Jumpa lagi sama ane gan, hehehee..
sekarang kita mau belajar ngecrack/ ngepatch Winrar v.4.02
ini hanya bahan pembelajaran semata, saya anjurkan buat beli aslinya aja ya..
karena pembajakan itu dilarang, hehehehe
Ok langsung tancap...
Target : Winrar v.4.02
Bahan :
- FastScanner 3
- HDash
- OllyDbg
- Silahkan Search disini
Tutorial step by step :
By me : zaya_razta/ zkyE@nyit-nyit.net
Special thank'z to : Mr Paradox, azma, Kame, Lezzo_x, pnta, C0M3ND4D0R, Mr.Teo, vic4key, maaya2100, kruzco, RaBBiT, Z.Alpa, Mrhpx Rizal, Ceoode Aka'adi, scoudrel byte, dll in secret blog/forum & group
Kita liat winrarnya..
sama kaya tutorial sebelumnya, pertama2 kita scan dulu winrarnya tapi pake FastScanner 3 (cz pake PEiD gak kedetect)
nah gak di pack, dan di compile pake Microsoft Visual C++ v8.0 2005
Ok kita buka winrarnya pake HDasm dulu, trus klik S seperti gambar di bawah ini, kemudian ketikan "evaluation copy" tanpa tanda petik, kalau ketemu double klik string tadi..
catat adress jump di atas string tadi seperti gambar di bawah ini, maksudnya biar gampang di copas, hehehee....
stiap kompi beda2 adressnya..
kemudian pastekan adress yang di dapat tadi ke OllyDbg dengan cara klik kanan go to > Expression (Ctrl+G), kemudian klik OK
lalu geser ke atas dan breakpoint di CMP BYTE PTR DS:[507CF0],0 kemudian klik Run
atau tekan F9 pada keyboard
dan ngebreak di tempat yang di breakpoint td, kemudian klik kanan di table bawah pilih Follow adress in Dump
kemudian klik kanan di byte "00" yang di depan seperti gambar di bawah ini, pilih Breakpoint > Hardware, on access > Byte
lalu restart ulang dengan cara klik tombol
atau klik Debug > Restart atau tekan Ctrl+F2 di keyboard
Setelah selesai restart ulang kemudian klik Run lagi tombol ini
, dan ngebreak di XOR EAX,EAX lalu breakpoint lagi di CALL 00497A80 dan restart lagi..
Setelah selesai restart kemudian Run lagi...
ngebreak di tempat tadi CALL 00497A80 , kemudian klik debug > step into atau tekan F7 di keyboard atau tekan
kemudian geser ke bawah sampe menemukan
00497BAF . C745 FC FFFFF>MOV DWORD PTR SS:[EBP-4],-1
00497BB6 . 8D8D 44EFFFFF LEA ECX,DWORD PTR SS:[EBP-10BC]
00497BBC . E8 EF9FF6FF CALL 00401BB0 ; WinRAR.00401BB0
00497BC1 > 32C0 XOR AL,AL
00497BC3 > 8B4D F4 MOV ECX,DWORD PTR SS:[EBP-C]
00497BC6 . 64:890D 00000>MOV DWORD PTR FS:[0],ECX
lalu ganti XOR AL,AL menjadi MOV AL,1
kemudian seleksi yang di edit tadi klik kanan Copy executable > selection
dan save file tadi caranya sama seperti tutorial sebelumnya..
klik kanan > save file, replace aja langsung
dannn...
tarraaaa...
kita berhasil mempatchnya...
tapi di about masih kosong..
Ok..
Cara untuk mengisi registration nya silahkan copy tulisan di bawah ini ke notepad
RAR registration data
-= ™ zAyA_rAztA ™ =-
[ zkyE@nyit-nyit.net ]
Save dengan nama RarReg.key di dalam folder Winrar
dannnnnn....
yaahhhooooww.....
Posting Komentar