Hi all! Я недавно заинтересовался темой и решил попрактиковаться. Установил с вашего сайта IDA Pro и прочитав несколько статеек для новичков стал тренироваться на простых крэкмисах. Потом мне захотелось попробовать крякнуть реальную программу. Выбрал самую несложную, ничем не запакованную прогу WinRAR 3.70 бета 5. Там нужно убрать всплывающее окно с напоминанием. Первым делом я запустил ресторатор и нашел в ресурсах это окно. Удалил из ресурсов, запустил винрар и окно перестало появляться. После этого переправил строку заголовка главного окна. Но мне почему-то показалось, что такое манипулирование не считается ) Запустил IDA, нашел что программа считывает файл rarreg.key, но у меня управление не переходит на эту процедуру. - ???- Пытался найти строки из всплывающего диалога, но они на русском, не знаю как искать русский. На форуме нашел две статьи про винрар, 3.0 и 3.22. Но там совсем другие проги. Искал функции GetLocalTime(там 40 дней ограничения), но после них управление уходит черт знает куда... Посоветуйте, что делать.

| Сообщение посчитали полезным:

lightwell пишет:
Первым делом я запустил ресторатор и нашел в ресурсах это окно. Удалил из ресурсов, запустил винрар и окно перестало появляться.
Офигенная метода... сам бы не догадался

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

lightwell пишет:
нашел что программа считывает файл rarreg.key
вот с этого момента потрейсь и посмотри, что происходит, есле файл не найден\неправильный.. поправь условный переход je\jne и все..

-----
invoke OpenFire

| Сообщение посчитали полезным:

Тут где-то статья была про взлом WinRAR .
Там переход занопить было нужно.

ищешь строку "rarkey"

так выглядело у меня:
00487551 . B9 97D14A00 MOV ECX,004AD197 ; |ASCII "rarkey"
00487556 . B8 02000080 MOV EAX,80000002 ; |
0048755B . E8 849EFDFF CALL 004613E4 ; \WinRAR.004613E4
00487560 . 85C0 TEST EAX,EAX
А выше
00487515 . B8 28D64A00 MOV EAX,004AD628
0048751A . E8 910B0100 CALL 004980B0
0048751F . 8BC3 MOV EAX,EBX
00487521 . E8 6274F8FF CALL 0040E988
00487526 . 84C0 TEST AL,AL
00487528 74 14 JE SHORT 0048753E <-----этот переход
0048752A . B0 01 MOV AL,1
0048752C . 8B95 E4FEFFFF MOV EDX,DWORD PTR SS:[EBP-11C]
00487532 . 64:8915 00000>MOV DWORD PTR FS:[0],EDX
00487539 . E9 57010000 JMP 00487695

| Сообщение посчитали полезным:

Проблема решена. Мне не нужно понять алгоритм проверки, мне хочется только убрать окно. Для этого я нашел как называется его шаблон(REMINDER), по строке шаблона нашел вызов DialogBoxParamA и просто занопил его. ) Это можно считать за успешное решение?

| Сообщение посчитали полезным:

lightwell
Если правильно заноплена функция(т.е. занопленны и push'ы), и в результате,программа работает так,как Вы хотели - то чего ж не считаь это успешным решением? Конечно,решение,возможно,не самое лучшее, но зато ж рабочее,ведь так? Но, насколько я знаю, триальность рара выражается не только в наг-окне, вроде в триальной версии нельзя подписываь архивы...

| Сообщение посчитали полезным:

to:lightwell
Начинай с зубкова Assembler для DOS Windows Unix и почитай Касперски.

| Сообщение посчитали полезным:

lightwell начни с бутылочки пивца клинское, я всегда перед взломом принимаю.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

lightwell пишет:
Это можно считать за успешное решение?
Успешное решение то, которое приводит к положительному результату.
А еще можно, если раздражает наг WinRAR'a изменить проверку количества триальных дней, - всего их дается 40. В коде есть эта проверка, и можно например, увеличить их количество или же звациклить условие проверки, и наг больше не появится. Хотя, прога в этом случае как была незареганная, так и останется, и помимо надписи в заголовке окна о ее незареганности, еще и tempread пишет:
в триальной версии нельзя подписываь архивы...

-----
Программист SkyNet

| Сообщение посчитали полезным:

Чтобы успешно ломать программы, нужно иметь набор "крэкерских" убеждений. И надо быть откровенно увереным в них
1) "если программа запускается - ее можно сломать".
2) "всегда есть люди которые знают как/помогут сделать твою задачу, осталось только их найти".
3) "При определенных условия можно сделать ВСЕ. Нужно только создать условия"
4) "программы пишут люди. поняв то как думали люди писавшие код, можно понять любой код"
5) "та-ра-рам, та-ра-рам. Без ошибок нет программ" (с) переделка на песню разбойников и "бременских музыкантов".

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

6) в конце-концов, программу можно просто переписать и продать

| Сообщение посчитали полезным:

Hexxx пишет:
1) "если программа запускается - ее можно сломать".

АМИНЬ

Gigi пишет:
6) в конце-концов, программу можно просто переписать и продать

Да круто мы бы не догадались

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

to:maximus
поддерживаю полностью, но не клинское.
from Rio

| Сообщение посчитали полезным:

А мне интересно как начать изучение устройства ОС, особенно интересует kernel.dll и ntdll.dll
Что почитать можно и какой софт юзать?

| Сообщение посчитали полезным:

GlOFF пишет:
особенно интересует kernel.dll и ntdll.dll
Что почитать

Советую книжки "Inside Windows 2000" , "Inside Windows NT" и "PC Intern" только последнее старенькое, но очень хорошо описан "Protected Mode" проца и как это через ОС реализованно.


GlOFF пишет:
какой софт юзать?

Для изучения системных рутин хоршо подходит SoftIce (если у тебя Win9x, WinXp) для Vista рекомендую WinDbg от мелких (он и 64-разрядные процы поддерживает), но если через него в системных рутинах ковырятся, то либо 2 комп нужен, либо VMware.

| Сообщение посчитали полезным: