Registrar WinRAR con Ingeniería Inversa (ResHack)

Iniciado por P4nd3m0n1um, 18 Enero 2012, 04:54 AM

0 Miembros y 1 Visitante están viendo este tema.

.:UND3R:.

Cita de: RHL en 23 Enero 2012, 22:09 PM
no pues si solo se cambia la cadena de caracteres eso no es ingeniera inversa y menos
crackear winrar ni nada por el estilo  :¬¬ solo cambiar una cadena a  un progama  :¬¬
Es crackear ya que la única limitación es visual y crackear el concepto de crackear y qué es ingeniería inversa está en el siguiente link:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html

Cita de: m0rf en 23 Enero 2012, 21:28 PM
Si tiene protección para 30 dias por ejemplo.



Si cambias el string a correct registration el programa interpreta que estas registrado o simplemente muestra correct registration?



Simplemente muestra la string de correct registration en el title de la ventana


En resumen todo es un efecto visual que conlleva el objetivo de crackear, es decir evadir las limitaciones de un programa prueba y vuelvo a decir WinRAR al solo poseer limitaciones visuales al ser modificadas estas eliminando la ventana de que se ha expirado los 30 días, ya es crackear. ¿qué más le vas a hacer?. si ya hace lo mismo que el WinRar Registrado. he incluso más ya que se ha modificado el icono.

Además les mostré ejemplos míos que corroboran lo que he dicho muchos "crack" que ustedes poseen están realizados de esa manera. Es decir se han quitado las limitaciones del programa trial y se han modificado las string. Este es un método mucho muy utilizado cuando los procedimientos de comprobación de serial son muy extensos y las limitaciones están visibles, en donde con tan solo invertir un nemónico de instrucción de salto condicional (punto de bifurcación de un programa)
elimina las limitaciones.

El problema está en que como no saben como se hace un crack (sin ofender pero nunca los he visto con un tutorial de ingeniería inversa o algún comentario que me haga pensar lo contrario  :P) creen que los crack que bajan de internet dejan su programa legalmente registrado.

Pregunto:
¿Cual es la diferencia entre un programa que visualmente diga que está registrado y que tenga eliminada las limitaciones con un programa que está registrado?.

Si quieren crackear de manera "legal" Winrar. deben crear un KeyReg.* en el path en donde se concatena (bp en la API KeyOpenExA) una vez esto el programa lee el contenido del archivo (en el cual se debe introducir un serial falso) una vez introducido en memoria se debe poner bpm o hbp para realizar el traceado y comprobación del serial (Aviso: Si se descubre el procedimiento de comprobación de serial obtendrán el mismo resultado planteado anteriormente pero con gran diferencia que se demorarán más y sin la posibilidad de poder modificar íconos que trae por defecto WinRAR.

Saludos, Espero que se haya entendido.

PD: No se lo tomen a mal, por que ambos me caen bien y los observo en el foro  :)

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

m0rf

Mi pregunta es:

Si este programa necesita una clave para registrarse. A los treinta dias se parara. Guarda la información de su s¡ esta validad en los strings que modifica en el tutorial?

O simplemente los muestra, o las dos cosas.

Lo siento por preguntar pero soy bastante nuevo en el mundo del reversing.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

x64core

Cita de: .:UND3R:. en 23 Enero 2012, 22:26 PM
Es crackear ya que la única limitación es visual y crackear el concepto de crackear y qué es ingeniería inversa
asi es como lo has dicho es solamente visual, winrar sigue funcionando con archivos rar,zip despues de haber pasado 30 dias pero
el hecho de que le cambie una cadena a un programa eso no significa que ya este "full" de hecho y no es por nada pero tan siquiera
pudiera quitarle el letrero de caducado a los 30 dias, ahí si, se le podria llamar que esta full ya que como vuelvo a decir el mayor inconveniente
que yo sé que winrar mantiene cuando no esta registrado es ese letrero molesto cada vez que se abre, y llamarle a este procedimiento
crackear winrar es un insulto para lo que de verdad es ing inversa y como dije esto solamente es saber como cambiarle una cadena a un programa
que lo peor es que usa reshacker y hasta con el block de notas se puede hacer esto  :¬¬

MCKSys Argentina

#13
Pues, mas que como "crack", lo veo como un "hack" para que diga que esta registrado (cuando no lo esta realmente...  :P)

Aunque, es mi opinión...

