Şu an Restorator'un yeni bir versiyonu var.Bunun kırılması çok daha farklıdır.Fakat yinede bu programı kırarken bir sürü şey öğrenicez.

Bu program bazen çok faydalı olabiliyor.Bir program içindeki gizli resimleri ve gizli yumurtaları bulmakta çok işe yarıyor.Bizim de işimize çok yarıyacak.Bununla mesela bir programın splash screenini çok kolaylıkla yok edebiliriz.Herhangi bir programın içinde ki bitmap resimleri silebilir değişreibilirsiniz.Anlıycanız bizim için ballı börek.Neyse işimize dönelim.Programı açtığımızda karşımıza abuk sabuk mesajlı bir splash screengeliyor.Burada ayrıca unregistered yazıyo.(Programa burdan yaklaşabiliriz).Splash screen den sonra bir de nag çıkıyor.Bu nagın ok tuşuna da belli bir süre basamıyoruz.(Adam yani beni uyuz edecek herşeyi yapmış.)Programı açtık hiç bir kısıtlama yok.About screen e bakıuoruz.Ordaki splash screen de de Unregistered yazıyor.About kısmında ayrıca register seçeneği de var.İsterseniz siz register kodunu bulmaya çalışın fakat o kadar kolay olmadığını söyliyim.Biz şimdi ne yapıcaz.Splash Screen de Registered yazıcaz ve 30 günlük deneme süresini kaldıracaz. 

      Programı W32Dasm ile açıyoruz.Şimdi String Data Referrence kısmında Unregistered, Registered to gibi bir şeyler arıyalım.Şöyle bir şey bulacaksınız.Adresler farklı olabilir. 

:0049CAC9 80B8F801000000          cmp byte ptr [eax+000001F8], 00 ;Program orjinalmi 
:0049CAD0 744B                           je 0049CB1D  ;Hayır ise bu adrese git 
:0049CAD2 807DFB00                    cmp byte ptr [ebp-05], 00 ;Program orjinalmi 
:0049CAD6 7423                           je 0049CAFB ;Hayır ise bu adrese git 
:0049CAD8 8D45EC                       lea eax, dword ptr [ebp-14] 
:0049CADB 8B4DF4                       mov ecx, dword ptr [ebp-0C] 

* Possible StringData Ref from Code Obj ->"Registered to "  ;Splash Screen deki yazı 
   | 
:0049CADE BAF8CC4900               mov edx, 0049CCF8 
:0049CAE3 E8E871F6FF               call 00403CD0 
:0049CAE8 8B55EC                      mov edx, dword ptr [ebp-14] 
:0049CAEB 8B45FC                      mov eax, dword ptr [ebp-04] 
:0049CAEE 8B80EC010000            mov eax, dword ptr [eax+000001EC] 
:0049CAF4 E86745F8FF                call 00421060 
:0049CAF9 EB13                          jmp 0049CB0E 

* Referenced by a (U)nconditional or (C)onditional Jump at Address: 
|:0049CAD6(C) 
| 
:0049CAFB 8B45FC                       mov eax, dword ptr [ebp-04] 
:0049CAFE 8B80EC010000            mov eax, dword ptr [eax+000001EC] 

* Possible StringData Ref from Code Obj ->"Unregistered version." 
                                  | 
:0049CB04 BA10CD4900               mov edx, 0049CD10 
:0049CB09 E85245F8FF                call 00421060  ;30 günlük süre doldu mu ? 

* Referenced by a (U)nconditional or (C)onditional Jump at Address: 
|:0049CAF9(U) 
| 
:0049CB0E 8B45FC                        mov eax, dword ptr [ebp-04] 
:0049CB11 C680E801000000          mov byte ptr [eax+000001E8], 00 
:0049CB18 E984000000                 jmp 0049CBA1 

* Referenced by a (U)nconditional or (C)onditional Jump at Address: 
|:0049CAD0(C) 
| 
:0049CB1D E80A5EF6FF              call 0040292C
:0049CB22 807DFB00                  cmp byte ptr [ebp-05], 00
:0049CB26 7444                         je 0049CB6C

* Possible StringData Ref from Code Obj ->"Registered to " 

:0049CB28 68F8CC4900              push 0049CCF8 
:0049CB2D FF75F4                     push [ebp-0C] 
:0049CB30 6830CD4900              push 0049CD30 
 

Şimdi bizim yapacağımız iş bu programı registered ettiğimizi sanmasını sağlamak.49CAD0 satırından itibaren iki tane kontrol var.Bu kontrol zero flag denen olayla yapılıyor.Biz buradaki iki zıplamyı atlatmamız lazım.Je lerin olduğu yeri iki nopla dolduruyoruz.Böylelikle artık hiç o splash screen'i bize göstermiyecek.Şu an splash screenleri hallettik.Program zaman dolduğunda bize yine aynı nagı gösterdiğinden zaman koruması da burada olması lazım.0049CB09 deki call zaman koruması.Biz eğer bu call'i noplarsak program çalışırken zamana hiç bakmıyacak böylelikle program tam anlamıyla registered olucak.(Zamana bakmadığından programı biraz da hızlandırmış olduk :P ) Benim burda anlattığım yöntem den başka türlüde bu program kırılır.Ayrıca eğer şöyle bir hata mesajı ile karşılaşırsanız "Error saving RestoratorContexMenu.dll to System Dir" Kırdığınız exe 'nin ismini restorator.exe veya başka bir isim yapın.Sizde bu programdaki yukardaki satırlarda ki komutlarla oynuyarak tecrübe kazanın.Ayrıca bu dandik program yardımıyla da bu programı kırabilirsiniz.(Nag screen'in resource'unu silerek vb)Bunu size bırakıyorum.Bu programa "Cracked By Trscene" için serial bulabilirseniz mail atın.Bundan böyle ödevlerini yapan öğrencilere ipanadan bir sıkımlık diş macunu vericez.

Bu yazıda yazım yanlışları hatta bilgi hatası olabilir.Eğer bir yanlış bulursanız bana email atın düzeltmeye çalışırım.Bir programı eğer gerçekten kullanıyorsanız, programı satın almayı düşünün.Micro$oft programlarını - bırakın satın almayı - kullanmayı bile düşünmeyin.