Blog. Just Blog

Исследование защиты программы Htpasswd Generator

Версия для печати Добавить в Избранное Отправить на E-Mail 02.07.2009 | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы Htpasswd Generator
Скриншот программы Htpasswd Generator

Htpasswd Generator от Aleo Software - программа для генерации файлов .htaccess и .htpasswd. Эти файлы предназначены для защиты сайтов и каталогов сайтов авторизацией. Если нужно, то прочитайте информацию о них самостоятельно по приведенным ссылкам, речь же сейчас пойдет о программе. Точнее о ее защите.

Качаем дистрибутив, устанавливаем, запускаем. Тут же нас встречает триальное окно с таким бредовым сообщением:

Триальное окно
Триальное окно

Кто не силен в буржуйском, я переведу обведенную надпись: "Зарегистрированная версия все равно не убирает триальные ограничения". Это уже вообще ни в какие ворота, и смысла такой чудо-регистрации я никак не понимаю. Хотя думается, что тут просто какая-то грамматическая ошибка или неудачная шутка юмора от автора. В любом случае платить деньги никто не собирается. Нажимаем кнопку регистрации, вводим левые данные получаем "Invalid username or registration code". Кто после таких закидонов инвалиднее - юзер или аффтар, еще можно и поспорить, ну да ладно :) Заправляем exe в дизассемблер и идем ставить чайник.

Поиск "нехорошей строки" дает нам указатель на следующий код.
Code (Assembler) : Убрать нумерацию
  1.                                ...
  2. .text:00411778                 mov     eax, [ecx]
  3. .text:0041177A                 push    eax
  4. .text:0041177B                 call    sub_411EEC
  5. .text:00411780                 pop     ecx
  6. .text:00411781                 mov     edx, off_4E81B4
  7. .text:00411787                 mov     ecx, [edx]
  8. .text:00411789                 push    ecx
  9. ; Вот тут дизассемблер показывает, что вызывается какая-то штатная функция
  10. ; BCC v4.x/5.x & BCB v1.0/v7.0 BDS2006 win32 runtime
  11. ; Что-то типа сравнения, или вычисления, за ненадобностью особо не разбирался
  12. .text:0041178A                 call    unknown_libname_1
  13. .text:0041178F                 pop     ecx
  14. .text:00411790                 test    al, al
  15. ; По результатам ее работы AL=1 - все хорошо, AL=0 - все плохо.
  16. .text:00411792                 jnz     short loc_4117F1
  17. .text:00411794                 mov     eax, off_4E81B4
  18. .text:00411799                 mov     edx, [eax]
  19. .text:0041179B                 push    edx
  20. .text:0041179C                 call    sub_4121F0
  21. .text:004117A1                 pop     ecx
  22. .text:004117A2                 push    0
  23. .text:004117A4                 mov     word ptr [esi+10h], 14h
  24. ; Указатель на строку "Invalid username or registration code."
  25. .text:004117AA                 mov     edx, offset aInvalidUsernam
  26. .text:004117AF                 lea     eax, [ebp+var_14]
  27. .text:004117B2                 call    sub_4C2180
  28. .text:004117B7                 inc     dword ptr [esi+1Ch]
  29.                                ...
Вроде бы функция проверки или сравнения зашита в Runtime-модуль файла, то есть ее лучше не трогать. Но не поленимся и посмотрим внимательнее на перекрестные ссылки. Их немного и все они так или иначе связаны с защитой. Кто не верит, может убедиться в этом под отладчиком:

Ссылки на функцию проверки
Ссылки на функцию проверки

Хотя тут отладчик не нужен, и так все понятно по названиям вызывающиих модулей. Программа в триальном режиме не может создавать более 3-х пользователей - пожалуйста, вызовы из _TFormMain_TbnAddUserClick, _TFormMain_TbnCreateUserClick. Надо в окне "О программе" написать регистрационные данные или "незарегистрировано" - пожалуйста, вызов проверки из _TFormMain_TbnAboutClick. Отрисовать триальное окно? Да не вопрос, проверяем из _TFormMain_FormCreate. Ну а про _TFormRegister_BtnOkClick даже и говорить не надо. Так что без раздумий патчим ее на возврат AL=1, записывая в начало пару команд MOV AL,1; RET. Запускаем, проверяем. На этот раз программа заработала и даже регистрацию не спросила.

Программа успешно "зарегистрирована"
Программа успешно "зарегистрирована"

Ну и напоследок небольшой хинт для тех, кто хочет наблюдать в окне "О программе" себя любимого. Если поковырять программу дальше на предмет где она хранит регистрационные данные, то обнаружатся обращения к такой вот ветке реестра:

REGEDIT4

[HKEY_CURRENT_USER\Software\MAirSoft\PPP]
"Username"="ManHunter / PCL"
"RegCode"="Have a Nice Day!"

Сохраняете приведенный выше код в .reg-файл, меняете имя на свое и заносите в реестр. Вот и все, на этом с защитой программы покончено. Теперь можете спокойно изучать материал по конфигурации Apache и переходить к защите своего сайта.

Поделиться ссылкой ВКонтакте
Просмотров: 5156 | Комментариев: 2

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (06.08.2009 в 16:19):
Ты забыл добавить волшебное слово "да побыстрее".
Robbie (06.08.2009 в 16:12):
это не защита ) лучше напиши-ка как быстро и не напрягаясь снимать фимку (themida) с PE-шников ;) прочту с удовольствием.

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (348), COM (39), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (27), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (70), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,326 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Национальный день донора крови
Всемирный день цирка
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.08 сек. / MySQL: 2 (0.0061 сек.) / Память: 4.5 Mb
Наверх