
Исследование защиты программы MP3 Cutter

Скриншот программы MP3 Cutter
Обнаружил на просторах интернета вот такое чудо - MP3 Cutter. Как гласит пафосное описание на сайте, это типа такая крутая программа, которая может вырезать фрагменты из звуковых файлов, а также конвертировать музыку из одного формата в другой. Задумка хорошая, посмотрим на реализацию, тем более, что за это поделие аффтар требует денег.
Забираем с сайта дистрибутив. Размер великоват, это подозрительно. После установки мне стало интересно, что ж там занимает столько места. Оказалось, что в папке data находится файл coder.exe, который на поверку оказывается ни чем иным, как бесплатным мультимедийным конвертером FFmpeg. Теперь понятно, откуда такая "всеядность" программы. MP3 Cutter - это всего лишь обертка над FFmpeg, причем ни одного упоминания об использовании бесплатного компонента в описании основной программы я не нашел. Впрочем, в наше время это обычная практика среди тупых заднеприводных "программистов" - въезжать в рай на чужом горбу.
Возвращаемся к поделию. Беглый осмотр показывает, что программа написана на Visual Basic. Первым делом против таких программ я применяю замечательный инструмент - vbaStrCmp от команды RESURRECTiON. Он уже публиковался здесь на сайте в разделе исследований, заново выкладывать его не буду. Итак, сразу забрасываем в папку с программой модифицированную библиотеку msvbvm60.dll и перехватчик vbaStrCmp2.dll. Запускаем программу, пытаемся зарегистрировать любым серийником.

Вводим серийник под контролем vbaStrCmp
В логе vbaStrCmp выскочило несколько перехваченных функций сравнения строк. Вот этот листинг, точнее, только его значимая часть:
4 - StrComp function called from 0067BA5A
string1: FUCKSHAREWARE
string2: MCWD88888530130
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
-------------------------------------------------------
5 - StrComp function called from 0067BA5A
string1: FUCKSHAREWARE
string2: MCWD88887341658
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
-------------------------------------------------------
6 - StrComp function called from 0067BA5A
string1: FUCKSHAREWARE
string2: MCWD88883790019
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
-------------------------------------------------------
7 - StrComp function called from 0067BA5A
string1: FUCKSHAREWARE
string2: MCWD66688530130
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
-------------------------------------------------------
8 - StrComp function called from 0067BA5A
string1: FUCKSHAREWARE
string2: MCWD66687341658
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
-------------------------------------------------------
9 - StrComp function called from 0067BA5A
string1: FUCKSHAREWARE
string2: MCWD66683790019
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
Жесть в чистом виде. Введенный левый серийник поочередно сравнивается с шестью строками. Если попытаться повторить регистрацию с любым другим серийником, то строки сравнения останутся неизменными. Что это значит? Это значит, что в программе сразу же зашиты несколько правильных серийных номеров. Берем любой из них и повторяем регистрацию.

Вводим найденный серийник
После благодарности перезапускаем программу. Все надписи о незарегистрированности пропали, значит серийник подошел. Теперь можно удалить перехватчик и программа будет работать без ограничений.

Программа успешно зарегистрирована
Что ж, назвать это защитой не поворачивается язык. Но чего еще можно было ожидать от аффтара, который использует FFmpeg, присваивая все заслуги себе? Таких "героев" надо наказывать самым тщательным образом.
Просмотров: 2965 | Комментариев: 12
Метки: исследование защиты, мультимедиа

Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
Never
(08.04.2017 в 11:11):
30$ за васик? Карл, вижуал, мать его, васик!!! При чем даже не за алгоритм, а просто за гуи. Аффтар, тупо, решил нажиться на лабораторной работе?

ManHunter
(30.03.2017 в 14:27):
Сколько внимания абсолютно никчемной проге :)

igorca
(29.03.2017 в 22:32):
Всё гораздо проще:)
Открываем файл codec.dll(в папке с установленной программой)с помощью блокнота или любого текстового редактора и в конец строки вписываем kk,латинскими буквами
Профит:)
30 уе отправляем в фонд защиты дикой природы
Открываем файл codec.dll(в папке с установленной программой)с помощью блокнота или любого текстового редактора и в конец строки вписываем kk,латинскими буквами
Профит:)
30 уе отправляем в фонд защиты дикой природы

X-Wing Top Ace
(28.03.2017 в 22:06):
За разработку на заказ и это было бы нормально, и в разы больше. А за копирование сколько ни запрашивай 2100 руб. или 21 коп., все равно получится продажа воздуха, да еще по грабительской цене.
А копирасты нам рассказывают, как "аФФтАр", дескать, "честно пытается заработать" и у него "есть пожизненная поддержка", которая в реале не у него, а у авторов БЕСПЛАТНОГО FFmpeg'а.
Поддерживаю и одобряю позицию товарища Manhunter'а!

brute
(25.03.2017 в 07:14):
автор проги вложил труд - честно пытается заработать. Даже протектором не накрыл. Предоставил триальный полнофункцианальный период. Нет привязки к железу и ограничения на количество установленных копий, зато есть пожизненная поддержка. Имхо, при зарплате "белого человека" 4000$ можно и купить..
Михаил, как программист, вы должны прикидывать, сколько продаж будут у этой программы и какая будет ваша зарплата, при цене проги 300р.
Михаил, как программист, вы должны прикидывать, сколько продаж будут у этой программы и какая будет ваша зарплата, при цене проги 300р.

ReF0x0
(24.03.2017 в 11:02):
За ультра-бг-мерзкую,кислотную оболочку ещё и денег 2100 платить. Это уже извращение.

ManHunter
(21.03.2017 в 14:24):
Можно, но не надо. Это все-таки узкоспециализированный инструмент под конкретные задачи, а не какая-то улучшенная замена стандартным библиотекам.

mixa
(21.03.2017 в 13:13):
а можно кинуть vbaStrCmp прямо в C:\Windows\System32 не вызывая проблем?

ManHunter
(20.03.2017 в 12:53):
Полно бесплатных программ, которые справляются с этой задачей гораздо быстрее и качественнее. Да хотя бы Audacity или mp3DirectCut. А требовать даже копейку за оболочку над бесплатным FFmpeg - это вообще наглость.

Михаил
(20.03.2017 в 08:46):
brute, а я как программист считаю что 2100 руб. за простой интерфейс, переводящий действия пользователя в ключи консоли - это слишком много.
Цена такому труду от силы рублей 300. Тем более что всё обновление укладывается в закачку новой версии FFmpeg.
А консоль опытному пользователю не помеха, а верный друг.
Цена такому труду от силы рублей 300. Тем более что всё обновление укладывается в закачку новой версии FFmpeg.
А консоль опытному пользователю не помеха, а верный друг.

brute
(19.03.2017 в 14:22):
30$ за удобную оболочку, чтобы не пердолиться в консольку.. На месте "белого человека" я бы заплатил:)

Мастер
(17.03.2017 в 02:52):
Спасибо, изящное решение!

Добавить комментарий
Заполните форму для добавления комментария
