04-06-2007, 04:28:23 PM
Cracking nedir
cracking kısa olarak program kırma da denilebilir. Program kırabilmek için
assembly dilini bilmeniz lazımdır. dongle adı verilen donanımlarla korunan programlar
için ise iyi derecede assembly dilini bilmeniz lazımdır.
Assembly nedir
Assembly bir programlama dilidir. Bu dil ilk bilgisayarcıların keş;fettiğ;i bir dildir.
İlk programcılar makine dili komutları ile programları yazmaktaydılar. Makina dili iş;lemciye
veri bitlerinin hexdecimal sayı sisteminde gösterilmesiyle oluş;muş; bir dildir.
yani ilk programlar 0 ve 1 sayılarıyla yazılıyordu. ve bu sayılarla assembly dili geliş;tirildi
assembly dili ile iş;lemlerin ingilizce karş;ılıklarının kısaltmalarından oluş;uyordu.
Program Nasıl Kırılır
Eğ;er amacınız programları çcretsiz veya sınrısız kullanmak ise bu zorlu iş;e
girmenize hiç gerek yok www.astalavista.com da programın crackini bulabilrisiniz.
Fakat cracker olmak istiyorsanız baş;layabilirsiniz. Program kırabilmek için programcılıktan da
anlamanız gerekiyor. Programları en basitinden debug programlarıyla kırılır
bu programlarla kırmak istediğ;iniz programın o anda yaptığ;ı ilş;lemleri
takip edersiniz dolayısıyla ş;ifre yanlış; hatası verdiğ;i anı takip
ettiğ;inizde ş;ifre ye ulaş;abilir veya ş;ifrenin algortimasını çözebilirsiniz
Program Kırmak için gerekenler
1- Sabır
2- Assembly dilini bilmek
3- Windows u iyi derecede bilmek
3- Gerekli programlara sahip olmak
Gerekli Programlar
En önemlisi debug programı olan softice, disassembler programı Windasm, Hex editör programı Hiew (Hackers View)
bunlardan baş;ka iş;inizi kolaylış;tıracak ekstra programlar da var. Örneğ;in Visual Basic programları için
SmartCheck Delphi programları için Dede vb. Programların linklerini vermiyorum siz google de bulabilirsiniz
eğ;er bulamayacak kadar bilgisayarda bilgisizseniz bu iş;tende vazgeçmelisiniz.
SoftIce Kullanma klavuzu
alıntıdır (MEB.NET -BELİRTMEM GERKLİYDİ)
SofICE Kurulumu
SoftICE ı iyi bir ş;ekilde kurup ayarlamazsanız gerekli verimi alamazsınız.Kurulum ekranında önemli olan 3 nokta var
Video Adapter
Mouse
Video
Ekran kartı ayarları SoftICE'ın çalış;ması için çok gereklidir.Buayarları yanlış; yaparsanız SoftICE ı kullanmanız mçmkçn olmıyabilir.Buayarlara çok dikat edin.İlk olarak ekran kartnız listede varsa onuseçin.Daha sonra Test tuş;u ile çalış;ıp çalış;madığ;ınız kontroledin.Eğ;er ekran kartınız listede yoksa yahut ilerde problemyaş;arsanız ekran kartı olarak "Universal Video Driver" seçeneğ;iniseçin.
Mouse
Mouse unuzun tipi neyse ona uygun mouseu seçin.Yanlış; mouse u seçerseniz SoftICE sapıtabilir o yçzden dikkatli olun.
SoftICE'ın Ayarlanması
SofICE i iyi ayarlıyamazsanız programdan faydalanamazsınız.İlk olarakbir boot mençsç oluş;turalım böylelikle windows her açıldığ;ında bizeSofICE ile açılıp açılmıycağ;ını sorsun.Autoexec.bat ve config.sysdosyalarını aş;ağ;ıdaki gibi değ;iş;tirin.
Eğ;er iş;letim sisteminiz WinME ise http://icedump.cjb.net adresinden wmloaderı indirin ve readme dosyası okuyun.
Autoexec.bat dosya örneğ;i.
!!!!Sizin autoexec.bat dosyanızın sonuna bu satırları ekleyin.Eğ;er baş;a eklerseniz sorun yapar.!!!
Rem -----Buradan itibaren kopyalayın-------
goto %config%
REM Load SoftICE - SoftICE in kurulu oldugu yer onemli !!
:SICE
C
ROGRA~1NUMEGASOFTIC~1WINICE.EXE
REM SoftICE olmadan baslangic
:NORM
Rem ----Buradan kesin------
Config.sys dosya örneğ;i.
!!!!Sizin config.sys dosyanızın sonuna bu satırları ekleyin.Eğ;er baş;a eklerseniz sorun yapar.!!!
Rem -----Buradan itibaren kopyalayın-------
REM Mençyç olustur.
[MENU]
MENUITEM NORM,Windows 98
MENUITEM SICE,SoftICE ile Windows 98
MENUDEFAULT NORM,5
[NORM]
[SICE]
Rem ----Buradan kesin------
Benim kullandığ;ım winice.dat dosyasını download edin ve SoftICE ınkurulu olduğ;u klasöre kopyalayın.Winice.dat 'a yaptığ;ınız herdeğ;iş;ikliğ;in etkili olabilmesi için yeniden windowsun baş;latılmasılazım.Bu yçzden programı kurduktan sonra winice.datı değ;iş;tirip öylerestart atın
SoftICE Komutları
SoftICE kurmamıza rağ;men etkili bir ş;ekilde kullanmayı öğ;renmek okadar kolay değ;ildir.Kullana kullana sizde bir ş;eyleröğ;reneceksiniz.Fakat burada SoftICE 'ın nasıl kullanıldığ;ına dair birkaç örnek verelim
SoftICE a geçmek için Ctrl ve D tuş;una aynı anda basın.Bu bçtçn programları durduracak ve sizi SoftICE ekranına götçrecetir.
