Исследование защиты программы FLAV Total Audio Converter
Скриншот программы FLAV Total Audio Converter
FLAV Total Audio Converter - аудиоконвертер с поддержкой файлов различных форматов. Программа достаточно старенькая, даже офсайт прекратил существование, но некоторый ее функционал может пригодится и сейчас. Например, конвертирование в формат RealAudio не поддерживает даже знаменитый EZ CD Audio Converter. Программа платная, но, как вы наверняка поняли, купить ее на законных основаниях не получится, даже если захочется.
Забираем с файлообменника дистрибутив, устанавливаем, запускаем, смотрим. Главный исполняемый файл упакован UPX, который снимается самим же собой.
Триальное окно
После запуска вываливается триальное окно с предложением зарегистрироваться, но на ввод неправильных серийников программа никак внешне не реагирует, только очищает поле ввода. Отправляем файл на разбор в дизассемблер.
Строка в файле
В заголовке окна имеется строка "Unregistered", если ее поискать в файле, то обнаружится весь заголовок целиком. По перекрестным ссылкам переходим на код, где эта строка используется.
Code (Assembler) : Убрать нумерацию
- CODE:004E0DCF jz short loc_4E0E04
- CODE:004E0DD1 lea ecx, [ebp-30h]
- CODE:004E0DD4 mov edx, offset aLiscode_0 ; "lisCode"
- CODE:004E0DD9 mov eax, [ebp-20h]
- CODE:004E0DDC call sub_43A310
- CODE:004E0DE1 mov edx, [ebp-30h]
- CODE:004E0DE4 lea ecx, [ebp-2Ch]
- CODE:004E0DE7 mov eax, offset a1412_0 ; "1412"
- CODE:004E0DEC call sub_4C876C
- ; Сравнить две строки
- CODE:004E0DF1 mov eax, [ebp-2Ch]
- CODE:004E0DF4 mov edx, offset aTcl4Imne23hj_0
- ; "TCL4-IMNE-23HJ-PL61-M7AD"
- CODE:004E0DF9 call sub_4045AC
- ; Если они не равны, то поменять заголовок окна
- CODE:004E0DFE jz loc_4E0F4B
- CODE:004E0E04 loc_4E0E04:CODE:004E0E04 mov edx, offset aFlavTotalAud_2
- ; "FLAV Total Audio Converter Unregistered"...
- CODE:004E0E09 mov eax, [esi+350h]
- CODE:004E0E0F call sub_464260
- CODE:004E0E14 mov eax, ds:off_4ECBD4
- CODE:004E0E19 mov eax, [eax]
- CODE:004E0E1B cmp byte ptr [eax+1A6h], 0
- CODE:004E0E22 jz short loc_4E0E30
- CODE:004E0E24 mov eax, ds:off_4ECBD4
- CODE:004E0E29 mov eax, [eax]
- CODE:004E0E2B call sub_4810BC
Сообщение об успешной регистрации
Программа благодарит за регистрацию. Надпись в заголовке окна теперь тоже правильная. Проверяем функционал, никаких ограничений нет.
Программа успешно зарегистрирована
Вот такая простенькая защита. Можно вернуть на место оригинальный нераспакованный файл, если хотите, конечно. Цель достигнута.
Просмотров: 456 | Комментариев: 1
Метки: исследование защиты, мультимедиа
Комментарии
Отзывы посетителей сайта о статье
Добавить комментарий
Заполните форму для добавления комментария
Оболочка для лежащих рядом конвеертеров командной строки.
Его пртектили с AsProtect'ом и криптованием участков кода.
Последняя версия, которая у меня в ходу, это 5.2.88.
Для неё ключей не было, поэтому пришлось восстанавливать только фрагмент сохранения файла, который был пошифрован, по образцу прошлой версии, распакованной с вализным ключом. Попыхтел тогда над этой темой
и новые версии уже не стал и смотреть.
Той 5.2.88 вполне хватает