Blog. Just Blog

Темная сторона Силы

Мастерская Темного Знания
Темная сторона Силы - RSS-канал Темная сторона Силы - Карта сайта

Исследование защиты программ Absolute Software

23.04.2009 | Категория: Темная сторона Силы | Автор: ManHunter
Софтовая компания Absolute Software делает программы, нацеленные на обработку мультимедийных файлов. Среди унылых стопицотдесятых реинкарнаций всяких конвертеров проскакивают неплохие решения, например Amazon DVD Shrinker, которым я частенько пользуюсь.


Скриншот программы Absolute Video to Audio Converter

Защита во всех программах однотипная, так что достаточно разобрать ее на примере одной из их программ. Пусть это будет Absolute Video to Audio Converter, программа для извлечения звуковых дорожек из видеофайлов. Пользовался несколько раз, впечатления хорошие. Для исследования нам конечно понадобится дистрибутив программы и отладчик. Правильные регистрационные данные мы будем находить уже известным способом "ловись рыбка большая и маленькая", то есть фишингом.

Читать статью целиком »
Просмотров: 6461 | Комментариев: 6

Исследование защиты программы FinalRecovery

08.04.2009 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы FinalRecovery

FinalRecovery от MeetSoft - хорошая программа для восстановления удаленных файлов. Авторы старательно борются со всеми появляющимися варезными решениями, изменяя алгоритмы генерации серийных номеров. Новые кейгены быстро перестают работать, поэтому я расскажу как подбирать серийники к программе фишингом. Кроме того, в FinalRecovery используется интересная система проверки регистрации, на которой могут срезаться начинающие крякеры. Для исследования потребуется дистрибутив FinalRecovery и отладчик. Устанавливаем программу, смотрим. Исполняемый файл упакован UPX, он распаковывается самим же UPX с ключом "-d", тут никаких сюрпризов нет.

Читать статью целиком »
Просмотров: 5578 | Комментариев: 6

Исследование защиты игр PopCap Games

25.03.2009 | Категория: Темная сторона Силы | Автор: ManHunter

Исследование защиты игр PopCap Games

Компания PopCap Games вот уже много лет является одним из крупнейших поставщиков компьютерных игр. Плюс в том, что они работают не от имени других компаний, а сотрудничают напрямую с авторами и производителями игрушек. Поэтому у них всегда оригинальный ассортимент игр на любой вкус. Минус в том, что за игры они просят денег. Это неправильно, потому что радость людям надо приносить бесплатно и от чистого сердца.

Читать статью целиком »
Просмотров: 9586 | Комментариев: 20

Программы для анализа исполняемых файлов

22.03.2009 | Категория: Темная сторона Силы | Автор: ManHunter
Перед атакой на любую навесную защиту полезно узнать какой упаковщик или протектор был использован. С опытом вы сможете определять на глаз большинство протекторов, но для более точной проверки используются анализаторы исполняемых файлов. Кроме информации об упаковщике или протекторе они также предоставляют много других полезных данных: каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа и дизассемблированный фрагмента кода на ней, и др. В разных программах список возможностей может различаться.


Скриншот программы PEiD

PEiD, последняя версия 0.95 от ноября 2008 года. Самый популярный анализатор исполняемых файлов. Анализ производится по внутренней и внешней базе сигнатур, есть несколько уровней сканирования от быстрого до глубокого, можно обрабатывать целые каталоги. Функционал легко расширяется внешними плагинами, сигнатуры хранятся в отдельном текстовом файле, так что вы легко можете добавлять туда свои собственные. Для работы с базой сигнатур написана специальная программа PEiDSO. Разработчикам плагинов в комплекте прилагается SDK с примерами на разных языках программирования и описанием API. Скачать PEiD можно с офсайта, но в этом случае нужный набор плагинов и сигнатур вам придется собирать самим. Поэтому я выкладываю тут свою сборку, которой сам пользуюсь. На глобальность она не претендует, так что и критика тоже не принимается.

Читать статью целиком »
Просмотров: 124177 | Комментариев: 90

Исследование защиты Accent OFFICE Password Recovery

17.03.2009 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы Accent OFFICE Password Recovery

Accent OFFICE Password Recovery от AccentSoft Team - еще одна полезная в хозяйстве программа, на этот раз для восстановления забытых паролей от документов Microsoft Office. Скачать дистрибутив для исследования можно с офсайта. Устанавливаем, запускаем, наблюдаем знакомую картину: надпись "Unregistered copy" и предупреждение, что пробная версия открывает пароли максимум из 4 символов. Это несерьезно, поэтому приступаем к лечению.

Читать статью целиком »
Просмотров: 5671 | Комментариев: 7

Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.06 сек. / MySQL: 2 (0.0031 сек.) / Память: 4.5 Mb
Наверх