بسم الله الرحمن الرحيم</SPAN>
سوف أقوم بإذن الله تعالى بتقديم مرشد تعليمى لتعليم كيفية كسر حماية البرامج (كراك) ، وذلك لكى نقوم نحن بصنع الكراك ولا ننتظر أن يقوم غيرنا بذلك ، حتى تعم الفائدة بيننا وحتى نتشارك بالمعلومة ، وحتى لا يحتكر الغرب كل تقنيات المعلومات ، فنتعلم منهم ونطور أنفسنا مثلما فعلوا هم معنا سابقا .</SPAN>
للأسف لن أستطيع أن أقوم بالشرح بالصور فى أغلب الحالات لأن الأدوات المستخدمة فى صنع الكراك لا أستطيع معها أخذ صورة لسطح المكتب ، فضلا عن أن الصور تأخذ حجما كبيرا نوعا ولذلك سأكتفى بالوصف ، وأيضا لن أعدكم بتقديم هذه السلسلة على نحو متصل وذلك لأننى مشغول هذ1 الشهر بامتحاناتى ولذلك لن يكون هناك ميعاد محدد لتقديم الدرس الجديد ولذلك أعتذر لكم اعتذارا شديدا .</SPAN>
كل ما أرجوه من هذه السلسلة أن يستفيد أى من أخوانى الكرام فى هذا الموضوع لأنه مهم حقا .</SPAN>
ولأننى لست بارعا جدا فى هذا العالم وصادفتنى الكثير من البرامج التى لم أستطيع كسر حمايتها لذلك أعذرونى إن أخطأت أو قصرت .</SPAN>
الدرس الثالت</SPAN>
البرنامج :</SPAN> برنامج مرفق صغير ، قمت بتعريبه يقوم بتنظيف الجهاز من الاختصارات الملغية والمجلدات الفارغة ، عند بداية هذا البرنامج تظهر رسالة مزعجة تطلب منك التسجيل والتى يسميها عالم الهاكرز </SPAN>nag-screen</SPAN> </SPAN></SPAN>.</SPAN>
الأدوات :</SPAN> إن عمل الكراكر و الهاكر مثل عمل الجراح أو المهندس ، فهم يحتاجون لأدوات للقيام بالعملية الجراحية أو للتصميم ، وإن كنا هنا نشبه أكثر الجراح حيث أننا نفتح معدة البرنامج ونقوم بإزالة الرسالة المزعجة والعد التنازلى الممل :) ، وأدواتنا هنا لن تزيد على أداتين هم </SPAN>RegMonitor</SPAN> </SPAN></SPAN></SPAN> </SPAN>وهو برنامج يراقب التسجيل </SPAN>Registry</SPAN> </SPAN></SPAN>الخاص بالويندوز وسوف نستخدمه لكى نصنع كراك وسيكون عبارة عن </SPAN>ملف تسجيل ، أما البرنامج الأهم والذى سوف نجد به كلمة السر سيكون بإذن الله تعالى </SPAN>SoftICE v4.5</SPAN> </SPAN></SPAN></SPAN> </SPAN>، وهذا برنامج مهم جدا لاستغنى عنه أى هاكر أو كراكر .</SPAN>
الخطوة الأولى :</SPAN> سنقوم بفتح البرنامج عندها سوف تظهر الرسالة المزعجة </SPAN>nag-screen</SPAN> </SPAN></SPAN>وفيها زر يدعى تسجيل قم بالضغط عليه ثم قم بإدخال الاسم والكود تأكد من أنهما خاطئين :) ، ستظهر لك رسالة تخبرك ويا للعجب أن الكود خاطئ :) ، حسنا اضغط </SPAN>OK </SPAN></SPAN></SPAN> </SPAN>.</SPAN>
