Blog. Just Blog

Исследование защиты программы FlipCreator

Версия для печати Добавить в Избранное Отправить на E-Mail 12.01.2026 | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы FlipCreator
Скриншот программы FlipCreator

FlipCreator - это интуитивно понятное программное решение для создания интерактивных цифровых публикаций с эффектом перелистывания страниц. Программа идеально подходит для преобразования традиционных материалов, таких как PDF-файлы или изображения - в живые, реалистичные цифровые форматы. Благодаря продуманному интерфейсу и минималистичному рабочему процессу, создание профессиональной цифровой публикации занимает всего несколько кликов, без необходимости в специализированных технических навыках. Но вот некоторые навыки все-таки потребуются, чтобы привести программу к нормальному бою. Без этого FlipCreator остается лишь демонстрационной игрушкой.

Скачиваем дистрибутив с официального сайта, устанавливаем и осматриваем, что к чему. Беглый анализ основного исполняемого файла показывает, что он ничем не упакован и не защищен.

Сообщение незарегистрированной версии
Сообщение незарегистрированной версии

При первом запуске в окне "О программе" отображается надпись: "This software is unregistered". Это отправная точка для анализа механизма защиты.

Сообщение о неправильной регистрации
Сообщение о неправильной регистрации

При вводе недействительного регистрационного кода приложение выводит сообщение: "Invalid Registration Code! Please enter an available Registration Code". Далее выполняется анализ листинга дизассемблера для определения контекста использования данной строки.
Code (Assembler) : Убрать нумерацию
  1. CODE:004D8429                 lea     edx, [ebp+var_2C]
  2. CODE:004D842C                 mov     eax, ds:off_7F09A4
  3. CODE:004D8431                 mov     eax, [eax]
  4. CODE:004D8433                 call    @Forms@TApplication@GetTitle$qqrv
  5. ; Forms::TApplication::GetTitle(void)
  6. CODE:004D8438                 mov     eax, [ebp+var_2C]
  7. CODE:004D843B                 call    @System@@LStrToPChar$qqrx17System@AnsiString
  8. ; System::__linkproc__ LStrToPChar(System::AnsiString)
  9. CODE:004D8440                 push    eax             ; lpCaption
  10. CODE:004D8441                 push    offset aInvalidRegistr
  11. ; "Invalid Registration Code! \r\nPlease ent"...
  12. CODE:004D8446                 mov     eax, ds:off_7F09A4
  13. CODE:004D844B                 mov     eax, [eax]
  14. CODE:004D844D                 mov     eax, [eax+30h]
  15. CODE:004D8450                 push    eax             ; hWnd
  16. CODE:004D8451                 call    MessageBoxA_0
  17. CODE:004D8456                 mov     eax, [ebx+2F8h]
  18. CODE:004D845C                 mov     edx, [eax]
  19. CODE:004D845E                 call    dword ptr [edx+0C0h]
Чуть выше - куча похожих строк: "Registered successfully, Thanks for your registration." И рядом пять почти одинаковых кусков кода, которые различаются только цифрой от 1 до 5. В самой программе есть несколько типов лицензий, и топовый - Global. Видимо, цифра как раз и определяет уровень доступа. И после каждого уровня выполняется проверка:
Code (Assembler) : Убрать нумерацию
  1. CODE:004D820F                 call    sub_4DC3C0
  2. CODE:004D8214                 test    al, al
  3. CODE:004D8216                 jz      short loc_4D8272
Внутри процедуры проверки вызывается функция CompareStr, выполняющая сравнение двух строк. Учитывая ее расположение и роль, вероятно, она участвует в сверке введенного и ожидаемого регистрационного кода, стоит изучить ее детально.
Code (Assembler) : Убрать нумерацию
  1. CODE:004DC3FD                 push    eax
  2. CODE:004DC3FE                 mov     ecx, ebx
  3. CODE:004DC400                 mov     edx, [ebp+var_4]
  4. CODE:004DC403                 mov     eax, esi
  5. CODE:004DC405                 call    sub_4DC464
  6. CODE:004DC40A                 mov     edx, [ebp+var_10]
  7. CODE:004DC40D                 mov     eax, [ebp+var_8]
  8. CODE:004DC410                 call    @Sysutils@CompareStr$qqrx17System@AnsiStringt1
  9. ; Sysutils::CompareStr(System::AnsiString,System::AnsiString)
  10. CODE:004DC415                 test    eax, eax
  11. CODE:004DC417                 jnz     short loc_4DC42D
  12. CODE:004DC419                 mov     ecx, ebx
  13. CODE:004DC41B                 mov     edx, [ebp+var_4]
  14. CODE:004DC41E                 mov     eax, esi
  15. CODE:004DC420                 call    sub_4DB894
Программа запускается под отладчиком. Устанавливается точка останова по адресу 004DC410, соответствующему входу в функцию CompareStr. После повторного ввода недействительного регистрационного кода ожидается срабатывание точки останова.

