Blog. Just Blog

Исследование защиты программы MassTube

Версия для печати Добавить в Избранное Отправить на E-Mail 13.07.2025 | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы MassTube
Скриншот программы MassTube

MassTube - это действительно удобный инструмент, если нужно быстро скачать видео с YouTube без лишних сложностей. Просто копируешь ссылку, вставляешь в программу, выбираешь подходящий формат и качество, после чего файл уже на твоем устройстве. В целом, если MassTube действительно работает, как заявлено, он вполне может стать основным инструментом для загрузки видео. Вот главное, она не умеет работать без денег, требуется донат даже для базовых функций.

Тянем версию с сайта разработчика, устанавливаем и смотрим, как оно. Исполняемый файл не использует упаковку, так что анализируем его напрямую через дизассемблер.
Code (Assembler) : Убрать нумерацию
  1. .text:006C7F1E                 mov     edx, off_6EBA7C
  2. .text:006C7F24                 mov     edx, [edx]
  3. .text:006C7F26                 call    sub_40AD30
  4. ; Заменить функцию на 0
  5. .text:006C7F2B                 mov     ds:byte_6F35CC, 0
  6. .text:006C7F32                 call    sub_6A0324
  7. .text:006C7F37                 test    al, al
  8. .text:006C7F39                 jz      short loc_6C7F42
  9. ; Заменить функцию на 1
  10. .text:006C7F3B                 mov     ds:byte_6F35CC, 1
  11. .text:006C7F42 loc_6C7F42:
  12. ; Проверить получившую функцию на 0 или 1
  13. .text:006C7F42                 cmp     ds:byte_6F35CC, 0
  14. .text:006C7F49                 jnz     short loc_6C7F98
  15. .text:006C7F4B                 mov     eax, offset aGoogleChrome_1
  16. ; "google chrome"
  17. .text:006C7F50                 call    sub_6A0100
  18. .text:006C7F55                 test    eax, eax
  19. .text:006C7F57                 ja      short loc_6C7F91
  20. .text:006C7F59                 mov     eax, offset aMicrosoftEdge
  21. ; "microsoft edge"
  22. .text:006C7F5E                 call    sub_6A0100
  23. .text:006C7F63                 test    eax, eax
  24. .text:006C7F65                 ja      short loc_6C7F91
  25. .text:006C7F67                 mov     eax, offset aWindowsExplore
  26. ; "windows explorer"
  27. .text:006C7F6C                 call    sub_6A0100
  28. .text:006C7F71                 test    eax, eax
  29. .text:006C7F73                 ja      short loc_6C7F91
  30. .text:006C7F75                 mov     eax, offset aHavysoftProduc
  31. ; "havysoft products keygen"
  32. .text:006C7F7A                 call    sub_6A0100
  33. .text:006C7F7F                 test    eax, eax
  34. .text:006C7F81                 ja      short loc_6C7F91
  35. .text:006C7F83                 mov     eax, offset aPatchMasstubeP
  36. ; "patch - masstube plus"
  37. .text:006C7F88                 call    sub_6A0100
  38. .text:006C7F8D                 test    eax, eax
  39. .text:006C7F8F                 jbe     short loc_6C7F98
  40. .text:006C7F91 loc_6C7F91:
  41. .text:006C7F91                 mov     ds:byte_6F35CC, 1
  42. .text:006C7F98 loc_6C7F98:
  43. .text:006C7F98                 mov     eax, [ebp+var_4]
  44. .text:006C7F9B                 call    sub_6D2BF4
  45. ; Записать результат функции
  46. .text:006C7FA0                 mov     ds:byte_6F35D8, 1
Проводим полный анализ cross-reference (XREF) адреса byte_6F35D8 в бинарнике. Особое внимание на операции сравнения и условные переходы после начальной проверки. Возможны повторные валидации в других модулях.

