Blog. Just Blog

Исследование защиты программы Photo to Cartoon

Версия для печати Добавить в Избранное Отправить на E-Mail 22.09.2016 | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы Photo to Cartoon
Скриншот программы Photo to Cartoon

Графический редактор Photo to Cartoon позволяет преобразовать любую фотографию в рисунок. Все действия выполняются буквально за несколько движений мышью. Идея таких эффектов не нова, в интернете существует немало программ с подобным функционалом, так что Photo to Cartoon мне интересна исключительно с исследовательской точки зрения.

Скачиваем дистрибутив, устанавливаем, смотрим. На офсайте написано, что для работы программы требуется .NET Framework, значит и инструменты для исследования потребуются соответствующие. У меня это ILSpy. Исполняемый файл ничем не накрыт и не обфусцирован, сразу отправляем его на анализ.

Окно регистрации программы
Окно регистрации программы

Серийный номер состоит из трех групп символов. Это полезная информация, она нам в дальнейшем понадобится.

Функция проверки серийного номера
Функция проверки серийного номера

Переходим к анализу сборки. В списке классов обнаруживается один с очень характерным названием "License". Развернув его, мы обнаруживаем метод с еще более характерным названием "Check Code", который принимает три строковых параметра и возвращает true или false. Три группы символов в серийнике, три параметра на проверку, "говорящее" название функции - это означает, что надо осмотреть тут все поподробнее.

Алгоритм проверки серийного номера
Алгоритм проверки серийного номера

А вот и алгоритм проверки серийного номера. Три группы строк преобразуются в числовые значения, затем выполняется следующая проверка. Каждое полученное число нацело делится на одну из переменных, обозначенных как "License.Key1", "License.Key2" и "License.Key3", остаток от каждого деления должен равняться 57.

Анализ переменной
Анализ переменной

Теперь надо посмотреть, где эти переменные инициализируются. Через меню "Analyze" определяем все места в сборке, где эти переменные задействуются на чтение и присвоение значений. Нас интересует именно присвоение значений, такое место только одно. Переходим на него, смотрим.

Инициализация переменных
Инициализация переменных

Это значения 73, 75 и 77. Алгоритм проверки мы знаем, значения делителей и ожидаемые значения остатков от деления тоже. Чтобы не возиться с калькулятором, вот пара серийников, числа в которых удовлетворяют этому условию: 7357-7557-7757, 0057-0057-0057. После ввода любого из них никаких сообщений о неправильной регистрации не появится. После перезапуска программы пункты меню, относящиеся к регистрации, станут неактивными. Цель достигнута.

Программа успешно зарегистрирована
Программа успешно зарегистрирована

Вот такая несложная защита. Генератор серийников теперь написать не проблема, вы можете сделать это самостоятельно.

Поделиться ссылкой ВКонтакте
Просмотров: 2892 | Комментариев: 14

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (26.10.2017 в 14:04):
Цитатаможно ли и эту дорогу найти при исследовании именно IlSpy?

Наверняка можно. После проверки серийника как раз идет кусок работы с реестром. Установленной программы у меня нет, интереса возвращаться к ней тоже никакого.
Цитатау вас красивые листинги часто мелькают

Листинг из ida, подсветка моя.
egorus2010 (26.10.2017 в 14:03):
Ну да, это здесь работает, а раздел появляется после регистрации.
Но SpyStudio как раз и пишет, что прога ищет в реестре.
Я проверил - перестановил и зарегил заново.
Я имел в виду, что можно ли и эту дорогу найти при исследовании именно IlSpy?

И раз Вы здесь - у вас красивые листинги часто мелькают - это Ида?

И я правильно понял (по своему мизерному опыту), прежде чем учить Ассемблер, нужно знать устройство ОС и С++?

И спасибо за Ваши статьи!
ManHunter (26.10.2017 в 13:45):
Если это работает, то да, конечно, такой способ имеет право на жизнь.
egorus2010 (26.10.2017 в 13:35):
Подскажите, а то, что можно сделать такой рег

[HKEY_CURRENT_USER\Software\Caricature Software\Photo to Cartoon\7]
"Status"=dword:ffffffff
"Size"=dword:00000001

Если ffffffff - регистрация серая.
Если 0 - то рег сбрасывается.

