Blog. Just Blog

Исследование защиты программы Launcher

Версия для печати Добавить в Избранное Отправить на E-Mail 17.12.2023 | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы Launcher
Скриншот программы Launcher

Launcher - небольшая программа, которая позволяет создавать на рабочем столе панель быстрого запуска. Сюда можно добавлять программы, специальные ярлыки, папки, отдельные файлы, чтобы максимально быстро получать к ним доступ. Все настраивается, а внешний вид кастомизируется шкурками. Но без регистрации можно создать только 16 ярлыков. Маловато будет, маловато!

Забираем с сайта дистрибутив стабильной версии, устанавливаем, смотрим. Главный исполняемый файл упакован UPX, снимаем его им же. Команда upx -d Launcher.exe и перед нами готовый для исследования файл. Отправляем его в дизассемблер.

Окно "О программе"
Окно "О программе"

Из признаков триальности в первую очередь бросается в глаза уведомление в окне "О программе" - надпись "Shareware Limit".

Строка в файле
Строка в файле

Строка в юникоде без проблем обнаруживается в файле. Переходим в дизассемблер и ищем где и как она используется.
Code (Assembler) : Убрать нумерацию
  1. .data:006EE56C off_6EE56C      dd offset aSharewareLimit
  2. .data:006EE56C ; "Shareware Limit"
Указатель на строку. Отлично, ищем указатель на этот указатель. По единственной перекрестной ссылке выходим на следующий код:
Code (Assembler) : Убрать нумерацию
  1. ; Проверить флаг регистрации
  2. .text:006D8488                 cmp     ds:byte_717633, 0
  3. .text:006D848F                 jnz     short loc_6D84B6
  4. ; Он установлен, строку об ограничении не выводить
  5. .text:006D8491                 mov     eax, ds:dword_7174F8
  6. .text:006D8496                 imul    ds:dword_7174D8
  7. .text:006D849C                 add     ebx, eax
  8. .text:006D849E                 cmp     ebx, 0Fh
  9. .text:006D84A1                 jle     short loc_6D84B6
  10. .text:006D84A3                 lea     eax, [ebp+var_4]
  11. .text:006D84A6                 mov     ecx, offset asc_6D8988 ; " !"
  12. ; Загрузить строку "Shareware Limit"
  13. .text:006D84AB                 mov     edx, off_6EE56C
  14. .text:006D84B1                 call    sub_40B7E8
  15. .text:006D84B6 loc_6D84B6:
  16. .text:006D84B6                 mov     eax, [ebp+var_4]
  17. .text:006D84B9                 test    eax, eax
  18. .text:006D84BB                 jz      short loc_6D84C2
  19. .text:006D84BD                 sub     eax, 4
Если флаг регистрации не нулевой, то сообщение о шароварном лимите не выводится. Давайте посмотрим, где и как этот флаг устанавливается и меняет свое значение.

Перекрестные ссылки на флаг
Перекрестные ссылки на флаг

IDA любезно подсказывает, что значение флага меняется в двух местах, в остальных только выполняется проверка его значения. Нас интересует, при каких условиях флаг регистрации сбрасывается, то есть выполнен запуск незарегистрированной программы.
Code (Assembler) : Убрать нумерацию
  1. .text:006C9FD4                 call    dword ptr [ebx+0Ch]
  2. .text:006C9FD7                 push    [ebp+var_D0]
  3. .text:006C9FDD                 push    offset dword_6CB1C4
  4. .text:006C9FE2                 mov     eax, offset dword_7175C8
  5. .text:006C9FE7                 mov     edx, 4
  6. .text:006C9FEC                 call    sub_40B870
  7. .text:006C9FF1                 jmp     short loc_6C9FFA
  8. .text:006C9FF3 ; ---------------------------------------
  9. .text:006C9FF3 loc_6C9FF3:
  10. ; Сбросить флаг регистрации
  11. .text:006C9FF3                 mov     ds:byte_717633, 0
  12. .text:006C9FFA loc_6C9FFA:
  13. .text:006C9FFA                 nop
  14. .text:006C9FFB                 nop
  15. .text:006C9FFC                 nop
  16. .text:006C9FFD                 nop
  17. .text:006C9FFE                 mov     eax, [ebp+var_24]
  18. .text:006CA001                 call    sub_4088EC
Обычная ветка конструкции IF-THEN-ELSE. Меняем команду mov ds:byte_717633, 0 на mov ds:byte_717633, 1 и сохраняем изменения. Теперь даже при невыполнении условия проверки флаг регистрации все равно будет взведен.

Программа успешно "зарегистрирована"
Программа успешно "зарегистрирована"

Проверяем функционал. Никаких ограничений по количеству добавляемых кнопок нет, в окне "О программе" красуется надпись, что это все для кого-то зарегистрировано. Цель достигнута.

Поделиться ссылкой ВКонтакте
Просмотров: 437 | Комментариев: 0

Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
Комментариeв нет

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Я в Telegram
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (32), AJAX (5), Assembler (378), COM (44), CSS (44), Exif (15), FASM (8), Firefox (7), HDD (17), Hello Teddy (9), HTML (53), iconBIT (4), JavaScript (78), MySQL (13), Nikon (19), PDF (10), PHP (125), Samsung (6), SEO (12), Sublime Text (9), Telegram (5), TintonLife (4), UGREEN (4), Windows 7 (67), аккумуляторы (23), аксессуары (12), анализаторы файлов (8), архиваторы (6), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (21), варенье (19), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (130), выпечка (31), выставки (120), генератор ПСЧ (10), графика (122), десерты (31), Египет (9), заготовки на зиму (47), закуска (23), закуска к пиву (26), зарядные устройства (24), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (325), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (27), ледяные скульптуры (6), мои программы (70), мониторы (6), музеи (78), мультимедиа (83), мясо (64), напитки (14), ноутбуки (8), обфускация (7), окна (71), оформление сайта (51), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (135), полезные функции (47), прохождения (4), процессы (25), птица (23), путешествия (26), распаковка (22), реверсинг (53), регулярные выражения (5), рыба (35), салаты (19), сброс триала (4), сеть (37), система (179), Сокольники (8), соусы (16), супы (14), телефоны (10), Тунис (6), умный дом (15), файлы справки (7), фаст-фуд (19), фестиваль цветов (5), флешки (6), фото (23), хеши (18), числа (8), юмор (12), яйца (19), Яндекс (11)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 36,306 раз
<< 2025 - МАРТ >>
Пн Вт Ср Чт Пт Сб Вс
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            
День штурманской службы ВВС России
Международный день борьбы с депрессией
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 360
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2025
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.08 сек. / MySQL: 2 (0.0087 сек.) / Память: 4.5 Mb
Наверх