Исследование защиты программы PixPlant

PixPlant - одна из лучших, на мой взгляд, и самых удобных программ для создания и редактирования так называемых бесшовных текстур. Если вы занимаетесь web-строительством или трехмерной графикой, то вам этот термин должен быть знаком, для остальных на всякий случай поясню. Бесшовная текстура - это изображение какого-либо объекта, например, кирпичной стены, которая может повторяться необходимое число раз по вертикали и горизонтали без видимых швов или разрывов, при этом каждая грань изображения должна идеально совпадать с любой другой. Но с самим редактором дела обстоят не так гладко.

Редактор PixPlant распространяется в двух вариантах: полная версия, доступ к дистрибутиву которой предоставляется только после оплаты, и демо-версия, доступная для свободного скачивания. Слова "купить" и "софт" по моим жизненным принципам все также не могут находиться рядом, значит будем работать с тем, что есть. Кроме того, на офсайте теперь доступен для скачивания только дистрибутив PixPlant 3 для 64-битных систем. Мне этот вариант не подходит, поэтому придется извлечь из закромов Родины дистрибутив PixPlant 2.1.68, это последняя версия с поддержкой 32-битных версий Windows.


Как написано на офсайте, единственное ограничение демо-версии - это водяной знак, который накладывается на готовые изображения. Ограничений по времени работы и функционалу нет. Если внимательно присмотреться к самому водяному знаку, то можно заметить, что выполнен он, скорее всего, не наложением текста на текстуру, а наложением картинки с полупрозрачным текстом. Значит можно предположить, что где-то в исполняемом файле или в какой-нибудь сопутствующей библиотеке находится эта картинка.

Для поиска всех изображений, хранящихся в исполняемом файле воспользуемся утилитой Image Extractor из моего комплекта Image Tools. Обычно я использую эту программу для мирных целей, но никто не мешает задействовать ее и на нужды Темной стороны Силы.


Image Extractor нашел в исполняемом файле 10 изображений в разном формате. Просмотрев их, обнаруживаем аж целых три одинаковых файла с водяным знаком размером 188х38 пикселов, который и накладывается на готовое изображение в демо-версии редактора. Непонятно, на какой хер надо хранить в файле абсолютно одинаковые картинки, тут у аффтара при разработке явно дрогнула рука.

Теперь мы подходим ко ключевому моменту статьи. Если заменить в файле картинки водяного знака с текстом на прозрачные изображения, то они все так же будут накладываться на редактируемую текстуру, но при этом не испортят ее, так как будут прозрачными. Осталось создать изображение-пустышку, чтобы произвести такую замену. Вот так безобидный графический редактор Adobe Photoshop становится самым настоящим крякерским инструментом.


Запускаем Photoshop, создаем в нем пустую картинку размером 188х38 пикселов, обязательно с прозрачным фоном. После этого сразу же экспортируем ее (меню "Сохранить для Web") в формате PNG-24 без оптимизации и с сохранением прозрачности. Для уменьшения размера прогоняем полученный файл через программу Total Exif Annihilator. Размер итогового файла-пустышки у меня получился всего 157 байт. Для удобства дальнейшей работы с файлом переименуем его во что-нибудь типа "dummy.png" и перенесем в папку с установленной программой PixPlant.


При генерации имени файла Image Extractor записывает в него абсолютное смещение от начала файла, по которому это изображение было обнаружено. Воспользуемся этой информацией, чтобы быстренько пропатчить все три картинки с водяным знаком.


Так, первая картинка с водяным знаком, извлеченная из исполняемого файла, носит имя PixPlant_exe_image_0002_00498DA8.png, значит она находится по абсолютному смещению 00498DA8 от начала файла. Устанавливаем указатель на этот адрес, выделяем блок, равный длине нашего файла-пустышки, то есть 157 байт. Ставим курсор на начало блока и загружаем в него данные из файла-пустышки. Точно так же патчим оставшиеся два водяных знака. Оставшийся мусор от оригинального PNG-файла на работоспособность программы никак не повлияет. Модуль обработки картинок в редакторе ориентируется на внутреннюю структуру PNG-файла, и будет работать только с данными файла-пустышки, игнорируя все, что окажется после его конца.


Теперь запускаем программу. Все водяные знаки пропали, программа работает, текстура сохраняется чистенькая. Точнее, фактически водяные знаки никуда не делись, но они стали прозрачными. При этом даже не пришлось пускать в бой никакие отладчики, дизассемблеры и прочую тяжелую артиллерию. Поскольку никаких других ограничений в редакторе нет, можно считать цель достигнутой. Этим же способом можно пропатчить любую демо-версию PixPlant для любой разрядности системы, в том числе и самую новую. Сделать универсальный патч тоже особого труда не составит.

Подобный способ замены триальных изображений и водяных знаков на прозрачные картинки-пустышки я уже неоднократно использовал на практике с различными программами, так что он вполне имеет место быть. Особенно это актуально с демо-версиями, которые изначально невозможно зарегистрировать.

Комментарии

Добавить комментарий

Для вставки цитаты выделите текст и нажмите сюда

Имя*:

Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.

Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.