Giới thiệu _Hẳn trong các bạn ai dùng qua máy tính đều biết WinRAR…một tiện ích nén vào bung nén hỗ trợ nhiều dạng file…Nhưng nó không cho xài miễn phí.. Bạn chỉ được dùng trong 40 ngày
Trang 1_ vicki: DT
_ vietcrack: Pham Thai
_ Others: CVN_cracker, FunnyCracker
Hacker :
_HVA : TTL, JAL, Leon, mudres, LeonHart, Viper, tykhung, homethieugia
_VHF: lieumang, CL, bmksc
_WhatVN: CuongLong, White_hat
_HKC: LPTV
_PTV5online: trunghau
How to crack WinRAR Version 3.20 (c)1993-2003 Phần mềm: WinRAR ver 3.20
Bảo vệ: 40 days trial
Công cụ : -W32DASM ver 8.93
-Các công cụ Hex Editor (Hiews 660)
Phương pháp crack: patch
Mức độ ()Dễ (x)Vừa ()Hơi khó ()Rất khó
File cần crack WinRAR.exe
Website: http://kickme.to/VCT
I Giới thiệu
_Hẳn trong các bạn ai dùng qua máy tính đều biết WinRAR…một tiện ích nén vào bung nén hỗ trợ nhiều dạng file…Nhưng nó không cho xài miễn phí Bạn chỉ được dùng trong 40 ngày Nếu muốn xài bản chính thức bạn phải trả tiền Hình như giá
Trang 2của bằng với WinZip (29$ per 1 user) Dĩ nhiên là bạn không muốn rồi Tôi cũng vậy, do đó ta đành " Ngậm đắng nuốt cay" mà crack nó :D
II Bắt tay vào crack WinRAR 3.20
_Sau khi setup bạn mở Winrar ra, đầu tiên bạn thấy trên dòng Title của Winrar có chữ "evaluation copy", nhớ lấy nó…Chỉnh đồng hồ hệ thống bạn qua vài ngày, bạn
sẽ thấy dòng chữ "only %d days left to buy a license", vào menu help vào about bạn thấy dòng chữ “40 day trial copy”…Tiếp tục chỉnh đồng hồ hệ thống sang 2 tháng tiếp theo, mở lạI winrar, bạn sẽ bị một cái nag “yêu cầu đăng ký” đập vào mặt…
_Ok hãy nhớ lấy những điều trên…Như thường lệ chúng ta vào menu Help kiếm dòng Enter Registration Code…Oh la la không có dòng đó…Chẳng lẽ chúng ta đành chịu chết hay sao…Không đâu cứ bình tĩnh mà run
_Chạy W32Dasm, mở file WinRAR.exe
_Vào menu Refs/String Data References, tìm dòng "evaluation copy" và double click lên nó Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn mã sau:
* Possible Reference to String Resource ID=00873: "evaluation copy"
|
:004498F1 B869030000 mov eax, 00000369 << Bạn đang ở đây
:004498F6 E8096FFCFF call 00410804
:004498FB 50 push eax
:004498FC 8D942404020000 lea edx, dword ptr [esp+00000204]
:00449903 52 push edx
:00449904 E8F7900300 call 00482A00
:00449909 83C408 add esp, 00000008
:0044990C EB27 jmp 00449935
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:004498EF(C)
|
:0044990E B928000000 mov ecx, 00000028
_Okie, hãy di chuyển vệt sáng lên trên một chút Bạn sẽ thất những dòng này:
* Possible StringData Ref from Data Obj ->"%s - WinRAR"
|
:004498C7 689B624900 push 0049629B
:004498CC 8D442408 lea eax, dword ptr [esp+08]
Trang 3:004498D0 50 push eax
:004498D1 E8A2CC0300 call 00486578
:004498D6 83C40C add esp, 0000000C
:004498D9 803DE8ED490000 cmp byte ptr [0049EDE8], 00
:004498E0 757A jne 0044995C << Rất quan trọng, cần crack
:004498E2 A148054B00 mov eax, dword ptr [004B0548]
:004498E7 83F814 cmp eax, 00000014
:004498EA 7C05 jl 004498F1
:004498EC 83F828 cmp eax, 00000028
:004498EF 7C1D jl 0044990E
_Dòng ":004498E0 757A jne 0044995C " sẽ kiểm tra WinRAR đã được đăng kí hay chưa Nếu chưa đăng kí nó sẽ thay đổi caption thành dòng "evaluation
copy"(bản dùng thử) trong phạm vi 40 ngày, ngược lại nó sẽ đổi caption thành dòng "only 'xyz' days left to buy a license"(đã quá hạn dùng thử 'xyz' ngày) nếu
