Release Agent (Rsagent) koruması çok yaygın bir koruma şemasıdir.Macromedia, Xing, Symantec gibi büyük şirketler programlarını rsagent ile korurlar.Bu şekilde shareware programları satmak daha kolay oldugu için oldukça tercih edilen bir korumadır.Ne varki, bütün ticari korumalar gibi bu da çok zayıf bir korumadır.Seriali bulmak sadece saniyenizi alir.Ben bu yazıda serial bulmak yerine Rsagent'in bir backdoor' undan (arka kapı) bahsedicem.

Rsagent ile korunan programlar ilk açıldığında şöyle bir ekran çıkartırlar.Boyle bir ekran gordugunuz zaman bu programın birkaç saniye içinde kırılabileceğini söyliyebiliriz.Bazen şöyle bir ekran da karşımıza çıkabilir.Bu da rsagent korumasıdır fakat bunu kırmak biraz daha farklıdır.Eğer rsagent ile korunan bir programı kırdıysanız şöyle bir şeyin sizde farkına varmışsınızdır.Program aynı makineye istenildiği kadar yüklenip silinse de, herzaman kayıtlı bir şekilde çalışmaktadır.Ben buradan yola çıkarak düşünmeye başladım.Bu program önceden kayıtlı olduğunu mutlaka bir yerde saklıyor.Açıldığı zamanda oraya bakıyor.Eğer kayıtlanmışsa otomatik olarak kendini yine kayıtlı duruma getiriyor.Sonra başka birkaç rsagent programı yükleyip bu programların hangi dosya ve registry değerlerine erişmek istediklerine baktım. (Dosya ve registry 'e erişimi incelemek için FileMon ve RegMon 'u araçlar kısmından çekebilirsiniz.). Bir kaç incelemeden sonra şu registry anahtarı ilgimi cezbetti. "HKEY_CLASSES_ROOT\ultxfile\Format\" bütün rsagent programları buradaki alt anahtarlara bakıyorlardı.Bende dreamweaver ve XingMpeg encoder 'ın hangi anhatrlara baktığını buldum.Bu anhtarları karşılaştırdım. İnanılması çok zor bir şey ama anhtarların içinde yazan değerler aynıydı.Yani program kayıtlandı değeri bütün programlar için aynı.Bu değer şu ""open"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,00,08,08,00,00,10,00,\ 00,00,00,00,00,00,00,00,00,00" Şimdi biz rsagent ile korunan bir programı kırmak için yapacağımız şeyler çok basit.Programı bir kere açıyoruz.Programı bir kere kullandıktan sonra kapatıyoruz.Registry (regedit.exe) 'i açıyoruz. "HKEY_CLASSES_ROOT\ultxfile\Format\" anahtarına gidiyoruz bunun altındaki bütün alt anhtarların open değerlerini yukarıdaki gibi değiştiriyoruz.Ben Xing Mpeg Encoder için örnek bir registry dosyası hazırladım.

---------------------- Buradan Kesin------------------------------------------------------------------------
REGEDIT4

[HKEY_CLASSES_ROOT\ultxfile\Format]
[HKEY_CLASSES_ROOT\ultxfile\Format\MSHVEMAE] "open"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,00,08,08,00,00,10,00,\ 00,00,00,00,00,00,00,00,00,00 [HKEY_CLASSES_ROOT\ultxfile\Format\MSHVEMAV] "open"=hex:00,00,00,00,00,00,00,00,00,00,00,00,00,00,10,00,08,08,00,00,10,00,\ 00,00,00,00,00,00,00,00,00,00
------------------------Buradan kesin-----------------------------------------------------------------------
Yukarıdaki kısmı bir notepad ile yazın ve xing.reg olarak kaydedin.Çif tıklayıp programı çalıştırdığınızda şu ekranı göreceksiniz.

Bu yazıda yazım yanlışları hatta bilgi hatası olabilir.Eğer bir yanlış bulursanız bana email atın düzeltmeye çalışırım.Bir programı eğer gerçekten kullanıyorsanız, programı satın almayı düşünün.Micro$oft programlarını - bırakın satın almayı - kullanmayı bile düşünmeyin.