Blog. Just Blog

Исследование защиты игры Multris

Версия для печати Добавить в Избранное Отправить на E-Mail 03.12.2019 | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот игры Multris
Скриншот игры Multris

Multris - классический тетрис с возможностью играть по сети. Лично я вырос в те времена, когда ни у кого даже не возникало мысли, что игры и софт надо покупать, если не считать стоимости компакт-диска на радиорынке. Вот и тут для меня совершенно непонятно, как можно выкладывать деньги за игру.

Забираем с офсайта дистрибутив, устанавливаем, запускаем. Сразу же появляется окно с предложением зарегистрироваться.

Окно регистрации
Окно регистрации

На ввод левых данных игра реагирует сообщением "Bad key". В главном исполняемом файле ничего похожего нет, зато эта строка обнаруживается в ресурсах динамической библиотеки multrsus.dll.

Строка сообщения в ресурсах
Строка сообщения в ресурсах

Индекс строки в ресурсах 10094 или 276Eh в шестнадцатеричной системе счисления. Отправляем главный исполняемый файл в дизассемблер, ждем окончания создания листинга и ищем в нем строку "276Eh". Найдется одно вхождение.
Code (Assembler) : Убрать нумерацию
  1. .text:00402D5D                 push    10h             ; uType
  2. .text:00402D5F                 push    1
  3. .text:00402D61                 push    272Ah
  4. .text:00402D66                 call    ChaineRes
  5. .text:00402D6B                 add     esp, 8
  6. .text:00402D6E                 push    eax             ; lpCaption
  7. .text:00402D6F                 push    0
  8. .text:00402D71                 push    276Eh
  9. .text:00402D76                 call    ChaineRes
  10. .text:00402D7B                 add     esp, 8
  11. .text:00402D7E                 push    eax             ; lpText
  12. .text:00402D7F                 push    esi             ; hWnd
  13. .text:00402D80                 call    ds:MessageBoxA
Тут все понятно, из ресурсов загружаются заголовок и текст сообщения, затем это все выводится на экран. Выше находится проверка с условным переходом, а вот перед ней все самое интересное. Сперва из формы регистрации получаются значения всех трех полей ввода. Имя - строка, Serial - десятичное число, Key - строка, которая затем преобразуется в hex-значение.
Code (Assembler) : Убрать нумерацию
  1. ; Получить текстовое значение из поля Name
  2. .text:00402C42                 mov     edi, ds:GetDlgItemTextA
  3. .text:00402C48                 push    33h             ; cchMax
  4. .text:00402C4A                 push    offset String   ; lpString
  5. .text:00402C4F                 push    142h            ; nIDDlgItem
  6. .text:00402C54                 push    esi             ; hDlg
  7. .text:00402C55                 call    edi ; GetDlgItemTextA
  8. ...
  9. ...
  10. ; Получить числовое значение из поля Serial
  11. .text:00402C91                 push    0               ; bSigned
  12. .text:00402C93                 lea     edx, [esp+28h+Translated]
  13. .text:00402C97                 push    edx             ; lpTranslated
  14. .text:00402C98                 push    143h            ; nIDDlgItem
  15. .text:00402C9D                 push    esi             ; hDlg
  16. .text:00402C9E                 call    ds:GetDlgItemInt
  17. .text:00402CA4                 cmp     [esp+24h+Translated], 0
  18. .text:00402CA9                 mov     uValue, eax
  19. ...
  20. ...
  21. ; Получить текстовое значение из поля Key
  22. .text:00402CBF                 push    9               ; cchMax
  23. .text:00402CC1                 lea     eax, [esp+28h+String]
  24. .text:00402CC5                 push    eax             ; lpString
  25. .text:00402CC6                 push    144h            ; nIDDlgItem
  26. .text:00402CCB                 push    esi             ; hDlg
  27. .text:00402CCC                 call    edi ; GetDlgItemTextA
  28. .text:00402CCE                 test    eax, eax
  29. .text:00402CD0                 jz      loc_402DA8
  30. .text:00402CD6                 lea     ecx, [esp+24h+var_18]
  31. .text:00402CDA                 push    ecx
  32. .text:00402CDB                 lea     edx, [esp+28h+String]
  33. ; Преобразовать его в HEX-число
  34. .text:00402CDF                 push    offset aLx      ; "%lX"
  35. .text:00402CE4                 push    edx             ; char *
  36. .text:00402CE5                 call    _sscanf
После того, как все три значения получены, начинается основной цикл вычисления контрольного значения и затем проверяется, правильные были регистрационные данные или нет. Сперва приведу код с комментариями, затем поясню словами.
Code (Assembler) : Убрать нумерацию
  1. .text:00402CF6                 mov     eax, [esp+24h+var_18]
  2. .text:00402CFA                 mov     Data, eax
  3. .text:00402CFF                 add     eax, uValue
  4. ; EAX = сумма Serial и Key
  5. .text:00402D05                 test    bl, bl
  6. .text:00402D07                 mov     [esp+24h+var_18], eax
  7. ; Указатель на строку имени
  8. .text:00402D0B                 mov     edi, offset String
  9. .text:00402D10                 jle     short loc_402D48
  10. .text:00402D12                 movsx   eax, bl
  11. .text:00402D15                 push    ebp
  12. ; EBP = длина имени * 3
  13. .text:00402D16                 lea     ebp, [eax+eax*2]
  14. .text:00402D19                 lea     esp, [esp+0]
  15. ; Основной цикл подсчета
  16. .text:00402D20 loc_402D20:
  17. .text:00402D20                 sub     ebp, 3
  18. .text:00402D23                 mov     eax, ebp
  19. .text:00402D25                 cdq
  20. .text:00402D26                 mov     ecx, 1Bh
  21. .text:00402D2B                 idiv    ecx
  22. .text:00402D2D                 movsx   eax, byte ptr [edi]
  23. .text:00402D30                 add     bl, 0FFh
  24. .text:00402D33                 add     edi, 1
  25. .text:00402D36                 mov     ecx, edx
  26. .text:00402D38                 shl     eax, cl
  27. .text:00402D3A                 sub     eax, 14CFh
  28. ; EAX = очередное значение для XOR
  29. .text:00402D3F                 xor     [esp+28h+var_18], eax
  30. .text:00402D43                 test    bl, bl
  31. .text:00402D45                 jg      short loc_402D20
  32. .text:00402D47                 pop     ebp
  33. .text:00402D48 loc_402D48:
  34. .text:00402D48                 mov     eax, [esp+24h+var_18]
  35. ; Вычесть из результата значение Serial
  36. .text:00402D4C                 sub     eax, uValue
  37. ; Итоговый результат должен быть равен 4D4C3130h
  38. .text:00402D52                 cmp     eax, 4D4C3130h
Начальное значение контрольного числа - сумма чисел из полей Key и Serial. Затем в цикле для каждого символа регистрационного имени считается определенное значение и контрольное число последовательно XORится с каждым из этих значений. После вычисления из результата вычитается значение поля Serial и итоговый результат должен равняться 4D4C3130h. К счастью, операция XOR полностью обратима, поэтому, зная результат и последовательность операций, можно легко вычислить начальное значение контрольного числа. Все сводится к формуле:

(Key + Serial) ^ N1 ^ N2 ^ N3 .. ^ Ni = (4D4C3130 + Serial)
Значение Serial придумываем сами, например, пусть это будет красивое число "777" или 309h в шестнадцатеричной системе. Значит итоговое значение должно получиться 4D4C3130h + 309h = 4D4C3439h. Чтобы получить значение Key, а точнее (Key + 309h), надо последовательно проXORить 4D4C3439h с каждым из чисел, соответствующих каждому символу имени. Где их взять? Запускаем программу под отладчиком, ставим точку останова по адресу 00402D3F, регистрируем с именем "ManHunter / PCL", серийником "777" и произвольным значением "Key". На каждое срабатывание точки останова сохраняем значение регистра EAX. У меня получилась последовательность чисел 00266B31h, 0005FB31h, 0000C731h, FFFFFD31h, FFFFEED9h, FFFFEB9Fh, 73FFEB31h, 0C9FEB31h, 01C7EB31h, 000FEB31h, 0002DB31h, 00002B31h, FFFFFF31h, FFFFED49h и FFFFEB7Dh. Поочередно XORим 4D4C3439h с этими числами и получаем в итоге значение 33C5927A. Но мы помним, что это сумма Key и числа 309h, поэтому вычитаем 309h и получаем значение Key = 33C58F71h.

Закрываем отладчик и повторяем регистрацию с найденными значениями: Name = "ManHunter / PCL", Serial = "777", Key = "33C58F71". Окно регистрации закрывается, в заголовке игрового окна появляется просьба не распространять. Ок, не будем.

Игра успешно зарегистрирована
Игра успешно зарегистрирована

В окне "О программе" отображается введенное имя и серийник, окно регистрации при старте больше не появляется. Цель достигнута. Теперь можно скоротать время за любимой игрушкой. При желании можно рипнуть алгоритм генерации последовательности чисел из имени и сделать свой генератор ключей.

