Blog. Just Blog

Исследование защиты программы CDMenuPro

Версия для печати Добавить в Избранное Отправить на E-Mail 16.12.2018 | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы CDMenuPro
Скриншот программы CDMenuPro

CDMenuPro - очень мощная программа для создания профессиональных меню автозапуска для компакт-дисков. CDMenuPro очень проста в работе, но при этом имеет множество инструментов для кастомизации создаваемого меню. Но кроме кучи достоинств у нее есть один большой недостаток: программа требует денег. В бесплатном режиме создаваемые менюшки портятся всякими надписями и есть ограничения по функционалу. Автор очень переживает за пользователей, которые пользуются опасным варезом из этих ваших интернетов, поэтому будем делать свой безопасный варез.

Забираем с офсайта дистрибутив последней версии, устанавливаем, запускаем. Исполняемый файл ничем не накрыт и не упакован, что с ним надо сделать при помощи дизассемблера вы уже должны знать без напоминаний. А пока посмотрим, за что можно зацепиться.

Незарегистрированная версия
Незарегистрированная версия

В незарегистрированной версии кроме всяких триальных окон есть очень приметная строка. Это текст "Unregistered" в окне "О программе". Давайте поищем ее. Программа мультиязычная, все языковые данные хранятся в динамических библиотеках. Интересующий нас английский язык находится в файле cdm_english.dll. Откроем его в редакторе ресурсов и поищем нужную строчку.

Типы лицензий в ресурсах
Типы лицензий в ресурсах

Строка найдена. Но кроме нее рядышком находятся еще два типа лицензий, а именно "бизнес" и "персональная". Забегая вперед скажу, что персональная версия имеет некоторые ограничения по функционалу, поэтому нас интересует только максимальная Business License. Мы знаем ее индекс 2102, или он же 836h в шестнадцатеричной системе счисления. Поищем это значение в листинге. С первого же захода обнаружится следующий код:
Code (Assembler) : Убрать нумерацию
  1. .text:00421F40                 push    esi
  2. .text:00421F41                 mov     esi, ecx
  3. ; Вызвать первую функцию проверки
  4. .text:00421F43                 call    sub_420D30
  5. ; Если она вернула EAX!=0, то программа зарегистрирована
  6. .text:00421F48                 test    eax, eax
  7. .text:00421F4A                 jz      short loc_421F7B
  8. .text:00421F4C                 mov     ecx, esi
  9. ; Вызвать вторую функцию проверки
  10. .text:00421F4E                 call    sub_421F20
  11. ; Если она вернула EAX!=0, то это бизнес-лицензия
  12. .text:00421F53                 test    eax, eax
  13. .text:00421F55                 jz      short loc_421F69
  14. ; Загрузить из ресурсов строчку "Business License"
  15. .text:00421F57                 push    836h            ; unsigned int
  16. .text:00421F5C                 lea     ecx, [esi+0E8h] ; this
  17. .text:00421F62                 call    ?LoadStringA@CString@@QAEHI@Z
  18. .text:00421F67                 pop     esi
  19. .text:00421F68                 retn
Первая функция проверки, отвечающая за наличие регистрации, выглядит как-то странно:
Code (Assembler) : Убрать нумерацию
  1. .text:00420D30                 add     ecx, 0A9FCh
  2. .text:00420D36                 jmp     sub_4B5870
По сути это просто переходник. Открываем функцию sub_4B5870, на которую этот переходник ссылается. Целиком ее текст приводить не буду, там ничего интересного для исследования нет. Зато если посмотреть на другие перекрестные ссылки, которые ведут на эту функцию, то обнаружится много любопытного. Это манипуляции с меню, открытие триальных окон и всякое такое. И все это нехорошее выполняется при возврате из функции EAX=0. Значит просто возьмем и поможем ей возвращать правильное число. MOV EAX,1 и RET по адресу 004B5870 решают первую половину задачи.

Переходим ко второй части Марлезонского балета. Вторая функция проверки элементарная:
Code (Assembler) : Убрать нумерацию
  1. .text:00421F20                 push    esi
  2. .text:00421F21                 mov     esi, ecx
  3. .text:00421F23                 lea     ecx, [esi+0A9FCh]
  4. .text:00421F29                 call    sub_4B5950
  5. .text:00421F2E                 mov     [esi+0E4h], eax
  6. .text:00421F34                 pop     esi
  7. .text:00421F35                 retn
Точно так же вкрячиваем в ее начало пару команд MOV EAX,1 и RET, сохраняем изменения, запускаем.

Программа успешно "зарегистрирована"
Программа успешно "зарегистрирована"

Вот и все, теперь у нас есть полностью зарегистрированная и активированная программа с максимальной лицензией. Никаких надоедливых окон, никаких ненужных надписей. Проверяем функционал, заявленный только в бизнес-версии, он тоже доступен и работает как надо.

Программа успешно "активирована"
Программа успешно "активирована"

В меню "Unlock Software" можно даже ввести свое имя и любой регистрационный код, тогда программа поблагодарит за успешную активацию и сохранит введенные данные. Цель достигнута, спасибо автору за полезную программу и за трогательную заботу о пользователях.

Поделиться ссылкой ВКонтакте
Просмотров: 1648 | Комментариев: 5

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
xussr (29.05.2019 в 10:11):
Есть еще один на оф сайте продукт KSSW-FrontendMenu-Creator тут защита поизощреннее тоже бы не помешало показать внутренности чтоб понять как все завязано :):):)
caxap (17.04.2019 в 14:59):
Ох, фига себе ты оперативный! :)))
Спасибо, камрад!
caxap (17.04.2019 в 13:46):
Служивый, будь добр, в профильной ветке на ру-борде сделай релиз, если возможно. Я "дизассемблеры не умею". Понадобилась прога, но везде ссылки только тухлые (давнишние). К тому-же в комментах пишут, что ключедел от CRD, который обычно шёл комплектом, создавал лишь видимость регистрации - в изготовленных менюшках лезла ругань.

Как всегда заранее спасибо и всех благ!
xussr (24.03.2019 в 17:01):
Давно не было в примерах такого софта жесть!
TestLog (28.12.2018 в 16:35):
Прикольная программка, залип на полдня в поиске ключега, спасибо за экспонат)

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (348), COM (39), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (26), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (70), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,316 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
День работника ломоперерабатывающей отрасли России
День российской полиграфии
День юридической службы Министерства внутренних дел России
День принятия Крыма, Тамани и Кубани в состав Российской империи
День подснежника
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.09 сек. / MySQL: 2 (0.0278 сек.) / Память: 4.5 Mb
Наверх