Blog. Just Blog

Исследование защиты программы Emicsoft MTS Converter

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы Emicsoft MTS Converter
Скриншот программы Emicsoft MTS Converter

После покупки видеокамеры мне потребовалась программа для конвертирования видео из формата MTS в какой-нибудь более удобоваримый. Перепробовал несколько разных решений, как бесплатных, так и шароварных, в результате остановился на Emicsoft MTS Converter. Простейшая в настройках программа, при этом на выходе она дает самый лучший результат. Как обычно, всю малину испортила необходимость ее покупки.

Скачиваем дистрибутив, устанавливаем, запускаем. Сразу открывается окно с предложением ввести регистрационные данные или перейти на сайт для покупки:

Окно регистрации программы
Окно регистрации программы

На ввод левых регистрационных данных программа реагирует сообщением "The registration code is error." Еще, блин, одни грамотеи. Ладно, посмотрим где это у нас находится. Главный исполняемый файл Emicsoft MTS Converter.exe занимает подозрительно мало места для такой программы - всего около 90 килобайт, и это при том, что он даже ничем не упакован. Подозрения оправдались, искомая строка в нем не находится ни в каком виде.

Файл со строкой  найден
Файл со строкой найден

На помощь приходит Total Commander, поиском по всему каталогу с вложенными папками файл находится очень быстро. Ну вот, другое дело - dll почти на 16 мегабайт, с его именем, правда, аффтары тоже соригинальничали: EmicVideoMui_dll.dll Посмотрим, при каких условиях появляется сообщение о неправильной регистрации.
  1. ...
  2. .text:0041666C                 lea     ecx, [ebp+var_54]
  3. .text:0041666F                 push    ecx
  4. .text:00416670                 lea     eax, [esi+328h]
  5. .text:00416676                 push    eax
  6. ; Вызвать функцию проверки регистрационных данных
  7. .text:00416677                 call    sub_41BCE4
  8. .text:0041667C                 add     esp, 8
  9. .text:0041667F                 mov     edx, 2
  10. ; Занести в стек результат ее работы
  11. .text:00416684                 push    eax
  12. .text:00416685                 lea     eax, [ebp+var_54]
  13. .text:00416688                 dec     dword ptr [ebx+1Ch]
  14. .text:0041668B                 call    sub_594E88
  15. ; Восстановить из стека результат ее работы
  16. .text:00416690                 pop     ecx
  17. .text:00416691                 test    cl, cl
  18. ; Если CL=0, то регистрационные данные неправильные, переход на
  19. ; триальную ветку алгоритма
  20. .text:00416693                 jz      short loc_4166BA
  21. ; Выдать сообщение об успешной регистрации
  22. .text:00416695                 push    0               ; uType
  23. .text:00416697                 push    offset aRegistration_1
  24. ; "Registration"
  25. .text:0041669C                 push    offset aSuccessful
  26. ; "Successful"
  27. .text:004166A1                 mov     eax, esi
  28. .text:004166A3                 call    @Controls@TWinControl@GetHandle$qqrv
  29. .text:004166A8                 push    eax             ; hWnd
  30. .text:004166A9                 call    MessageBoxA
  31. .text:004166AE                 mov     dword ptr [esi+24Ch], 1
  32. .text:004166B8                 jmp     short loc_416733
  33. .text:004166BA ; --------------------------------------------------------
  34. .text:004166BA loc_4166BA:
  35. ; Сообщение о неправильном регистрационном коде
  36. .text:004166BA                 push    10h             ; uType
  37. .text:004166BC                 push    offset aRegistration_2
  38. ; "Registration"
  39. .text:004166C1                 push    offset aTheRegistratio
  40. ; "The registration code is error."
  41. .text:004166C6                 mov     eax, esi
  42. .text:004166C8                 call    @Controls@TWinControl@GetHandle$qqrv
  43. .text:004166CD                 push    eax             ; hWnd
  44. .text:004166CE                 call    MessageBoxA
  45. ...
Нас интересует функция проверки регистрационного номера по адресу 41BCE4, а точнее ее результат. Там используется какая-то криптография, да еще и загружаемая из внешнего модуля. Тратить время на разбор всей этой каши у меня нет никакого желания, так что ограничусь классическим патчем. Нам надо, чтобы функция проверки вернула ненулевое значение в регистре EAX, которое затем будет записано в стек и потом будет проверяться. Значит требуется просто записать пару команд MOV AL,1; RET в начало функции проверки по адресу 41BCE4. Сохраняем изменения, запускаем. Окно регистрации пропало, никаких ограничений нет. Теперь на сэкономленную денежку можно затариться пивом и углубиться в процесс обработки видео из отпуска.

Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 8784 | Комментариев: 19

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
M129950 (08.06.2016 в 02:23):
Вот сайт патча для программы: Emicsoft MTS Converter 4.1.20 - http://www.crack.ms/. Вставьте туда имя программы, далее: Искать и будет вам счастье. И не кляньчите ни у кого.
ManHunter (25.05.2016 в 14:07):
Ты, бля, еще кто такое тут нарисовалось?
Snap (25.05.2016 в 01:50):
Так и не дал dll народу - жмот!
user (30.07.2013 в 06:47):
...что-то владельцы камерок какие-то вялые ;).
ManHunter (28.02.2012 в 18:20):
Туда же, в баню. И блокировать твои реинкарнации мне не составляет никакого труда.
Человек (28.02.2012 в 18:19):
Не , ну действительно, сделай ссылку на измененный файл (предварительно его спрятав в интернете) И мы так уж и быть, скачаем его себе  и поможем себе :))   .  А то как то не интересно ...
Art (07.01.2012 в 00:56):
Уважаемый ManHunter.Подскажите пожалуйста,чем Вы открывали dll файл?Я тут скачал reshacker и потом (Assembler), но что то не нашёл такое окно как у Вас в скрине.Самому конечно интересно полазить, может что и выйдет,но чувствую без Вашей помощи не обойтись.
klarus (14.11.2011 в 19:32):
Посмотрите, может пригодится forum.ru-board.com/topic.cgi?forum=36&topic=1700&start=20#7
Паша (07.10.2011 в 13:13):
Чем вскрываешь dll?
ManHunter (29.06.2011 в 14:20):
Здесь нет "лички", и здесь не бюро добрых услуг.
Lapa (29.06.2011 в 14:14):
А можещь в личку написать по подробнее как все сделать, ото я что то сам не могу понять.
ManHunter (08.04.2011 в 15:23):
Одного раза для наступления понимания мало? Ок, будем другими методами. В бан.
Роман (08.04.2011 в 15:17):
У меня возникла такая же проблема кодирования после покупки ведеокамеры.
После долгого и упорного гугления результатов никаких нет кроме вашего совета, но я к сожалению не програмист и самостоятельно открыть и редактировать билиотеку не имею понятия чем.
Будет ли чтоль любезен автор статьи выложить уже пропатченную дллку ? =)
ManHunter (08.04.2011 в 15:13):
Нет. Готового вареза тут никогда не будет.
Роман (08.04.2011 в 15:12):
А можно попросить выложить уже пропатченную дллку =)
Isaev (25.03.2011 в 20:09):
Полезность результата это абстрактное понятие...
Одно дело, когда нужна просто рабочая прога,
Другое когда ведёшь блог и тут полезность уже не только для себя, а для всех читателей... Т.ч. время найти нужно! Тем будее как-то недавно обещал что-то закейгенить ;)
ManHunter (25.03.2011 в 07:58):
FF работает с MTS, но на выходе результат похуже, чем у этой программы. И настройки через задницу. Хотя это все имхо.

А по поводу патча, так я просто сопоставляю возможные затраты времени на разбор всей этой херни и степень полезности результата. Тут патч занял меньше минуты.
Isaev (25.03.2011 в 01:09):
Format Factory MTS не знает ;)
Это прога приятно оформлена...
PS: ManHunter - соблазн лёгкого патча тебя снова победил!
64-ядерный процессор (14.03.2011 в 11:05):
Сколько я не перепробовал конвертеров - остановился на Format Factory. Простота, универсальность и бесплатность - вот отличительные качества этого конвертора. Ссылку на оф. сайт не даю, т.к. может быть воспринято как спам.

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2017
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.09 сек. / MySQL: 2 (0.0055 сек.) / Память: 4.5 Mb
Наверх