NewbieContest

Pour ce level 4, on va cracker WinRAR v4.01:
https://www.dropbox.com/s/kl9e65oxfv5c9u2/wrar401fr.exe

Enfin, je suppose que vous avez déjà WinRAR, si la version est pas trop ancienne ou trop nouvelle par rapport à celle là, ça doit être pareil.

Y'a deux problèmes dans WinRAR:
http://image.noelshack.com/fichiers/2012/31/1343842129-0.png (http://image.noelshack.com/fichiers/2012/31/1343842129-0.png)

Le (Version d'évaluation) dans le titre, et la méchante fenêtre (ça s'appelle un NAG) qui s'ouvre à chaque fois qu'on le lance.

Commençons par le titre, c'est simple.
Ou ouvre winrar.lng qui se trouve dans le dossier où est installé WinRAR, avec Notepad++.
A la ligne 313 il y a:
b6b8cc7d="Version d'évaluation"
On va juste écrire
b6b8cc7d="Cracked By Echo"
ou ce que vous voulez d'autres, c'pour le fun =)

Ensuite, on passe aux choses sérieuses.
On ouvre WinRAR dans OllyDBG, comme toujours.
On lance avec F9

Quand la fenêtre apparait, on lance avec F9.
Une fois que la fenêtre Nag apparait on va voir dans la pile d'OllyDBG
On clic dessus et on appuie sur * pour nous mettre à la position actuelle.
On descend juste un peu, et on voit REMINDER
(Et parfois direct le RETURN to WinRAR, là y'a juste 498F27)
http://image.noelshack.com/fichiers/2012/31/1343843554-1.png (http://image.noelshack.com/fichiers/2012/31/1343843554-1.png)

Remind en anglais, ça veut dire "Rappeler", donc c'est sûrement ce qu'on cherche.

On fait clic droit sur le code Search for > All referenced text strings
On cherche "REMINDER".
Il est là deux fois. C'est celui près de "rarkey" qui nous intéresse.
On arrive là:
http://image.noelshack.com/fichiers/2012/31/1343844191-2.png (http://image.noelshack.com/fichiers/2012/31/1343844191-2.png)

On voit que le truc DialogBoxParamW est le truc qui fout le nag.
On voit aussi le JE qui contourne le DialogBoxParamW.
On le remplace donc par un JMP pour que ça contourne tout le temps (JMP = saut incontionnel, ça saute toujours)
Ca donne ça:
http://image.noelshack.com/fichiers/2012/31/1343844429-3.png (http://image.noelshack.com/fichiers/2012/31/1343844429-3.png)

On enregistre avec clic droit > Copy to executable > all modifications.
On l'enregistre direct dans WinRAR.exe

On relance et ... pas de fenêtre + Cracked !
http://image.noelshack.com/fichiers/2012/31/1343844600-4.png (http://image.noelshack.com/fichiers/2012/31/1343844600-4.png)

Re-salut,
Écoute j'ai tout lu, c'est assez cool, mais ya deux soucis, dont un qui est assez relou
Le premier, c'est juste une question de fond/forme. Les tutos sont intéressants, mais comme je te l'ai dit, ils sont un peu trop "droit au but" sans explications complémentaires, pas suffisamment exhaustifs. Il faut essayer de se détacher le plus possible du "clic ici puis ici puis fais ça et ça marche !"
Attention, je vois que ya des efforts d'explication, mais il en faudrait plus :D
Cependant (deuxième soucis), mis à part le premier tuto, les autres utilisent des softs commerciaux, et on ne peut pas expliquer comment les cracker sur NC (je pense que tu comprends facilement pourquoi :( )

Donc pour pouvoir publier tout ça, il faudrait reprendre les exemples tetris/winrar avec des softs "maison" (Et publier le code source permettrait de mieux comprendre le reverse pour les débutant !)

En tout cas merci pour les efforts et les propositions !!  :D

Salut
Ouais en effet comme j'ai expliqué sur l'autre topic ces premiers tutos sont expliqués assez rapidement.
Les tutos suivant sont beaucoup mieux expliqués t'inquiète pas =)

Concernant le 2ème soucis, ouais, c'est un problème, la moitié de mes tutos utilisent des softs commerciaux.
J'vais tenter d'envoyer un mail à ceux qui font le tetris, on sait jamais =D
Et si le tutos concerne une modification par reverse engineering et pas le cracking du programme, c'est toléré ?

Les tutos suivants utilisent des progs fait maison donc ce sera mieux