Всем пользователям сменены пароли!!! Подробнее здесь

SLAEVNEAN · 29.10.2008, 20:52

Взлом WinRar - для тех, кого задрала просьба о регистрации

Для взлома нам потребуется 5 минут времени (а то и меньше),
Программа ResHacker (Любая версия),
ну и собственно все
Устанавливаем наш Вин Рар как обычно.
Запускаем ResHacker и перетаскиваем в него WinRAr.exe (или его ярлык).
Видим ресурсы Рара.
--Разворачиваем вкладку "Dialog",
--находим строку "REMINDER",
--открываем ее, жмем на содержимое правой кнопкой,
--выбираем "удалить",
--в меню РесХакера жмем сохранить и сохраняем как "WinRar.exe" прямо на рабочий стол,
--топаем в папку с архиватором,
--удаляем из нее файл WinRar.exe
--методом "копировать/вставить" помещаем туда файл с рабочего стола (перетаскивать не пробуйте, перетащится только ярлык),
--удаляем с рабочего стола исходник (который мы изготовили в РесХаккере),
--запускаем архиватор и...........
Окошко с напоминанием о регистрации больше никогда вас не побеспокоит!
(C) tyomniy

2 способ, думаю этот сложнее!

Качаем последний релиз WinRar. Последний, который нашел я - WinRar 3.80 beta 2 (сейчас WinRAR 3.80 Beta 4)
Устанавливаем и смотрим:

Непорядок. Во-первых осталось всего 4 дня, а потом будет надоедать надоедалка, во-вторых пробная версия - фи.

Проверяем нет ли каких подлянок(не упаковано ли каким-нибудь криптором). Для этого посмотрим на файл WinRar.exe из под PEiD:

=) Ура, ничем не запаковано, все девственно чисто ... значит можно приступать. Грузим WinRar.exe в OllyDbg(Точно не знаю вресия та или нет).
Стоим в ОЕP. Жмем правую кнопку мыши->Search for->All referenced text string:

Ищем в открывшемся окне две строчки ПОДРЯД rarkey:

Ставим на первой строчке бряк (F2). Жмем F9 (выполнить). Брякаемся в точке останова:

Изучаем место бряка. Видим что сюда мы попадаем если срабатывает условный переход, который чуть выше. Ставим бряк на него, перезагружаем WinRar под Олькой. F9. Тормознулись на этом переходе. Видим, что переход срабатывает (стрелочка перехода красненькая). Изменяем условие перехода (редактируем флаг Z, меняем 1 на 0) и сново жмем F9. Ага программа запустилась и по ходу она признала, что мы зарегистрированный пользователь. Следовательно мы нашли правильный переход. Записываем адрес перехода (0048B030). Перезаружаем WinRar в Ольке. Alt+G и вводим записанный адрес. Мы оказываемся на том же самом переходе. Тыкаем по нему два раза мышкой. Пишем вместо того, что написано в окошке - NOP и жмахаем Assemble. Видим, что переход заменился на две инструкции NOP. Вы можете спросить почему на две, если мы вводили одну ??? .. Так ведь инструкция JE занимает два байта, а инструкция NOP всего один, один плюс один равно два =) Окошко "assembled at" закрываем. Жмем правую кнопку мыши в контекстном меню выбираем Copy to executable->All modifications. Далее Copy, потом опять правую кнопку мыши и save file. Выбираем WinRar.exe и перезаписываем его (незабудьте создать копию оригинального WinRar.exe). Запускаем WinRar и что
мы видим:

Точнее мы видим тоже самое, только после "Владелец копии" ничего не написано. Непорядок. Создаем в блокноте файл rarreg.key со следующим содержимым:
RAR registration data
Имя, на которое по Вашему зарегистрирована программа
Название организации
Сохраняем файл и заталкиваем его в каталог с WinRar. Запускаем WinRar и наблюдаем приятную картину =))

А теперь внимание !!!
Ваши следующие действия таковы:
Стираете крякнутый файл и восстанавливаете исходный WinRar, так как пользоваться крякнутым файлом нельзя. Dura Lex, sed Lex !!!

Пы.Сы. Данный материал приведен исключительно в образовательных целях и я не несу ответственности за Вашу не честность =)
(C) InoMan
PS: Я понимаю, что не у всех анлим, сорри за большие картинки!