Функция проверки
Функция проверки

Фрагмент кода обнаружен при первой же проверке.
Code (Assembler) : Убрать нумерацию
  1. .text:006C6A05                 push    offset loc_6C6E57
  2. .text:006C6A0A                 push    dword ptr fs:[eax]
  3. .text:006C6A0D                 mov     fs:[eax], esp
  4. .text:006C6A10                 xor     ebx, ebx
  5. ; Проверить функцию проверки
  6. .text:006C6A12                 cmp     ds:byte_6F35CC, 1
  7. .text:006C6A19                 jz      short loc_6C6A33
  8. .text:006C6A1B                 lea     eax, [ebp+var_C]
  9. .text:006C6A1E                 call    sub_68BB2C
  10. .text:006C6A23                 cmp     [ebp+var_C], 0
  11. ; Проверить значение флага
  12. .text:006C6A27                 jz      short loc_6C6A33
  13. .text:006C6A29                 mov     eax, [ebp+var_C]
  14. .text:006C6A2C                 call    sub_68B8B4
  15. ; Написать готовый флаг в EDX = EAX
  16. .text:006C6A31                 mov     ebx, eax
  17. .text:006C6A33 loc_6C6A33:
  18. .text:006C6A33                 mov     eax, off_6EB2D8
  19. .text:006C6A38                 mov     edx, off_6EBA7C
  20. .text:006C6A3E                 mov     edx, [edx]
  21. .text:006C6A40                 call    sub_40AD30
Найти адрес 006C6A27 на jz short loc_6C6A33, чтобы заменить на два байта NOP. В 006C6A31 два байта mov ebx, eax меняем пару mov bl, 1. Софт внезапно считает себя Ultra-версией. Магия!

Программа успешно "зарегистрирована"
Программа успешно "зарегистрирована"

Текст "О программе" заменен на "Ultra", все ранее заблокированные функции в меню и настройках активированы. Цель достигнута, программа готова к использованию в полном функционале.

Поделиться ссылкой ВКонтакте
Просмотров: 1097 | Комментариев: 10

Комментарии

Отзывы посетителей сайта о статье
user (28.07.2025 в 03:27):
А если так? -
https://ssyoutube.com/
ManHunter (24.07.2025 в 20:27):
У меня нет ничего подобного, что есть x64.
Exit (24.07.2025 в 13:20):
ManHunter, видал такую штуку для ВМпротекта?
https://github.com/hzqst/unicorn_pe
0101 (17.07.2025 в 06:11):
стопе, у меня через впн качает. Последнее время многие качалки не поддерживают авторизацию и не качают, а эта качает. Когда очень нужно, использую Bandicam как универсальную качалку с любых сайтов.
стопе (16.07.2025 в 15:23):
А оно как инструмент работает, всмысле ролики качает? Попробовал, не один не скачался
kaktustv (13.07.2025 в 15:33):
Универсальный патч - это замечательно, слов нет.
Но так забавно видеть список заблоченных серийников!
Автор даже сам себя занес в этот черный список!
Это прям отдельное удовольствие!
ManHunter (13.07.2025 в 11:07):
kaktustv, мне больше нравится мой универсальный патч аж для древней версии :)
ManHunter (13.07.2025 в 10:56):
SHREEF, отличается тем, что работает только YouTube, да и то криво. Video Downloader гораздо лучше, хотя я, например, предпочитаю DLNow.
kaktustv (13.07.2025 в 09:35):
Ну, шикарно, что тут скажешь!
А блеклист почекать?
А серийник пофишить? (в день действий против рыбной ловли!))
Не, отломать проверку - это здорово, а поглубже покопать - это немножко тоньше, нет?
SHREEF (13.07.2025 в 09:12):
Чем она отличается от 4K Video Downloader+ ?

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Я в Telegram
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (35), AJAX (5), Assembler (379), COM (44), CSS (45), Exif (15), FASM (9), Firefox (7), HDD (17), Hello Teddy (10), HTML (55), iconBIT (4), JavaScript (82), MySQL (13), Nikon (19), PDF (10), PHP (128), Samsung (6), SEO (12), Sublime Text (9), Telegram (5), TintonLife (4), UGREEN (4), Windows 7 (68), аккумуляторы (24), аксессуары (12), анализаторы файлов (8), архиваторы (6), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (33), варенье (22), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (138), выпечка (31), выставки (125), генератор ПСЧ (10), графика (123), десерты (31), Египет (9), заготовки на зиму (47), закуска (23), закуска к пиву (26), зарядные устройства (25), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (334), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (28), ледяные скульптуры (6), мои программы (70), мониторы (6), музеи (82), мультимедиа (85), мясо (66), напитки (14), ноутбуки (8), обфускация (7), окна (71), оформление сайта (52), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (140), полезные функции (49), прохождения (4), процессы (25), птица (28), путешествия (26), распаковка (22), реверсинг (53), регулярные выражения (5), рыба (35), салаты (19), сброс триала (4), сеть (39), система (182), Сокольники (8), соусы (16), супы (15), телефоны (10), Тунис (6), умный дом (27), файлы справки (7), фаст-фуд (19), фестиваль цветов (5), флешки (6), фото (23), хеши (18), числа (8), юмор (12), яйца (20), Яндекс (23)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 37,485 раз
<< 2025 - НОЯБРЬ >>
Пн Вт Ср Чт Пт Сб Вс
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Всероссийский день проектировщика
День самбо
Международный день борьбы с анорексией
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 350
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2025
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0033 сек.) / Память: 4.5 Mb
Наверх