Blog. Just Blog

Исследование защиты программы PhotoFiltre Studio

Версия для печати Добавить в Избранное Отправить на E-Mail 24.07.2022 | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы PhotoFiltre Studio
Скриншот программы PhotoFiltre Studio

PhotoFiltre Studio - программа для ретуши и редактирования изображений. На борту много разных инструментов для работы с графикой, этакий фотошопчик на минималочках. Зато цена к минимальным значениям точно не относится. Не то, чтобы прямо ощущался дефицит программ для редактирования фотографий, но для тренировки сгодится.

Забираем с сайта дистрибутив, устанавливаем, смотрим. Главный исполняемый файл ничем не упакован и не защищен, что ж, нашим проще.

Триальное окно
Триальное окно

При запуске программы первым делом появляется окно с триальным счетчиком. Хорошо, есть одна зацепка.

Окно регистрации
Окно регистрации

А вот окно регистрации с сюрпризом. Кнопка подтверждения ввода неактивная. Очевидно, что корректность серийника проверяется в момент его набора. Программа написана на Дельфи, так что для наиболее удобного анализа обработчиков форм лучше воспользоваться Interactive Delphi Reconstructor, он же IDR. Параллельно отправляем исполняемый файл на дизассемблирование, так как в IDA с листингом работать все-таки удобнее и привычнее.

Обработчик редактирования поля ввода
Обработчик редактирования поля ввода

Форма регистрации легко находится в списке форм по названию TREGFORM. В ней находятся несколько текстовых полей: имя и отдельные кусочки серийника. Если посмотреть обработчик изменения содержимого поля ввода имени, то там обнаружится только один вызов какой-то функции. Аналогичный вызов выполняется и при изменении поля серийника, но там еще дополнительно проверяется заполненность отдельных кусочков. Несложно догадаться, что именно эта функция каким-то образом должна быть связана с активацией кнопки ввода. Давайте вернемся в дизассемблер и посмотрим на нее повнимательнее.
Code (Assembler) : Убрать нумерацию
  1. CODE:005CF8B8                 push    ebp
  2. CODE:005CF8B9                 mov     ebp, esp
  3. CODE:005CF8BB                 xor     ecx, ecx
  4. CODE:005CF8BD                 push    ecx
  5. CODE:005CF8BE                 push    ecx
  6. CODE:005CF8BF                 push    ecx
  7. CODE:005CF8C0                 push    ecx
  8. CODE:005CF8C1                 push    ecx
  9. CODE:005CF8C2                 push    ebx
  10. CODE:005CF8C3                 mov     ebx, eax
  11. CODE:005CF8C5                 xor     eax, eax
  12. CODE:005CF8C7                 push    ebp
  13. CODE:005CF8C8                 push    offset loc_5CF97C
  14. CODE:005CF8CD                 push    dword ptr fs:[eax]
  15. CODE:005CF8D0                 mov     fs:[eax], esp
  16. CODE:005CF8D3                 lea     edx, [ebp+var_4]
  17. CODE:005CF8D6                 mov     eax, ebx
  18. CODE:005CF8D8                 call    sub_5CF704
  19. CODE:005CF8DD                 mov     eax, [ebp+var_4]
  20. CODE:005CF8E0                 call    sub_5897B4
  21. CODE:005CF8E5                 test    al, al
  22. CODE:005CF8E7                 jz      short loc_5CF933
  23. CODE:005CF8E9                 lea     edx, [ebp+var_8]
  24. CODE:005CF8EC                 mov     eax, ebx
  25. CODE:005CF8EE                 call    sub_5CF7F4
  26. CODE:005CF8F3                 mov     eax, [ebp+var_8]
  27. CODE:005CF8F6                 push    eax
  28. CODE:005CF8F7                 lea     edx, [ebp+var_C]
  29. CODE:005CF8FA                 mov     eax, ebx
  30. CODE:005CF8FC                 call    sub_5CF704
  31. CODE:005CF901                 mov     eax, [ebp+var_C]
  32. CODE:005CF904                 pop     edx
  33. ; Вызвать функцию проверки
  34. CODE:005CF905                 call    sub_589838
  35. CODE:005CF90A                 test    al, al
  36. ; Активировать кнопку ввода
  37. CODE:005CF90C                 jnz     short loc_5CF937
  38. CODE:005CF90E                 lea     edx, [ebp+var_10]
  39. CODE:005CF911                 mov     eax, ebx
  40. CODE:005CF913                 call    sub_5CF7F4
  41. CODE:005CF918                 mov     eax, [ebp+var_10]
  42. CODE:005CF91B                 push    eax
  43. CODE:005CF91C                 lea     edx, [ebp+var_14]
  44. CODE:005CF91F                 mov     eax, ebx
  45. CODE:005CF921                 call    sub_5CF758
  46. CODE:005CF926                 mov     eax, [ebp+var_14]
  47. CODE:005CF929                 pop     edx
  48. ; Вызвать функцию проверки
  49. CODE:005CF92A                 call    sub_589838
  50. CODE:005CF92F                 test    al, al
  51. ; Активировать кнопку ввода
  52. CODE:005CF931                 jnz     short loc_5CF937
  53. CODE:005CF933 loc_5CF933:
  54. ; Состояние кнопки - отключена
  55. CODE:005CF933                 xor     edx, edx
  56. CODE:005CF935                 jmp     short loc_5CF939
  57. CODE:005CF937 ; --------------------------------------
  58. CODE:005CF937 loc_5CF937:
  59. ; Состояние кнопки - включена
  60. CODE:005CF937                 mov     dl, 1
  61. CODE:005CF939 loc_5CF939:
  62. ; CODE XREF: Svrmainform::TWebAppDbgMainForm::MainUpdateActionUpdate
  63. CODE:005CF939                 mov     eax, [ebx+314h]
  64. CODE:005CF93F                 mov     ecx, [eax]
  65. CODE:005CF941                 call    dword ptr [ecx+64h]
  66. CODE:005CF944                 mov     eax, [ebx+314h]
  67. CODE:005CF94A                 mov     edx, [eax]
  68. CODE:005CF94C                 call    dword ptr [edx+50h]
  69. CODE:005CF94F                 test    al, al
  70. CODE:005CF951                 jz      short loc_5CF961
  71. CODE:005CF953                 mov     eax, [ebx+314h]
  72. CODE:005CF959                 mov     edx, [eax]
  73. CODE:005CF95B                 call    dword ptr [edx+0C4h]
  74. CODE:005CF961 loc_5CF961:
  75. CODE:005CF961                 xor     eax, eax
  76. CODE:005CF963                 pop     edx
  77. CODE:005CF964                 pop     ecx
  78. CODE:005CF965                 pop     ecx
  79. CODE:005CF966                 mov     fs:[eax], edx
  80. CODE:005CF969                 push    offset loc_5CF983
  81. CODE:005CF96E loc_5CF96E:
  82. CODE:005CF96E                 lea     eax, [ebp+var_14]
  83. CODE:005CF971                 mov     edx, 5
  84. CODE:005CF976                 call    @System@@LStrArrayClr$qqrpvi
  85. CODE:005CF97B                 retn
  86. CODE:005CF97C loc_5CF97C:
  87. CODE:005CF97C                 jmp     unknown_libname_69
  88. CODE:005CF981 ; --------------------------------------
  89. CODE:005CF981                 jmp     short loc_5CF96E
  90. CODE:005CF983 ; --------------------------------------
  91. CODE:005CF983 loc_5CF983:
  92. CODE:005CF983                 pop     ebx
  93. CODE:005CF984                 mov     esp, ebp
  94. CODE:005CF986                 pop     ebp
  95. CODE:005CF987                 retn
В середине функции находится очень характерное ветвление алгоритма, на котором завязана манипуляция с содержимым регистра EDX. Именно так в скомпилированном коде Дельфи выглядит активация и деактивация элементов формы. В регистре EDX передается состояние, за активное отвечает значение 1. На эту ветку ведут два условных перехода, причем перед ними вызывается одна и та же функция, которая в положительном случае должна вернуть AL=1. Впечатываем в ее начало по адресу 00589838 пару команд MOV AL,1 и RET, сохраняем изменения. Теперь программа принимает любой серийник и любое регистрационное имя, активируя кнопку ввода сразу же после ввода любого символа.

