
Исследование защиты программы Reset VBA Password

Скриншот программы Reset VBA Password
Программа Reset VBA Password предназначена для удаления или изменения пароля на VBA-макросах документов, созданных в Microsoft Office. Очень полезная штука, когда надо поковыряться в чужих исходниках, посмотреть используемые формулы и алгоритмы, проверить документ на наличие всякой малвари и т.п. Поддерживаются "Офисы" до 2013 включительно. Без регистрации программа работает всего 30 дней, что недопустимо, ведь неизвестно, когда такой полезный инструмент может понадобиться.
Забираем с офсайта дистрибутив, устанавливаем, смотрим. Программа написана на дотнете, так что открываем главный исполняемый файл в dnSpy. Параллельно посмотрим, за что можно зацепиться.

Окно незарегистрированной программы
Окно "О программе" изобилует всякими приметными надписями, ссылками на покупку и тому подобное. Вот с него и начнем.

Методы объекта
К файлу применена какая-то обфускация, строки в открытом виде практически не встречаются, да и некоторые названия методов тоже являют собой наборы нечитаемых символов. Тем не менее, все внутренности файла хорошо структурированы и имеют осмысленные названия. Интересующий нас объект окна "О программе" находится в самом начале списка.

Исходный текст метода
Первая же функция дает нам отличную подсказку. Видимость ссылки на покупку зависит от результата выполнения функции IsSoftwareRegistered. Клик на названии переносит нас к исходному тексту этой функции.

Исходный текст метода
Положительный результат эта функция возвращает в том случае, если заполнен серийный номер и статус регистрации также положительный. А что нам мешает "помочь" пройти эту проверку? Да ровным счетом ничего.

Редактируем метод
Открываем метод на редактирование, убираем проверку и модифицируем исходный код таким образом, чтобы функция IsSoftwareRegistered всегда возвращала TRUE. Компилируем метод, сохраняем модифицированный файл.

Программа успешно "зарегистрирована"
Запускаем, смотрим. Все триальные окна и надписи пропали, в окне "О программе" красуется зарегистрированный статус, перевод времени на работоспособность программы не влияет. Цель достигнута. Еще одна полезная софтина добавлена в копилку.
Просмотров: 1883 | Комментариев: 11
Метки: исследование защиты, .NET

Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
ManHunter
(03.06.2021 в 12:04):
Grey, если б ты знал, как я уже задолбался придумывать эти вступительные речи %)

Grey
(03.06.2021 в 08:40):
"программа работает всего 30 дней, что недопустимо, ведь неизвестно, когда такой полезный инструмент может понадобиться"
)))
По моему ты Якубовича давно переплюнул (имеется ввиду объявление рекламной паузы в разных вариантах)
)))
По моему ты Якубовича давно переплюнул (имеется ввиду объявление рекламной паузы в разных вариантах)

ManHunter
(15.03.2020 в 13:59):
В мире эпидемия, врачи запрещают трогать рукой лицо, а тут сплошняком фэйспалм на фэйспалме. Ссылка в камментах дана, ссылку не видно? Каждому надо показать-рассказать? Или вирус так на мозги влияет?

Иринка
(15.03.2020 в 09:37):
Друзья всем приветик. Поделитесь, пожалуйста, готовым кейгеном или патчем к программе. Буду очень благодарна.

AKAB
(04.03.2020 в 14:21):
Спасибо!

ManHunter
(04.03.2020 в 13:39):
*facepalm*

AKAB
(04.03.2020 в 13:37):
здравствуйте, можно скинуть готовый патч

Александр
(01.03.2020 в 09:14):
[q]ManHunter (29.02.2020 в 15:27):
xussr, dnSpy под XP запросто может и не взлететь.
Александр, это против правил сайта, но в порядке исключения:
Огромное спасибо. Александр.
xussr, dnSpy под XP запросто может и не взлететь.
Александр, это против правил сайта, но в порядке исключения:
Огромное спасибо. Александр.

ManHunter
(29.02.2020 в 15:27):
xussr, dnSpy под XP запросто может и не взлететь.
Александр, это против правил сайта, но в порядке исключения: https://www.upload.ee/files/11...ord.zip.html
Александр, это против правил сайта, но в порядке исключения: https://www.upload.ee/files/11...ord.zip.html

xussr
(29.02.2020 в 14:39):
А самому слабо

Александр
(29.02.2020 в 08:37):
Скачал dnSpy-net472.
ОС Windows XP Prof SP3
dnSpy.exe не является приложением Win32.
Если есть возможность, пожалуйста выложите для скачивания модифицированный файл ResetVBAPassword.exe.
С уважением, Александр.
ОС Windows XP Prof SP3
dnSpy.exe не является приложением Win32.
Если есть возможность, пожалуйста выложите для скачивания модифицированный файл ResetVBAPassword.exe.
С уважением, Александр.

Добавить комментарий
Заполните форму для добавления комментария