SoftICE a geçince bir kaç pencere ve değ;iş;ik bilgilergöreceksiniz.Alttaki pencere bizim komutları yazdığ;ımız inputpenceresi.Bazı komutalar ş;öyle..
x = SoftICE dan çık.
bpx = SoftICE a belli api kodlarında dur emri
bpm = SoftICE a belli bellek bölgelerinde dur emri
bpr = Belli hafıza bölegelerinde dur emri
d = Belleğ;i ve orada yazan değ;erleri göster
e = Bellekteki değ;erleri değ;iş;tirir
cls = Input penceresini temizle.
s 0 l ffffffff 'text'= Hafızada text yazısını arar
Örnek vermek gerekirse
bpx getdlgitemtexta SoftICE a bu api kodunu görçnce dur komutunu verir
bpm 0157:0009AC2D SoftICE a o belleğ;e eriş;ildiğ;i zaman dur komutunu verir.
bpr 0157:00643345 0157:00643345 iki yer arasında bir yere eriş;ildiğ;i zaman dur komutunu verir
d 00456787 o bölgedeki bellekteki değ;erleri gösterir.
d eax eax registerinin belirttiğ;i yerdeki belleğ;i gösterir.
Birde input penceresinde kullandığ;ımız komutalardan da bahsedelim.
bl = O andaki breakpointleri gösterir((00) BPX #0028:09876543 C=01 gibi)
bc = O anda konulmuş; break pointleri temizler (bc 1 bir nolu breakpointi siler.)
bd = Break pointi kapatir(bd 0 0 nolu breakpointi kapatır)
be = Break pointi açar (be 0, kapatılan 0 nolu breakpointi açar)
? = Belli bir register veya sayının değ;erini gösterir.( ? 23 # gibi)
SoftICE Problemleri
Bu problemlerin %90 ı winice.dat dosyasını dçzenlemediğ;iniz için olmaktadır.
Uyarı: Problemlerinize geçmeden önce lçtfen winice.dat dosyasını download edip SoftICE ı kurduğ;unuz klasöre kopyalayın.
1. SoftICE a geçiyorum breakpoint koyunca symbol not defined diyor.
- Breakpoint koyduğ;unuz dll winice.dat dosyasında bulunmuyordemektir.Kernel32.dll user32.dll vs yi winice.dat dosyasında bulun ve osatırın en baş;ındaki ; i kaldırın.
2. Bazen SoftICE a kendiliğ;inden geçiyor ve bir daha geriye dönemiyorum.
- R tuş;una basın ve daha sonra faults off yazın.
3. Ctrl+D kombinasyonunu Alt+Z ş;eklinde nasıl değ;iş;tirebilirim;
- winice.dat dosyasının INIT kısmını ş;u ş;ekilde değ;iş;tirin
INIT="code on; altscr off; lines 60; wc 32; wd 8; faults off;ALTKEY ALT Z;X;"
4. Ekran boyutunu nasıl değ;iş;tirebilirim.
- wc,wd lines değ;erlerini değ;iş;tirerek bunu yapabilirsiniz.
5. SoftICE bir sçrç loading unloading vs mesajları gösteriyor bunu nasıl kapatabilirim
- winice.dat ı açın ve VERBOSE=OFF satırını ekleyin.Yahut loader32.exeyi açın.Edit/SoftICE initializing settings den "Disable diagnosticmessages" ı seçin.
6. Init kısmına eklediğ;im komutlar çalış;mıyor.
- Init kısmına eklenen komutlar ; ile birbirinden ayrılmalı ve ensonunda X; olmalıdır.X komutu SoftICE dan çık demek oldupundan eğ;er X;den sonra komut eklerseniz bunlar çalış;mıycaktır.Kısacası init kısmış;öyle olmalıdır. INIT="command1;command2;...;commandn;X;"
7. Bazen SoftICE girdiğ;im zaman mouse deli gibi oynamaya baş;lıyor.Hiçbir ş;ey yapamıyorum.Bu olay bazen SoftICE dan çıktığ;ım zamandaoluyor.
- Bu olay mouse iş;lem yaparken SoftICE a geçildiğ;i zaman oluyor.Buyçzden mouse un senkronizasyonu bozuluyor.Bunu dçzeltemek için bir kaçkez Ctrl+M tuş;una basın.Bir kaç kez bastıktan sonra mouse eski halinedönecektir. Eğ;er bu olay windows ortamına geçtiğ;inizde olursaCtrl+Alt+Del tuş;larına bir kez tıklayın Task Manager geldiğ;inde hemenEsc ile çıkın.Buda mouse u eski haline getirecektir.
8. Bir program HKLMSoftwareDandikSoftSerial diye bir keyi okuyor.Benbpx regqueryvalueexa ş;eklinde breakpoint koyuyorum ama SoftICEyçzlerce kez duruyor.Sadece belli keye ulaş;ıldığ;ı zaman nasıldurdurabilirim.
- Bu soruyu biraz açıklıyarak cevap vermek istiyorum bunu iyianlarsanız çok iş;inize yarar.Şimdi ilk olarak RegqueryValueexafonkisyonu ne iş;e yarar ve hangi parametreler yollanır ona birbakalım.win32.hlp dosyasını açıyoruz ve ş;unu görçyoruz
LONG RegQueryValueEx(
HKEY hKey, // çağ;rılacak keyin handle ı
LPTSTR lpszValueName, // alınıcak değ;erinin isminin olduğ;u adres
LPDWORD lpdwReserved, // saklı
LPDWORD lpdwType, // değ;er tipinin adresi
LPBYTE lpbData, // fonksiyon sonucunun adresi
LPDWORD lpcbData // fonksiyon sonuc adresinin bçyçklçğ;ç
);
Bu fonksiyon stdcall ş;eklinde bir fonksiyon yani parametreler ensondan baş;layarak push ediliyor.Siz bu breakpointi koyup SoftICEgeçtiğ;iniz zaman ESP ş;u ş;ekilde olacaktır
...
[ESP+18h] - lpcbData
[ESP+14h] - lpData << Buraya fonksiyonun sonucu geliyor.
[ESP+10h] - lpType
[ESP+0Ch] - lpReserved
[ESP+08h] - lpValueName << Alınıcak olan değ;erin ismi.
[ESP+04h] - hKey
[ESP+00h] - return EIP << Call'ın yapıldığ;ı adres.
