Исследование защиты программы phpDesigner
Скриншот программы phpDesigner
phpDesigner - интегрированная среда разработки для начинающих и профессиональных web-программистов. Поддерживает синтаксис основных языков web-программирования, отладку, системы контроля версий, фреймворки, проверку синтаксиса, таблицы стилей и многое-многое другое. Без регистрации работает ограниченное время, после чего требует покупки. Но, как говорится в старом анекдоте, "перебьетесь" пишется с мягким знаком.
Офсайт проекта работает, но домен, на котором складируются дистрибутивы, сдох за неуплату. Видимо, денег от продажи софта на оплату не хватило. Так что забираем один из последних найденных дистрибутивов с файлообменника. Распаковываем, устанавливаем, смотрим.
Триальное окно
С ходу нас встречает триальное окно с предложением зарегистрироваться или продолжить испытательный период. В окне "О программе" красуется надпись "UNREGISTERED!", начнем поиски с нее.
Строка в файле
Главный исполняемый файл ничем не упакован, отправляем его в дизассемблер. Когда тот закончит работу, посмотрим условия появления этой надписи. По единственной перекрестной ссылке выходим на следующий код:
Code (Assembler) : Убрать нумерацию
- CODE:009ED543 mov eax, [ebx+830h]
- ; Вызвать функцию проверки
- CODE:009ED549 call sub_8211C4
- CODE:009ED54E test al, al
- ; Если она вернула AL=0, то вывести надпись
- CODE:009ED550 jnz short loc_9ED562
- CODE:009ED552 mov edx, offset aUnregistered
- ; "UNREGISTERED!"
- CODE:009ED557 mov eax, [ebx+0A1Ch]
- CODE:009ED55D call sub_4D89BC
Code (Assembler) : Убрать нумерацию
- CODE:008211C4 sub_8211C4 proc near
- CODE:008211C4 call sub_8213AC
- CODE:008211C9 retn
- CODE:008211C9 sub_8211C4 endp
Сообщение о поврежденном файле
Такое мы уже видели в прошлых исследованиях. Конкретно такой случай обходится обычной корректировкой CRC в PE-заголовке. Я традиционно корректирую в PEiD с плагином FixCRC.
Корректировка контрольной суммы
Вновь сохраняем изменения, запускаем. Программа стартует без каких либо ошибок.
Программа успешно "зарегистрирована"
Тральное окно при старте пропало, надписи с триальным сроком в интерфейсе тоже, в окне "О программе" показывается "типа лицензия", но перевод системной даты на пару месяцев вперед никак на работоспособность не влияет. Цель достигнута.
Просмотров: 408 | Комментариев: 1
Комментарии
Отзывы посетителей сайта о статье
Добавить комментарий
Заполните форму для добавления комментария
https://i.imgur.com/9s8u7Sj.png
Судя по ним, кусок на скрине - какая-то пасхалка, но это неточно