الخطوة الثانية :</SPAN> قم بإدخال الاسم الذى تفضله (أنا عن نفسى أدخلت </SPAN>IDE the Cracker</SPAN> </SPAN></SPAN>) ثم أدخل أى كود مرة أخرى ( لقد أدخلت 1981214) ولكن لا تضغط زر موافق قم أولا بتشغيل </SPAN>SoftICE </SPAN></SPAN></SPAN> </SPAN>(أداتنا العزيزة :) ) بواسطة الضغط على </SPAN>Ctrl + D</SPAN> </SPAN></SPAN>سوف تظهر لنا النافذة الاعتراضيه سوف نكتب الأمر التالى </SPAN>BPX lstrcmpa </SPAN></SPAN></SPAN></SPAN> </SPAN>حيث </SPAN>BPX </SPAN></SPAN></SPAN> </SPAN>هو أمر لعمل نقطة توقف(</SPAN> Breakpoint</SPAN> </SPAN></SPAN></SPAN>) يقوم فيها البرنامج بوقف عمل الجهاز عند أمر تنفيذ معين أو (دالة معينة) ، أى عند تنفيذ الجهاز لوظيفة معينة ، أما </SPAN>lstrcmpa</SPAN> </SPAN></SPAN>فهو روتين يستخدمه البرنامج لعمل دالة مقارنة بين مدخل وعملية حسابية مسبقة موجودة فى البرنامج ، ثم نقوم بالضغط على إنتر ، ثم نخرج من البرنامج بالضغط على </SPAN>Ctrl + D </SPAN></SPAN></SPAN> </SPAN>مرة أخرى .</SPAN>
ماذا حدث حتى الآن :- </SPAN>الذى حدث حتى الآن هو أننا أعطينا البرنامج اسم قام هو بتسجيله وحساب دالته ثم أعطينا كود وقبل أن يقوم بالمقارنة بين الكود المدخل والكود المسجل لديه (ذلك يحدث عند الضغط على إنتر ) قمنا نحن بعمل نقطة توقف </SPAN>Breakpoint </SPAN></SPAN></SPAN> </SPAN>لكى يوقف </SPAN>SoftICE </SPAN></SPAN></SPAN> </SPAN>عمل الجهاز كاملة لنتطلع إلى سطور الذاكرة .</SPAN>
الخطوة الثالثة :- </SPAN>سوف نعود مرة أخرى سريعا إلى </SPAN>SoftICE </SPAN></SPAN></SPAN> </SPAN>بمجرد الضغط على زر موافق فى البرنامج المرغوب كسر حمايته ، وستجد نفسك عند نظام الذواكر المحمى 16 بت ، سوف نضغط </SPAN>F12 </SPAN></SPAN></SPAN> </SPAN>حتى نصل إلى نظام الذواكر 32 بت ( لقد وصلت إليها عن نفسى بعد ضغطة واحدة ).</SPAN>
</SPAN></SPAN>0167:9EA6 </SPAN>< --- </SPAN></SPAN> </SPAN>هذا جزء من عنوان 16 بت كمثال</SPAN> </SPAN></SPAN>.</SPAN>
0187:004011B3 </SPAN>< --- هذا مثال على عنوان ال 32 بت .</SPAN> </SPAN>
الخطوة الرابعة :-</SPAN> عند الوصول إلى نظام 32 بت ، سنجد سطور تشبه هذه </SPAN></SPAN></SPAN>…</SPAN> </SPAN></SPAN>..</SPAN>
</SPAN></SPAN>0187:525258EE </SPAN>PUSH </SPAN>EAX </SPAN></SPAN>ß</SPAN></SPAN> </SPAN></SPAN>هذا هو الكود الخاطئ الذى أدخلته</SPAN>
</SPAN></SPAN>0187:52528754 </SPAN>PUSH </SPAN>406030 </SPAN></SPAN>ß</SPAN></SPAN> </SPAN></SPAN>هنا ستجد رقمك السرى :) </SPAN></SPAN>
0187:52524545 </SPAN>CALL </SPAN>[…….…] </SPAN></SPAN>ß</SPAN></SPAN> </SPAN></SPAN>هنا يقوم البرنامج بالمقارنة بين الرقمين</SPAN>
</SPAN></SPAN>0187:5252RT6 </SPAN>TEST </SPAN>EAX,EAX </SPAN></SPAN>ß</SPAN></SPAN> </SPAN>هنا يقوم البرنامج بمعرفة صحة الكود المدخل من خطئه</SPAN> </SPAN>
