Foro de elhacker.net

WinRAR es uno de los compresores más utilizados de la red, el problema es shareware, esto significa que puede probarlos gratuitamente durante 40 días, pasado este periodo de prueba deberá comprar una licencia o desinstalarlos de su ordenador.

WinRAR no te impide usarlo, por ende tenemos una ventana insoportable que cada ves que lo abramos nos dirá cuantos días nos queda y/o que ya han pasado los 40 días gratuitos. WinRAR no tiene ninguna función bloqueada en sus versiones, simplemente este esta ventana. Por ende lo modificaremos y haremos una versión sin esta ventana que seria igual que registrarlo.

Requerimientos:

• WinRAR, la ultima versión. Desde Aquí. (http://www.winrar.es/descargas)
• ResHack (http://angusj.com/resourcehacker/).
• Recursos básicos (Algún icono para cambiar, etc.).

Muy bien, primero instalaremos la versión que descargamos del WinRAR, en mi caso es la versión 4.01. Esta versión según WinRAR vale unos $125,33 (Argentinos), con unos 5 minutos de nuestro tiempo la registraremos sin costo alguno.

Una ves terminada la instalación lo ejecutaremos y veremos:


Bien, ahí tenemos nuestra ventana, ahora vamos a cerrar el WinRAR y abrimos el ResHack, una ves abierto vamos a buscar el archivo ejecutable del WinRAR, WinRAR.exe en "C:\Archivos de programa\WinRAR" y lo abrimos:


Estos son todos los recursos de WinRAR.exe, ahora vamos a mirar cada carpetita para irnos acostumbrando al programa. Como puede ver tenemos Cursores, Imagenes, Iconos, Menús, Dialogos, etc. Todo esto puede ser modificado sin ningún problema.

Ahora vamos a ir a Dialog, si no lo encontraron todavía, vamos a REMINDER, verán:


Hemos encontrado la ventana que siempre nos molesta, bueno ahora, simplemente podemos editarla:


Pero esta no era la idea, la idea era eliminar este dialogo para que no nos moleste cada ves que ejecutamos WinRAR. Bien Simplemente vamos al recurso REMINDER y hacemos click derecho en 1033:


y le daremos a "Delete Resource [Dialog : REMINDER : 1033]" con esto eliminamos toda la ventana. Por ultimo le damos a File -> Save... vamos de nuevo a la carpeta del WinRAR: "C:\Archivos de programa\WinRAR" y veremos que hay dos archivos ahora WinRAR.exe y WinRAR_original.exe, es que ResHack nos hace una copia de seguridad del original. Ejecutamos el WinRAR y veremos que no tenemos nuestra ventana de registro.

Bien, pero si vamos a "Acerca de WinRAR..." encontramos que no esta registrado...


Entonces vamos a hacer figurar como que lo registramos, vamos a ir a Dialog y a ABOUTRARDLG, y veremos la ventana del About:


Ahora editaremos el "40 days trial copy" por "Registrado a nombre de NochesDeCode.com.ar", nos quedaría algo así:


Le damos a "Compile Script" y File -> Save... ejecutamos el WinRAR, vamos a "About me WinRAR..." y veremos que ya figura registrado a nuestro nombre. Simple no? Bien ya hemos eliminado la ventana de inicio y agregamos el texto como si estuviera registrado, ahora para terminar simplemente vamos a cambiarle el icono, para variar un poco... en el ResHack vamos a ir a:


y seleccionamos el icono que queremos ponerle, luego le damos a "Replace" para cambiarlo, nos quedaria algo así:


Ahora para terminar le damos a File -> Save... y listo ya cambiamos nuestro icono.



Seguimos trabajando con ResHack, ahora le toca el turno a "String Table", lo podemos definir como los textos que presenta el programa tanto en labels, textbox (cajas de texto), etc. Osea que para realizar una traducción por ejemplo de un programa debemos editar todos los String Table's.

Volviendo al ejemplo anterior con el WinRAR, no se si no se han dado cuenta pero ha quedado un texto inusual, que nos hemos salteado:


Si, se nos ha olvidado de editar el (copia de evaluación), para editarla y así poder decir que tenemos 100% terminado el trabajo de nuestro WinRAR, vamos a ir a String Table, yo les daré el código de donde esta el texto, pero es simple, al momento de ver tantos String Table's, simplemente hacemos CTRL+F y buscamos la palabra clave hasta que la encontramos; para no estar revisando uno por uno. En este caso es el 55, allí veremos dos textos:

872, 	"Correct registration"
873, 	"evaluation copy"

Simplemente vamos a reemplazar "evaluation copy", por "Correct registration".


y simplemente ahora si le damos a File -> Save... y tenemos nuestro WinRAR 100% editado.


