WinRar Crack İşlemi

Maveraün Nehr · 2 Eyl 2025

Herkese merhabalar bugün sizlere WinRar programının x64dbg ile kırmayı göstereceğim. Aslında bu tarz programlarda PE yapısını bilmek çok önemli, yani PE yapısından kastım aslında hedef PE yapısı... Onu analiz etmek & dinlemek önemli ki bu sayede Windows işletim sistemi üzerinde nereye dosya bırakıyor, kayıt işlemini nasıl yapıyor gibi sorulara cevap bulabilelim keza bu cevaplara ulaşırsak kırma işlemimiz o kadar kolaylaşıyor. Misal eski paylaşım yapmış olduğum PowerISO konusuna bakınca çok hata yaptığımın farkına vardım geçte olsa...

İlk başta programımızı açtığımızda üst kısımda deneme sürümü yazdığını & Hakkında kısmına girince de 40 günlük süresi olduğunu görmekteyiz.

Şimdi programımızın kurulu olduğu dizine gidelim & x64dbg ile programımızı açalım. Ardından üst menüden Semboller kısmından .exe uzantımızı seçerek içerisine girelim.

Daha sonra yorum kısmında Sol Tık --> Ara --> Tüm Modüller --> String Referansları diyoruz. Çıkan sekmede progressbar dolana kadar bekliyoruz & arama kısmına rarkey yazıyoruz. İkinci kısma çift tıklayalım & fonksiyon içerisine girelim.

Çift tıkladıktan sonra F2 tuşuna basıp bir kesme noktası işareti koyalım & üst tarafa çıkarak bir koşul ibaresi arayalım(je, jne...). Hemen üst tarafta bir koşul ibaresi görüyoruz. Fonksiyon üzerine gelip Sol Tık --> Binary --> NOP ile doldur seçeneğini işaretliyoruz. NOP hiçbir şey yapma demektir.

Daha sonra üst kısımdan Dosya --> Dosyayı Yamala... seçeneğine basıyoruz. Karşımıza gelen ekrandan sağ altta yer alan Dosyayı Yamala tuşuna basarak exe ismimizi kaydediyoruz.

Bakalım yeni oluşan dosyamızda başta almış olduğumuz kayıt ol vesaire uyarılarını alacak mıyız?

Görüldüğü üzere sonuç başarılı okuduğunuz için teşekkür ederim.

P@cth · 2 Eyl 2025

özledik böyle güzel anlatımlara eline sağlık

drilldods · 2 Eyl 2025

eline sağlık

ATK · 2 Eyl 2025

Elinize Sağlık

Kryzlo · 2 Eyl 2025

Maveraün Nehr' Alıntı:
Herkese merhabalar bugün sizlere WinRar programının x64dbg ile kırmayı göstereceğim. Aslında bu tarz programlarda PE yapısını bilmek çok önemli, yani PE yapısından kastım aslında hedef PE yapısı... Onu analiz etmek & dinlemek önemli ki bu sayede Windows işletim sistemi üzerinde nereye dosya bırakıyor, kayıt işlemini nasıl yapıyor gibi sorulara cevap bulabilelim keza bu cevaplara ulaşırsak kırma işlemimiz o kadar kolaylaşıyor. Misal eski paylaşım yapmış olduğum PowerISO konusuna bakınca çok hata yaptığımın farkına vardım geçte olsa...

İlk başta programımızı açtığımızda üst kısımda deneme sürümü yazdığını & Hakkında kısmına girince de 40 günlük süresi olduğunu görmekteyiz.

Şimdi programımızın kurulu olduğu dizine gidelim & x64dbg ile programımızı açalım. Ardından üst menüden Semboller kısmından .exe uzantımızı seçerek içerisine girelim.

Daha sonra yorum kısmında Sol Tık --> Ara --> Tüm Modüller --> String Referansları diyoruz. Çıkan sekmede progressbar dolana kadar bekliyoruz & arama kısmına rarkey yazıyoruz. İkinci kısma çift tıklayalım & fonksiyon içerisine girelim.

Çift tıkladıktan sonra F2 tuşuna basıp bir kesme noktası işareti koyalım & üst tarafa çıkarak bir koşul ibaresi arayalım(je, jne...). Hemen üst tarafta bir koşul ibaresi görüyoruz. Fonksiyon üzerine gelip Sol Tık --> Binary --> NOP ile doldur seçeneğini işaretliyoruz. NOP hiçbir şey yapma demektir.

Daha sonra üst kısımdan Dosya --> Dosyayı Yamala... seçeneğine basıyoruz. Karşımıza gelen ekrandan sağ altta yer alan Dosyayı Yamala tuşuna basarak exe ismimizi kaydediyoruz.

Bakalım yeni oluşan dosyamızda başta almış olduğumuz kayıt ol vesaire uyarılarını alacak mıyız?

Görüldüğü üzere sonuç başarılı okuduğunuz için teşekkür ederim.

Ellerinize sağlık

Jusstthe · 2 Eyl 2025

Eline sağlık

O rarkey string'ini nereden bulduk ve neden spesifik bir koşul instruction'ını patch'ledik?

Maveraün Nehr · 3 Eyl 2025

drilldods' Alıntı:
eline sağlık

ATK' Alıntı:
Elinize Sağlık

Kryzlo' Alıntı:
Ellerinize sağlık

Teşekkür

Jusstthe' Alıntı:
Eline sağlık

O rarkey string'ini nereden bulduk ve neden spesifik bir koşul instruction'ını patch'ledik?

