Registrar WinRAR con Ingeniería Inversa (ResHack)

P4nd3m0n1um · 18 Enero 2012, 04:54 AM

WinRAR es uno de los compresores más utilizados de la red, el problema es shareware, esto significa que puede probarlos gratuitamente durante 40 días, pasado este periodo de prueba deberá comprar una licencia o desinstalarlos de su ordenador.

WinRAR no te impide usarlo, por ende tenemos una ventana insoportable que cada ves que lo abramos nos dirá cuantos días nos queda y/o que ya han pasado los 40 días gratuitos. WinRAR no tiene ninguna función bloqueada en sus versiones, simplemente este esta ventana. Por ende lo modificaremos y haremos una versión sin esta ventana que seria igual que registrarlo.

Requerimientos:

WinRAR, la ultima versión. Desde Aquí.
ResHack.
Recursos básicos (Algún icono para cambiar, etc.).

Muy bien, primero instalaremos la versión que descargamos del WinRAR, en mi caso es la versión 4.01. Esta versión según WinRAR vale unos $125,33 (Argentinos), con unos 5 minutos de nuestro tiempo la registraremos sin costo alguno.

Una ves terminada la instalación lo ejecutaremos y veremos:

Bien, ahí tenemos nuestra ventana, ahora vamos a cerrar el WinRAR y abrimos el ResHack, una ves abierto vamos a buscar el archivo ejecutable del WinRAR, WinRAR.exe en "C:\Archivos de programa\WinRAR" y lo abrimos:

Estos son todos los recursos de WinRAR.exe, ahora vamos a mirar cada carpetita para irnos acostumbrando al programa. Como puede ver tenemos Cursores, Imagenes, Iconos, Menús, Dialogos, etc. Todo esto puede ser modificado sin ningún problema.

Ahora vamos a ir a Dialog, si no lo encontraron todavía, vamos a REMINDER, verán:

Hemos encontrado la ventana que siempre nos molesta, bueno ahora, simplemente podemos editarla:

Pero esta no era la idea, la idea era eliminar este dialogo para que no nos moleste cada ves que ejecutamos WinRAR. Bien Simplemente vamos al recurso REMINDER y hacemos click derecho en 1033:

y le daremos a "Delete Resource [Dialog : REMINDER : 1033]" con esto eliminamos toda la ventana. Por ultimo le damos a File -> Save... vamos de nuevo a la carpeta del WinRAR: "C:\Archivos de programa\WinRAR" y veremos que hay dos archivos ahora WinRAR.exe y WinRAR_original.exe, es que ResHack nos hace una copia de seguridad del original. Ejecutamos el WinRAR y veremos que no tenemos nuestra ventana de registro.

Bien, pero si vamos a "Acerca de WinRAR..." encontramos que no esta registrado...

Entonces vamos a hacer figurar como que lo registramos, vamos a ir a Dialog y a ABOUTRARDLG, y veremos la ventana del About:

Ahora editaremos el "40 days trial copy" por "Registrado a nombre de NochesDeCode.com.ar", nos quedaría algo así:

Le damos a "Compile Script" y File -> Save... ejecutamos el WinRAR, vamos a "About me WinRAR..." y veremos que ya figura registrado a nuestro nombre. Simple no? Bien ya hemos eliminado la ventana de inicio y agregamos el texto como si estuviera registrado, ahora para terminar simplemente vamos a cambiarle el icono, para variar un poco... en el ResHack vamos a ir a:

y seleccionamos el icono que queremos ponerle, luego le damos a "Replace" para cambiarlo, nos quedaria algo así:

Ahora para terminar le damos a File -> Save... y listo ya cambiamos nuestro icono.

Seguimos trabajando con ResHack, ahora le toca el turno a "String Table", lo podemos definir como los textos que presenta el programa tanto en labels, textbox (cajas de texto), etc. Osea que para realizar una traducción por ejemplo de un programa debemos editar todos los String Table's.

Volviendo al ejemplo anterior con el WinRAR, no se si no se han dado cuenta pero ha quedado un texto inusual, que nos hemos salteado:

Si, se nos ha olvidado de editar el (copia de evaluación), para editarla y así poder decir que tenemos 100% terminado el trabajo de nuestro WinRAR, vamos a ir a String Table, yo les daré el código de donde esta el texto, pero es simple, al momento de ver tantos String Table's, simplemente hacemos CTRL+F y buscamos la palabra clave hasta que la encontramos; para no estar revisando uno por uno. En este caso es el 55, allí veremos dos textos:

Código (asm) [Seleccionar]

872,  "Correct registration"
873,  "evaluation copy"

Simplemente vamos a reemplazar "evaluation copy", por "Correct registration".

y simplemente ahora si le damos a File -> Save... y tenemos nuestro WinRAR 100% editado.

