Исследование защиты программы Any Speed
Скриншот программы Any Speed
Программа Any Speed предназначена для определения скорости передачи данных между вашим компьютером и выбранным узлом интернета. Программа старая как яйца динозавров, достаточно лишь упомянуть, что она также используется в качестве звонилки для диал-апа. Показатели скорости тоже не предусматривают проверку скорости выделенной оптики. Так что вся ее ценность заключается только в исследовании ее защиты.
Скачиваем дистрибутив, устанавливаем, запускаем. Открывается меню настроек с вырвиглазным дизайном. При попытке регистрации неправильными данными программа реагирует следующим сообщением.
Сообщение о неправильной регистрации
Главный исполняемый файл ничем не упакован, поэтому сразу отправим его на анализ в дизассемблер. Когда тот закончит свою работу, посмотрим на код, который выводит это сообщение.
Code (Assembler) : Убрать нумерацию
- CODE:0049428A call sub_42F650
- ; Сравнение двух строк
- CODE:0049428F mov edx, [ebp+var_10]
- CODE:00494292 pop eax
- CODE:00494293 call sub_404000
- ; Условный переход по результатам сравнения
- CODE:00494298 jz short loc_4942B2
- CODE:0049429A mov eax, ds:off_4A49D8
- CODE:0049429F mov eax, [eax]
- CODE:004942A1 mov ecx, offset aWnameOrRegistr
- ; "WName or Registration Key are not corre"...
- CODE:004942A6 mov edx, offset dword_4943A8
- CODE:004942AB call sub_469C84
- CODE:004942B0 jmp short loc_494325
- CODE:004942B2 ; ---------------------------------------------------------
- CODE:004942B2 loc_4942B2:
- CODE:004942B2 mov eax, [ebp+var_4]
- CODE:004942B5 mov dword ptr [eax+22Ch], 1
- CODE:004942BF lea edx, [ebp+var_10]
- CODE:004942C2 mov eax, [ebp+var_4]
Указатели на строки на стеке
Смотрим на стек. Там отчетливо видны две строки: введенный неправильный серийник и строка, с которой он сравнивается. Рискну предположить, что это и есть правильный серийный номер. Сохраним его в сухом прохладном месте и попробуем повторить регистрацию с тем же именем, но только с найденным значением серийного номера. Для имени "MANHUNTER" это будет "ED575C00".
Программа успешно зарегистрирована
В качестве альтернативных решений можно обойти защиту патчем, можно написать сниффер. Если хотите, можете даже обратить функцию генерации правильного серийника. Вот такой раритет с такой же раритетной защитой. Сейчас, конечно, такое встречается редко.
Просмотров: 1931 | Комментариев: 4
Метки: исследование защиты, сеть
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
Never
(29.06.2017 в 08:49):
При настройке беспроводных сетей такие утилиты полезны. Пользуюсь старенькой Iperf.
user
(25.06.2017 в 21:27):
Это да,
использую ту утилиту при неполадках с интернетом,
взамен стандартной виндоусной.
Помимо того, в ней ещё предусмотрено протоколирование трафика,
но не пользуюсь той возможностью.
использую ту утилиту при неполадках с интернетом,
взамен стандартной виндоусной.
Помимо того, в ней ещё предусмотрено протоколирование трафика,
но не пользуюсь той возможностью.
ManHunter
(25.06.2017 в 21:19):
На современных каналах, имхо, все эти мониторы скорости уже не нужны. Что 10 мегабайт в секунду с торрентов сливает, что 8 мегабайт, это погоды не делает.
user
(25.06.2017 в 21:13):
Кстати, есть более современная программа на эту же тему: bwmonitor.
) Если что, это не "подкидывание софта", она сейчас нормально работает, после кое-какой терапии.
) Если что, это не "подкидывание софта", она сейчас нормально работает, после кое-какой терапии.
Добавить комментарий
Заполните форму для добавления комментария