Bir Cracking Hikayesi

Reverse Engineering - 102

Fatih ERDOGAN

Who am i?

  • Intern Security Researcher at SignalSEC

    • Reverse Engineering

    • Exploit Development

    • Penetration Testing

  • Sakarya University - Computer Engineering

    • 2014 - ...

  • http://ferdogan.net

  • twitter.com/FeCassie

  • github.com/FeCassie

programlanmış insan şeysi

Cracking?

Cracker?

Yasal mı?

Cracking Nedir?

Crack Nedir Neye Yarar?

  • ​Genellikle oyunlarda kullanılmaktadır
  • Ücretli olarak satılan oyunlara ücret vermek istemeyen kişiler/gruplar tarafınca üretilmiş ve piyasaya sürülmüştür.
  • Piyasaya sürülen crack, kullanıcılar tarafından indirilerek oyun klasörlerine attıkları zaman oyunu ücretli satın almış gibi kullanabilmektedirler.

Cracker Kimdir Ne Yapar?

Peki Yasal Mı?

  • ​Crack, yasal olmayan bir uygulamadır.
  • ​Crack dosyaları içerisinde genellikle çeşitli virüsleri barındırır.(Trojan,Keylogger,Worm vs.)
  • ​Bazi crack'lerde bulunan virüsler sisteme zarar vermezken, bazı crack'ler sisteme ciddi derecede zarar vermektedirler.

Nasıl Zarar Verir?

  • ​İlk önce herhangi bir uygulama için crack uygulaması geliştirilir.
  • ​Geliştirilen crack uygulaması zararlı olabilmesi için içerisine zararlı yazılım(keylogger) yerleştirilir.
  • ​Bu keylogger FUD(Fully Undetectable) işleminden geçirilir.FUD işleminin amacı, zararlı yazılımı antivirüsler tarafından tanınmaz hale getirmektir.
  • ​Crack içine yerleştirilen keylogger ile birlikte dosya artık internet ortamına yayılmaya hazır hale gelir.
  • ​Crack artık internet ortamında yayılmıştır ve kullanıcıların indirmesi beklenmektedir.
  • ​İndirilen crack uygulaması çalıştırıldığında, zararlı yazılım aktif hale gelecektir.

Sırada Ne Var?

Mavidurak-IO First CrackMe

CrackMe Çıktı Basımıza

Fatih olusumu tarafından C ile kodlanmıs, serial kontrolü yapan, ufak bir program kendisi =)

Görevimiz bu kontrol aşamasını bypass etmek.

CrackMe Çözerken...

  • Serial numarasını bulmak ilk tercihimiz

  • Bulamazsak Patching ile serial asamasını bypass edebiliriz. (En kestirme yol)

UYGULAMA ZAMANI

 

  • ​cracking.exe açılışta bizden serial istemektedir.
  • ​Serial falan bize işlemez, kıralım şunu!

Hedef

  • Patching yaparak serial ile ugrasmadan sonuca gitmek

  • Serial'in ne oldugunu bulmak.
              (çok meraklısıydık...)

Patching islemi sayesinde serial kısmına ne yazarsak yazalım, program dogru serial olarak algılayacaktır (:

Programı inceleyelim

UYGULAMA #1

  • Hedef -> cracking.exe

  • Yöntem -> Patching

SONUÇ #1

​Serial kısmına ne yazarsak yazalım program girdiğimiz serial'i doğru kabul ediyor!

UYGULAMA #2

  • Hedef -> cracking.exe

  • Yöntem -> Serial Phishing

SONUÇ #2

Bu kadar mı??

UYGULAMA #3

Gerçek Bir Yazılımı Cracklemek

  • Hedef -> TreeDBNotes Pro

  • Yöntem -> Patching

Programı inceleyelim

## ipucu ##

Program kodlarındaki CALL çagrılarının fazlalıgı ile programın Delphi ile kodlandıgı hakkında tahmin yürütebiliriz.

Let the Cracking Begin!

SONUÇ #3

Mutlu SON

Sorular?

Fatih ERDOGAN

​            twitter.com/FeCassie

Bir Cracking Hikayesi

By fecassie

Made with Slides.com

Bir Cracking Hikayesi

  • 1,624

More from fecassie