WINRAR通用版本通用爆破方法（支持WinRAR 3.70 beta 7 官方简体版）

xwf668

【破文标题】WINRAR通用版本通用爆破方法（支持WinRAR 3.70 beta 7 官方简体版）
【破文作者】xwf668
【作者邮箱】[email protected]
【破解工具】peid、od
【破解平台】盗版中的正版XPsp2
【软件名称】WinRAR 3.70 beta 7 官方简体版
【软件大小】1214KB
【原版下载】http://www.newhua.com/soft/4787.htm
【保护方式】注册key文件，时间限制
【软件简介】WINRAR 是现在最好的压缩工具，界面友好，使用方便，在压缩率和速度方面都有很好的表现。其压缩率比之 WINZIP 之流要高。RAR 采用了比 Zip 更先进的压缩算法，是现在压缩率较大、压缩速度较快的格式之一。 主要特点：对 RAR 和 ZIP 的完全支持； 支持 ARJ、CAB、LZH、ACE、TAR、GZ、UUE、BZ2、JAR、ISO 类型文件的解压；多卷压缩功能；创建自释放文件，可以制作简单的安装程序，使用方便；强大的档案文件修复功能，最大限度恢复损坏的 rar 和 zip 压缩文件中的数据，如果设置了恢复记录，甚至可能完全恢复等等……

【破解声明】本文仅供研究学习，本人对因这篇文章而导致的一切后果，不承担任何法律责任。失误之处敬请诸位大侠赐教！

------------------------------------------------------------------------
【破解过程】经初步测试，本方法为WINRAR通用破解方法（支持WinRAR 3.70 beta 7 官方简体版），如有不能破解之，请勿质问在下~~~
第一次写破文，不明之处请大家见谅！
首先下载WinRAR，这里以WinRAR 3.70 beta 7 官方简体版为例。
再用peid查壳
为Borland C++ 1999编写，无壳！
试运行一下主程序标题显示winRAR（评估版），
查看-帮助-关于winRAR，显示为40天评估版本。
查看winRAR帮助信息，提示“在你收到注册 key 文件后,你应该把它复制到 WinRAR 文件夹或 %APPDATA%\WinRAR 文件夹 中。如果这个 key 是 RAR 压缩文件，为了注册你的 WinRAR,请从压缩文件中解压 key 。”
由此推测，winRAR是通过读入注册key文件验证注册信息的。
我们用od载入winrar
点右键查看超级字符串参考-查找ASCll
然后搜索“key”按“B”“N”继续查找
找到这里~
004874C7   MOV EAX,WinRAR.004AD0FC                   ???
00487528   MOV EDX,WinRAR.004AD157                   software\winrar
00487535   MOV ECX,WinRAR.004AD167                   rarkey
00487555   MOV EDX,WinRAR.004AD167                   rarkey
004876A9   MOV EDX,WinRAR.004AD16E                   History
004876AE   MOV EAX,WinRAR.004ACC75                   General
这里有点可疑，因为key要放在winrar目录下
所以我们双击
00487535   MOV ECX,WinRAR.004AD167                   rarkey
这一行，来到这里
004874F4    53              push ebx
004874F5    56              push esi
004874F6    57              push edi
004874F7    8BD8            mov ebx,eax
004874F9    B8 F8D54A00     mov eax,WinRAR.004AD5F8
004874FE    E8 BD0B0100     call WinRAR.004980C0
00487503    8BC3            mov eax,ebx
00487505    E8 7E74F8FF     call WinRAR.0040E988
0048750A    84C0            test al,al
0048750C    74 14           je short WinRAR.00487522                 ；关键跳转，相等就跳，我们在这里汇编其为jmp 无条件跳转，爆破就成功。
0048750E    B0 01           mov al,1
00487510    8B95 E4FEFFFF   mov edx,dword ptr ss:[ebp-11C]
00487516    64:8915 0000000>mov dword ptr fs:[0],edx
0048751D    E9 57010000     jmp WinRAR.00487679
00487522    8D8D E4EEFFFF   lea ecx,dword ptr ss:[ebp-111C]
00487528    BA 57D14A00     mov edx,WinRAR.004AD157                  ; software\winrar
0048752D    51              push ecx
0048752E    6A 00           push 0
00487530    68 FF0F0000     push 0FFF
00487535    B9 67D14A00     mov ecx,WinRAR.004AD167                  ; rarkey
0048753A    B8 02000080     mov eax,80000002
0048753F    E8 A09EFDFF     call WinRAR.004613E4
00487544    85C0            test eax,eax
00487546    75 1C           jnz short WinRAR.00487564
00487548    6A 00           push 0
0048754A    68 00100000     push 1000
0048754F    8D8D E4EEFFFF   lea ecx,dword ptr ss:[ebp-111C]
00487555    BA 67D14A00     mov edx,WinRAR.004AD167                  ; rarkey
0048755A    B8 E8C64A00     mov eax,WinRAR.004AC6E8
0048755F    E8 649EFDFF     call WinRAR.004613C8

修改了关键跳后，保存文件，执行后得到：
标题已经去掉（评估版）了，查看关于，也已经改变为注册为：    （没有真注册，所以注册信息为空）
到此为止，爆破结束
爆破版的要求不要太高啊，不要想着过AV验证啊o(∩_∩)o...
------------------------------------------------------------------------
【破解总结】虽然说winrar注册算法严密，但百密也有一疏:-)
轻松一个关键跳就搞定……
呵呵，本人还是菜鸟一个，还有许多失误之处请诸位大侠包涵包涵
------------------------------------------------------------------------
【版权声明】转载请注明作者并保持文章的完整, 谢谢!

[ 本帖最后由 xwf668 于 2007-5-21 21:00 编辑 ]

pw2000

对照着学习。

ok9988

感谢分享精彩破解过程，顶起来