Эта програмка заменяет стандартный проигрыватель компактов в Форточках и ещё
целая куча возможностей. Вобщем как потом оказалось, это shareware версия, но
вся её шароварность в том, что появляются напоминающие НАГлые окна с
напоминанием о регистрации (может ещё что-нибудь). Мне захотелось
посмотреть, что же за защита у программы.
Я открыл "О программе" затем выбрал вкладку "Ввестии рег. код", в поле имя
ввёл "vallkor" в поле пароль ввёл "123321". И нажал на Submit. После этого
выскочило подозрительное окошко с информацией о неверном коде (окошко
подозрительно выглядело, было похоже на Делфийское окошечко :()
Ну да ничего! Я захожу в айс и сталю брекпоинты:
bpx GetWindowTextA
bpx GetDlgItemTextA
"А" в конце, т.к. это 32 битная программа (о чём я узнал из хелпа).
и выхожу из айса, опять ввожё пароль (т.к. его стёрла программа после первого
нажатия на "Submit". И выскакиваем в айс.
Значит имя считалось, но нам надо чтобы и пароль наш считался, для этого
выходим из айса (F5), но тут же опять вываливаемся в него. Вот! Считался и
пароль. Но мы находимся в какой-то системной библиотеке, чтобы вернуться в
нашу программу нажимаем F11, и мы оказываемся тут:
call edi ; здесь читаем наш рег. номер lea eax, [ebp-40] push eax call 00403704 mov dword ptr [esp], 0040A060 push esi push ebx mov edi, eax call [user32!SetDlgItemTextA] ; убираем рег. номер из EditBox'a lea eax, [ebp-00C0] push eax push edi call 0040315B ;(*) собственно процедура проверки pop ecx test eax, eax ; смотрит результаты проверки pop ecx jz 00401DC7 ; если всё ок, то не прыгаем xor esi, esi
Как видно из этого листинга тут всего одна подозрительная процедура (я её обозначил (*). Значит будем искать там, итак, когда курсор айса будет на этой пройедуре, то чтобы зайти в неё нужно нажать F8, после этого мы здесь:
push esi push edi mov edi, [esp+0C] ; в edi записали наш РН (123321) push 04 push edi call 00402DE4 ;(*) зайдем сюда по F8 и увидим:
push ebp mov ebp, esp push esi push edi mov edi, [ebp+08] ; в edi записали наш РН (123321) mov eax, 0000C797 ;(*) в eax записали ПРАВИЛЬНЫЙ РН!(чтобы его увидеть нужно ввести комманду "? eax" и вам высветится ваш РН У меня был - 51095) cmp edi, eax ; сравнивают наш РН (123321) и правильный (51095) ja 00402EE2 ; еслин не равны - прыгаем
Вот собственно и всё! Теперь можно убрать все бряки из айса (bc *) и выйти из него. Теперь вводим найденный нами РН и пользуемся зарегестрированной версией и всеми последующими апдейтами!!!
Да, кстати, судя по всему правильный РН сгенерировался сразу после прочтения имени (vallkor), что довольно необычно, поскольку обычно генерят после прочтения и имени и введенного РН. И вот ещё что, эта статья написана только в образовательных целях, поэтому если вам понравилась программа CD/Spectrum Pro 2000, то купите её за 20$
Исследование провёл и изложил это всё в туториал:
vallkor //PTDS (vallkor@chat.ru)
{Комманда PTDS нуждается в новых членах! Если вы считаете, что способны
на многое и хотите поделиться своими знаниями и взамен получить новые
пишите мне}
Материалы находятся на сайте http://cracklab.narod.ru/doc/