bạn đã xài quá 40 ngày ở đây, chúng ta chỉ cần thay dổi jne 0044995C thành je 0044995C là WinRAR sẽ jump over 'thay đổi caption'
_Bạn vẫn đang đứng tại dòng ":00445B3C 757A jne 00445BB8 ", hãy để ý đến thanh trạng thái ở
phía dưới:
Line:131728 Pg 2635 and 2636 of 5651 Code Data @:004498E0 @Offset
00048EE0h in File WinRAR.exe
_00048EE0h chính là file offset, còn 004498E0 chỉ là địa chỉ ảo - Virtual
Address(VA=Imagebase+RVA) Hãy ghi nhớ con số này
_Bây giờ chúng ta tiếp tục xử lý đến cái nag bắt đăng ký
_Vào menu Refs/String Data References, tìm dòng "REMINDER" và nhắp đôi lên
nó (nhớ chỉ double một lần thôi nhe, vì nó có hai đoạn code tương ứng Di chuyển con trỏ lên một đoạn bạn sẽ thấy đoạn lệnh sau:
* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0043E76B(C)
|
:0043EC55 833D14FC4A0000 cmp dword ptr [004AFC14], 00000000
:0043EC5C 754D jne 0043ECAB << Rất quan trọng, cần crack
Trang 4:0043EC5E 803D4055490000 cmp byte ptr [00495540], 00
:0043EC65 7544 jne 0043ECAB
:0043EC67 803D54AA4B0000 cmp byte ptr [004BAA54], 00
:0043EC6E 753B jne 0043ECAB
:0043EC70 803DE8ED490000 cmp byte ptr [0049EDE8], 00
:0043EC77 7532 jne 0043ECAB
:0043EC79 A148054B00 mov eax, dword ptr [004B0548]
:0043EC7E 83F828 cmp eax, 00000028
:0043EC81 7F04 jg 0043EC87
:0043EC83 85C0 test eax, eax
:0043EC85 7D24 jge 0043ECAB
_Dòng ":0043EC5C 754D jne 0043ECAB " sẽ kiểm tra WinRAR đã được đăng kí hay chưa Nếu chưa đăng kí nó sẽ pop một nagscreen yêu cầu bạn đăng kí, sau đó
sẽ nhảy đến lệnh tiếp theo tại địa chỉ 0043BB38 ở đây, chúng ta chỉ cần thay dổi
jne 0043ECAB thành je 0043ECAB là xong!
_Bây giờ nhìn xuống task bar thấy dòng chữ sau chữ @offset là 0003E25C, ok hãy nhớ nó
_Ok, còn một vấn đề nữa đó là chúng ta khi vào Help, about trong winrar thì thấy dòng 40 day trial copy, rất đáng ghét
_Vào menu Refs/String Data References, tìm dòng "Registered to" và double click
1 lần duy nhất lên nó Di chuyển vệt sáng lên một đoạn bạn sẽ thấy đoạn lệnh sau:
* Reference To: USER32.SetDlgItemTextA, Ord:0000h
|
:0044226D E894E00400 Call 00490306
:00442272 803DE8ED490000 cmp byte ptr [0049EDE8], 00
:00442279 7449 je 004422C4 <<- Rất quan trọng, cần crack
:0044227B BEE4E74900 mov esi, 0049E7E4
:00442280 8DBD34F5FFFF lea edi, dword ptr [ebp+FFFFF534]
:00442286 B981010000 mov ecx, 00000181
:0044228B F3 repz
:0044228C A5 movsd
_Bây giờ nhìn xuống task bar thấy dòng chữ sau chữ @offset là 00041879, ok hãy nhớ nó
Trang 5_Ok bây giờ chúng ta mở HIEWS660 ra, các bạn mở file Winrar.exe,
gõ F5, gõ 00048EE0, nhấn F3, sửa 75 thành 74
gõ F5, gõ 0003E25C , nhấn F3, sửa 75 thành 74
gõ F5, gõ 00041879, nhấn F3, sửa 74 thành 75
_Sau đó gõ F9, F10…Bây giờ bạn hãy chạy Winrar 3.20 xem, bạn sẽ thích ngay
mà ha ha ha…
_Híc híc Sau khi crack xong, vào menu Help >About, thấy dòng Registered to,
mà không có tên mình, nghĩ cũng buồn :d Thôi thì đã crack thì crack cho trót Muốn có tên mình sau dòng đó thì bạn hãy dùng Notepad tạo một file đặt tên là
RarReg.Key Trong đó bạn để nội dung là :
-
Cracked by hacnho !
hacnho
HVA
-
_Chép vào thư mục cài WinRAR 3.20 Bây giờ thử mở WinRAR lại xem sao :D
III Kết luận
_ Đây là một phần mềm mới, hiện đã có crack nhưng chưa có tut nào hướng dẫn
Do đó mình viết tut này để hướng dẫn các bạn crack nó Hy vọng đây là tut đầu tiên trên thế giới :D
_Bài viết của hacnho xin vui lòng để lại dòng này khi trích dẫn hoặc đăng tải
VCT - Vietnamese Cracker Team ALways Free For All