Blog. Just Blog

Исследование защиты программы Reset VBA Password

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы Reset VBA Password
Скриншот программы Reset VBA Password

Программа Reset VBA Password предназначена для удаления или изменения пароля на VBA-макросах документов, созданных в Microsoft Office. Очень полезная штука, когда надо поковыряться в чужих исходниках, посмотреть используемые формулы и алгоритмы, проверить документ на наличие всякой малвари и т.п. Поддерживаются "Офисы" до 2013 включительно. Без регистрации программа работает всего 30 дней, что недопустимо, ведь неизвестно, когда такой полезный инструмент может понадобиться.

Забираем с офсайта дистрибутив, устанавливаем, смотрим. Программа написана на дотнете, так что открываем главный исполняемый файл в dnSpy. Параллельно посмотрим, за что можно зацепиться.

Окно незарегистрированной программы
Окно незарегистрированной программы

Окно "О программе" изобилует всякими приметными надписями, ссылками на покупку и тому подобное. Вот с него и начнем.

Методы объекта
Методы объекта

К файлу применена какая-то обфускация, строки в открытом виде практически не встречаются, да и некоторые названия методов тоже являют собой наборы нечитаемых символов. Тем не менее, все внутренности файла хорошо структурированы и имеют осмысленные названия. Интересующий нас объект окна "О программе" находится в самом начале списка.

Исходный текст метода
Исходный текст метода

Первая же функция дает нам отличную подсказку. Видимость ссылки на покупку зависит от результата выполнения функции IsSoftwareRegistered. Клик на названии переносит нас к исходному тексту этой функции.

Исходный текст метода
Исходный текст метода

Положительный результат эта функция возвращает в том случае, если заполнен серийный номер и статус регистрации также положительный. А что нам мешает "помочь" пройти эту проверку? Да ровным счетом ничего.

Редактируем метод
Редактируем метод

Открываем метод на редактирование, убираем проверку и модифицируем исходный код таким образом, чтобы функция IsSoftwareRegistered всегда возвращала TRUE. Компилируем метод, сохраняем модифицированный файл.

Программа успешно "зарегистрирована"
Программа успешно "зарегистрирована"

Запускаем, смотрим. Все триальные окна и надписи пропали, в окне "О программе" красуется зарегистрированный статус, перевод времени на работоспособность программы не влияет. Цель достигнута. Еще одна полезная софтина добавлена в копилку.

Поделиться ссылкой ВКонтакте Поделиться ссылкой на Facebook Поделиться ссылкой на LiveJournal Поделиться ссылкой в Мой Круг Добавить в Мой мир Добавить на ЛиРу (Liveinternet) Добавить в закладки Memori Добавить в закладки Google
Просмотров: 681 | Комментариев: 9

Комментарии

Отзывы посетителей сайта о статье
ManHunter (15.03.2020 в 13:59):
В мире эпидемия, врачи запрещают трогать рукой лицо, а тут сплошняком фэйспалм на фэйспалме. Ссылка в камментах дана, ссылку не видно? Каждому надо показать-рассказать? Или вирус так на мозги влияет?
Иринка (15.03.2020 в 09:37):
Друзья всем приветик. Поделитесь, пожалуйста, готовым кейгеном или патчем к программе. Буду очень благодарна.
AKAB (04.03.2020 в 14:21):
Спасибо!
ManHunter (04.03.2020 в 13:39):
*facepalm*
AKAB (04.03.2020 в 13:37):
здравствуйте, можно скинуть готовый патч
Александр (01.03.2020 в 09:14):
[q]ManHunter (29.02.2020 в 15:27):
xussr, dnSpy под XP запросто может и не взлететь.
Александр, это против правил сайта, но в порядке исключения:

Огромное спасибо. Александр.
ManHunter (29.02.2020 в 15:27):
xussr, dnSpy под XP запросто может и не взлететь.
Александр, это против правил сайта, но в порядке исключения: https://www.upload.ee/files/11...ord.zip.html
xussr (29.02.2020 в 14:39):
А самому слабо
Александр (29.02.2020 в 08:37):
Скачал dnSpy-net472.
ОС Windows XP Prof SP3
dnSpy.exe не является приложением Win32.
Если есть возможность, пожалуйста выложите для скачивания модифицированный файл ResetVBAPassword.exe.
С уважением, Александр.

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2020
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.08 сек. / MySQL: 2 (0.0058 сек.) / Память: 4.75 Mb
Наверх