### Let's CRACK an APP with K_ZONE | Curfew day special ###

K_ZONE

Well-known member
  • May 28, 2009
    5,163
    4,069
    113
    invoke db "Injected Memory"
    ක්‍රැක් කරන ටික පලවෙනි පිටුවෙ දාන්න ඉඩ නැති නිසා අලුත් පොස්ට් එකකින් දාන්නම්...
    මෙන්න මේකයි දැන් වෙනකල් තත්වෙ,,,

    මූ තාම මට අර අඩු වෙලා තියෙන DLL File එක දුන්නෙ නැනෙ, ක්‍රැක් කරාට පස්සෙ නම් ඒක ඔන නැ,, එත් මට දැනට ලොජික් එක කොහොමද වැඩ කරන්නෙ කියලා හොයාගන්න ඒක ඕන,,,
    මොනාකරන්නද ඉතින්, වැඩේනැගලා ගිය එකෙ, දැන් නවත්තන්න හිතෙන්නෙත් නැ,,,
    ඒනිසා කරන්න පුලුවන් ලේසිම දේ, FAKE DLL එකක් හදාගන්න එක,
    කොහොමත් ඒ DLL File එකේ එක Function එකක් විතරයි නෙ පාවිච්චි වෙන්නෙ,

    ඒත් තියෙන ප්‍රශ්නෙ, VB6 වල DLL හදන හැටිවෙනස් සාමන්ය C# / C++ DLL එකක් හදන විදියට නෙමෙයි මේකෙ හදන්නෙ,,

    ඒත් එහෙම DLL එකක් හදලා බලද්දි, DLL එක තිබිලා තියෙන්නෙ C++ වල හදපු එකක්, :cry::cry::cry:

    මොනා කරන්නද, දැන් ආයෙ CC++ වල හද හද ඉන්න වෙලාවක් නැ, ඒ නිසා vb6 DLL එකම වෙනස් කරලා කම්පයිලර් එකයි ලින්කර් එකයි පොඩ්ඩක් මොඩිෆයි කරලා හදනවා NATIVE DLL එකක් vb6 වලින්ම,,

    1.JPG


    ඔන්න DLL එක හදලා එකෙන් අවුට්පුට් එක විදියට බොරු 12345 කියලා එජජ් out වෙන්න හැදුවා,
    ඔරිජිනල් DLL එකනැතුව මම දන්නෙනැන්නැනෙ මොන වගෙ එකක්ද අවුට්වෙන්නෙ කියලා,

    ඔන්න එහෙම කරලා ගත්තම ඇප් එක රන්වෙනවා .. .
    2.JPG


    කොහොම හරි registration form එක වෙනකල් ආවා, ඒත් මේකෙ ලේයර් 4 ක විතර සිකියුරිට් එකක් තියෙනවා පේන විදියට,,


    3.JPG



    1. CD එකේ CD Number එකක් තියෙනවා,
    2. Hard එකේ Serial එක අරගෙන,තව මොකක්ද ලබ්බක් කරලාසිරියල් නම්බර් එකක්හදාගන්නවා.
    3. ඉට පස්සෙ c:\VTRegInf.txt කියලා ෆයිල් එකක් ඩම්ප් කරනවා, ඒක කමපැනියට යැව්වම තමයි සිරියල් නම්බර් එක දෙන්නෙ,
    4. ඒ සිරියල් නම්බර් එක ආයෙත් වැලිඩෙට් කරලා තමයි අපිට ඇප් එක ඇරලා දෙන්නෙ,,,,,

    දැන් මොකො කරන්නෙ,,,, ඔච්චර එකක් අපිට ක්‍රැක් කරන්න පුලුවන් ද,,,
    පුලුවන් ඒත් එච්චරකරදර වෙන එක තෙරුමක් නැ,,
    KEYGEN එකක් හදනවා නම් ඔය ස්ටෙප් ටිකම ෆලො කරනන් වෙනවා,...

    ඒත් අපි නිකම්ම ක්‍රැක් එකක්හදනවා නම් එහෙම එකක් ඕනනැ,
    ඔය ඇල්ගො වල වෙන්නෙ මොනාද කියලා වත් අපිට වැඩක් නැ,,

    ඔය ටික නිකම්ම බයි පාස් කරමු,, වැඩෙ ඉවරයි,,,,

    අපි කලින් හොයාගත්ත තැන තිබ්බා මතකද රෙජිස්ට්‍රෙශන් එක ගැන ලොජික් එකක්,,,

    අන්න එකපොඩ්ඩක්බලමු,,
    4.JPG

    ඔයාලට පේනවද, ඒතන තියෙන්නෙ IF Condition එකක් කම්පයිල් වෙච්ච කෝඩ් එකක්,,
    JE කියන්නෙ JUMP EQUAL

