WinRAR 4.11 - eXeL@B

Сейчас на форуме: asfa, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
pompas Ранг: 7.8 (гость), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 13 декабря 2012 12:50 · Поправил: pompas · Личное сообщение · #1 Здравствуйте! Ломаю WinRAR 4.11. Через олю нашёл cmp eax, 28h, флаг регистрации, запатчил функцию 008FC190 (xor eax, eax\inc eax\ret). Прога запустилась, но при нажатии Команды-Добавить файлы в архив, флаг сбрасывается в null. Нашёл участок: Code: 011884F1 .53 PUSH EBX 011884F2 .56 PUSH ESI 011884F3 .57 PUSH EDI 011884F4 .E8 07B0F9FF CALL WinRAR.01123500 ; в глубине этой процедуры на ; xor eax,eax\inc eax\retn 011884F9 84C0 TEST AL, AL 011884FB 0F85 ED0C0000 JNZ WinRAR.011891EE ; здесь на jz 01188501 .81FE 11010000 CMP ESI, 111 ; Switch (cases F..800D) 01188507 .0F87 5E080000 JA WinRAR.01188D6B 0118850D .0F84 58020000 JE WinRAR.0118876B 01188513 .83FE 0F CMP ESI, 0F 01188516 .0F84 D9010000 JE WinRAR.011886F5 0118851C .83FE 4E CMP ESI, 4E 0118851F .0F84 58010000 JE WinRAR.0118867D 01188525 .81FE 10010000 CMP ESI, 110 0118852B .0F85 33020000 JNZ WinRAR.01188764 01188531 .3805 F0322101 CMP BYTE PTR DS:[<reg_flag>], AL ; Case 110 of switch 01188501 01188537 .74 0D JE SHORT WinRAR.01188546 01188539 .3805 F8322101 CMP BYTE PTR DS:[12132F8], AL 0118853F .75 05 JNZ SHORT WinRAR.01188546 01188541 A2 F0322101 MOV BYTE PTR DS:[<reg_flag>], AL 01188546 >833D A4752201 0>CMP DWORD PTR DS:[12275A4], 0 0118854D .C605 212A2601 0>MOV BYTE PTR DS:[1262A21], 1 01188554 .C605 202A2601 0>MOV BYTE PTR DS:[1262A20], 1 0118855B .74 22 JE SHORT WinRAR.0118857F то не прорисовывает форму, то бросает в дебри user32 на привилегированную инструкцию. Куда копать? З.Ы. Почему на семерке при запуске останавливает на exception 6ba в библиотеке kernelba.dll (leave) и пускает рар только если нажмешь Shift-F8 (ntdll) и далее Shift-F9?

TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 13 декабря 2012 13:37 · Личное сообщение · #2 Зачем вообще это делать? Если мешает наг - можно просто удалить форму из ресурсов. А патчить проверки нет смысла, т.к. электронная подпись будет работать только у тебя
pompas Ранг: 7.8 (гость), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 13 декабря 2012 14:35 · Личное сообщение · #3 TryAga1n Раздражает надписи в заголовке и about. Хочу крякнуть установкой флага регистрации, поскольку хз какие там ещё ограничения. Электронная подпись- не знаю зачем она нужна. Я так понял процедура, которую я запатчил- обертка вокруг какой-то другой, но я её не нахожу.
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 13 декабря 2012 15:18 · Личное сообщение · #4 Чтоб флаг регистрации не сбрасывался, нужно создать фэйковый rarreg с 2-мя строчками(вторая так же имя в абауте)
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 13 декабря 2012 15:26 · Личное сообщение · #5 ну здесь то можно поднять вход до 20 пунктов рейтинга? \| Сообщение посчитали полезным: SReg
pompas Ранг: 7.8 (гость), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 13 декабря 2012 15:36 · Личное сообщение · #6 Vovan666 создал rarreg.key со строками qwertyuiop и pompas в папке с программой- ничего не изменилось r99 ?
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 13 декабря 2012 15:47 · Личное сообщение · #7 х.з. что ты там делаешь и как, в 4.20 00497BC1 XOR AL,AL->mov al,1 rarreg: xxx Vovan При "Добавить файлы в архив" ни чего не появляется.
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 13 декабря 2012 16:11 · Личное сообщение · #8 WinRAR 4.11 Image Base 00400000 Code: /41BDDF/ XOR AL,AL=======>mov al,1 ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
pompas Ранг: 7.8 (гость), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 13 декабря 2012 16:58 · Личное сообщение · #9 Помогло! Спасибо за ответы

Для печати