FUENTES:
http://www.nochesdecode.com.ar/2012/01/registrar-winrar-con-ingenieria-inversa.html
http://www.nochesdecode.com.ar/2012/01/string-table-en-ingenieria-inversa.html

Excelente tutorial, muy bien explicado  ;-)

Felicitaciones :D

Totalmente de Acuerdo

Parece tan simple, pero a la vez genial. Me pregunto si los creadores de Winrar no han considerado esto  ;-)

si lo consideró... pero no le importó, actualmente winrar se usa mas que winzip... mató la competencia...

S2

Con este método si no me equivoco lo único que se logra es que winrar diga que está registrado, pero realmente no lo esté.
Al reemplazar la stringtable, el binario sigue siendo de evaluación. Una vez termine el periodo, debería dejar de andar y 99% seguro que lo hará de esa forma.

Saludos.

Pero esto no es fachada y ya esta?

Lo pregunto.

Efectivamente logra que diga "que está registro" y es una sola fachada pero muchos crack se realizan así siempre y cuando las limitaciones sean visuales como es el claro ejemplo de winrar, ya que la única limitación de usar este programa como no registrado es que al terminar su periodo de evaluación, cada vez que abramos un .rar o .zip entre otros nos mostrará una ventana de alerta advirtiéndonos que ha caducado la fecha de prueba, por lo que al limitar de una manera visual, al crackearlo debería ser de la misma forma, editando de manera visual. Por lo que si funciona.

Otro caso podría ser que aparte de ser una limitación visual tuviera limitaciones de configuraciones o opciones como es el caso de ultraIso que nos muestra un mensaje al iniciarlo de que estamos usando una versión prueba luego de esto nos limita en la creación de imágenes ISOS en si mal no lo recuerdo 300MB o 500MB por lo que ahí se debería editar tanto de manera visual y de manera de la forma de operar. Otro ejemplo es WinAVI converter, este programa nos limita con un sello de agua en las conversiones del programa y de manera visual en el menú principal nos muestra una pestaña que dice "buy now" por lo que para poder crackearlo deberíamos modificarlo de manera visual (SKIN) y también de manera interna (limitación con sello de agua).

Pueden probarlo de manera práctica:

http://stimforce.blogspot.com/2012/01/ultraiso-premium-edition.html (http://stimforce.blogspot.com/2012/01/ultraiso-premium-edition.html)

http://stimforce.blogspot.com/search/label/WinAVI%20Video%20Converter (http://stimforce.blogspot.com/search/label/WinAVI%20Video%20Converter)

ambos incluyen el instalador que viene por defecto trial y el crack

Saludos

Si tiene protección para 30 dias por ejemplo.

(http://4.bp.blogspot.com/-AY_GsFFC2o8/Tw59TKqko1I/AAAAAAAAAtU/RbfzdB2ELSo/s1600/resource2.PNG)

Si cambias el string a correct registration el programa interpreta que estas registrado o simplemente muestra correct registration?

no pues si solo se cambia la cadena de caracteres eso no es ingeniera inversa y menos
crackear winrar ni nada por el estilo  :¬¬ solo cambiar una cadena a  un progama  :¬¬

Es crackear ya que la única limitación es visual y crackear el concepto de crackear y qué es ingeniería inversa está en el siguiente link:
http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html (http://foro.elhacker.net/ingenieria_inversa/faq_iquesteres_nuevo-t345798.0.html)


Simplemente muestra la string de correct registration en el title de la ventana


En resumen todo es un efecto visual que conlleva el objetivo de crackear, es decir evadir las limitaciones de un programa prueba y vuelvo a decir WinRAR al solo poseer limitaciones visuales al ser modificadas estas eliminando la ventana de que se ha expirado los 30 días, ya es crackear. ¿qué más le vas a hacer?. si ya hace lo mismo que el WinRar Registrado. he incluso más ya que se ha modificado el icono.

Además les mostré ejemplos míos que corroboran lo que he dicho muchos "crack" que ustedes poseen están realizados de esa manera. Es decir se han quitado las limitaciones del programa trial y se han modificado las string. Este es un método mucho muy utilizado cuando los procedimientos de comprobación de serial son muy extensos y las limitaciones están visibles, en donde con tan solo invertir un nemónico de instrucción de salto condicional (punto de bifurcación de un programa)
elimina las limitaciones.