Yani SoftICE durduğ;u zaman biz dd esp+14 yazarsak fonksiyonunsonucunun nereye yazıldığ;ını görçrçz.Yahut dd esp+8 yazarsak hangianahtarın çağ;rıldığ;ını bulabiliriz.Şimdi bizim istediğ;imiz sadecebir keyden okunduğ;u zaman durdurmak.Aş;ağ;ıdaki breakpoint iş;imizgörecektir.
BPX RegQueryValueExA IF *(ESP-> == 'Seri' DO "D ESP->14;"
Eğ;er program Seri ile baş;layan bir keyden bir ş;ey okursa dur.İsterseniz bu nasıl oluyor bir bakalım
*(ESP-> demek esp+8 in gösterdiğ;i yerdeki içerik demek.Bildiğ;inizçzere push edilenler dword olduğ;u için yani 4 byte biz sadece 4 haneyiokuyabiliyoruz.Eğ;er esp+8 in gösterdiğ;i yerde Seri yazıyorsa,
Do d esp->14 de esp+14 bölgesi yani sonucun alındığ;ı bölgeyi gösterdemek.Bu ş;ekilde yazmak uzun olabilir o yçzden macro ile bu iş;ihalletmek en gçzeli.Bu makroyu winice.dat dosyasına ekliyebilirsinizeğ;er ekli değ;ilse
MACRO bpreg="bpx regqueryvalueexa if*(esp->=='%1' do "d esp->14""
%1 demek macroya gönderilen parametre demek iş;aretlerini eklememizinsebebi SoftICE, " iş;aretlerini macro bitiş;i kabul ettiğ;i için biziş;areti ile " ları yok saydırıyoruz.
eğ;er Serial keyine ulaş;ıldığ;ında durmasını istiyorsanız SoftICE da iken artık sadece ş;unu yazmanız yeterli olucak
bpreg Seri
Dikkat edin sadece ve sadece ilk dört karakteri giriyorsunuz.
Bu ş;ekilde macroları geliş;tirebilirsiniz.Mesela bunu getwindowtextaveya getdlgıtemtexta ya uygulayıp sadece sizin isminiz istendiğ;indeSoftICE a geçmek vs .Unutmamanız gerek fonksiyona gönderilenparametreler ve bunları ESP de görçndçğ;ç durum.Her bir parametre birdword da oluyor.Yani sadece ilk dworda eriş;me ş;ansımız var.
Umarım bu ipuçları size faydalı olur.
Winice.dat dosyasını adidascrack.sitemynet.com/winice.zip burdan indirebilirsiniz (eğ;er indirmede sorun yaş;arsanız www.mynet.com a
girip adres satırını adidascrack.sitemynet.com/winice.zip yazın.
Hiew Kullanmak Klavuzu
F1 Dosya hakkında bilgiler verir
F2 Marj ayarlaması yapar/ayarı kaldırır
F3 Dosyayı A/H/T moduna dönçş;tçrçr
F4 Modu belirler
F5 Verilen adrese gider (A/H modu için)
F6 Linefeed, satır ayarlaması yapar.
F7 A/H/T modunda arama yapar, E modunda crypt eder.
F8 A/H modunda header, T modunda XLAT, E modunda XOR
F9 A/H/T modda dosya açar, E modda dosyayı gçnceller
F10 A/H/T modunda programdan çıkar
Alt-P Ekranı bir dosya olarak saklar.
Alt-R Dosyayı yeniden yçkler.
Ctrl-F3 Bul/değ;iş;tir
Ctrl-F7 Aynı kritere göre sonrakini ara
Ctrl-F8 Önceki dosyaya geçer
Ctrl-F9 Sonraki dosyaya geçer
+ Satır iş;aretler (Bookmark)
Alt-(1.. İş;aretlenen satıra gider
Alt-- Geçerli bookmarkı siler
Assembly Dili Hakkında Bilgi
Korumalı Mesaj:
Assembly Dili Hakkında Biraz Bilgi
Kullanılan belli baş;lı assembly komutlarını basitçe açıklamaya çalış;tım, bunları bilmeden hareket edemeyiz.
mov komutu;
Bu komut registerlere değ;er atamak için kullanılır.
mov eax, 8 ,bu komuttan sonra eax=8 olacaktır.
mov eax, ebx ,ebx eax'e kopyalanır.
cmp komutu;
Karş;ılaş;tırma komutudur. Arkasından da sonuca göre ya devam edilir,yada baş;ka bir kısma atlanır. Burayı atlamak için ise je, jz komutlarıkullanılmaktadır.
cmp eax, ecx ,burada sadece eax, ecx ile karş;ılaş;tırılmaktadır. Herhangi bir dallanma yok.
jmp komutu;
Şartsız dallanma komutudur. Program baş;ka bir satıra yönlendirilir.
jmp 00415265 ,ile program bu 415265 adresine yönlendirilir.
je komutu;
Karş;ılaş;tırma sonucu eş;it ise belirtilen adrese zıplanır. Öncesindeise genelde yukarıda gösterilen cmp ile iki değ;erkarş;ılaş;tırılmış;tır.
cmp eax, ecx
je 00415265 ,eax değ;eri ile ecx değ;eri birbirine eş;it ise 415265adresine zıplanır, değ;ilse program olduğ;u yerden devam edecektir.
jne komutu;
Karş;ılatırma sonucu eş;it değ;il ise belirtilen adrese zıplanır.
cmp eax, ecx
jne 00415265 ,eax değ;eri ecx değ;erine eş;it değ;il ise 415265 adresine zıplanır.
call- ret komutları;
call komutunun kullanıldığ;ı yerde program belirtilen adrese gider veburası procedur diye adlandırılır.Buradaki komut dizisi iş;lenir ve retkomutunun kullanıldığ;ı yerde program tekrar döner, call komutsatırının altındaki adresten devam eder.
call 00415265 , program 00415265 adresine gider, bu procedur iş;lenir ve tekrar döner.
add komutu;
Toplama komutudur.
add eax, 5 ,eax değ;eri eax+5 olacaktır.
add eax, ebx ,eax yerine ebx değ;eride eklenerek eax'e yazılır.
inc komutu;
Devamındaki registerin değ;erini 1 arttırır.
inc eax ,eax değ;eri bu komut sonrası eax+1 olacaktır.
dec komutu;
Devamındaki registerin değ;erini 1 azaltır.
dec eax ,eax değ;eri bu komut sonrası eax-1 olacaktır.
push-pop komutları;
Bazı değ;erler tekrar lazım olacaklar ise bunları stack' a atabiliriz,yani bir sçre saklayabiliriz. Bunun için push komutunu kullanırız,tekrar çağ;ırmak için ise pop komutunu kullanırız.
push eax ,eax yığ;ına atılır,
pop eax , eax tekrar çağ;ırılır.
