Исследование защиты программы Batch Text Replacer

Программа Batch Text Replacer предназначена для пакетной обработки текстовых файлов на предмет поиска, замены, добавления или удаления произвольных фрагментов текста. Огромное количество правил обработки позволяют выполнить практически любую задачу по модификации текстов. Всю прелесть портит необходимость выкладывать за программу деньги.

Читать статью целиком »

Домашние пирожки с мясом, с яйцом и луком

Потихоньку передаем семейные рецепты подрастающему поколению. Сегодня это домашние пирожки с мясом и мои любимые - с яйцом и луком. Их пекла моя бабушка, их печет моя мама, их изредка пеку я. А теперь дочки перехватили эстафету и с удовольствием приняли участие в процессе их приготовления.

Читать статью целиком »

Как добавить замещающий текст в поле EDIT

Продолжаем ставить эксперименты с полем EDIT. Сегодня будем добавлять в поле ввода так называемый "cue banner", что с некоторой натяжкой можно перевести на русский язык как "замещающий текст". Очень полезная штуковина, помогающая пользователю при заполнении форм с неочевидным форматом вводимых данных, а также снимающая с разработчика различные костыльно-велосипедные задачи по кастомной обработке полей ввода. Смотрите сами. По умолчанию в пустом поле ввода располагается замещающий текст. Это может быть пример данных или информация о необходимости заполнения, да вообще что угодно. Когда пользователь переходит на это поле, текст заполнителя исчезает и позволяет вводить свой собственный текст. А если поле ввода теряет фокус, но текст при этом все еще отсутствует, тогда замещающий текст возвращается обратно на свое место. При этом замещающий текст фактически не является содержимым поля, его нельзя получить через WM_GETTEXT или GetWindowText, он никуда не попадет при отправке незаполненной формы.

Для добавления замещающего текста в однострочное поле EDIT используется сообщение EM_SETCUEBANNER. В параметре lParam передается указатель на юникодную строку, которая будет отображаться в качестве замещающего текста. При этом не имеет значения, какую кодировку имеет само приложение, строка должна быть только в юникоде. В параметре wParam передается режим отображения замещающего текста. В старых мануалах вы можете встретить информацию, что этот параметр зарезервирован и там обязательно должен быть ноль. В последней редакции официальной документации написано, если значение нулевое, то подсказка будет пропадать сразу же при установке фокуса на EDIT, а если указано значение 1, то подсказка пропадет только при начале ввода пользовательского текста. И похоже, что из-за этого дополнения на сайте MSDN заявлена поддержка операционной системы как минимум Windows Vista, хотя на деле EM_SETCUEBANNER прекрасно работает, начиная с Windows XP.

Читать статью целиком »

Альтернативный файл hosts

Файл hosts в Windows - текстовый файл, в котором содержится список доменов и IP-адреса, которые им должны соответствовать. Обычно он находится в C:\Windows\System32\drivers\etc\hosts. Наиболее частое применение этого файла - блокировка рекламных доменов или сайтов, на которых коммерческие программы проверяют серийные номера и данные активации. Особо хитровыделанные шароварщики начали в своих программах проверять файл hosts на предмет наличия там своих серверов и, в случае обнаружения, реагировали на это сбросом регистрации, блокировкой запуска или еще как-то. Но на хитрую жопу нашелся свой хер с винтом.

Читать статью целиком »

Распаковка данных в формате aPLib на Ассемблере

Вот мы и добрались до одной из самых популярных библиотек для компрессии данных aPLib. Ее разработал Joergen Ibsen в 1998 году, но исходники по какой-то причине до сих пор не раскрыты, хотя сама библиотека бесплатная. За счет превосходных показателей сжатия и легкой интеграции, aPLib используется в некоторых упаковщиках исполняемых файлов. В 2019 году Emmanuel Marty сделал, казалось бы, невозможное. Ему удалось не только отреверсить алгоритм упаковки aPLib, но и улучшить на 5-7% степень сжатия, полностью сохранив при этом совместимость с оригинальным кодом для распаковки. Таким образом, алгоритм aPLib теперь можно считать открытым.

Читать статью целиком »