Blog. Just Blog

Исследование защиты программы Just Relaxing

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы Just Relaxing
Скриншот программы Just Relaxing

Программа Just Relaxing предназначена для релаксации за счет создания расслабляющего звукового фона из различных звуков природы. Проект давно прекратил существование, даже если захотите ее купить, то все равно сделать это не получится. Поэтому будем работать с тем, что есть.

Офсайта, как я и сказал, нет, но последнюю версию дистрибутива еще можно найти на некоторых софтовых порталах. Скачиваем, устанавливаем, смотрим.

Определение версии навесного протектора
Определение версии навесного протектора

По характерным названиям секций и сообщению, которое появляется при старте, можно с большой вероятностью предположить, что файл накрыт навесным протектором Armadillo. Программа Armadillo Key Tool с нами полностью согласна, более того, она позволяет точно определить использованную версию протектора. В нашем случае это старенькая 3.78.

Распаковываем файл
Распаковываем файл

Для распаковки этой версии Armadillo можно использовать замечательную утилиту DilloDIE, так как современные средства типа ArmaGeddon нацелены на более новые версии протектора. После распаковки убеждаемся, что полученный файл запускается без ошибок.

Удаляем секции протектора
Удаляем секции протектора

Файл успешно распакован, но теперь надо удалить из него "мертвые" секции, оставшиеся после навесного протектора. Это .adata, .pdata и .reloc1, другие не трогаем. Для этих целей мне больше нравится CFF Explorer, но можете использовать более привычный для вас инструмент. После удаления секций снова убедимся, что файл запускается.

Переменные окружения
Переменные окружения

Вроде все нормально, но при открытии окна "О программе" вываливается ошибка. Это четкий признак того, что программа запрашивает некие данные и не может их прочитать. Раз уж триальная защита основана на Armadillo, при регистрации запрашивается ключ через стандартные окна протектора, то и искать надо переменные окружения, которые используются в протекторе. Для этого предназначена моя программа Armadillo Environment Variables Finder. За регистрационное имя отвечает переменная USERNAME.

Патчим переменную окружения
Патчим переменную окружения

Когда мы выяснили, какая переменная окружения отвечает за регистрацию, надо сделать так, чтобы она устанавливалась при старте программы. Для этого можно воспользоваться моей программой Armadillo Environment Variables Injector. Проверяем работоспособность приложения после патча.

Программа успешно "зарегистрирована"
Программа успешно "зарегистрирована"

Теперь все готово, цель достигнута. Можно приступать к релаксации. Хорошо бы, конечно, добавить еще каких-нибудь звуковых тем, но и с имеющимися тремя тоже нормально.

Поделиться ссылкой ВКонтакте
Просмотров: 934 | Комментариев: 3

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (07.02.2023 в 19:40):
Я тоже удивился, но без патча попытка открыть About завершалась с ошибкой.
voffka (07.02.2023 в 07:12):
%USERNAME% это же стандартная виндовая переменная, которая берёт имя пользователя винды. Странно, что она у тебя не сработала. Я если и патчил, то только чтоб себя любимого увековечить.
Старые армагедоны тоже распаковывают эту прогу, но там хр нужен.
Grey (03.02.2023 в 15:41):
Вступления в данной категории просто бомба.

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0047 сек.) / Память: 4.5 Mb
Наверх