Breakpointler
bpx getdlgitemtexta : Sizin girdiğ;iniz değ;erler kontrol edilecekse kullanılabilir,
bpx getwindowtexta : Yukarıdaki breakpointin alternatifi,
bpx hmemcpy : Visual basic ile yazılmış; programlarda yukarıdakiler iş;e yaramaz, böyle zamanlarda kullanılır,
bpx messageboxa : Programların verdiğ;i bazı hata mesajlarını yada nag ekranlarını bununla yakalayabiliriz,
bpx getsystemtime : Zaman kontrolç yapıldığ;ı durumlarda kullanılır,
bpx getlocaltime : Zaman kontrolç için diğ;er alternatif,
bpx createfilea : Dosya kontrolç yapıldığ;ında crc sınamalarında kullanılabilir, Softice kontrolu içinde kullanılmaktadır.
bpx readfilea : Dosya kontrolç için diğ;er alternatif.
bpx regqueryvalueexa : Register kontrolç için kullanılmaktadır.
İlk Programın kırılması
İlk Program Kırma
Şimdi Yeni Baş;layanlar için basit bir crack ı anlatalım.
programı adidascrack.sitemynet.com/1.zip den indirin
Artık crackme'yi kırmaya baş;layabiliriz. Programı açtık, sallama seriali girdik,
Ctrl-D yaptık ve SoftIce açıldı. Şimidi breakpoint koyalım (GetDlgItemTextA) ve softice'dan
çıkalım(X yazıp enterlayabilirsiniz.).Ve PassMe'de Chack diyelim. Hooop SoftIce geldi.
winice.dat dosyasını softice yi kurduğ;unuz klasöre kopyalamazsanız softice
brakpointeri koyarken hata alırsınız.
Bir kere F11'e basın ve calldan çıkıp aş;ağ;ıya gelin:
017F:00401056 FF15701D4000 CALL [USER32!GetDlgItemTextA]
017F:0040105C 3C08 CMP AL,08 <------- 8 karakterlik bir serial girip girmediğ;inizi kontrol eder.
017F:0040105E 7590 JNZ 00400FF0
017F:00401060 BFC2114000 MOV EDI,004011C2 <-- yazıyı EDI'ye taş;ır
017F:00401065 33C9 XOR ECX,ECX
017F:00401067 33D2 XOR EDX,EDX
017F:00401069 33F6 XOR ESI,ESI
017F:0040106B 8A0F MOV CL,[EDI] <------ ilk karakteri CL'nin içine taş;ır
017F:0040106D 8A5701 MOV DL,[EDI+01] <--- ikinci karakteri 'nin içine taş;ırn DL
017F:00401070 80FA00 CMP DL,00 <--------- yazının ulaş;ıp ulaş;madığ;ını kontrol eder
017F:00401073 7409 JZ 0040107E <------ evetse, jump(atla)
017F:00401075 01D1 ADD ECX,EDX
017F:00401077 01CE ADD ESI,ECX
017F:00401079 83C702 ADD EDI,02
017F:0040107C EBED JMP 0040106B
017F:0040107E 01CE ADD ESI,ECX
Şimdi 00401056 daki olayı anlamış; olmanız lazım. Ççnkç burada yazdığ;ımız serialin 8 karakter
olup olmadığ;ını kontro edecek. Program ilk 4haneyi son 4 haneye ekliyor.
Tabiki bu HEX'de oluyor. Hex'de 1 = 31, 2 = 32, 3=33 gibi. Şimdi kodları F10 ile
trace edip ş;ağ;ıya gelince daha iyi anlayacaksınız.
EAX=34333231 EBX=0063FC34 ECX=38373635 EDX=00000000 ESI=455B455B
EDI=00401300 EBP=0063FBE0 ESP=0063FBE0 EIP=0040109E o d I s Z a P c
CS=0167 DS=016F SS=016F ES=016F FS=12E7 GS=0000
ÄÄÄÄÄPASSME!+12F4ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄ byteÄÄÄÄÄÄÄÄÄÄÄÄÄÄPROTÄÄÄ(0)ÄÄ
016F:004012F4 00 00 00 00 00 00 00 00-00 00 00 00 31 32 33 34 ............1234
016F:00401304 35 36 37 38 00 00 00 00-00 00 00 00 00 00 00 00 5678............
016F:00401314 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
016F:00401324 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄPROT32Ä
0167:00401092 BF00134000 MOV EDI,00401300
0167:00401097 33C0 XOR EAX,EAX
0167:00401099 8B07 MOV EAX,[EDI]
0167:0040109B 8B4F04 MOV ECX,[EDI+04]
0167:0040109B 8B4F04 MOV ECX,[EDI+04]
0167:0040109E 01C8 ADD EAX,ECX -->EAX ECX'e Eklenmiş;
0167:004010A0 3BC6 CMP EAX,ESI
0167:004010A2 7402 JZ 004010A6 ;Good cracker
0167:004010A4 EB2E JMP 004010D4 ;Bad cracker
ECX registeri "5678" (35363738) değ;erini tutuyor. Satır 0167:0040109E 'da EAX ECX 'e
eklenmiş;. Ve sonra ESI (455B455B) değ;erinde bunlar karş;ılaş;tırılır.
Eğ;er eş;itseler: satır 004010A6 'a atlar Bu iyi birş;ey ççnkç Crackme'yi kırdın.
Ama eğ;er eş;it değ;ilse yeniden dene..
Yazar bu programında değ;iş;ik bir algoritma kullanmış; ve ilk dört karakter ile
son dört karakteri yer değ;iş;tirmiş;, bu nedenle bie den fazla serialimiz oluyor.