0187:525ETB3 </SPAN> </SPAN>JNZ </SPAN>004001271 </SPAN></SPAN>ß</SPAN></SPAN> </SPAN></SPAN>يأمر الروتين الذى قمنا بعمل نقطة كسر عليه البرنامج بالقفز إلى سطر ذاكرة آخر .</SPAN>
على أساس المثال السابق ستقوم بعمل إظهار لموقع الذاكرة الذى يحتوى على الكود الحقيقى وأمر الإظهار هذا هو </SPAN>D </SPAN></SPAN></SPAN> </SPAN>، وعلى هذا سيكون الأمر كذلك :=</SPAN> </SPAN></SPAN>D 406030 </SPAN></SPAN></SPAN>
سوف يظهر لك بأعلى ( حسب إعدادات </SPAN>SoftICE </SPAN></SPAN></SPAN> </SPAN>لديك ) الرقم السرى ، مبروك لقد قمت بكسر البرنامج بنجا ح :) .</SPAN>
لقد وجدت كلمة السر الخاصة بى (</SPAN> </SPAN></SPAN>2694-25986-2509-485 </SPAN></SPAN></SPAN>) .</SPAN>
الخطوة الأخيرة :- </SPAN> </SPAN>يمكنك الاكتفاء بذلك ووضع كلمة السر التى لديك مباشرة ، أو إذا كنتا تحب أن تقوم بعمل ملف كراك مثل الذى نقوم بتحميله من مواقع الهاكر ، سنقوم الآن باستخدام الأداة التالية وهى برنامج </SPAN>REGMON</SPAN> </SPAN></SPAN>وهو برنامج يراقب مسجل النظام فى الويندوز كما أوضحنا سابقا ، قم بفتح البرنامج ثم قم بوضع كلمة السر الصحيحة فى برنامج المنظف الآلى (راقب برنامج </SPAN>REGMON </SPAN></SPAN></SPAN> </SPAN>جيدا قبل أن تضغط موافق ) </SPAN>
قم الآن بفتح محرر النظام </SPAN>Registry Editor </SPAN></SPAN></SPAN> </SPAN>(بالضغط على </SPAN>Start </SPAN></SPAN></SPAN> </SPAN>ثم </SPAN>Run </SPAN></SPAN></SPAN> </SPAN>ثم كتابة </SPAN>Regedit </SPAN></SPAN></SPAN> </SPAN>) ، ثم قم بالذهاب إلى مكان التسجيل وهو فى هذه الحالة :=</SPAN>
HKEY_CURRENT_USER</SPAN>
</SPAN>!</SPAN>
</SPAN>!---------- Software</SPAN>
</SPAN>!</SPAN>
</SPAN>!---------- Start Clean</SPAN>
</SPAN>!</SPAN>
</SPAN>!-------------- configuration .</SPAN>
ثم قم بالضغط على </SPAN>Registry </SPAN></SPAN></SPAN> </SPAN>ثم اختر </SPAN>Export registry file </SPAN></SPAN></SPAN> </SPAN>وقم بتسمية الملف كما تحب ، للتأكد من صحة عمل الملف قم بمسح المفتاح المسمى </SPAN>Start Clean </SPAN></SPAN></SPAN> </SPAN>من محرر النظام ثم قم بفتح البرنامج (المنظف) ، سوف تجده أنه يطلب الكود مرة أخرى (إن شاء الله) ، اضغط على الملف الذى أنشأته من محرر النظم ليقوم بعمل المفتاح مرة أخرى ، شغل البرنامج (المنظف) ستجده يعمل دون طلب التسجيل إن شاء الله </SPAN>:) .</SPAN>
أرجو أن تأخذوا من هذا الشرح استفادة ما ، واعذرونى إن أخطأت أو نسيت .</SPAN>
والسلام عليكم ورحمة الله وبركاته .</SPAN>
</SPAN>
</SPAN></SPAN>*حكمة :</SPAN> </SPAN>
</SPAN></SPAN> </SPAN>لا يوجد نظام تشغيل بدون منافذ ولا يوجد جهاز لا يحوي</SPAN> </SPAN></SPAN></SPAN>فجوة ولا يوجد جهاز لا لانستطيع اقتحامه</SPAN> </SPAN></SPAN></SPAN>!!</SPAN>