day & night

Реальный пример крэкинга, реальный взлом WinRAR
Дата обновления: , перейти к новому сообщению
#1
ZaHack



Большой Брат
Group Icon

Группа: Заблокированные
Сообщений: 1.252
Регистрация: 24.01.2006
Из: Where The Eagles Fly
Пользователь №: 333


Респектов: 117
-----X----




Вот, решил накатать вторую статейку, теперь уже во "взломе", а не в программировании. Первая не пользовалась бешеной популярностью sad.gif , надеюсь что вторая заинтересует побольше народу.

Пример взлома winrar 3.51
Многие люди думают, что ломать программы невероятно сложно. На самом деле это не так. Большинство программ защищены банальным cmp / je (сравнение/ прыжок, если равно).В этой статье я хочу рассказать, как я ковырял известный архиватор winrar 3.51.
С момента установки winrar прошло более 40 дней, и, естественно, стал вылазить наг. Наг - это надоедливое диалоговое окошко, с предложением зарегистрировать программу. Так как тратить деньги не хотелось, а скачивать кряк сразу - неспортивно, настоящие мужчины сперва пытаются взломать сами smile.gif Я загрузил winrar в PEexplorer (потрошилка ресурсов; можно пользоваться ResHacker'ом) и нажал Ctrl+R. Теперь надо зайти в Dialogs и начать искать наш злостный наг. Первым в списке идет ABOUTRARDIALOG, но к нему мы вернемся позднее, а чтоб не мучить читателя скажу, что диалог, который нам нужен это - REMINDER (грозное название - напоминатель smile.gif ). Теперь заходим в OllyDbg и грузим winrar. Потом нажимаем првой кнопкой мыши по асм-коду и Search for -> All referenced text strings. Там будет много разной ботвы, и поэтому воспользуемся поиском еще раз Search for text: REMINDER, щелкаем два раза и собственно получаем API- функцию DialogBoxParamA. код чуть выше:
cmp eax, 28
jg short winrar.00441CA5
Чтобы могло значить это загадочное cmp eax, 28 ? wink.gif Вызываем калькулятор и проверяем 28 в HEX, это 40 в десятичной. Вспоминаем, что винрар имеет ограничение именно 40 (!) дней. Ну, а jg short winrar.00441CA5 - прыжок на наг, если eax > 28h. Все!!! Защита капитулировала! Теперь выделяем строку cmp eax, 28, нажимаем пробел и пишем XOR EAX,EAX (не забываем поставить галочку fill with NOP's). Сейчас правой кнопкой мыши щелкаем -> Copy to executable -> All modifications, и закрываем OllyDbg.Нас спросят "сохранить или нет?" - отвечаем "да" , и вводим имя файла.
При запуске наг больше не вылазиет! Мы взломали рабочую программу! Но, в about все равно стоит "незарегистрированная копия". Так оставлять нельзя. Лезем в PEexplorer, вспоминаем про ABOUTRARDIALOG - ага,оно, правим этот диалог на диалог примерно следующего содержания: " Hacked by ZaHack".
Теперь взломанная версия ничем не отличается от легально зарегистрированной! Разумеется, это еще не означает, что теперь RAR'ом можно пользоваться и ничего за это не платить (а законов никто не отменял), поэтому сразу же после экспериментов взломанный файл должен быть удален с жесткого диска. smile.gif
Ах, да! В заголовке винрара все еще написано "Незарегистрированная версия"! Но ты уже умеешь обращаться с PEexplorer, так что можешь подправить сам. Пусть это будет домашним заданием wink.gif
User is offline
Go topGo end
 

Ответов(1 - 3)
17.03.2006 - 19:08
#2
Love.sys



Коксохим
Group Icon

Группа: Наши Люди
Сообщений: 1.341
Регистрация: 23.08.2005
Пользователь №: 12.345


Респектов: 120
-----X----




Вот, сразу видно- человек в теме. wink.gif
Давай, ЗаХАК, пиши ещё! Оч. рульную статью накатал.
С помощью прямых рук и некоторых спец.по, ломанул архиватор РАР последний версии. 5 баллов =)
User is offline
Go topGo end
17.03.2006 - 19:30
#3
ZaHack



Большой Брат
Group Icon

Группа: Заблокированные
Сообщений: 1.252
Регистрация: 24.01.2006
Из: Where The Eagles Fly
Пользователь №: 333


Респектов: 117
-----X----




Ой, ну я даже стесняюсь! unsure.gif Принимают меня за великого взломщика, а я то, можно сказать новичок в этих делах, так пытаюсь, конечно, легкие программки крэкнуть, но, честно говоря не всегда получается. sad.gif
User is offline
Go topGo end
10.01.2024 - 3:05
#4
JebcompSQ



Новичок


Группа: Пользователи
Сообщений: 2
Регистрация: 10.01.2024
Пользователь №: 2.128.148


Респектов: 0
----------


Предупреждений:


При использовании jeb decompiler вам понадобится дамп памяти Android. Есть ли способ создать дамп памяти всей системы на нерутированном устройстве Android?
User is offline
Go topGo end

Topic Options
Сейчас: 16.04.2024 - 14:49
Мобильная версия | Lite версия