Blog. Just Blog

Темная сторона Силы

Мастерская Темного Знания
Темная сторона Силы - RSS-канал Темная сторона Силы - Карта сайта

Программы для удаления триальных ключей

11.03.2009 | Категория: Темная сторона Силы | Автор: ManHunter
Программы для удаления триальных ключей не являются "кряками", а всего лишь дополняют другие утилиты для очистки реестра. Многие программы с навесными защитами оставляют в реестре созданные ими ключи, которые не удаляются даже при штатной деинсталляции. Тем самым в реестре вашей системы накапливается мусор, негативно сказывающийся на работе Windows. Побочным эффектом очистки реестра от таких "мусорных" ключей является продление срока ознакомительного использования некоторых программ, имеющих ограничения по времени работы или по числу запусков.


Скриншот программы Trial-Reset

Trial-Reset - программа для очистки реестра и системы от ключей и файлов, созданных коммерческими и бесплатными системами защиты. После очистки, как правило, триальные счетчики обнуляются и защищенными программами можно пользоваться снова, как будто они только что установлены. Последняя версия 4.0 Final, несмотря на предыдущие заявления автора, что программа больше не будет развиваться, вышла новая версия. Теперь даже с исходниками! Функционал Trial-Reset можно расширять, в комплекте уже есть дополнительные плагины для сброса триала программы Alcohol 120% всех версий и удаления пустых ключей реестра. Поддерживает следующие протекторы: ACProtect, ActiveMark, Armadillo, ASProtect, DBPE, EncryptPE, Enigma, ExeCryptor, ExeShield, eXPressor, ICE License, License Protector, NoCopy, NTkrnl Protector, Obsidium, OneWay, Orien, PCGuard, ProActivate, ProtectionPlus, ProtectShareware, SafeSerial, SDProtector, Sheriff, SGLicense, ShareGuard, SoftLocx, SoftSentry, SoftWrap, STProtector, SVKP, Thinstall, VBOLock, VBox, VisualProtect, WinLicense, Xheo Licensing, XProtector и ZipWorx.

Читать статью целиком »
Просмотров: 250922 | Комментариев: 70

Исследование защиты программы AppToService

07.03.2009 | Категория: Темная сторона Силы | Автор: ManHunter
AppToService от Basta Computing - полезная программа, позволяющая запускать любые приложения как сервисы Windows. Но, как и большинство полезных программ, требует денег после испытательного срока. Будем это исправлять. Скачать пациента можно с офсайта, последняя версия на сегодняшний день 3.0. После установки запускаем программу, видим список параметров запуска и нехорошую строчку, предупреждающую, что надо бы заплатить.


Скриншот программы AppToService

Если посмотреть повнимательнее, то там же будет ключ командной строки для регистрации:

/Key:x Unlock AppToService.
Программа написана на C++ и ничем не упакована. Сперва попробуем найти строчку с ключом "Key:" и посмотреть как она обрабатывается. Строка в юникоде, поэтому символы разделены нулевым байтом. Участок кода, где идет обращение к этой строке, будет только один.

Читать статью целиком »
Просмотров: 8307 | Комментариев: 7

Увеличение количества одновременных TCP/IP соединений

20.02.2009 | Категория: Темная сторона Силы | Автор: ManHunter
После установки новых ServicePack'ов для Windows XP различные программы для p2p-сетей типа eMule или uTorrent начинают дико тормозить. Это связано с тем, что количество активных соединений в сетевом драйвере TCPIP.SYS после установки ServicePack'ов принудительно ограничивается до 10. Даже на самодельных пропатченных сборках Windows с увеличенным количеством соединений такая проблема может возникнуть, если будет скачано и установлено обновление KB951748, заменяющее драйвер TCPIP.SYS на новый с прежним количеством соединений. По неофициальной информации такое ограничение введено с целью замедления распространения сетевых червей. Не исключено, что этот драйвер будет заменяться и с какими-нибудь другими очередными обновлениями. Для изменения количества соединений рекомендую воспользоваться утилитой Intelligent TCPIP.SYS patcher от немецкого программиста LvlLord. Последняя версия утилиты 2.23d от 2005 года. Пользоваться ей очень легко. Сразу после запуска вам будет показано текущее количество одновременных подключений, установленных в системе.