FUENTES:
http://www.nochesdecode.com.ar/2012/01/registrar-winrar-con-ingenieria-inversa.html
http://www.nochesdecode.com.ar/2012/01/string-table-en-ingenieria-inversa.html

.:UND3R:. · 18 Enero 2012, 06:02 AM

Excelente tutorial, muy bien explicado

Felicitaciones

Revolutions · 18 Enero 2012, 10:55 AM

Totalmente de Acuerdo

Maurice_Lupin · 19 Enero 2012, 17:51 PM

Parece tan simple, pero a la vez genial. Me pregunto si los creadores de Winrar no han considerado esto

Karman · 23 Enero 2012, 08:03 AM

Cita de: Maurice_Lupin en 19 Enero 2012, 17:51 PMParece tan simple, pero a la vez genial. Me pregunto si los creadores de Winrar no han considerado esto

si lo consideró... pero no le importó, actualmente winrar se usa mas que winzip... mató la competencia...

S2

_Enko · 23 Enero 2012, 14:44 PM

Con este método si no me equivoco lo único que se logra es que winrar diga que está registrado, pero realmente no lo esté.
Al reemplazar la stringtable, el binario sigue siendo de evaluación. Una vez termine el periodo, debería dejar de andar y 99% seguro que lo hará de esa forma.

Saludos.

m0rf · 23 Enero 2012, 19:06 PM

Pero esto no es fachada y ya esta?

Lo pregunto.

.:UND3R:. · 23 Enero 2012, 19:57 PM

Cita de: _Enko en 23 Enero 2012, 14:44 PM
Con este método si no me equivoco lo único que se logra es que winrar diga que está registrado, pero realmente no lo esté.
Al reemplazar la stringtable, el binario sigue siendo de evaluación. Una vez termine el periodo, debería dejar de andar y 99% seguro que lo hará de esa forma.

Saludos.

Cita de: m0rf en 23 Enero 2012, 19:06 PM
Pero esto no es fachada y ya esta?

Lo pregunto.

Efectivamente logra que diga "que está registro" y es una sola fachada pero muchos crack se realizan así siempre y cuando las limitaciones sean visuales como es el claro ejemplo de winrar, ya que la única limitación de usar este programa como no registrado es que al terminar su periodo de evaluación, cada vez que abramos un .rar o .zip entre otros nos mostrará una ventana de alerta advirtiéndonos que ha caducado la fecha de prueba, por lo que al limitar de una manera visual, al crackearlo debería ser de la misma forma, editando de manera visual. Por lo que si funciona.

Otro caso podría ser que aparte de ser una limitación visual tuviera limitaciones de configuraciones o opciones como es el caso de ultraIso que nos muestra un mensaje al iniciarlo de que estamos usando una versión prueba luego de esto nos limita en la creación de imágenes ISOS en si mal no lo recuerdo 300MB o 500MB por lo que ahí se debería editar tanto de manera visual y de manera de la forma de operar. Otro ejemplo es WinAVI converter, este programa nos limita con un sello de agua en las conversiones del programa y de manera visual en el menú principal nos muestra una pestaña que dice "buy now" por lo que para poder crackearlo deberíamos modificarlo de manera visual (SKIN) y también de manera interna (limitación con sello de agua).

Pueden probarlo de manera práctica:

http://stimforce.blogspot.com/2012/01/ultraiso-premium-edition.html

http://stimforce.blogspot.com/search/label/WinAVI%20Video%20Converter

ambos incluyen el instalador que viene por defecto trial y el crack

Saludos

m0rf · 23 Enero 2012, 21:28 PM

Si tiene protección para 30 dias por ejemplo.

Si cambias el string a correct registration el programa interpreta que estas registrado o simplemente muestra correct registration?

x64core · 23 Enero 2012, 22:09 PM

no pues si solo se cambia la cadena de caracteres eso no es ingeniera inversa y menos
crackear winrar ni nada por el estilo

solo cambiar una cadena a un progama