تصدير أو إدخال إي دالة تريد علي البرنامج أو الملف.

7-إظهار الكود الخاص بالملف بلغة إل. HEX

8-إظهار قائمة بالـــ STRINGS والــ DIALOGS و إلــREFERENCES.

9-حفظ الكود في صورة txt .

الأداة الثانية هي Hiew والتي تعرف باسم Hacker's View .

والتي يمكنك من خلالها عمل التالي:

1- عمل Disassemble للملف .

2-إحداث تغيرات في الملف المفكوك مثل تغير دالة أو كتابة أمر أو تعديل أمر .

3-إظهار الملف في صورة ASCII أو HEX أو assembly mode.

====================

الخطوات الأساسية للــــ cracking:

هناك 7 خطوات أساسية أو رئيسية في إي عملية cracking

1- تقوم بتشغيل البرنامج الذي نريد أن نعمل له crack ونتعلم ونشوف سلوك ومسار البرنامج الطبيعي

نحاول إيجاد إي keywords أو نقوم مثلا بإدخال إلـPassword للبرنامج وننتظر رد فعل البرنامج.

2- نشغل البرنامج أو نفتحه عن طريق برنامج w32dasm ونعمله disassemble .

3-نحاول إيجاد بعض التعبيرات أو الجمل التي كانت تظهر في البرنامج مثل password أو

username أو date أو expired أو time limit أو إي تعليقات تجدها مشابهه.

4-إيجاد وملاحظة API calls وما يتبعها من قفزات jump.

5-حاول إن تفهم ميكانيكية إلـــjumping وأنواع إلـــــــjumping.

6- نفتح البرنامج عن طريق برنامج إلـHIEW ونغير إلــjump اللي موجودة في البرنامج نفسه إلي

مثلا القفزات المضادة للقفزة الموجودة أو نقوم بوضع nop مكانها .

7-شغل البرنامج ولاحظ التغيرات اللي أنت عملتها في البرنامج عن طريق تغير قفزة مثلا أو أمر معين

في النهاية سوف تشعر بقوة إلــcracking انك تستطيع تغيير عمل البرنامج حسبما تريد .

يعني لازم تحس وتحلم بالبرنامج كأنك موجود داخل أوامر البرنامج وتطبق الخطوات السابقة علي إي برنامج .
==================

المفاهيم الأساسية في الأسمبلي:

1- إلـــ Registers أو السجلات .

إلـــــ Registers هذه متغيرات يتم تخزينها في ذاكرة المعالج طبعاً يوجد موضوع قام الأخ DeMor

بكتابته أن شاء الله سوف يتم أضافه الكثير من الدروس والأفكار والحيل عن قريب بعون الله لذالك أتمنى

مراجعته والاهتمام به قدر الإمكان لأنه المدخل الرئيسي لعالم الاختراق أولاً وعالم Cracking بنفس الوقت.

المعالج يستخدم المتغيرات هذه في عمليات إلـــــــmathematical and logical operations

الأساسية.

إضافة بسيطة:

توجد وحده خاصة بالتعامل مع العمليات الحسابية والمنطقة في وحدة التحكم CU والتي تسمى ALU وهي

المسئولة عن معالجة العمليات الحسابية والمنطقية وكان لي من قبل سنتين موضوع مطول عنها وقمت بتوزيعه

على الأصدقاء, كان البحث هذا نظري وكيفية استغلال هذه الوحدة في أمور غير شرعية وكان البحث نظري

وكان ينقصه كتابة الإكواد لكن للأسف لم أكلمه نظراً لضيق الوقت, وحتى قبل فترة قمت بإنهاء بحث مطول

مكون من 14 صفحة عن خوارزمية MD5 كان هذا البحث يهدف إلي وضع نظرية قابلة للتطبيق لكسر

خوارزمية إلام D5 ولكن للأسف وقف Hard Desk عن العمل وراح المشروح في شربة ميه وأنا لليوم

متحسر عليه.

السجلات التي تستخدم بكثرة هي eax, ebx, ecx and edx في بعض الأحيان يمكن تظهر لك

سجلات مثل هذه edi, esi, esp, ebp

توجد ثلاث أنواع من السجلات وهي 32Bit registers, 16Bit registers and 8Bit

registers سجلات ال32 bit تبدأ بحرف إلــE مثل إلـــeax

سجلات إلــ16 bit مشابهة للسجلات السابقة ولكن مع اختلاف حجم المتغير والسجلات الخاصة

بالــ16 bit هي ax, bx, cx, dx, di, si, sp, bp

وأيضا هناك سجلات 8 bit وهي al, ah, bl, bh, cl, ch, dl, dh

حرف إلــI معناه انه 8 bits الأقل من ال16 bit

وحرف إلـH معناه انه إلــ8 bits الأعلى من الــ16 bit

أو بمعني اصح عندنا إلــ سجلات الــ16 bit مقسومة نصفين نصف اعلي ونصف اقل أو نصف

فوق ونصف تحت,, النصف اللي فوق هي عبارة عن سجلات الـ8 bit أللتي نرمز لها بالرمز H

والنصف اللي تحت هي عبارة عن سجلات إلــ8bit اللي نرمز لها بالرمز I

2- Flags أو الأعلام

العلام هي ببساطة متغيرات أو قيم تأخذ قيم إما صفر أو واحد Flags تستخدم عن طريق المعالج لعمليات

logical and mathematical الداخلية لكي عن طريقها نحصل علي نتيجة العملية أللتي ستكون

إما صفر أو واحد إلـــ flag المشهورة هيه Zero Flag اللي ممكن تجيب zero or non-zero

اللي هيه الواحد.