Программа успешно "зарегистрирована"
Программа успешно "зарегистрирована"

Теперь проверим функционал. Перевод календаря на работоспособность не влияет, все триальные ограничения сняты, никаких окон не появляется, файлы сохраняются, в окне "О программе" красуется введенное регистрационное имя. Цель достигнута.

Поделиться ссылкой ВКонтакте
Просмотров: 830 | Комментариев: 2

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (30.07.2022 в 09:22):
0101, ну так логику никто ж не отменял. Это касаемо статьи. Остальное как в школе учили: если слово можно заменить на аналогичное по смыслу, то слитно. "Несложно" = "Легко", пишем слитно. А вот конструкции вида "Не сложно, а легко" или "совсем не сложно" пишем раздельно. https://nauka.club/russkiy-yaz...slozhno.html
0101 (30.07.2022 в 08:52):
Любимая фраза в каждой статье: "Несложно догадаться". Конечно, не сложно!)
п.с. сложнее определить слитно или раздельно писать "не@сложно")

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (27), AJAX (5), Assembler (350), COM (40), CSS (39), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (48), iconBIT (4), JavaScript (68), MySQL (13), Nikon (19), PDF (9), PHP (119), Samsung (6), SEO (12), Sublime Text (9), TintonLife (4), UGREEN (4), Windows 7 (66), аккумуляторы (22), аксессуары (12), анализаторы файлов (8), архиваторы (5), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (19), варенье (18), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (120), выпечка (27), выставки (116), генератор ПСЧ (10), графика (118), десерты (31), Египет (8), заготовки на зиму (45), закуска (21), закуска к пиву (24), зарядные устройства (23), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (306), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (68), мониторы (6), музеи (72), мультимедиа (71), мясо (59), напитки (14), ноутбуки (8), обфускация (7), окна (69), оформление сайта (47), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (127), полезные функции (39), прохождения (4), процессы (25), птица (20), путешествия (25), распаковка (22), реверсинг (51), рыба (34), салаты (18), сброс триала (4), сеть (36), система (177), Сокольники (8), соусы (14), супы (14), телефоны (8), Тунис (6), умный дом (12), файлы справки (6), фаст-фуд (18), фестиваль цветов (5), флешки (5), фото (23), хеши (16), числа (8), юмор (12), яйца (17), Яндекс (10)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 34,349 раз
<< 2024 - АПРЕЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30          
Международный день секретаря
Международный день солидарности молодежи
Всемирный день защиты лабораторных животных
Всемирная неделя иммунизации
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 380
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0093 сек.) / Память: 4.5 Mb
Наверх