Взято с Граббы=)

29.10.2008, 20:52	#1
SLAEVNEAN участник Регистрация: 20.05.2008 Сообщений: 285 Репутация: новичок (18) Комментарии к репутации	Взлом WinRar - для тех, кого задрала просьба о регистрации Взлом WinRar - для тех, кого задрала просьба о регистрации Для взлома нам потребуется 5 минут времени (а то и меньше), Программа ResHacker (Любая версия), ну и собственно все Устанавливаем наш Вин Рар как обычно. Запускаем ResHacker и перетаскиваем в него WinRAr.exe (или его ярлык). Видим ресурсы Рара. --Разворачиваем вкладку "Dialog", --находим строку "REMINDER", --открываем ее, жмем на содержимое правой кнопкой, --выбираем "удалить", --в меню РесХакера жмем сохранить и сохраняем как "WinRar.exe" прямо на рабочий стол, --топаем в папку с архиватором, --удаляем из нее файл WinRar.exe --методом "копировать/вставить" помещаем туда файл с рабочего стола (перетаскивать не пробуйте, перетащится только ярлык), --удаляем с рабочего стола исходник (который мы изготовили в РесХаккере), --запускаем архиватор и........... Окошко с напоминанием о регистрации больше никогда вас не побеспокоит! (C) tyomniy 2 способ, думаю этот сложнее! Качаем последний релиз WinRar. Последний, который нашел я - WinRar 3.80 beta 2 (сейчас WinRAR 3.80 Beta 4) Устанавливаем и смотрим: Непорядок. Во-первых осталось всего 4 дня, а потом будет надоедать надоедалка, во-вторых пробная версия - фи. Проверяем нет ли каких подлянок(не упаковано ли каким-нибудь криптором). Для этого посмотрим на файл WinRar.exe из под PEiD: =) Ура, ничем не запаковано, все девственно чисто ... значит можно приступать. Грузим WinRar.exe в OllyDbg(Точно не знаю вресия та или нет). Стоим в ОЕP. Жмем правую кнопку мыши->Search for->All referenced text string: Ищем в открывшемся окне две строчки ПОДРЯД rarkey: Ставим на первой строчке бряк (F2). Жмем F9 (выполнить). Брякаемся в точке останова: Изучаем место бряка. Видим что сюда мы попадаем если срабатывает условный переход, который чуть выше. Ставим бряк на него, перезагружаем WinRar под Олькой. F9. Тормознулись на этом переходе. Видим, что переход срабатывает (стрелочка перехода красненькая). Изменяем условие перехода (редактируем флаг Z, меняем 1 на 0) и сново жмем F9. Ага программа запустилась и по ходу она признала, что мы зарегистрированный пользователь. Следовательно мы нашли правильный переход. Записываем адрес перехода (0048B030). Перезаружаем WinRar в Ольке. Alt+G и вводим записанный адрес. Мы оказываемся на том же самом переходе. Тыкаем по нему два раза мышкой. Пишем вместо того, что написано в окошке - NOP и жмахаем Assemble. Видим, что переход заменился на две инструкции NOP. Вы можете спросить почему на две, если мы вводили одну ??? .. Так ведь инструкция JE занимает два байта, а инструкция NOP всего один, один плюс один равно два =) Окошко "assembled at" закрываем. Жмем правую кнопку мыши в контекстном меню выбираем Copy to executable->All modifications. Далее Copy, потом опять правую кнопку мыши и save file. Выбираем WinRar.exe и перезаписываем его (незабудьте создать копию оригинального WinRar.exe). Запускаем WinRar и что мы видим: Точнее мы видим тоже самое, только после "Владелец копии" ничего не написано. Непорядок. Создаем в блокноте файл rarreg.key со следующим содержимым: RAR registration data Имя, на которое по Вашему зарегистрирована программа Название организации Сохраняем файл и заталкиваем его в каталог с WinRar. Запускаем WinRar и наблюдаем приятную картину =)) А теперь внимание !!! Ваши следующие действия таковы: Стираете крякнутый файл и восстанавливаете исходный WinRar, так как пользоваться крякнутым файлом нельзя. Dura Lex, sed Lex !!! Пы.Сы. Данный материал приведен исключительно в образовательных целях и я не несу ответственности за Вашу не честность =) (C) InoMan PS: Я понимаю, что не у всех анлим, сорри за большие картинки! Взято с Граббы=) __________________ Don't Learn to HACK - HACK to LEARN \/\The Conscience of a Hacker/\/

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид


ГЛАВНАЯ \| ФОРУМ \| НОВОСТИ \| СТАТЬИ \| РЕЛИЗЫ \| E-BOOKS \| СКАЧАТЬ \| WEB-TOOLS \| СНИФФЕР \| ЮЗЕРБАРЫ \| О НАС