Исследование защиты программы Antechinus JavaScript Editor
Скриншот программы Antechinus JavaScript Editor
В свое время Antechinus JavaScript Editor был довольно неплохой альтернативой более популярным редакторам кода. К сожалению, проект давно закрыт, офсайт недоступен, негде приобрести и зарегистрировать вашу копию программного обеспечения. Зато теперь появился шанс прикоснуться к истории. С размаха.
Забираем с файлообменника дистрибутив, устанавливаем, смотрим. Главный исполняемый файл накрыт навесным протектором Armadillo. Об этом свидетельствуют характерные названия секций, а также любой анализатор исполняемых файлов подтвердит этот вывод.
Распаковываем файл
Как и сама программа, тут используется старая версия протектора. Скармливаем его, например, автоматическому распаковщику DilloDIE. После отчета об успешно проделанной работе надо убедиться, что распакованный файл успешно запускается.
Удаляем секции протектора
Протектор снят, но в файле остаются уже ненужные секции, которые использовал протектор. Удалить их можно при помощи CFF Explorer. Под удаление отправляются секции text1, adata, data1 и pdata, при этом файл "худеет" чуть ли не в половину. Сохраняем изменения, снова убеждаемся в работоспособности модифицированного исполняемого файла.
Ищем переменные Armadillo
Теперь посмотрим, использовала ли программа какие-нибудь штатные функции навесного протектора и если да, то какие именно. Для этих целей отлично подходит моя программа Armadillo Environment Variables Finder. Как видите по результатам его работы, задействуется функция установки ключа и переменная окружения ALTUSERNAME.
Патчим файл
C помощью другой моей программы Armadillo Environment Variables Injector внедряем в файл код, который при запуске будет устанавливать переменную ALTUSERNAME в желаемое значение.
Программа успешно "зарегистрирована"
В принципе, можно было бы остановиться на снятии протектора, после этого программа тоже бы работала без каких-либо ограничений по времени и функционалу. Но зато теперь исполняемый файл полностью очищен от протектора, в окне ввода лицензии находится регистрационное имя из патча. Цель достигнута.
Просмотров: 466 | Комментариев: 7
Комментарии
Отзывы посетителей сайта о статье
ManHunter
(18.01.2025 в 22:02):
Мастерская по ремонту мобил не может позволить себе 150$ за годовую лицензию? Стоит серьезно задуматься о смене профессии.
Гена
(18.01.2025 в 16:54):
Мне кажется, если бы вы смогли сделать ChimeraTool доступной бесплатно, вам бы поставили золотой памятник при жизни.
ChavinDeHuantar
(24.12.2024 в 15:02):
@voffka
Are you sure it is possible to make keys on modern hardware ?.
Вы уверены, что на современном оборудовании можно сделать ключи ?.
http://www.simplysup.com/tremover/index.html
Are you sure it is possible to make keys on modern hardware ?.
Вы уверены, что на современном оборудовании можно сделать ключи ?.
http://www.simplysup.com/tremover/index.html
ManHunter
(24.12.2024 в 02:27):
voffka, который уж не соврать год прошу красивую толковую статью. А на выходе босый хуй.
voffka
(24.12.2024 в 02:20):
На современном железе быстрее ключ сделать :)
ManHunter
(21.12.2024 в 18:43):
А что под руку подвернулось :) Спасибо, заменил.
DagalProject
(21.12.2024 в 15:10):
А почему использовали старые версии своих программ?
Добавить комментарий
Заполните форму для добавления комментария