Скриншот программы Intelligent TCPIP.SYS patcher

Нажмите кнопку "C", введите желаемое количество соединений. Если количество будет более 100, то программа выдаст предупреждение, подтвердите выбранное количество кнопкой "Y".

Читать статью целиком »
Просмотров: 207667 | Комментариев: 60

Программы для создания патчей и лоадеров

02.02.2009 | Категория: Темная сторона Силы | Автор: ManHunter
Итак, защита успешно сломана, коммерческая программа перестала требовать денег и зарегистрирована на ваше имя. Теперь надо обязательно поделиться результатами своих трудов со всем миром! Для релиза вам может понадобиться патч, вносящий нужные изменения в файлы. Если есть время и желание, то можно написать свой, а можно воспользоваться готовыми программами для создания патчей и лоадеров. Рассмотрим некоторые из них.


Скриншот программы diablo2oo2's Universal Patcher

diablo2oo2's Universal Patcher. Бесспорный лидер среди программ для создания патчей. Написан полностью на Ассемблере, последняя версия на сегодняшний день 2.18, а промежуточные бета-версии можно время от времени проверять по прямой ссылке. Позволяет делать если не все, то очень многое: статичные и универсальные патчи, самообучающиеся лоадеры, inline-патчи для упакованных файлов, патчи реестра, запись на диск прикрепленных к патчу файлов и еще многое другое. В умелых руках dUP2 будет очень мощным инструментом. Создаваемые патчи можно дополнять трекерной музыкой в формате xm, mod, it, s3m, mtm, umx, v2m, ahx и sid, оформлять собственными скинами, в том числе и нестандартной формы, устанавливать прозрачность окна и менять главную иконку патча. Интерфейс и документация на английском языке. Отечественными умельцами для патчера написан русификатор, но в официальном комплекте его, к сожалению, нет.

Читать статью целиком »
Просмотров: 55130 | Комментариев: 109

Runtime error R6002 floating point not loaded

13.01.2009 | Категория: Темная сторона Силы | Автор: ManHunter
После распаковки приложений, написанных на Microsoft Visual C++ и накрытых некоторыми протекторами (Armadillo, PECompact и другие) они могут падать при запуске или выполнении каких-либо действий с ошибкой Runtime error R6002 floating point not loaded. Причина ее возникновения следующая: программа была скомпилирована с Microsoft.VC80.CRT и при запуске в ней проверяются атрибуты секций.

Первый способ устранения ошибки R6002 заключается в выставлении атрибутов секций в распакованном файле в точности, как было в оригинальном. Сделать это можно с использованием бесплатной утилиты CFF Explorer VII. Второй вариант, более надежный и гарантированно рабочий - пропатчивание в исполняемом файле функции __fptrap, которая и отвечает за появление этого сообщения об ошибке. Дизассемблером IDA в файле она определяется примерно так:
  1. __fptrap  proc near
  2.           push    2             ; <--- заменить на RET
  3.           call    __amsg_exit
  4.           pop     ecx
  5.           retn
  6. __fptrap  endp
Ее надо пропатчить, заменив первую команду на немедленный возврат из функции RET. Сигнатура поиска 6A 02 E8 ?? ?? ?? ?? 59 C3. К сожалению, сигнатура достаточно короткая и в большом коде может быть найдено несколько совпадений, поэтому при анализе файла очень желательно пользоваться дизассемблером.

Читать статью целиком »
Просмотров: 106615 | Комментариев: 133

Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0046 сек.) / Память: 4.5 Mb
Наверх