این تایپیک فقط جهت آشنایی با مقوله کرک میباشد و در آن نرم افزاری که متعلق به شرکت و یا فردی که محصولی در بازار باشد کرک نمیشودو فقط برنامه های که خود بنده تهیه کردم (برای آموزش)مورد انالیز قرار میگیرد
سلام تو این تایپیک و تایپیک های آینده قصد دارم شمارو مقوله نفوذ به نرم افزار با استفاده از اسمبلی(ویندوز) آشنا کنم البته در حد مبتدی و اینکه رشته کار دستون بیاد اینم بگم اگه دوستان استقبال کنن آموزشای بعدی رو میزارم..
خوب اول بگم چرا با اسمبلی؟؟؟
اگر توجه کرده باشید ما سورس نرم افزار ها رو در اختیار نداریم که روشون کار کنیم
پس به اجبار می بایست روی فایل های اجرایی یا همان(EXE) عملیات انالیز رو انجام بدیم و به دلیل اینکه فایل ها اجرایی کد های زبان ماشین هستند باید برای نفوذ به اسمبلی آشنا باشیم و همچنین به توابع کتابخانه ای(DLL)
خوب برای این امر یپیش نیازایی میخواد که که یکی از اونا آشنایی با دستورات اسمبلی به ویژه دستورات شرطی و پرش هاست که یه یادآوردی کوچلو برای دوستان میکنم
دستور مقایسه cmp
پرش بدون شرطjmp
پرش در صورت مساوی بودن jeیا jz
پرش در صورت مساوی نبودنjneیا jnz
در صورت بزرگتر بودنjgوja
در صورت کوچکتر بودنjlوjb
--------------------------------------------------------------------------
خوب اگه یادتون باشه تو اسمبلی 16 بیتی این ثبات هارو داشتیم
AX
BX
CX
DX
و...
اما تو اسمبلی ویندوز تمام این ثباتها رو داریم به اضاقه چندتا ثبات اضافی با این تقاوت که اول اسم هر ثبات با(E) شروع میشود
مهم ترین ثبات در کرک<< EAX
EBX
ECX
EDX
EBP
و...
نکته:ثبات های بالا 32 بیتی هستند و به صورت زیر تقسیم میشود
2.JPG
قبل ازنفوذ به ی نرم افزار باید اطلاعتی در مور د نرم افزار بدست بیاریم مثلا اینکه بدونیم این نرم افزار با چه زبانی نوشته شده یا ازش محافظت میشه و...
خوب برای اینکه اطلاعاتی در مورد نرم افزار بدست بیاریم در این آموزش ها از نرم افزار (PEID)استفاده میکنیم لینک نرم افزارو هم براتون میزارم
کار با نرم افزار: ابتدا نرم افزار را باز میکنیم
با استفاده از کلید مشخص شده نرم افزار یا برنامه ای را که میخواهیم آنالیز کنیم را در برنامه اجرا میکنیم
3.JPG
پس اجرا ی برنامه مشخصات نرم افزار قابل دیدن است
4.JPG
اگر میخواهیم نرم افزار را به کلیک راست اضافه کنیم (برای راحتی کار)مراحل زیر را دنبال کنید
پس از این تنظیمات بر روی هر نرم افزاری که راست کلیک کنیم برنامه به منو اضافه شده است
6.JPG
در صورت استقبال این تایپیک ادامه دارد.
پایان جلسه 1