Şunları deneyin:
pass1:-!-!.$.$
pass2:-$-$.!.!
pass3:-$-!.!.$
pass4:-#-#."."
pass5:."."-#-#
pass6:-#."."-#
cracking kısa olarak program kırma da denilebilir. Program kırabilmek için
assembly dilini bilmeniz lazımdır. dongle adı verilen donanımlarla korunan programlar
için ise iyi derecede assembly dilini bilmeniz lazımdır.
Assembly nedir
Assembly bir programlama dilidir. Bu dil ilk bilgisayarcıların keş;fettiğ;i bir dildir.
İlk programcılar makine dili komutları ile programları yazmaktaydılar. Makina dili iş;lemciye
veri bitlerinin hexdecimal sayı sisteminde gösterilmesiyle oluş;muş; bir dildir.
yani ilk programlar 0 ve 1 sayılarıyla yazılıyordu. ve bu sayılarla assembly dili geliş;tirildi
assembly dili ile iş;lemlerin ingilizce karş;ılıklarının kısaltmalarından oluş;uyordu.
Program Nasıl Kırılır
Eğ;er amacınız programları çcretsiz veya sınrısız kullanmak ise bu zorlu iş;e
girmenize hiç gerek yok www.astalavista.com da programın crackini bulabilrisiniz.
Fakat cracker olmak istiyorsanız baş;layabilirsiniz. Program kırabilmek için programcılıktan da
anlamanız gerekiyor. Programları en basitinden debug programlarıyla kırılır
bu programlarla kırmak istediğ;iniz programın o anda yaptığ;ı ilş;lemleri
takip edersiniz dolayısıyla ş;ifre yanlış; hatası verdiğ;i anı takip
ettiğ;inizde ş;ifre ye ulaş;abilir veya ş;ifrenin algortimasını çözebilirsiniz
Program Kırmak için gerekenler
1- Sabır
2- Assembly dilini bilmek
3- Windows u iyi derecede bilmek
3- Gerekli programlara sahip olmak
Gerekli Programlar
En önemlisi debug programı olan softice, disassembler programı Windasm, Hex editör programı Hiew (Hackers View)
bunlardan baş;ka iş;inizi kolaylış;tıracak ekstra programlar da var. Örneğ;in Visual Basic programları için
SmartCheck Delphi programları için Dede vb. Programların linklerini vermiyorum siz google de bulabilirsiniz
eğ;er bulamayacak kadar bilgisayarda bilgisizseniz bu iş;tende vazgeçmelisiniz.
SoftIce Kullanma klavuzu
alıntıdır (MEB.NET -BELİRTMEM GERKLİYDİ)
SofICE Kurulumu
SoftICE ı iyi bir ş;ekilde kurup ayarlamazsanız gerekli verimi alamazsınız.Kurulum ekranında önemli olan 3 nokta var
Video Adapter
Mouse
Video
Ekran kartı ayarları SoftICE'ın çalış;ması için çok gereklidir.Buayarları yanlış; yaparsanız SoftICE ı kullanmanız mçmkçn olmıyabilir.Buayarlara çok dikat edin.İlk olarak ekran kartnız listede varsa onuseçin.Daha sonra Test tuş;u ile çalış;ıp çalış;madığ;ınız kontroledin.Eğ;er ekran kartınız listede yoksa yahut ilerde problemyaş;arsanız ekran kartı olarak "Universal Video Driver" seçeneğ;iniseçin.
Mouse
Mouse unuzun tipi neyse ona uygun mouseu seçin.Yanlış; mouse u seçerseniz SoftICE sapıtabilir o yçzden dikkatli olun.
SoftICE'ın Ayarlanması
SofICE i iyi ayarlıyamazsanız programdan faydalanamazsınız.İlk olarakbir boot mençsç oluş;turalım böylelikle windows her açıldığ;ında bizeSofICE ile açılıp açılmıycağ;ını sorsun.Autoexec.bat ve config.sysdosyalarını aş;ağ;ıdaki gibi değ;iş;tirin.
Eğ;er iş;letim sisteminiz WinME ise http://icedump.cjb.net adresinden wmloaderı indirin ve readme dosyası okuyun.
Autoexec.bat dosya örneğ;i.
!!!!Sizin autoexec.bat dosyanızın sonuna bu satırları ekleyin.Eğ;er baş;a eklerseniz sorun yapar.!!!
Rem -----Buradan itibaren kopyalayın-------
goto %config%
REM Load SoftICE - SoftICE in kurulu oldugu yer onemli !!
:SICE
C
ROGRA~1NUMEGASOFTIC~1WINICE.EXE REM SoftICE olmadan baslangic
:NORM
Rem ----Buradan kesin------
Config.sys dosya örneğ;i.
!!!!Sizin config.sys dosyanızın sonuna bu satırları ekleyin.Eğ;er baş;a eklerseniz sorun yapar.!!!
Rem -----Buradan itibaren kopyalayın-------
REM Mençyç olustur.
[MENU]
MENUITEM NORM,Windows 98
MENUITEM SICE,SoftICE ile Windows 98
MENUDEFAULT NORM,5
[NORM]
[SICE]
Rem ----Buradan kesin------
Benim kullandığ;ım winice.dat dosyasını download edin ve SoftICE ınkurulu olduğ;u klasöre kopyalayın.Winice.dat 'a yaptığ;ınız herdeğ;iş;ikliğ;in etkili olabilmesi için yeniden windowsun baş;latılmasılazım.Bu yçzden programı kurduktan sonra winice.datı değ;iş;tirip öylerestart atın
SoftICE Komutları
SoftICE kurmamıza rağ;men etkili bir ş;ekilde kullanmayı öğ;renmek okadar kolay değ;ildir.Kullana kullana sizde bir ş;eyleröğ;reneceksiniz.Fakat burada SoftICE 'ın nasıl kullanıldığ;ına dair birkaç örnek verelim
SoftICE a geçmek için Ctrl ve D tuş;una aynı anda basın.Bu bçtçn programları durduracak ve sizi SoftICE ekranına götçrecetir.
