Исследование защиты программы SmartUndelete

Разгребал старые архивы, нашел вот такую программу. SmartUndelete предназначена для восстановления удаленных файлов с различных носителей, в том числе с созданных ранее образов дисков. Проект давно перестал существовать, но установщик последней версии у меня остался. Купить программу уже нельзя даже при всем желании, поэтому давайте просто поковыряемся у нее во внутренностях.

Забираем маленький дистрибутив, устанавливаем, смотрим что и как. Главный файл ничем не упакован, отправляем его на разбор в дизассемблер. Запускаем программу, выясняем, что основное ограничение незарегистрированной версии заключается в том, что она показывает, но не восстанавливает удаленные файлы. Попробуем зарегистрировать ее какими-нибудь левыми данными:


Отлично, текст сообщения о неправильной регистрации у нас есть. Вернемся в листинг дизассемблера и посмотрим, где эта строка используется:Эммм... Просто сравнение двух строк, причем одна динамическая, предположим, что это введенный серийный номер, а вот вторая - чистая статика, причем указатель ведет на сегмент данных файла. Пройдя по ссылке, обнаруживаем там строку "4K5TY-UT3C2-KWP54-71MN2". То есть любой введенный серийник сравнивается с этой строкой, более того, должен ей равняться. Один серийный номер на всех возможных покупателей.


Ладно, пробуем повторить регистрацию с этой строкой. Программа благодарит нас за успешную регистрацию. Пробуем восстановить какой-нибудь файл, все нормально, никаких подвохов и ограничений. Автору, конечно, спасибо за полезную утилиту, но как-то странно, сделать программу такого уровня, а защиту сделать вообще никакую.

Комментарии

Добавить комментарий

Для вставки цитаты выделите текст и нажмите сюда

Имя*:

Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.

Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.