Tutorial

[Gość]

Cel: Usunięcie okienka proszącego po 40 dniach o zakup programu

 

Potrzebne narzędzia: OllyDbg

 

Trudność: 1/10

 

No to jedziemy..

 

1. Odpalamy OllyDbg, File -> open file -> winrar.exe

2. Po załadowaniu upewnij się, że masz dobry moduł programu (WinRar - screen#1, jeśli nie to klikasz na E też zaznaczone i zmieniasz)

 

 

 

3. Prawy przycisk myszki -> search for -> all referenced strings

4. Szukamy stringu "REMINDER" (screen#1) i klikamy na nim enter, przeniesie nas do miejsca, w którym jest wykorzystywany.

5. Przechodzimy kilka linijek wyżej i widzimy coś takiego

 

 

 

6. 00445B42 CALL 0040EE24 -> jest to jakaś funkcja co sprawdza czy zarejestrowaliśmy, ją zostawimy.

7. Niżej TEST EAX, EAX -> sprawdza czy wartość rejestru eax to 0 (wynik funkcji^).

8. Następna JE SHORT 00445B7D, jeśli eax był 0 to program przeskoczy kod, który odpowiada za wyświetlenie tej denerwującej wiadomości (zamiasat JE możesz mieć JZ to to samo, zależy od komputera).

9. Teraz zrobimy tak, żeby niezależnie czy eax był 0 czy inny to ten kod przeskoczymy.

10. Klikamy prawym przyciski myszki na JE SHORT 00445B7D (możesz mieć inne offsety - zależy to od wersji programu) i dajemy Edit -> Copy to executable.

11. Pojawia się nowe okienko z zaznaczoną już naszą 'magiczną' linijką. Klikamy spację i pojawia się "Assemble".

 

 

 

12. Zamianiamy skok warunkowy JE na skok bezwarunkowy JMP i klikamy Assemble.

13. Klikamy prawy przycik myszki -> Save file.

 

 

 

 

14. Zapisujesz i podmieniasz z oryginalnym, jeśli wszystko zrobiłeś dobrze to okienko licencyjne się nie pojawi.

 

 

Całą naszą pracą była podmiana 1 bajtu pamięci

 

Tutorial pisany własnoręcznie, komentarze mile widziane

 

TUTORIAL WYKONANY WYŁĄCZNIE PRZEZE MNIE!

[Mroziak ^^]

To jest ukryta treść, proszę

• Zaloguj się
• lub
• Zarejestruj się

Ale dziwne , nie?

Do kosza z tym :*

[t3ix]

Automatyczna wiadomość.

 

Ten temat został przeniesiony z forum:

"Niezbędnik Cheatera -> Reverse engineering"

do:

"Inne -> Kosz".