Blog. Just Blog

Исследование защиты программы 1st JavaScript Editor

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы 1st JavaScript Editor
Скриншот программы 1st JavaScript Editor

1st JavaScript Editor - редактор для начинающих и профессиональных web-разработчиков, поддерживающий синтаксис JavaScript, HTML, CSS, VBScript, PHP и ASP. Перечислять все его возможности я не буду, вы можете посмотреть их на офсайте, скажу только, что они весьма обширны. Без регистрации редактор работает три недели, после чего придется обратиться в ближайшую кассу. Или придется прочитать эту статью.

Забираем с сайта дистрибутив, устанавливаем, запускаем. В заголовке главного окна редактора появляется надпись "Unregistered" и счетчик оставшихся дней, это же написано в окне "О программе".

Окно "О программе"
Окно "О программе"

Файл накрыт протектором ASProtect, в этом легко убедиться визуальным осмотром по специфическим названиям секций или с помощью любого анализатора исполняемых файлов. Пока не будем доставать никакие распаковщики, сперва немного поэкспериментируем. Переведем системное время на несколько дней вперед, при этом триальный срок уменьшится, что логично. Откатим время назад и очистим реестр от мусорных ключей ASProtect, в которых записаны триальные маркеры. Счетчик сбросится до первоначальных дней. Это говорит о том, что триал реализован средствами API навесного протектора. Можно предположить, что в программе также используется регистрационная схема ASProtect.

Вот теперь достаем распаковщик DecomAS. Наиболее корректно он будет работать только на Windows XP, поэтому воспользуемся виртуальной машиной или отдельным компьютером, как у меня. Но перед распаковкой откройте настройки распаковщика. Надо поставить галочку "Emulate ASProtect API", остальное можно не менять. Что дает эта опция? При снятии протектора распаковщик модифицирует секцию импорта исполняемого файла таким образом, что все обращения к функциям API протектора будут перенаправлены на внешнюю DLL, тогда как в обычном режиме их обрабатывает сам протектор, самостоятельно разворачивая свою защитную DLL в памяти. К этим функциям относится проверка триальных дней, наличия и типа лицензии, регистрационного имени и тому подобное. Самодельная библиотека aspr_api.dll, которая идет в комплекте с DecomAS, содержит в себе все функции навесного протектора, но при этом они возвращают только нужные значения. Таким образом распакованная программа, во-первых, будет думать, что она все еще находится под защитой, а во-вторых, на все проверки всегда будет получать статус "зарегистрировано".

Настройки распаковщика
Настройки распаковщика

Теперь, собственно, сам процесс распаковки. Все прошло без ошибок, распакованный файл сохранен. ВАЖНО! Чтобы все работало, надо скопировать в папку с программой файл aspr_api.dll из комплекта DecomAS. Если хотите большей эстетики, то можете в настройках изменить имя библиотеки, например, на fJSE.dll, но в этом случае придется соответствующим образом переименовать и скопированный файл.

Исполняемый файл успешно распакован
Исполняемый файл успешно распакован

Запускаем распакованный файл. Надпись об отсутствии регистрации и триальные счетчики пропали, в окне "О программе" красуется надпись "Registered".

Программа успешно "зарегистрирована"
Программа успешно "зарегистрирована"

В меню "Help" есть пункт регистрации, давайте заглянем и туда. Открывается окно ввода серийного номера, но в строчке ввода сразу же написано, что программа зарегистрирована на профессиональную лицензию.

Программа успешно "зарегистрирована"
Программа успешно "зарегистрирована"

Цель достигнута, программа "зарегистрирована" и работает без каких-либо ограничений. При этом нам даже не пришлось ничего дополнительно ковырять вручную. Ну а вы на практике познакомились с еще одной полезной возможностью распаковщика DecomAS.

Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 1058 | Комментариев: 7

Комментарии

Отзывы посетителей сайта о статье
Жека (04.02.2019 в 15:28):
Прошу сильно меня не пинать за темноту, но возможно это кому-то поможет. Вдруг с того не всего на виртуальной машине у меня отказался распаковывать Аспротект DecomAS и Ollydbg,

Причиной оказалось настройка в БИОСе - Опция Virtualization была Enabled. Поставил Disabled, кстати она по умолчанию должна так и быть и все опять заработало... чудеса, прям). Так что, у кого не хочет работать на виртуалке ни один распаковщик - проблема или с железом или с настройками в БИОСе.
ManHunter (11.01.2019 в 12:05):
В некоторых случаях может помочь скрипт от volx для Olly, и то если Olly заработает на новых системах. А так лучше WinXP для подобных действий нет.
sp0ra (11.01.2019 в 11:52):
А аналог есть для более поздних версий ОС Windows?
ManHunter (11.01.2019 в 08:55):
Поиском находится с пол-тычка: http://www.manhunter.ru/underg..._faylov.html
TEKTON (11.01.2019 в 03:58):
Спасибо.
А можно ссылочку на DecomAS приложить к статье ?
ManHunter (08.01.2019 в 08:50):
upx -d filename
Теперь ты знаешь все. Больше я тебя тут не задерживаю.
Noname (08.01.2019 в 08:48):
Осталось почитать статью от Manhunter'а о снятии UPX, и я знаю всё...

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2019
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.08 сек. / MySQL: 2 (0.0049 сек.) / Память: 5 Mb
Наверх