    C-like:
    Operation
    IF condition
        THEN
             tempEIP <- EIP + SignExtend(DEST);
             IF OperandSize = 16
                  THEN tempEIP <- tempEIP AND 0000FFFFH;
             FI;
        IF tempEIP is not within code segment limit
             THEN #GP(0);
             ELSE EIP <- tempEIP
        FI;
    FI;

    ඒ කියන්නෙ මෙතනදි අනිත් හැම දෙම වෙනන් කලින් මොකක් හරි දෙකක් කම්පෙයා කරලා බලනවා, ඊට උඩින් තියෙනවා SN කියලා එකක්, ඒ කියන්නෙ Serial Number එක වෙන්න ඕන,
    ඒ කියන්නෙ අපේ මැශින් එකේ ස්ටො කරල තියෙන වැලිව් එකක් අරගෙන, ඒඒක කම්පෙයා කරලා බලනවා දැන් කැල් කරගත්ත වැලියු එකක් එක්ක..

    එහෙනම් දැන් කැල් වෙන නම්බර් එක අරගෙනමැශින් එකේ සේව්කරා නම්,මෙතන අනිවාර්යෙන් බයිපාස් වෙන්න ඔන..

    ඒත් කොහෙද ඒ සිරියල් නම්බර් එක ස්ටොර් වෙනවා ඇත්තෙ,,

    ඩේටාබෙස් එකක / ෆ්ලැට් ෆයිල් එකක (ini/ config/ dat) ෆයිල් එකක,/ රෙගිස්ට්‍ර් එකේ / ඒ වගෙම සමහර EXE එයාවම EXIT කරගෙන ඇතුලෙ සේව් කරගන්නවා,
    මෙකේ ෆයිල් ඔපරෙශන් එකක්වත්.ඩෙටා බෙඑස්කනෙක්ශන් එකක්වත් නැති නිසා අනිවා රෙජිස්ට්‍රි එකෙ වෙන්න ඔනසෙව් කරගෙන්න,,

    හොයාගන්නම බැරි උනොත් සොෆ්වයා ත්යෙනවා Process monitors, එවගෙන් බලන්න පුලුවන් මොනා හරි ෆයිල්ස් මෙයා ටච් කරනවද, query කරනවද කියලා,

    හිතුවා වගෙම ඇප් එක රෙජිස්ට්‍ර් එකෙ entry එකක් හදනවා, ඒත් SN කියලා එකක් නැ,,මම ඉතින් SN කියලා එකක් හදලා, අර EXE එක කැල් කරන වැලිව් එක එකෙ සෙව් කරා,,

    6.JPG


    බඩුම තමයි පින්වතුනි,, ඇප් එක ඔපන් උනා :D

    ok.JPG



    ඔන්න එහෙනම් අපේ වැඩේ හරි,, නිවාඩු දවසෙ ආතල් වැඩක් කරා :love2::love2::love2::love2::love2:

    දැන් ඉතින් තියෙන්නෙ අර JE jump එක පැච් කරලා, රෙජිස්ට්‍ර් එක බැලුවත් නැතත් නිකම්ම ඇප් එක ඔපන් වෙන්න හදන්න,

    එහෙනම් අපි ගියා, ඉස්කොලෙ යන කලෙ කරපු මේ වගෙ වැඩ ආයෙ කරන්න වෙලාවක් හම්බ උනෙ, කොරොනා එක්ක.,..
    ආයෙ ජිවිතෙ මග හැරිලා තිබ්බ පොඩි පොඩි දෙවල් අවුරුදු ගානකට පස්සෙ කරනන් ලැබුන ඇදිරිනිතිය අස්සෙ...

    දුරස් වෙලා තිබ්බ බැදිම් ආයෙත් ශක්තිමත් උනා, අනවශ්ය බැදිම් බොරු බැදිම් ගැලවිලා ගියා,,

    සොභාදහමත් කරන දේවල් හරි පුදුමයි. . .. .​
     
    Last edited:

    K_ZONE

    Well-known member
  • May 28, 2009
    5,163
    4,069
    113
    invoke db "Injected Memory"
    cloud connected ewa mewagema karanna puluwanda

    එක්කො ක්ලව්ට් චෙක් කරන ටික බයිපාස් කරන්න ඔන, නැත්න්ම ක්ලවුඩ් එකෙන් යන එන ඩෙටා බලලා ඒ වගෙ රිප්ලයි දෙන්න පුලුවන් පොඩි සවර් එකක් රන් කරන්න ඕන, වින්ඩොස් වල අපි ක්‍රැක් කරන්නෙ KMS කියලා සින් එකක්, එක වෙන්නෙ එහෙම,
     

    san2d3

    Well-known member
  • Jan 1, 2010
    7,643
    3,348
    113
    Bandarawela
    යකඩෝ අම්මප මේ thread එක දැක්කේ අද කියපන්කො. :o Thank You බ්‍රෝ. නියමෙට කියල දීල තියෙනවා.

    PS - ආ තව එකක්. අර file එක හම්බුනා. syswow64 තිබ්බේ.
     
    Last edited: