, надеюсь что вторая заинтересует побольше народу.Пример взлома winrar 3.51
Многие люди думают, что ломать программы невероятно сложно. На самом деле это не так. Большинство программ защищены банальным cmp / je (сравнение/ прыжок, если равно).В этой статье я хочу рассказать, как я ковырял известный архиватор winrar 3.51.
С момента установки winrar прошло более 40 дней, и, естественно, стал вылазить наг. Наг - это надоедливое диалоговое окошко, с предложением зарегистрировать программу. Так как тратить деньги не хотелось, а скачивать кряк сразу - неспортивно, настоящие мужчины сперва пытаются взломать сами
Я загрузил winrar в PEexplorer (потрошилка ресурсов; можно пользоваться ResHacker'ом) и нажал Ctrl+R. Теперь надо зайти в Dialogs и начать искать наш злостный наг. Первым в списке идет ABOUTRARDIALOG, но к нему мы вернемся позднее, а чтоб не мучить читателя скажу, что диалог, который нам нужен это - REMINDER (грозное название - напоминатель ). Теперь заходим в OllyDbg и грузим winrar. Потом нажимаем првой кнопкой мыши по асм-коду и Search for -> All referenced text strings. Там будет много разной ботвы, и поэтому воспользуемся поиском еще раз Search for text: REMINDER, щелкаем два раза и собственно получаем API- функцию DialogBoxParamA. код чуть выше: cmp eax, 28
jg short winrar.00441CA5
Чтобы могло значить это загадочное cmp eax, 28 ?
Вызываем калькулятор и проверяем 28 в HEX, это 40 в десятичной. Вспоминаем, что винрар имеет ограничение именно 40 (!) дней. Ну, а jg short winrar.00441CA5 - прыжок на наг, если eax > 28h. Все!!! Защита капитулировала! Теперь выделяем строку cmp eax, 28, нажимаем пробел и пишем XOR EAX,EAX (не забываем поставить галочку fill with NOP's). Сейчас правой кнопкой мыши щелкаем -> Copy to executable -> All modifications, и закрываем OllyDbg.Нас спросят "сохранить или нет?" - отвечаем "да" , и вводим имя файла. При запуске наг больше не вылазиет! Мы взломали рабочую программу! Но, в about все равно стоит "незарегистрированная копия". Так оставлять нельзя. Лезем в PEexplorer, вспоминаем про ABOUTRARDIALOG - ага,оно, правим этот диалог на диалог примерно следующего содержания: " Hacked by ZaHack".
Теперь взломанная версия ничем не отличается от легально зарегистрированной! Разумеется, это еще не означает, что теперь RAR'ом можно пользоваться и ничего за это не платить (а законов никто не отменял), поэтому сразу же после экспериментов взломанный файл должен быть удален с жесткого диска.
Ах, да! В заголовке винрара все еще написано "Незарегистрированная версия"! Но ты уже умеешь обращаться с PEexplorer, так что можешь подправить сам. Пусть это будет домашним заданием
Принимают меня за великого взломщика, а я то, можно сказать новичок в этих делах, так пытаюсь, конечно, легкие программки крэкнуть, но, честно говоря не всегда получается. 