Указатели на строки в регистрах
Указатели на строки в регистрах

Перед сравнением в регистрах EAX и EDX находятся указатели на две строки: это наш левый серийник и правильный, с которым выполняется сравнение. Так для имени "ManHunter / PCL" правильный серийник будет "10022-43C46-9AD70". Выходим из отладчика, снова открываем настройки и повторяем регистрацию с найденными данными.

Сообщение об успешной регистрации
Сообщение об успешной регистрации

Программа выдает сообщение об успешной регистрации. Закрываем ее, перезапускаем и проверяем функции. Если все работает, значит, мы все сделали верно.

Программа успешно зарегистрирована
Программа успешно зарегистрирована

Все визуальные и функциональные ограничения, связанные с незарегистрированной версией, устранены. В окне "О программе" корректно отображаются найденное регистрационное имя и правильный серийный номер. Цель достигнута.

Поделиться ссылкой ВКонтакте
Просмотров: 312 | Комментариев: 0

Комментарии

Отзывы посетителей сайта о статье
Комментариeв нет

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Это я :-)
Если программист в девять утра уже на работе, значит он там же и ночевал
Главная страница Web-мастеру и не только Образ мышления: Assembler Мои программы Software Темная сторона Силы Обзоры техники А еще я туда ем! Жизнь в оффлайне Всякая всячина
Карта сайта Ссылки Обратная связь Правила сайта Настройки сайта RSS-канал
Я в Telegram
Ограничение по возрасту 16+ Материалы, опубликованные на этом сайте, не рекомендуются к просмотру лицам в возрасте до 16 лет без присутствия взрослых.
Метки статей
.NET (35), AJAX (5), Assembler (383), COM (44), CSS (46), Exif (15), FASM (9), Firefox (7), HDD (17), Hello Teddy (10), HTML (56), iconBIT (4), JavaScript (83), MySQL (13), Nikon (19), PDF (12), PHP (128), Samsung (6), SEO (12), Sublime Text (9), Telegram (5), TintonLife (4), UGREEN (5), Windows 7 (68), аккумуляторы (24), аксессуары (12), анализаторы файлов (8), архиваторы (6), аттракционы (7), безопасность (55), браузеры (16), бытовая техника (34), варенье (22), ВВЦ (9), ВДНХ (14), видео (20), Воробьевы горы (9), вторые блюда (139), выпечка (32), выставки (126), генератор ПСЧ (10), графика (123), десерты (31), Египет (9), заготовки на зиму (47), закуска (23), закуска к пиву (26), зарядные устройства (25), защита (15), зоопарки (10), игры (36), иконки (22), интерфейс (26), исследование защиты (338), каша (4), клавиатура (7), Коломенское (37), консоль (7), концерты (52), Кузьминки (4), куклы (28), ледяные скульптуры (6), мои программы (70), мониторы (7), музеи (83), мультимедиа (89), мясо (67), напитки (14), ноутбуки (9), обфускация (7), окна (71), оформление сайта (53), парки Москвы (7), песчаные скульптуры (13), плееры (10), подводная съемка (4), поздравления (142), полезные функции (49), прохождения (4), процессы (27), птица (28), путешествия (26), распаковка (22), реверсинг (54), регулярные выражения (5), рыба (35), салаты (19), сброс триала (4), сеть (40), система (182), Сокольники (8), соусы (16), супы (15), телефоны (10), Тунис (6), умный дом (28), файлы справки (7), фаст-фуд (19), фестиваль цветов (5), флешки (7), фото (23), хеши (22), числа (8), юмор (12), яйца (21), Яндекс (24)
Вам помог этот сайт?
Сказать спасибо! Поблагодарили 37,851 раз
<< 2026 - ФЕВРАЛЬ >>
Пн Вт Ср Чт Пт Сб Вс
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28  
День компьютерщика
День всех влюбленных
День святого Валентина
Международный день дарения книг
Нашли на сайте орфографическую ошибку? Выделите ее мышкой и нажмите
Ctrl
+
Enter
Буду очень благодарен, если размеcтите мою кнопочку:
Личный блог ManHunter'а
Valid CSS Valid XHTML 1.0 Transitional Valid mobileOK Basic Valid RSS
Яндекс тИЦ: {YANDEX_TIC} Яндекс ИКС: 330
Сейчас я слушаю
---
Имя:

Сообщение:

Осталось символов: 200

   
-
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2026
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.09 сек. / MySQL: 2 (0.0089 сек.) / Память: 4.5 Mb
Наверх