Поделиться ссылкой ВКонтакте
Просмотров: 1740 | Комментариев: 20

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (24.02.2020 в 22:54):
Жека, а при чем тут Resource Hacker? Вопрос был задан про eXeScope, ответ был дан про него же.
Жека (24.02.2020 в 22:40):
ManHunter, последние версии Resource Hacker отлично работают с 64-битными файлами, вы разве этого не знали?
Все тот же Ламер (03.02.2020 в 15:33):
Спасибо большое за подсказку)
ManHunter (03.02.2020 в 15:25):
eXeScope не работает с 64-битными файлами. Надо искать другой редактор ресурсов.
Все тот же Ламер (03.02.2020 в 13:55):
А что делать, если ресурсы приложения не получается посмотреть, так как ExeScope падает с неизвестной ошибкой ?
Yoshida (18.01.2020 в 05:19):
Привет! С новым годом!
License (06.01.2020 в 11:35):
Vnv, Спасибо Большое !!! :)
Vnv (04.01.2020 в 22:59):
License, берешь Excel, заходишь Visual Basic и вставляешь в модуль:

Function Gen()
Randomize
a = "Vnv"           'Name
b = Int(1000 * Rnd) 'Serial
c = &H4D4C3130
l = Len(a)
s = l * 3
k = 0
For i = 1 To l
    s = s - 3
    x = s Mod 27
    t = Asc(Mid(a, i, 1))
    y = 2 ^ s
    d = t * y
    d = d - 5327
    k = k Xor d
Next i
e = c + b
f = e Xor k
g = Hex(f - b)
MsgBox ("Name: " & a & vbCrLf & "Serial: " & b & vbCrLf & "Key: " & g)
End Function

License

Name: License
Serial: 2008
Key: 4C510D0E
License (04.01.2020 в 18:01):
Поделитесь пожалуйста кейгеном, или помогите с регистрацией на имя:

Name: License
Serial: 2008

Key:

Буду очень, благодарна за помощь.
Vnv (24.12.2019 в 09:16):
xussr,
Я пошел чуть по другому:
1. Входные данные (Key + Serial) - установил в "0".
2. После прохода всего цикла получил число для имени, с которым надо ксорить (Nx).
3. Осталась формула: (Key + Serial) ^ Nx = (4D4C3130 + Serial).
xussr (24.12.2019 в 07:58):
Поочередно XORим 4D4C3439h это как ...просто мы тут не все математики и если можно чуть распишите операции
Vnv (23.12.2019 в 19:04):
Luna, статьи пишутся для Вашего саморазвития, тренируйтесь. Могу только ключ дать.
Name: Luna
Serial: 666
Key: 4D4CBB1F
Luna (20.12.2019 в 15:21):
Всем привет)

А кто нибудь накидайте генератор пожалуйста, очень надо.

Спасибо.
ManHunter (20.12.2019 в 07:29):
Alex, нет
xussr (20.12.2019 в 02:27):
Один хер читаем кому надо!!! а что то спрашивать не всегда требуется и так все разжованно
Alex (19.12.2019 в 19:41):
Всем привет!
А вы внимательно читаете вопрос?
Я не просил его сломать или посмотреть...
Я спросил  "не пробовали отвязать Avocode?"
Просто скажите "Да" или "Нет"
ManHunter (19.12.2019 в 17:20):
tilikum, хорошо же :)
tilikum (19.12.2019 в 17:18):
Почему же "никто"? Я вот несколько лет назад прочитал, а сейчас перечитал. Со всеми правилами согласен. У меня на сайте вообще ни форума, ни комментов - для обратной связи только почта/аська/телега - пишут всего лишь несколько раз в год, кому действительно надо (обычно на почту). Народ настолько ленив, что если нельзя развести срач сразу и тут же - то на этом весь порыв и заканчивается.
ManHunter (17.12.2019 в 18:53):
http://www.manhunter.ru/rules/
Даже красным цветом специально выделил. Да только один хер никто не читает.
Alex (17.12.2019 в 18:52):
Здравствуйте! Давно посещаю ваш сайт, нашел много полезного и интересного.
Всё хотел спросить, не пробовали отвязать Avocode? Хорошая программа, но ...

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (350), COM (40), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (27), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (71), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,350 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Международный день секретаря
Международный день солидарности молодежи
Всемирный день защиты лабораторных животных
Всемирная неделя иммунизации
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0075 сек.) / Память: 4.5 Mb
Наверх