Исследование WinBoost 2001 SE

Перейти на главную страницу, индексную страницу.


Привет!
Что ж, на этот раз я поведаю вам о том, как зарегистрировать WinBoost 2001
Standart Edition. Но рассказать я хотел не столько о процессе регистрации проги,
сколько об идиотской, на мой взгляд, схеме ее защиты. Кстати, такой метод
использует большое количество программ (в том числе и уже известный нам IconTOY,
который мы патчили раньше).
Ладно, как говорится, меньше слов - больше дела!
Понадобится нам лишь SoftIce

Вводим свои "User Name" и "Registration Code" в окне регистрации, а в дебаггере:

bpx hmemcpy

По нажатии бутона "ОК" всплывет SoftICE. Далее давите один раз на F5, чтобы он
смог "прочитать" данные второго поля ввода, а затем на F10 до тех пор, пока не
отыщите код типа:

:004BED96   CALL       0042E28C
:004BED9B   MOV        EDX, [EBP-08]           ;имя в EDX
:004BED9E   MOV        EAX, [EBP-04]
:004BEDA1   CALL       004BEAD0
:004BEDA6   LEA        EDX, [EBP-10]
. . .

Теперь будьте внимательнее и, все еще тиская F10, переходите непосредственно к
процедуре проверки введенного серийника на правильность:

:004BF65B   LEA        ECX, [EBP-0170]
:004BF661   MOVSX      EDX, BX
:004BF664   MOV        EAX, [004C1E7C]
:004BF669   MOV        EAX, [EAX]
:004BF66B   MOV        EAX, [EAX+48]
:004BF66E   MOV        EAX, [EAX+24]
:004BF671   MOV        ESI, [EAX]
:004BF673   CALL       [ESI+0C]
:004BF676   MOV        EDX, [EBP-0170]   ;здесь в EDX идет очередной верный с/н
:004BF67C   MOV        EAX, [EBP-18]
:004BF67F   CALL       00403D98
:004BF684   JNZ        004BF690          ;перейти если ввели неверный с/н
:004BF686   MOV        DWORD PTR [004C3A74], FFFFFFFF
:004BF690   INC        EBX    ;увеличиваем шаг (кол-во просмотренных серийников)
:004BF691   CMP        BX, 64   ;просмотрели все 64h серийников?
:004BF695   JNZ        004BF65B   ;если нет, то повторить цикл
. . .

Вот, собственно, и все. Комментировать особо нечего. Выбирайте любой с/н и
наслаждайтесь всеми прелестями софта :) Вот только никак не могу понять: на кой
черт надо было нашпиговывать прогу столькими серийниками, если каждый из них
подходит под любое имя? Сделали бы один дефолтовый и все. Сохранили бы время
себе и ресурсы машины юзеру. Ладно, не будем о грустном.

В следующий раз я расскажу, как зарегистрировать Talisman Desktop и написать к
нему генератор. Хотя уверен, вы уже в состоянии сделать это сами...

Keep on cracking...



Date  :20.09.2002
Author:(ry0
E-mail:cryo#cydem.zp.ua


Материалы размещены на http://cracklab.narod.ru/doc/ с разрешения http://cydem.zp.ua/






Hosted by uCoz