SoftICE a geçince bir kaç pencere ve değ;iş;ik bilgilergöreceksiniz.Alttaki pencere bizim komutları yazdığ;ımız inputpenceresi.Bazı komutalar ş;öyle..
x = SoftICE dan çık.
bpx = SoftICE a belli api kodlarında dur emri
bpm = SoftICE a belli bellek bölgelerinde dur emri
bpr = Belli hafıza bölegelerinde dur emri
d = Belleğ;i ve orada yazan değ;erleri göster
e = Bellekteki değ;erleri değ;iş;tirir
cls = Input penceresini temizle.
s 0 l ffffffff 'text'= Hafızada text yazısını arar
Örnek vermek gerekirse
bpx getdlgitemtexta SoftICE a bu api kodunu görçnce dur komutunu verir
bpm 0157:0009AC2D SoftICE a o belleğ;e eriş;ildiğ;i zaman dur komutunu verir.
bpr 0157:00643345 0157:00643345 iki yer arasında bir yere eriş;ildiğ;i zaman dur komutunu verir
d 00456787 o bölgedeki bellekteki değ;erleri gösterir.
d eax eax registerinin belirttiğ;i yerdeki belleğ;i gösterir.
Birde input penceresinde kullandığ;ımız komutalardan da bahsedelim.
bl = O andaki breakpointleri gösterir((00) BPX #0028:09876543 C=01 gibi)
bc = O anda konulmuş; break pointleri temizler (bc 1 bir nolu breakpointi siler.)
bd = Break pointi kapatir(bd 0 0 nolu breakpointi kapatır)
be = Break pointi açar (be 0, kapatılan 0 nolu breakpointi açar)
? = Belli bir register veya sayının değ;erini gösterir.( ? 23 # gibi)
SoftICE Problemleri
Bu problemlerin %90 ı winice.dat dosyasını dçzenlemediğ;iniz için olmaktadır.
Uyarı: Problemlerinize geçmeden önce lçtfen winice.dat dosyasını download edip SoftICE ı kurduğ;unuz klasöre kopyalayın.
1. SoftICE a geçiyorum breakpoint koyunca symbol not defined diyor.
- Breakpoint koyduğ;unuz dll winice.dat dosyasında bulunmuyordemektir.Kernel32.dll user32.dll vs yi winice.dat dosyasında bulun ve osatırın en baş;ındaki ; i kaldırın.
2. Bazen SoftICE a kendiliğ;inden geçiyor ve bir daha geriye dönemiyorum.
- R tuş;una basın ve daha sonra faults off yazın.
3. Ctrl+D kombinasyonunu Alt+Z ş;eklinde nasıl değ;iş;tirebilirim;
- winice.dat dosyasının INIT kısmını ş;u ş;ekilde değ;iş;tirin
INIT="code on; altscr off; lines 60; wc 32; wd 8; faults off;ALTKEY ALT Z;X;"
4. Ekran boyutunu nasıl değ;iş;tirebilirim.
- wc,wd lines değ;erlerini değ;iş;tirerek bunu yapabilirsiniz.
5. SoftICE bir sçrç loading unloading vs mesajları gösteriyor bunu nasıl kapatabilirim
- winice.dat ı açın ve VERBOSE=OFF satırını ekleyin.Yahut loader32.exeyi açın.Edit/SoftICE initializing settings den "Disable diagnosticmessages" ı seçin.
6. Init kısmına eklediğ;im komutlar çalış;mıyor.
- Init kısmına eklenen komutlar ; ile birbirinden ayrılmalı ve ensonunda X; olmalıdır.X komutu SoftICE dan çık demek oldupundan eğ;er X;den sonra komut eklerseniz bunlar çalış;mıycaktır.Kısacası init kısmış;öyle olmalıdır. INIT="command1;command2;...;commandn;X;"
7. Bazen SoftICE girdiğ;im zaman mouse deli gibi oynamaya baş;lıyor.Hiçbir ş;ey yapamıyorum.Bu olay bazen SoftICE dan çıktığ;ım zamandaoluyor.
- Bu olay mouse iş;lem yaparken SoftICE a geçildiğ;i zaman oluyor.Buyçzden mouse un senkronizasyonu bozuluyor.Bunu dçzeltemek için bir kaçkez Ctrl+M tuş;una basın.Bir kaç kez bastıktan sonra mouse eski halinedönecektir. Eğ;er bu olay windows ortamına geçtiğ;inizde olursaCtrl+Alt+Del tuş;larına bir kez tıklayın Task Manager geldiğ;inde hemenEsc ile çıkın.Buda mouse u eski haline getirecektir.
8. Bir program HKLMSoftwareDandikSoftSerial diye bir keyi okuyor.Benbpx regqueryvalueexa ş;eklinde breakpoint koyuyorum ama SoftICEyçzlerce kez duruyor.Sadece belli keye ulaş;ıldığ;ı zaman nasıldurdurabilirim.
- Bu soruyu biraz açıklıyarak cevap vermek istiyorum bunu iyianlarsanız çok iş;inize yarar.Şimdi ilk olarak RegqueryValueexafonkisyonu ne iş;e yarar ve hangi parametreler yollanır ona birbakalım.win32.hlp dosyasını açıyoruz ve ş;unu görçyoruz
LONG RegQueryValueEx(
HKEY hKey, // çağ;rılacak keyin handle ı
LPTSTR lpszValueName, // alınıcak değ;erinin isminin olduğ;u adres
LPDWORD lpdwReserved, // saklı
LPDWORD lpdwType, // değ;er tipinin adresi
LPBYTE lpbData, // fonksiyon sonucunun adresi
LPDWORD lpcbData // fonksiyon sonuc adresinin bçyçklçğ;ç
);
Bu fonksiyon stdcall ş;eklinde bir fonksiyon yani parametreler ensondan baş;layarak push ediliyor.Siz bu breakpointi koyup SoftICEgeçtiğ;iniz zaman ESP ş;u ş;ekilde olacaktır
...
[ESP+18h] - lpcbData
[ESP+14h] - lpData << Buraya fonksiyonun sonucu geliyor.
[ESP+10h] - lpType
[ESP+0Ch] - lpReserved
[ESP+08h] - lpValueName << Alınıcak olan değ;erin ismi.
[ESP+04h] - hKey
[ESP+00h] - return EIP << Call'ın yapıldığ;ı adres.
Yani SoftICE durduğ;u zaman biz dd esp+14 yazarsak fonksiyonunsonucunun nereye yazıldığ;ını görçrçz.Yahut dd esp+8 yazarsak hangianahtarın çağ;rıldığ;ını bulabiliriz.Şimdi bizim istediğ;imiz sadecebir keyden okunduğ;u zaman durdurmak.Aş;ağ;ıdaki breakpoint iş;imizgörecektir.