Cita de: m0rf en 23 Enero 2012, 22:57 PM
Mi pregunta es:

Si este programa necesita una clave para registrarse. A los treinta dias se parara. Guarda la información de su s¡ esta validad en los strings que modifica en el tutorial?

O simplemente los muestra, o las dos cosas.

Lo siento por preguntar pero soy bastante nuevo en el mundo del reversing.

Saludos.

No, no guarda esa info en los string. La guarda en el registro de Windows.

Es muy raro un EXE que guarde data en si mismo, pues cuando un EXE esta corriendo, no puede modificarse (bueh, no normalmente).

Aunque es una tecnica que se ha usado, lo recomendable es guardar en el registro o en otro archivo.
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


m0rf

Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

.:UND3R:.

Cita de: RHL en 23 Enero 2012, 23:32 PM
asi es como lo has dicho es solamente visual, winrar sigue funcionando con archivos rar,zip despues de haber pasado 30 dias pero
el hecho de que le cambie una cadena a un programa eso no significa que ya este "full" de hecho y no es por nada pero tan siquiera
pudiera quitarle el letrero de caducado a los 30 dias, ahí si, se le podria llamar que esta full ya que como vuelvo a decir el mayor inconveniente
que yo sé que winrar mantiene cuando no esta registrado es ese letrero molesto cada vez que se abre, y llamarle a este procedimiento
crackear winrar es un insulto para lo que de verdad es ing inversa y como dije esto solamente es saber como cambiarle una cadena a un programa
que lo peor es que usa reshacker y hasta con el block de notas se puede hacer esto  :¬¬


Con reshack si quitas la ventana de los 30 días y además modificas las string entonces?

mira la diferencia transformé todas las modificaciones y las incluí en un parche para que le apliques un patch:

http://stimforce.blogspot.com/2012/01/descargar-crack-instalador-clic-aqui.html

Cita de: m0rf en 23 Enero 2012, 22:57 PM
Mi pregunta es:

Si este programa necesita una clave para registrarse. A los treinta dias se parara. Guarda la información de su s¡ esta validad en los strings que modifica en el tutorial?

O simplemente los muestra, o las dos cosas.

Lo siento por preguntar pero soy bastante nuevo en el mundo del reversing.

Saludos.

El programa no se detiene al los 30 días. El programa toma las string de acuerdo a si está registrado o no, para registrarlo se debe introducir una llave en datos de programa -> Winrar, esta se llama KeyReg.* (* = el programa acepta cualquier tipo de extensión para el archivo de registro) esta es la manera legal de registrarlo sin la necesidad de tener que alterar el ejecutable, más información veamos el help de WinRar

La idea de utilizar el Reshack es para eliminar el form de Aviso de que no estamos registrado (eliminar la limitación) y para que se vea de manera visual que estamos registrados, modificamos el title de la ventana Winrar y el form About (Acerca de)
para que no nos muestre que no está registrado.

Cita de: MCKSys Argentina en 23 Enero 2012, 23:48 PM
Pues, mas que como "crack", lo veo como un "hack" para que diga que esta registrado (cuando no lo esta realmente...  :P)

Aunque, es mi opinión...

No, no guarda esa info en los string. La guarda en el registro de Windows.

Es muy raro un EXE que guarde data en si mismo, pues cuando un EXE esta corriendo, no puede modificarse (bueh, no normalmente).

Aunque es una tecnica que se ha usado, lo recomendable es guardar en el registro o en otro archivo.

Efectivamente podría ser un hack ya que en ningún momento se reversa o se entiende el como trabaja el programa, de todas formas es una modificación válida y que cumple el objetivo de estar registrado

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Иōҳ

Fly lo explicó perfectamente, lo que ha hecho es un hack, no un crack.

Nox.
Eres adicto a la Ing. Inversa? -> www.noxsoft.net

x64core

Bueno esto ya se esta saliendo del contexto del tema, yo solo vine a dar mi opinion
y si es posible a aclarar no vine a pedir crack de winrar ni nada  :¬¬

MCKSys Argentina

No se para que tomarse la molestia, cuando existe 7zip...  ;D
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."