,, ,,
=$$$; -%$$$
=$$$$%. /$$$$$
,----- ,------. ---/XXX$X$+X$$$$X------ -- ,- ,-------
X#####M= X######/ #######XH##M$$$$####### ##M; =@##-X######H
X######M X######/ #######XH##M$%.-####### ####;####-X######,
,---;###-,------. -------/H##M$. ------- :$#####H; ,------
,###. .H##M/ +###H
X######$ X######/ #######-H##M= -####### ###= :###
X#####% X######/ #######-H##M: -####### ###- @##%
://+M##/ X##X///- ###%///:H##M% -###//// :###% :###.
+##X X##/ ###- %H##M$= -### :M####/ H##$
/##X X######/ ###- -%$H######+####### ####@####-,#######
/##X X######/ ###/$$$$H######H####### ###H +###-H#######
.--, ,------. ---:$$$$X%=XXXXXX------ //, .;/.--------
=$$$$/ ,%$$$$
-//=. -;//
How to crack WinRAR v2.05 by
Et c'est reparti pour un nouveu cour de crack !!
cette fois ci , c avec Wdasm !! cool !
on va patcher en prog pour qu'il accepte n'importe quel numero de
serie.nous allons voir comment faire quand un prog accepte le serial
mais des qu'on le relance , il nous dis version no enregistrer !!
ET pour finir reactiver une fonction du prog accesible qu'en version
enregister !!!
donc pour ce crack on a besoin de :
- WinRAR 2.05
- Wdasm 8.9
- editeur hex comme HexWorkshop
1) Analyse du prog !
on lance WinRaR et on voit dans la barre des taches : (evaluation Copy),
dans option, general , 2 functions desactivees (Log errors to file et put
authenticity verification).Et dans option : Registration.
on rentre notre nom et numero de serie: il nous dit: Registration failed
2)Lets kick this fucking tool !
Donc on fait une copie de sauvegarde de Winrar95.exe puis on le desassemle avec
Wdasm.on va dans string data references et on trouve :
....
String Resource ID=00106: "Registration failed"
String Resource ID=00107: "Thank you for support"
....
dons on double click sur Registration Failed et on retourne dans Wdasm
on remonte un peu on voit ca:
:00413c5f 7532 jne 00413c93
* Possible StringData Ref from Code Obj ->"Normal"
:00413c61 6A30 push 000000030
* Possible StringData Ref from Code Obj ->"Warning" <-- Le message d'erreur!
:00413c63 6a1a push 0000001a
:00413c65 e8fe640000 call 0041a168
:00413c6a 59 pop ecx
....
....
* Possible StringData Ref from Code Obj ->"Registration failed"
....
....
et la on voit tous de suite le saut conditionel : jne 00413c93
jne veut dir jump if not equal donc le prog saute au message d'erreur qd le code
est mauvais !
on le remplace par je 00413c93 et hop ! il irra sur le mauvais message qd on rentrera
un bon code !! il peut tjs attendre !!!
donc on remplace le 7532 par 7432 (si vous ne comprenez pas lisez mon premier cour)
on sauvegarde et on relance le tout !!
on entre son nom, son code bidon , et il nous dit : Thank you for .... :)
mais si on relance , le prog n'est plus enregistrer :(
On reflechit et on voit dans la barre des titres: (evaluation copy).
tous a l'heure qd on a rentre un code ce message etait partie.
Donc on cherche : '(evaluation copy'), dans les strings data reference.
bien prendre celle avec parentheses.
on trouve:
String Resource ID=00252: "(evaluation copy)"
on double click et on remonte un peu et on voit :
:00418d1e 833d5c57420000 cmp dword ptr [0042575c], 00000000
:00418d25 752f jne 0041d56 <=== Jump to BAD CRACKER !!!
enore un chtit saut conditionel , on le remplace en je avec un 74 a la place du 75
on sauvegarde , on relance et on est enregistre ! :)
Mais , n'oublions pas de tester le proggy !! et on voit les 2 fonctions deasactivees sitees
plus haut. :(
Dans Menu\Options\general. on coche une des deux cases il nous dis :
"Available in registered version only" <=== va te faire petit !!! :)
on note le message et on le cherche dans W32Dasm .comme d'hab !
on trouve:
String Resource ID=00051: "Available in registered version only"
on double click et on voit :
:004138a9 833d5c57420000 cmp dword ptr [0042575C],00000000
:004138B0 7534 jne 004138e6 <===== jump to BAD CRACKER
* Possible StringData Ref from Code Obj -> "Normal"
:004138B2 6a30 push 00000030
* Possible StringData Ref from Code Obj -> "Warning"
:00413c63 6a1a push 0000001a
:00413c65 e8fe640000 call 0041a168
:00413c6a 59 pop ecx
:00413c6b 50 push eax
* Possible StringData Ref from Code Obj -> "Available in registered ..."
....
....
Encore un saut conditionel vous avez compris je pense , on le remplace le jne 004138e6
par je 004138e6 !!
on enregistre et on relance WinRaR !!
on essai de cocher les cases !! Bingo !!! CRACKED !! :)
Et voila ce petit cour s'acheve :( mais je reviens vite pour de nouveau cour !!
j'espere que vous avez tous compris et que vous n'avez rencontrer aucune difficultee!
sinon un mail a acid2600@caramail.com ou une question dans mon forum!
le site de mon group va bientot revenir , allez y jeter un oeuil ! :)
Have Fun and Happy CRACKING !
JEU: De nombreuses fautes se sont glissĪes dans ce texte serez vous les
retrouver!
ACiD BuRN [ReFleXZ'99]
^kNoWlEdGe iS pOwEr^