BPX RegQueryValueExA IF *(ESP-> == 'Seri' DO "D ESP->14;"
Eğ;er program Seri ile baş;layan bir keyden bir ş;ey okursa dur.İsterseniz bu nasıl oluyor bir bakalım
*(ESP-> demek esp+8 in gösterdiğ;i yerdeki içerik demek.Bildiğ;inizçzere push edilenler dword olduğ;u için yani 4 byte biz sadece 4 haneyiokuyabiliyoruz.Eğ;er esp+8 in gösterdiğ;i yerde Seri yazıyorsa,
Do d esp->14 de esp+14 bölgesi yani sonucun alındığ;ı bölgeyi gösterdemek.Bu ş;ekilde yazmak uzun olabilir o yçzden macro ile bu iş;ihalletmek en gçzeli.Bu makroyu winice.dat dosyasına ekliyebilirsinizeğ;er ekli değ;ilse
MACRO bpreg="bpx regqueryvalueexa if*(esp->=='%1' do "d esp->14""
%1 demek macroya gönderilen parametre demek iş;aretlerini eklememizinsebebi SoftICE, " iş;aretlerini macro bitiş;i kabul ettiğ;i için biziş;areti ile " ları yok saydırıyoruz.
eğ;er Serial keyine ulaş;ıldığ;ında durmasını istiyorsanız SoftICE da iken artık sadece ş;unu yazmanız yeterli olucak
bpreg Seri
Dikkat edin sadece ve sadece ilk dört karakteri giriyorsunuz.
Bu ş;ekilde macroları geliş;tirebilirsiniz.Mesela bunu getwindowtextaveya getdlgıtemtexta ya uygulayıp sadece sizin isminiz istendiğ;indeSoftICE a geçmek vs .Unutmamanız gerek fonksiyona gönderilenparametreler ve bunları ESP de görçndçğ;ç durum.Her bir parametre birdword da oluyor.Yani sadece ilk dworda eriş;me ş;ansımız var.
Umarım bu ipuçları size faydalı olur.
Winice.dat dosyasını adidascrack.sitemynet.com/winice.zip burdan indirebilirsiniz (eğ;er indirmede sorun yaş;arsanız www.mynet.com a
girip adres satırını adidascrack.sitemynet.com/winice.zip yazın.
Hiew Kullanmak Klavuzu
F1 Dosya hakkında bilgiler verir
F2 Marj ayarlaması yapar/ayarı kaldırır
F3 Dosyayı A/H/T moduna dönçş;tçrçr
F4 Modu belirler
F5 Verilen adrese gider (A/H modu için)
F6 Linefeed, satır ayarlaması yapar.
F7 A/H/T modunda arama yapar, E modunda crypt eder.
F8 A/H modunda header, T modunda XLAT, E modunda XOR
F9 A/H/T modda dosya açar, E modda dosyayı gçnceller
F10 A/H/T modunda programdan çıkar
Alt-P Ekranı bir dosya olarak saklar.
Alt-R Dosyayı yeniden yçkler.
Ctrl-F3 Bul/değ;iş;tir
Ctrl-F7 Aynı kritere göre sonrakini ara
Ctrl-F8 Önceki dosyaya geçer
Ctrl-F9 Sonraki dosyaya geçer
+ Satır iş;aretler (Bookmark)
Alt-(1.. İş;aretlenen satıra gider
Alt-- Geçerli bookmarkı siler
Assembly Dili Hakkında Bilgi
Korumalı Mesaj:
Assembly Dili Hakkında Biraz Bilgi
Kullanılan belli baş;lı assembly komutlarını basitçe açıklamaya çalış;tım, bunları bilmeden hareket edemeyiz.
mov komutu;
Bu komut registerlere değ;er atamak için kullanılır.
mov eax, 8 ,bu komuttan sonra eax=8 olacaktır.
mov eax, ebx ,ebx eax'e kopyalanır.
cmp komutu;
Karş;ılaş;tırma komutudur. Arkasından da sonuca göre ya devam edilir,yada baş;ka bir kısma atlanır. Burayı atlamak için ise je, jz komutlarıkullanılmaktadır.
cmp eax, ecx ,burada sadece eax, ecx ile karş;ılaş;tırılmaktadır. Herhangi bir dallanma yok.
jmp komutu;
Şartsız dallanma komutudur. Program baş;ka bir satıra yönlendirilir.
jmp 00415265 ,ile program bu 415265 adresine yönlendirilir.
je komutu;
Karş;ılaş;tırma sonucu eş;it ise belirtilen adrese zıplanır. Öncesindeise genelde yukarıda gösterilen cmp ile iki değ;erkarş;ılaş;tırılmış;tır.
cmp eax, ecx
je 00415265 ,eax değ;eri ile ecx değ;eri birbirine eş;it ise 415265adresine zıplanır, değ;ilse program olduğ;u yerden devam edecektir.
jne komutu;
Karş;ılatırma sonucu eş;it değ;il ise belirtilen adrese zıplanır.
cmp eax, ecx
jne 00415265 ,eax değ;eri ecx değ;erine eş;it değ;il ise 415265 adresine zıplanır.
call- ret komutları;
call komutunun kullanıldığ;ı yerde program belirtilen adrese gider veburası procedur diye adlandırılır.Buradaki komut dizisi iş;lenir ve retkomutunun kullanıldığ;ı yerde program tekrar döner, call komutsatırının altındaki adresten devam eder.
call 00415265 , program 00415265 adresine gider, bu procedur iş;lenir ve tekrar döner.
add komutu;
Toplama komutudur.
add eax, 5 ,eax değ;eri eax+5 olacaktır.
add eax, ebx ,eax yerine ebx değ;eride eklenerek eax'e yazılır.
inc komutu;
Devamındaki registerin değ;erini 1 arttırır.
inc eax ,eax değ;eri bu komut sonrası eax+1 olacaktır.
dec komutu;
Devamındaki registerin değ;erini 1 azaltır.
dec eax ,eax değ;eri bu komut sonrası eax-1 olacaktır.
push-pop komutları;
Bazı değ;erler tekrar lazım olacaklar ise bunları stack' a atabiliriz,yani bir sçre saklayabiliriz. Bunun için push komutunu kullanırız,tekrar çağ;ırmak için ise pop komutunu kullanırız.
push eax ,eax yığ;ına atılır,
pop eax , eax tekrar çağ;ırılır.
