[Tutorial] Winrar

[t3ix]

Cel: Usunięcie okienka proszącego po 40 dniach o zakup programu

 

Potrzebne narzędzia: OllyDbg

 

Trudność: 1/10

 

No to jedziemy..

 

1. Odpalamy OllyDbg, File -> open file -> winrar.exe

2. Po załadowaniu upewnij się, że masz dobry moduł programu (WinRar - screen#1, jeśli nie to klikasz na E też zaznaczone i zmieniasz)

 

 

3. Prawy przycisk myszki -> search for -> all referenced strings

4. Szukamy stringu "REMINDER" (screen#1) i klikamy na nim enter, przeniesie nas do miejsca, w którym jest wykorzystywany.

5. Przechodzimy kilka linijek wyżej i widzimy coś takiego

 

 

6. 00445B42 CALL 0040EE24 -> jest to jakaś funkcja co sprawdza czy zarejestrowaliśmy, ją zostawimy.

7. Niżej TEST EAX, EAX -> sprawdza czy wartość rejestru eax to 0 (wynik funkcji^).

8. Następna JE SHORT 00445B7D, jeśli eax był 0 to program przeskoczy kod, który odpowiada za wyświetlenie tej denerwującej wiadomości (zamiasat JE możesz mieć JZ to to samo, zależy od komputera).

9. Teraz zrobimy tak, żeby niezależnie czy eax był 0 czy inny to ten kod przeskoczymy.

10. Klikamy prawym przyciski myszki na JE SHORT 00445B7D (możesz mieć inne offsety - zależy to od wersji programu) i dajemy Edit -> Copy to executable.

11. Pojawia się nowe okienko z zaznaczoną już naszą 'magiczną' linijką. Klikamy spację i pojawia się "Assemble".

 

 

12. Zamianiamy skok warunkowy JE na skok bezwarunkowy JMP i klikamy Assemble.

13. Klikamy prawy przycik myszki -> Save file.

 

 

 

14. Zapisujesz i podmieniasz z oryginalnym, jeśli wszystko zrobiłeś dobrze to okienko licencyjne się nie pojawi.

 

 

Całą naszą pracą była podmiana 1 bajtu pamięci

 

Tutorial pisany własnoręcznie, komentarze mile widziane

[The Shox]

Nie wiem po co to komu, mi ta reklama nie przeszkadza

[iamiam]

Jakiś rok temu napisałem taki poradnik na pebie, z usunięciem dialogu reminder, z tym że banalnie w resource hackerze, ale zaczęli się tam o to pluć i usunęli

Ładniutko opisane, nie przyda mi się ale łap plusa.

[t3ix]

@The Shox To był prosty przykład, dużo programów takim sposobem ominiesz, oczywiście w celach edukacyjnych ;d

 

@iamiam też coś napisz

 

No w takim dziale powinno być coś więcej niż wytłumaczenie co to jest.

[adwi32]

No to czekam na ominiecie hasła w winrarze

[kokosz]

Bardzo ciekawy tut. Ten dział jest szalenie istotny dla pisania cheatów do gier... mam nadzieje, że dzięki takim prostym tutorialom się on rozwinie. Pozwole sobie Ci dać rangę MPC Coders Team

[t3ix]

dziękuję bardzo Faktycznie jest bardzo istotny, bez tego byśmy zginęli :P Warto wiedzieć jak program działa np. antycheat, łatwiej zrobić bypassa

 

@adwi32 to jest chyba niemożliwe bo ktoś by już to zrobił. WinRar ten plik hasłem w jakiś sposób koduje, przez co usunięcie wiadomości o błędnym haśle nic nam nie da oprócz uszkodzonego pliku. Podasz złe hasło to wywala komunikat "błąd crc w zaszyfrowanym pliku". Informacji w pamięci czy plik jest zakodowany, czy nie też się nie uda zmienić (co najwyżej wypakujemy uszkodzony).

[BulaPL13]

Hmm... a mi nie wykrywa modułów .

Jestem noobem w tym zakresiem więc nie wiem dlaczego =P

[t3ix]

View -> executable modules ( alt + e ) i wybierasz. jeśli masz Viste/win7 to odpal Ollego jako administrator. hmm dziwne ;p

 

[BulaPL13]

View -> executable modules ( alt + e ) i wybierasz. jeśli masz Viste/win7 to odpal Ollego jako administrator. hmm dziwne ;p

 

 

kurcze mam xp'ka i mi nie wyświetla heh.

[t3ix]

Może masz jakąś wersje uszkodzoną. Spróbuj tą Download

[BulaPL13]

W tym tak samo ehh... nie wiem w czym problem

[adwi32]

Ale otwierasz winrar.exe ? nie .rar ?

@EDIT złamanie hasła w winrarze jest możliwe tylko metodą brute force

[miska9000]

hah nareszcie pozbylem sie tej reklamy troche z tym roboty ale sie udalo Jakis lalik tego nie zrobi Tut jest dobry +

Dlugo sie tego uczyles ?? :P

[t3ix]

Przy zwykłych programach rzadko tej wiedzy używam, częściej przy szukaniu offsetów,wyłączaniu pewnych niepotrzebnych funkcji w grach i zabawie z PunkBusterem

[kokosz]

Przy zwykłych programach rzadko tej wiedzy używam, częściej przy szukaniu offsetów,wyłączaniu pewnych niepotrzebnych funkcji w grach i zabawie z PunkBusterem

Takich ludzi nam potrzeba na mpcforum! Najchętniej to bym Cię kilkakrotnie sklonował

[adwi32]

Zamiast tego może sam zacznij się uczyć...?

[Katani]

Zamiast tego może sam zacznij się uczyć...?

On ma ludzi od tego.... hehehe. Szkoda, że tak mało tutów jest o Ollydbg... jakby nie było nie każdy wchodzi na taki poziom cheaterstwa, aby dojść do reng.

[adwi32]

Samym olly dużo nie zdziałamy ... On napisał szukamy "reminder" ale skąd wiedzieć czego szukać? i co co robi ? Do analizy aplikacji polecam IDA Free 4.9 , warto zakupić wersje Pro , ale to jak już coś bd umieli

[t3ix]

Pare minut debugowania i znajdziesz to czego szukasz, jak się w tym orientujesz.

[adwi32]

no chyba nie mówisz że używasz tylko olly ....

[t3ix]

Nie powiedziałem, że nie używam.. dobra nie zaśmiecaj już tematu.

[BulaPL13]

Ale otwierasz winrar.exe ? nie .rar ?

@EDIT złamanie hasła w winrarze jest możliwe tylko metodą brute force

 

No aż taki głupi nie jestem by nie rozróżniać .exe od .rar

[888met]

Świetny tut

Trochę miałem inaczej niż na screenach i w opisie (inne nazwy, gdzie indziej te opcje czy inne drobnostki) ale to pewnie zależy od wersji OllyDbg czy WinRara.

Fakt, że to tylko poradnik do przekilkania - ale na początek do zapoznania ze środowiskiem w sam raz.

Po polsku jest bardzo mało wiadomości o RE...

 

Gdzie się tego uczyłeś? Angielskie fora? Czy normalna nauka assemblera?

 

Czekamy na więcej :P

[t3ix]

Przy oglądaniu tutoriali hacków na anglojęzycznych forach, sam próbowałem, w końcu samo wlazło do głowy

 

Jak masz jakiś pomysł lub ktoś inny ma na program, który mógłby się znaleźć w tym dziale to zapraszam na pw tylko najlepiej jakiś o małym rozmiarze i co go ma dużo osób