Исследование защиты программы Just Relaxing
Скриншот программы Just Relaxing
Программа Just Relaxing предназначена для релаксации за счет создания расслабляющего звукового фона из различных звуков природы. Проект давно прекратил существование, даже если захотите ее купить, то все равно сделать это не получится. Поэтому будем работать с тем, что есть.
Офсайта, как я и сказал, нет, но последнюю версию дистрибутива еще можно найти на некоторых софтовых порталах. Скачиваем, устанавливаем, смотрим.
Определение версии навесного протектора
По характерным названиям секций и сообщению, которое появляется при старте, можно с большой вероятностью предположить, что файл накрыт навесным протектором Armadillo. Программа Armadillo Key Tool с нами полностью согласна, более того, она позволяет точно определить использованную версию протектора. В нашем случае это старенькая 3.78.
Распаковываем файл
Для распаковки этой версии Armadillo можно использовать замечательную утилиту DilloDIE, так как современные средства типа ArmaGeddon нацелены на более новые версии протектора. После распаковки убеждаемся, что полученный файл запускается без ошибок.
Удаляем секции протектора
Файл успешно распакован, но теперь надо удалить из него "мертвые" секции, оставшиеся после навесного протектора. Это .adata, .pdata и .reloc1, другие не трогаем. Для этих целей мне больше нравится CFF Explorer, но можете использовать более привычный для вас инструмент. После удаления секций снова убедимся, что файл запускается.
Переменные окружения
Вроде все нормально, но при открытии окна "О программе" вываливается ошибка. Это четкий признак того, что программа запрашивает некие данные и не может их прочитать. Раз уж триальная защита основана на Armadillo, при регистрации запрашивается ключ через стандартные окна протектора, то и искать надо переменные окружения, которые используются в протекторе. Для этого предназначена моя программа Armadillo Environment Variables Finder. За регистрационное имя отвечает переменная USERNAME.
Патчим переменную окружения
Когда мы выяснили, какая переменная окружения отвечает за регистрацию, надо сделать так, чтобы она устанавливалась при старте программы. Для этого можно воспользоваться моей программой Armadillo Environment Variables Injector. Проверяем работоспособность приложения после патча.
Программа успешно "зарегистрирована"
Теперь все готово, цель достигнута. Можно приступать к релаксации. Хорошо бы, конечно, добавить еще каких-нибудь звуковых тем, но и с имеющимися тремя тоже нормально.
Просмотров: 934 | Комментариев: 3
Метки: исследование защиты, мультимедиа
Внимание! Статья опубликована больше года назад, информация могла устареть!
Комментарии
Отзывы посетителей сайта о статье
ManHunter
(07.02.2023 в 19:40):
Я тоже удивился, но без патча попытка открыть About завершалась с ошибкой.
voffka
(07.02.2023 в 07:12):
%USERNAME% это же стандартная виндовая переменная, которая берёт имя пользователя винды. Странно, что она у тебя не сработала. Я если и патчил, то только чтоб себя любимого увековечить.
Старые армагедоны тоже распаковывают эту прогу, но там хр нужен.
Старые армагедоны тоже распаковывают эту прогу, но там хр нужен.
Grey
(03.02.2023 в 15:41):
Вступления в данной категории просто бомба.
Добавить комментарий
Заполните форму для добавления комментария