Просто установка этого параметра может быть еще одним способом лома?
И виден этот путь изначально?
Бывает, SpyStidio или ProcMon прямо пишут, что за разделы или параметры прога пытается открыть и т.д.
У меня-то уровень крекерства минусовой, поэтому разъясните, пожалуйста.
MaCTeP (14.08.2017 в 15:03):
Запилил кейген для данного софта ;)

http://rgho.st/927cRgP5W
brute (09.10.2016 в 19:11):
п.с. можно также запатчить Check License, чтобы после проверки ключей реестра возвращалось true (idc.i4.1)
brute (09.10.2016 в 11:15):
пригодилась таблица значений IL-опкодов: поставил в начало метода "CheckCode" безусловный переход "Br.s 38(0060)" - прыжок на место записи в реестр в случае правильного серийника. Теперь прога регается любым ключом. (только ругнулвсь красным при сохранении - надеюсь, это не повлияло на её работоспособность:). Имхо, такой подход - прыжок на место правильной регистрации - может быть полезен во многих случаях (хотя бы для получения "правильного" слепка реестра).
speedboy (07.10.2016 в 09:59):
good
Never (29.09.2016 в 10:58):
Интересная программка. Не перестаешь ты меня удивлять/радовать софтом.
Анон (26.09.2016 в 13:46):
Куда интереснее ковырять защиту которая использует RSA и при этом всё накрыто обфускатором. Но в конечном итоге взлом сводится к подмене ключа.
X-Wing Top Ace (23.09.2016 в 11:26):
ЦитатаЗато для новичков это очень хорошая тренировка по ковырянию дотнета

Тоже верно. Так я и цитату ввернул по поводу "защиты", а не статьи.
ManHunter (23.09.2016 в 11:03):
Зато для новичков это очень хорошая тренировка по ковырянию дотнета. Инструменты поюзать, алгоритм посмотреть, кейген наваять - сразу +20 к интересу заниматься реверсингом.
X-Wing Top Ace (23.09.2016 в 10:52):
ЦитатаВот такая несложная защита.

"То, что поставили на эту дверь, даже не имело морального права называться гордым словом «замок»". ;)
Anonymous (22.09.2016 в 16:08):
ILSpector (форк ILSpy) тоже очень неплох: активно разрабатывается, разработчики русскоязычные, держат обратную связь

https://exelab.ru/f/index.php?...&topic=23387

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Я в Telegram
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (33), AJAX (5), Assembler (379), COM (44), CSS (45), Exif (15), FASM (9), Firefox (7), HDD (17), Hello Teddy (10), HTML (54), iconBIT (4), JavaScript (78), MySQL (13), Nikon (19), PDF (10), PHP (125), Samsung (6), SEO (12), Sublime Text (9), Telegram (5), TintonLife (4), UGREEN (4), Windows 7 (67), аккумуляторы (23), аксессуары (12), анализаторы файлов (8), архиваторы (6), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (21), варенье (19), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (131), выпечка (31), выставки (121), генератор ПСЧ (10), графика (122), десерты (31), Египет (9), заготовки на зиму (47), закуска (23), закуска к пиву (26), зарядные устройства (24), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (327), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (28), ледяные скульптуры (6), мои программы (70), мониторы (6), музеи (78), мультимедиа (83), мясо (65), напитки (14), ноутбуки (8), обфускация (7), окна (71), оформление сайта (52), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (135), полезные функции (47), прохождения (4), процессы (25), птица (23), путешествия (26), распаковка (22), реверсинг (53), регулярные выражения (5), рыба (35), салаты (19), сброс триала (4), сеть (37), система (179), Сокольники (8), соусы (16), супы (14), телефоны (10), Тунис (6), умный дом (15), файлы справки (7), фаст-фуд (19), фестиваль цветов (5), флешки (6), фото (23), хеши (18), числа (8), юмор (12), яйца (19), Яндекс (11)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 36,538 раз
<< 2025 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
Пасха
Национальный день донора крови
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 360
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2025
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.09 сек. / MySQL: 2 (0.01 сек.) / Память: 4.5 Mb
Наверх