El problema está en que como no saben como se hace un crack (sin ofender pero nunca los he visto con un tutorial de ingeniería inversa o algún comentario que me haga pensar lo contrario  :P) creen que los crack que bajan de internet dejan su programa legalmente registrado.

Pregunto:
¿Cual es la diferencia entre un programa que visualmente diga que está registrado y que tenga eliminada las limitaciones con un programa que está registrado?.

Si quieren crackear de manera "legal" Winrar. deben crear un KeyReg.* en el path en donde se concatena (bp en la API KeyOpenExA) una vez esto el programa lee el contenido del archivo (en el cual se debe introducir un serial falso) una vez introducido en memoria se debe poner bpm o hbp para realizar el traceado y comprobación del serial (Aviso: Si se descubre el procedimiento de comprobación de serial obtendrán el mismo resultado planteado anteriormente pero con gran diferencia que se demorarán más y sin la posibilidad de poder modificar íconos que trae por defecto WinRAR.

Saludos, Espero que se haya entendido.

PD: No se lo tomen a mal, por que ambos me caen bien y los observo en el foro  :)

Mi pregunta es:

Si este programa necesita una clave para registrarse. A los treinta dias se parara. Guarda la información de su s¡ esta validad en los strings que modifica en el tutorial?

O simplemente los muestra, o las dos cosas.

Lo siento por preguntar pero soy bastante nuevo en el mundo del reversing.

Saludos.

asi es como lo has dicho es solamente visual, winrar sigue funcionando con archivos rar,zip despues de haber pasado 30 dias pero
el hecho de que le cambie una cadena a un programa eso no significa que ya este "full" de hecho y no es por nada pero tan siquiera
pudiera quitarle el letrero de caducado a los 30 dias, ahí si, se le podria llamar que esta full ya que como vuelvo a decir el mayor inconveniente
que yo sé que winrar mantiene cuando no esta registrado es ese letrero molesto cada vez que se abre, y llamarle a este procedimiento
crackear winrar es un insulto para lo que de verdad es ing inversa y como dije esto solamente es saber como cambiarle una cadena a un programa
que lo peor es que usa reshacker y hasta con el block de notas se puede hacer esto  :¬¬

Pues, mas que como "crack", lo veo como un "hack" para que diga que esta registrado (cuando no lo esta realmente...  :P)

Aunque, es mi opinión...


No, no guarda esa info en los string. La guarda en el registro de Windows.

Es muy raro un EXE que guarde data en si mismo, pues cuando un EXE esta corriendo, no puede modificarse (bueh, no normalmente).

Aunque es una tecnica que se ha usado, lo recomendable es guardar en el registro o en otro archivo.

Gracias por las aclaraciones.

Con reshack si quitas la ventana de los 30 días y además modificas las string entonces?

mira la diferencia transformé todas las modificaciones y las incluí en un parche para que le apliques un patch:

http://stimforce.blogspot.com/2012/01/descargar-crack-instalador-clic-aqui.html (http://stimforce.blogspot.com/2012/01/descargar-crack-instalador-clic-aqui.html)


El programa no se detiene al los 30 días. El programa toma las string de acuerdo a si está registrado o no, para registrarlo se debe introducir una llave en datos de programa -> Winrar, esta se llama KeyReg.* (* = el programa acepta cualquier tipo de extensión para el archivo de registro) esta es la manera legal de registrarlo sin la necesidad de tener que alterar el ejecutable, más información veamos el help de WinRar

La idea de utilizar el Reshack es para eliminar el form de Aviso de que no estamos registrado (eliminar la limitación) y para que se vea de manera visual que estamos registrados, modificamos el title de la ventana Winrar y el form About (Acerca de)
para que no nos muestre que no está registrado.


Efectivamente podría ser un hack ya que en ningún momento se reversa o se entiende el como trabaja el programa, de todas formas es una modificación válida y que cumple el objetivo de estar registrado

Saludos

Fly lo explicó perfectamente, lo que ha hecho es un hack, no un crack.

Nox.

Bueno esto ya se esta saliendo del contexto del tema, yo solo vine a dar mi opinion
y si es posible a aclarar no vine a pedir crack de winrar ni nada  :¬¬

No se para que tomarse la molestia, cuando existe 7zip...  ;D