Evitando NagScreen WinRar

Hola bueno este es un pequeño tutorial de como evitar la nagscreen de winrar la de los 40 dias, y cambiar sus string para registrarnos el programa a nosotros, simplemente para que nos aparesca el mensaje de copia de evaluacion ni copia por 40 dias...

Bueno al grano se ha dicho, ya instalado WinRar lo ejecutamos para ver lo que se mencionara en el tutorial



Adelantamos nuestro reloj en especial la fecha de nuestro ordenador hasta diciembre 2010, mas de 2 meses y al ejecutar winrar ahora vemos que al abrirse nos abre tambien una nagscreen para que "compremos" el producto



No haremos caso y vamos a arreglar el ejecutable para que se vea mucho mejor y evitar esa nag
Lo abrimos con el OllyDBG y vamos a buscar Search for - All Commands



Nos sale una pequeña ventana donde ingresaremos la instruccion cmp eax,28
que sera la que debemos buscar, se preguntaran por que esa instruccion pues bien
simple por cuanto tiempo sale la nag ? 40 dias ==> 40 decimal = 28 Hexadecimal
Tambien se preguntaran por que eax y no otro registro, pues bueno les comento que
muchas de las API al utilizarse devuelven el resultado en el registro eax, y lo que me hace pensar
es que hay una api que tome el tiempo de instalado y que lo mande a eax para compararlo despues
con 40 dec o 28 hex



Nos sale otra ventana con todos los comandos cmp eax,28 que hay en el ejecutable y lo que haremos sera poner un breakpoint en todos, se preguntaran por que en el 2 comando que aparece no hay breakpoint bueno les digo que a mi parecer es una ofuscacion de codigo y no es un comando real entonces este no se toma en cuenta...



Al darle F9 o Run vemos como para en un breakpoint de los que pusimos, y esta es la parte donde el programa compara las fecha que lleva de registrado con 40 y verifica si es mayor la fecha nos mostrara la nag



Bueno debajo de la instruccion observamos dos saltos que bueno a simples rasgos saltaran si los dias son mayores a 40 lo que haremos con el primero sera nopearlo para que no haga nada y evitar que salte hacia la nag



Con el segundo salto lo que haremos sera modificarlo para que salte siempre cambiandolo por un jmp o salto incondicional para evitar que ejecute la nag



Bueno ya hecho estos cambios podemos proceder a guardarlos en el ejecutable, cabe resaltar que en esta imagen podemos observar el codigo de la nag al cual evitamos a toda costa...



Bueno ya guardado nos iremos a abrir el archivo Winrar.lng que se encuentra en la misma carpeta del programa y lo abrimos con un editor de textos ene ste caso bloc de notas

Ahi buscaremos las string que queremos cambiar y pues por ahora solo son dos "Copia de evaluacion" y "Copia de prueba de 40 dias"



Encontramos la primera y la modificamos por lo que nosotros deseemos, al igual que la segunda string y guardamos los cambios.



Ya por ultimo solo nos resta revisar todo lo que hemos hecho y al abrir el ejecutable modificado vemos como no nos aparece la nag en ningun momento (Todo bien) y se han cambiado las String a nuestra disposicion



Con esto me despido saludos a todos y gracias por leerme
Feliz Cracking
CronuX

Realmente exelente aporte! q lastima que ya no seguiras con nosotros =/
Saludos!

Gracias por ese programa lo necesito muchooo ya que siempre me enfada el mensajeito de Cerrar.