WinRar GetLocalTime API 'si ile lisanslama yapıyor ve bu API 'yi takip edince rarkey ibaresine ulaşılıyor. Aslında GetLocalTime fonksiyonu üzerinden takip etseymişim yine aynı sonuca ulaşacakmışım

ARWENDA · 25 Kas 2025

Ellerine sağlık.Çok değerli konular bunlar.Normalde Arşiv olarak eğitimlerde satılcak türden : )

EXOLAB · 25 Kas 2025

Jusstthe' Alıntı:
Eline sağlık

O rarkey string'ini nereden bulduk ve neden spesifik bir koşul instruction'ını patch'ledik?

bu açık kollama biçimidir. Düşmanvarî yazma ve hitap şeklidir.
Yazdığın postun sonuna;
bunları da cevaplarsanız bilmeyen arkadaşlara daha faydalı olur öğrenim kolaylığı sağlar.
da yazabilirdin. Bunu tercih ettin kendini belli ettin hocam.

Maveraün Nehr · 25 Kas 2025

ARWENDA' Alıntı:
Ellerine sağlık.Çok değerli konular bunlar.Normalde Arşiv olarak eğitimlerde satılcak türden : )

Aslında kanımca bu konunun en önemli yeri hedef PE yapısını analiz etmeli ancak o şekilde tersine mühendislik yapılabilir diye düşünüyorum ama detaylı bilgi almak lazım yani bir pe başka türlü nasıl analiz edilebilir bir pe nasıl dinlenir gibi sorulara cevap bulmak lazım bu konuda araştırmalar yapıyorum @Jusstthe

Jusstthe · 25 Kas 2025

EXOLAB' Alıntı:
bu açık kollama biçimidir. Düşmanvarî yazma ve hitap şeklidir.
Yazdığın postun sonuna;
bunları da cevaplarsanız bilmeyen arkadaşlara daha faydalı olur öğrenim kolaylığı sağlar.
da yazabilirdin. Bunu tercih ettin kendini belli ettin hocam.

Hocam konu sahibi arkadaşım. WinRAR'ı daha önce reverse etmediğim için merakla sordum

Maveraün Nehr · 25 Kas 2025

Jusstthe' Alıntı:
Hocam konu sahibi arkadaşım. WinRAR'ı daha önce reverse etmediğim için merakla sordum

Sence bir pe nasıl izlenir? Yani wireshrak gibi ip bağlantısı atıyor mu şeklinde mi? Ya da pe editor ile regedit üzerinde reg kayıtları bırakıyor gibi mi tavsiye istiyorum senden

@Jusstthe konudan bağımsız bu sorularım

an0un · 25 Kas 2025

Ellerinize sağlık hocam

mhmt1180 · 25 Kas 2025

Öncelikle eline sağlık çok güzel detaylı anlatmışsın hocam. Aklıma bir şey geldi malwarebytes içinde bu yöntemi kullanabilirmiyiz? Ben trial yapıyorum genelde sizin yöntem olursa tadından yenmez.

Maveraün Nehr · 26 Kas 2025

mhmt1180' Alıntı:
Öncelikle eline sağlık çok güzel detaylı anlatmışsın hocam. Aklıma bir şey geldi malwarebytes içinde bu yöntemi kullanabilirmiyiz? Ben trial yapıyorum genelde sizin yöntem olursa tadından yenmez.

Valla genelde böyle oluyor lakin PE yapısını iyi analiz etmeli diye düşünüyorum yani her je görülen yere jmp yapılmıyor farklı assembly değerleri de girilmesi gerekebiliyor. Antivirüsler de genelde key ve lisans sistemi ile hareket ettiği için ilk önce bağlantı attığı server 'i bypass etmeli daha sonra keygen yeri ile ilgili bulmalı diye düşünüyorum..

Jusstthe · 26 Kas 2025

Maveraün Nehr' Alıntı:
Sence bir pe nasıl izlenir? Yani wireshrak gibi ip bağlantısı atıyor mu şeklinde mi? Ya da pe editor ile regedit üzerinde reg kayıtları bırakıyor gibi mi tavsiye istiyorum senden

@Jusstthe konudan bağımsız bu sorularım

Zararlı yazılım analizi bağlamında mı soruyorsun bunu hocam

Maveraün Nehr · 26 Kas 2025

Jusstthe' Alıntı:
Zararlı yazılım analizi bağlamında mı soruyorsun bunu hocam

Yok herhangi bir exe ye x64dbg yardımıyla crack işlemi için

Howert · 29 Kas 2025

bu tarz bir yöntem ile şifreli rar dosyasının içeriğini elde etmek mümkün müdür?

Maveraün Nehr · 29 Kas 2025

Howert' Alıntı:
bu tarz bir yöntem ile şifreli rar dosyasının içeriğini elde etmek mümkün müdür?

WinRar Crack İşlemi

Maveraün Nehr

Anka Team

P@cth

Yeraltı Kulübü Üyesi

drilldods

Uzman üye

ATK

Moderasyon Ekibi Stajyer Asistan

Kryzlo

Anka Team

Jusstthe

Katılımcı Üye

Maveraün Nehr

Anka Team

ARWENDA

Katılımcı Üye

EXOLAB

Üye

Maveraün Nehr

Anka Team

Jusstthe

Katılımcı Üye

Maveraün Nehr

Anka Team

an0un

Kıdemli Üye

mhmt1180

Katılımcı Üye

Maveraün Nehr

Anka Team

Jusstthe

Katılımcı Üye

Maveraün Nehr

Anka Team

Howert

Katılımcı Üye

Maveraün Nehr

Anka Team

Sosyal medya sayfalarımız