Исследование защиты программы 1st JavaScript Editor
Скриншот программы 1st JavaScript Editor
1st JavaScript Editor - редактор для начинающих и профессиональных web-разработчиков, поддерживающий синтаксис JavaScript, HTML, CSS, VBScript, PHP и ASP. Перечислять все его возможности я не буду, вы можете посмотреть их на офсайте, скажу только, что они весьма обширны. Без регистрации редактор работает три недели, после чего придется обратиться в ближайшую кассу. Или придется прочитать эту статью.
Забираем с сайта дистрибутив, устанавливаем, запускаем. В заголовке главного окна редактора появляется надпись "Unregistered" и счетчик оставшихся дней, это же написано в окне "О программе".
Окно "О программе"
Файл накрыт протектором ASProtect, в этом легко убедиться визуальным осмотром по специфическим названиям секций или с помощью любого анализатора исполняемых файлов. Пока не будем доставать никакие распаковщики, сперва немного поэкспериментируем. Переведем системное время на несколько дней вперед, при этом триальный срок уменьшится, что логично. Откатим время назад и очистим реестр от мусорных ключей ASProtect, в которых записаны триальные маркеры. Счетчик сбросится до первоначальных дней. Это говорит о том, что триал реализован средствами API навесного протектора. Можно предположить, что в программе также используется регистрационная схема ASProtect.
Вот теперь достаем распаковщик DecomAS. Наиболее корректно он будет работать только на Windows XP, поэтому воспользуемся виртуальной машиной или отдельным компьютером, как у меня. Но перед распаковкой откройте настройки распаковщика. Надо поставить галочку "Emulate ASProtect API", остальное можно не менять. Что дает эта опция? При снятии протектора распаковщик модифицирует секцию импорта исполняемого файла таким образом, что все обращения к функциям API протектора будут перенаправлены на внешнюю DLL, тогда как в обычном режиме их обрабатывает сам протектор, самостоятельно разворачивая свою защитную DLL в памяти. К этим функциям относится проверка триальных дней, наличия и типа лицензии, регистрационного имени и тому подобное. Самодельная библиотека aspr_api.dll, которая идет в комплекте с DecomAS, содержит в себе все функции навесного протектора, но при этом они возвращают только нужные значения. Таким образом распакованная программа, во-первых, будет думать, что она все еще находится под защитой, а во-вторых, на все проверки всегда будет получать статус "зарегистрировано".
Настройки распаковщика
Теперь, собственно, сам процесс распаковки. Все прошло без ошибок, распакованный файл сохранен. ВАЖНО! Чтобы все работало, надо скопировать в папку с программой файл aspr_api.dll из комплекта DecomAS. Если хотите большей эстетики, то можете в настройках изменить имя библиотеки, например, на fJSE.dll, но в этом случае придется соответствующим образом переименовать и скопированный файл.
Исполняемый файл успешно распакован
Запускаем распакованный файл. Надпись об отсутствии регистрации и триальные счетчики пропали, в окне "О программе" красуется надпись "Registered".
Программа успешно "зарегистрирована"
В меню "Help" есть пункт регистрации, давайте заглянем и туда. Открывается окно ввода серийного номера, но в строчке ввода сразу же написано, что программа зарегистрирована на профессиональную лицензию.
Программа успешно "зарегистрирована"
Цель достигнута, программа "зарегистрирована" и работает без каких-либо ограничений. При этом нам даже не пришлось ничего дополнительно ковырять вручную. Ну а вы на практике познакомились с еще одной полезной возможностью распаковщика DecomAS.
Просмотров: 2416 | Комментариев: 10
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
ManHunter
(06.05.2023 в 16:27):
Из редакторов тут был Sublime Text, но он с подсветкой кода, туда же DzSoft PHP Editor. Был TopStyle, но он в основном для CSS, чем для HTML. А больше вроде подобного и не было.
user
(06.05.2023 в 16:19):
Оффтоп конечно..
Остался я c год назад без рабочей машины.
Кое-что утрачено, кое-что сохранилось..
Там у меня был ловкий редакторчик HTML, не вижуальный,
с возможностью перекодировки текста.
Сейчас вот он понадобился, а найти его не могу.
И название даже примерно не помню
-- но похоже натыкался на него где-то в обзоре на этом сайте.
Это не bred, не hod и не HTMLChanger.
Не припомнишь, о чём может идти речь?
Остался я c год назад без рабочей машины.
Кое-что утрачено, кое-что сохранилось..
Там у меня был ловкий редакторчик HTML, не вижуальный,
с возможностью перекодировки текста.
Сейчас вот он понадобился, а найти его не могу.
И название даже примерно не помню
-- но похоже натыкался на него где-то в обзоре на этом сайте.
Это не bred, не hod и не HTMLChanger.
Не припомнишь, о чём может идти речь?
Жека
(04.02.2019 в 15:28):
Прошу сильно меня не пинать за темноту, но возможно это кому-то поможет. Вдруг с того не всего на виртуальной машине у меня отказался распаковывать Аспротект DecomAS и Ollydbg,
Причиной оказалось настройка в БИОСе - Опция Virtualization была Enabled. Поставил Disabled, кстати она по умолчанию должна так и быть и все опять заработало... чудеса, прям). Так что, у кого не хочет работать на виртуалке ни один распаковщик - проблема или с железом или с настройками в БИОСе.
Причиной оказалось настройка в БИОСе - Опция Virtualization была Enabled. Поставил Disabled, кстати она по умолчанию должна так и быть и все опять заработало... чудеса, прям). Так что, у кого не хочет работать на виртуалке ни один распаковщик - проблема или с железом или с настройками в БИОСе.
ManHunter
(11.01.2019 в 12:05):
В некоторых случаях может помочь скрипт от volx для Olly, и то если Olly заработает на новых системах. А так лучше WinXP для подобных действий нет.
sp0ra
(11.01.2019 в 11:52):
А аналог есть для более поздних версий ОС Windows?
ManHunter
(11.01.2019 в 08:55):
Поиском находится с пол-тычка: http://www.manhunter.ru/underg..._faylov.html
TEKTON
(11.01.2019 в 03:58):
Спасибо.
А можно ссылочку на DecomAS приложить к статье ?
А можно ссылочку на DecomAS приложить к статье ?
ManHunter
(08.01.2019 в 08:50):
upx -d filename
Теперь ты знаешь все. Больше я тебя тут не задерживаю.
Теперь ты знаешь все. Больше я тебя тут не задерживаю.
Noname
(08.01.2019 в 08:48):
Осталось почитать статью от Manhunter'а о снятии UPX, и я знаю всё...
Добавить комментарий
Заполните форму для добавления комментария
Значит, ошибся