Breakpointler
bpx getdlgitemtexta : Sizin girdiğ;iniz değ;erler kontrol edilecekse kullanılabilir,
bpx getwindowtexta : Yukarıdaki breakpointin alternatifi,
bpx hmemcpy : Visual basic ile yazılmış; programlarda yukarıdakiler iş;e yaramaz, böyle zamanlarda kullanılır,
bpx messageboxa : Programların verdiğ;i bazı hata mesajlarını yada nag ekranlarını bununla yakalayabiliriz,
bpx getsystemtime : Zaman kontrolç yapıldığ;ı durumlarda kullanılır,
bpx getlocaltime : Zaman kontrolç için diğ;er alternatif,
bpx createfilea : Dosya kontrolç yapıldığ;ında crc sınamalarında kullanılabilir, Softice kontrolu içinde kullanılmaktadır.
bpx readfilea : Dosya kontrolç için diğ;er alternatif.
bpx regqueryvalueexa : Register kontrolç için kullanılmaktadır.
İlk Programın kırılması
İlk Program Kırma
Şimdi Yeni Baş;layanlar için basit bir crack ı anlatalım.
programı adidascrack.sitemynet.com/1.zip den indirin
Artık crackme'yi kırmaya baş;layabiliriz. Programı açtık, sallama seriali girdik,
Ctrl-D yaptık ve SoftIce açıldı. Şimidi breakpoint koyalım (GetDlgItemTextA) ve softice'dan
çıkalım(X yazıp enterlayabilirsiniz.).Ve PassMe'de Chack diyelim. Hooop SoftIce geldi.
winice.dat dosyasını softice yi kurduğ;unuz klasöre kopyalamazsanız softice
brakpointeri koyarken hata alırsınız.
Bir kere F11'e basın ve calldan çıkıp aş;ağ;ıya gelin:
017F:00401056 FF15701D4000 CALL [USER32!GetDlgItemTextA]
017F:0040105C 3C08 CMP AL,08 <------- 8 karakterlik bir serial girip girmediğ;inizi kontrol eder.
017F:0040105E 7590 JNZ 00400FF0
017F:00401060 BFC2114000 MOV EDI,004011C2 <-- yazıyı EDI'ye taş;ır
017F:00401065 33C9 XOR ECX,ECX
017F:00401067 33D2 XOR EDX,EDX
017F:00401069 33F6 XOR ESI,ESI
017F:0040106B 8A0F MOV CL,[EDI] <------ ilk karakteri CL'nin içine taş;ır
017F:0040106D 8A5701 MOV DL,[EDI+01] <--- ikinci karakteri 'nin içine taş;ırn DL
017F:00401070 80FA00 CMP DL,00 <--------- yazının ulaş;ıp ulaş;madığ;ını kontrol eder
017F:00401073 7409 JZ 0040107E <------ evetse, jump(atla)
017F:00401075 01D1 ADD ECX,EDX
017F:00401077 01CE ADD ESI,ECX
017F:00401079 83C702 ADD EDI,02
017F:0040107C EBED JMP 0040106B
017F:0040107E 01CE ADD ESI,ECX
Şimdi 00401056 daki olayı anlamış; olmanız lazım. Ççnkç burada yazdığ;ımız serialin 8 karakter
olup olmadığ;ını kontro edecek. Program ilk 4haneyi son 4 haneye ekliyor.
Tabiki bu HEX'de oluyor. Hex'de 1 = 31, 2 = 32, 3=33 gibi. Şimdi kodları F10 ile
trace edip ş;ağ;ıya gelince daha iyi anlayacaksınız.
EAX=34333231 EBX=0063FC34 ECX=38373635 EDX=00000000 ESI=455B455B
EDI=00401300 EBP=0063FBE0 ESP=0063FBE0 EIP=0040109E o d I s Z a P c
CS=0167 DS=016F SS=016F ES=016F FS=12E7 GS=0000
ÄÄÄÄÄPASSME!+12F4ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄ byteÄÄÄÄÄÄÄÄÄÄÄÄÄÄPROTÄÄÄ(0)ÄÄ
016F:004012F4 00 00 00 00 00 00 00 00-00 00 00 00 31 32 33 34 ............1234
016F:00401304 35 36 37 38 00 00 00 00-00 00 00 00 00 00 00 00 5678............
016F:00401314 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
016F:00401324 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄ ÄÄÄÄ ÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄÄPROT32Ä
0167:00401092 BF00134000 MOV EDI,00401300
0167:00401097 33C0 XOR EAX,EAX
0167:00401099 8B07 MOV EAX,[EDI]
0167:0040109B 8B4F04 MOV ECX,[EDI+04]
0167:0040109B 8B4F04 MOV ECX,[EDI+04]
0167:0040109E 01C8 ADD EAX,ECX -->EAX ECX'e Eklenmiş;
0167:004010A0 3BC6 CMP EAX,ESI
0167:004010A2 7402 JZ 004010A6 ;Good cracker
0167:004010A4 EB2E JMP 004010D4 ;Bad cracker
ECX registeri "5678" (35363738) değ;erini tutuyor. Satır 0167:0040109E 'da EAX ECX 'e
eklenmiş;. Ve sonra ESI (455B455B) değ;erinde bunlar karş;ılaş;tırılır.
Eğ;er eş;itseler: satır 004010A6 'a atlar Bu iyi birş;ey ççnkç Crackme'yi kırdın.
Ama eğ;er eş;it değ;ilse yeniden dene..
Yazar bu programında değ;iş;ik bir algoritma kullanmış; ve ilk dört karakter ile
son dört karakteri yer değ;iş;tirmiş;, bu nedenle bie den fazla serialimiz oluyor.
Şunları deneyin:
pass1:-!-!.$.$
pass2:-$-$.!.!
pass3:-$-!.!.$
pass4:-#-#."."
pass5:."."-#-#
pass6:-#."."-#