Marketing
Crack, pogled iznutra (2)
"Bez alata nema zanata!" Većina alata (programa) kojima se crackeri služe su zapravo programi za debugiranje (debuggeri) aplikacija, odnosno programi koji pronalaze pogreške u drugim programima.
Najpoznatiji programi, ali ne i jedini, su legendarni SoftICE i W32Dasm. Da bi ste znali koristiti dotične programe morate poznavati osnove assemblerskog jezika, heksadecimalni brojevni sustav, registre itd. Sada vam je vjerovatno jasno zašto su programeri najbolji crackeri!
Naravno, na ovom blogu nećete naći tutoriale posvećene crackiranju, ali moći ćete vremenom, zajedno samnom, naučiti assembler i c++ jezik, heksadecimalni i binarni brojevni sustav, upoznati ASCII umjetnost i naravno alate za debugiranje!
Jedan moj dobar prijatelj vječno je govorio;
Poznato je da su početnici nestrpljivi i da žele opipljive rezultate što prije, a to dovodi do brzog odustajanja, što nije ni moj, a ni vaš cilj!
Zato mi krećemo stranom manjeg otpora gdje ćemo upoznati naš prvi alat "Resource Hacker" i osnove rada s "UPX" packer-om.
Resource Hacker je alat (program) pomoću kojega možemo iz zadane .exe ("EXEcutable - izvršna datoteka, tip datoteke koji sadrži izvršni kod") izvući "ulinkane" resurse (ikone, bitmape, kursore, itd.), zamjeniti ih novim ili čak "ulinkati" - ubaciti nove, a sve to bez narušavanja integriteta izvršnog dijela koda koji je u njoj pohranjen.
Većina izvršnih datoteka je komprimirana i zaštićena nekim alatom (UPX, Armadillo, ASPack, itd.) za "pakiranje" odnosno komprimiranje izvršnih datoteka. Tako komprimirane i zaštićene izvršne datoteke nije moguće otvoriti sa "Resource Hackerom" i ostalim sličnim alatima. Dakle, prije upotrebe "Resource Hackera" obraditi ćemo osnove rada sa "UPX packerom" i s tim malim uvodom ulazimo u "svijet packera - PE Protectora".
UPX - Ultimate Packer for eXecutables
UPX je besplatan "packer" odnosno kompresor i(ili) dekompresor izvršnih datoteka u realnom vremenu (real - time compression). Jedan je od najpoznatijih - najraširenijih alata te vrste i koristi se u razne svrhe, od upotrebe u komercionalnim programima (WinRAR) pa sve do komprimiranja virusa.
Nemojte "miješati" "UPX" sa "WinZip-om" ili "WinRAR-om" jer radi se o različitim kategorijama alata za kompresiju odnosno dekompresiju.
"WinZip" odnosno "WinRAR" su programi za eksplicitno komprimiranje - dekomprimiranje. To znači da se pri svakoj operaciji kompresije - dekompresije mora određeni kompresor - dekompresor pokrenuti.
Da bi datoteke komprimirane (arhivirane) tim programima mogli dekomprimirati, morate imati instalirane dotične programe za kompresiju - dekompresiju u svom kompjuteru.
"UPX" pakira - komprimira (samo) izvršne datoteke (brzim algoritmima za sažimanje podataka u realnom vremenu) i dodaje u njih svoj "kod", koji omogućuje "automatsku" dekompresiju (u memoriju) tako pakirane - komprimirane izvršne datoteke. Drugim riječima, za izvršne datoteke pakirane - komprimirane UPX-om ili sličnim alatima nije potrebno imati dotični dekompresor za njihovo dekomprimiranje, odnosno za pokretanje tako pakiranih - komprimiranih programa.
Kao što smo rekli, UPX je kompresor i ujedno dekompresor pa s njim nećemo imati problema (osim u izuzetnim prilikama), ali većina ostalih sličnih alata - tzv. "PE Protectori" ("PE - Portabe Executabe, zajednički naziv za sve exe, dll, ActiveX i ostale datoteke koje sadržavaju izvršni kod, a izvršavaju se pod Windows platformama") ne sadrže i dotični dekompresor (sasvim logično, ne bi bili protectori).
Koji su najpoznatiji "Packeri - PE Protectori" i kako ih zaobići? Šta je to "Manual unpacking"? Odgovore na ta i druga pitanja dobiti ćemo vremenom!!!
Impresivan prikaz moći kompresije u realnom vremenu (naravno, ni "super kompresija" ne bi pomogla da sam rad nije briljantno napravljen) "demostrirala" je grupa "farbrausch consumer consulting" sa svojim demo programom "fr-08".
Recimo samo da se radi o demo programu trajanja 15 minuta na SVGA razlučivosti u punoj boji, plus glazbena podloga (sihronizirana sa videom) i sve to strpano u 64 kb (dobro ste pročitali - 64 kb).
Kliknite na donji link da bi skinuli ovo impresivno dijelo, na čiji rad bi se mogli ugledati i programeri današnjih "modernih" igara (zahtjevi za pokretanje fr -08 demo programa - DirectX 8 ili noviji, 128 MB osnovne memorije).
Skini fr-08
Post je objavljen 01.05.2006. u 22:05 sati.