Всё, что нужно иметь кракеру (из инструментов )
Итак, начинаем цикл уроков, посвящённых посвящению ВАС в кракеры. Сегодня я расскажу вам с помощью которых и осуществляется взлом программ.Взлом:Распаковщики Всегда перед тем, как приступать к кракингу, в первую очередь проверяют наличие защит и запакован ли файл. Вот что я заметил, изучая различные программы: у недорогих программ ($5-$50), защита намного лучше, чем у дорогих программ знаменитых производителей. Почему так происходит? Я считаю так: программы за 5-50 баксов обычно делают программисты-одиночки или небольшая группа из 2-3 программеров. Как правило, они пакуют проги хотя бы просто так, примитивно. А некоторым (подчеркиваю - некоторым) большим компаниям по софту то ли не охота возиться, то ли нет времени (хотя это всё делается за 5 секунд) закомпрессовать программу. А потом (не часто, правда) идут разбирательства (судебные и др.), а виноваты они сами. Ну, разве я не прав? А каковы причины того, что краки к мощным программам, стоящим несколько сотен (если не тысяч) долларов, появляются аж через несколько часов, после выхода проги? Это случается не только потому, что прога популярна и за неё принимаются всеми усилиями, но и потому, что компания, выпустившая её, даже не позаботилась о её безопасности. Как это ни удивительно, но многие программисты даже не знают, что такое запаковщик и как сжать программу. Ну ладно. Что делать, когда программа упакована? Распаковать, но сначала надо знать, чем она была упакована. Есть программы, которые делают сразу всё - определяют, как была прога упакована, дают советы, и даже предлагают сами распаковать. Но обычно после выхода очередной версии какого-нибудь упаковщика, такие распаковщики меняют и добавляют дополнительные функции в свой состав и бедным кракерам (уфф, надоел этот Ворд, одни только красные подчёркивания) приходится ради этого качать все 5 Мегабайт этой проги. Так что обычно используют несколько маленьких программ: одна определяет, другая распаковывает и т. д. Вот несколько распаковщиков: UN PACK, ProcDump 32. А вот программы, которые могут определить, как упакована прога: File Analyzer, GetTyp. Насчёт Fale Analyzer'а: Я часто в форумах вижу (да и пару раз мне на e-mail писали) сообщения: "Я скачал FA, а после запуска он не работает. Пишет, что не найден FA.DAT." Возможно вы столкнётесь с такой же проблемой, которая по сути совсем не является проблемой. На самом деле всё в порядке, просто программа написана под DOS и когда вы в "Винде" перетаскиваете на программу какой-нибудь файл она выдаёт ошибку. Чтобы FA корректно работала надо передавать ей параметры в режиме DOS. Лично я работаю в режиме в FAR'е и вам советую. Просто пишете "fa " в командной строке. Такие проги, как FA могут многое определить. А есть и конкретные утилиты (вас может, например, интересовать лишь то, компилирована ли программа в VB или нет. К примеру это может быть прога Visual Basic Detector (можно скачать с этого сайта). Первая версия программы проверяет компиляцию VB 6.x аж на 16 параметров. То есть ошибок точно не будет. Причём в следующих версиях будет ещё более тщательная проверка, а возможно даже проверка будет осуществляться не только на VB 6-ой версии. Вобщем следите за новинками серии. Защита: Упаковщики, компрессоры
Ну а как упаковать свою прогу? Компрессором. Я использую ASPack. В описании говорится, что это 100% защита от декомпиляции, но это, смотря как понимать. Конечно декомпилировать (Ворд даже этого слова не понимает) запакованную программу нельзя, но если прогу распаковать, то всё пойдёт как по маслу. Но больше всего мне нравится UPX, несмотря на то, что общение с ним происходит на первобытном уровне - с помощью командной строки (опять же лучше использовать FAR) - он позволяет задавать многие параметры. Можно задавать уровень компрессии (а уровней 9 не включая "--best"), причём чем компрессия лучше, тем дольше файл будет сжиматься. Но кроме всего это у него есть параметр, который особенно пригодится для кракера - это декомпрессия, то есть можно декомпрессировать прогу, если знать, что она упакована в UPX. Вообще UPX - это целый клад. На изучение одного только хэлпа уйдёт пол дня. Есть также версия под пингвин, для поклонников Торвальдса. Взлом: Редакторы бинарных файлов Ну, куда ж без них-то? Наиболее популярны HexIt (HexIt- значит просмотр в Hex) и Hiew. Конечно, таких программ немало и каждая имеет свои достоинства и недостатки. С помощью таких прог, можно редактировать двоичные файлы. Советую вам скачать эти программы. В редакторах читают и находят необходимые и интересующие вас моменты, а потом сохраняют изменения. Затем надо сгенерировать исполняемый крак. Все мы уже привыкли к кракам в виде EXE (все мы ими пользовались и пользуемся). Это программы, которые сами изменят всё необходимое в проге-жертве. Конечно, я говорю про те краки, которые мы будем делать для людей, т. к. если мы просто ломаем для себя чью-то программу нам все эти прибамбасы ни к чему. Взлом: Генераторы краков После того, как вы изменили всё необходимое (о том, как вносить изменения мы ещё с вами поговорим) нужно создать сам крак. Конечно, и созданием самого крэка, теперь уже занимаются специальные программы. Вот 2 самые, на мой взгляд, лучшие: PGPE и Crack Comp. Все генераторы патчей хороши и нельзя сказать, какая самая лучшая. Думаю пока хватит. В следующем уроке мы расскажем о редакторах ресурсов и про то, как русифицировать прогу с помощью них Может быть, было бы разумнее поместить все описанные в этом уроке программы на сайт, чтобы вы могли всё это скачать, но напишите в любом поисковике название проги и вы получите 200 ссылок на последние версии кракерских программ. Как, оказывается, полезно писать статьи в Ворде - он уже научился половине моего жаргона, скоро сам будет предлагать варианты .
Эта статья предназначена только для ознакомительных целей. Ни в коем случае не реализовывайте на практике то, что Вы прочитаете, так как Вы несете полную ответственность за свои поступки в соответствии с действующим законодательством. Я не отвечаю за достоверность информации и не несу ответственности за Ваши поступки! Все что вы делаете, вы делаете на свой страх и риск!!!