Давным давно поставил себе такую игрушку от безделия и заметил как-то что на диске с появился новый драйвер лежал себе спокойно в корне диска и конечно же привлек мое внимание df.sys во-первых странно что драйвер лежит не на своем месте в системной папке а во-вторых еще странней это драйвер в 4 !!! байта F3 в тотале и все стало ясно не какой это не драйвер а счетчик триала (кол-во дней,в нашем случае кол-во запусков). Выглядит так 14 00 00 00 переводим 14 из хекс вида в десятичный получаем 20 не правда ли совпадение? :)
Не долго думая я пишу "загрузчик" (Loader) это такая микро программулька которая вначале подготавливает место для шароварной программы (shareware soft) удаляет ключи триала из реестра,с винта,подчищает их или исправляет а потом уже запускает саму программу.
Принцип простой так что код думаю не стоит приводить удаляем файл или изменяем в нем число на 14 и все,запускаем программку. Будет снова 20 новых запусков.
Это конечно простая защита от дураков,а вот касаемо регистрации то тут я так и не смог разобраться в ней.
Касаемо теории триала: программа просто обязана держать счетчик дней,запусков где то на винте, бывает что лежит в папке но вот формат этого триала либо защифрован,либо его структура будет вызывать недоумение здесь как повезет бывает такое что в файле записываются не дни а милисекунды дней,часы или что-то подобное,это сложная тематика ключевые файлы одна из сложных систем защиты это же касается и ключевого файла регистрации когда его требует программа как в явном так и в не явном виде.
Скажу почему мы не будем рассматривать сегоднящние программы для взлома, дело в том что 90% сегоднящних программ имеют защиту либо антиотладку (борьба против отладчика) шифрование, применение архиваторов-пакеров(которые сжимают программу дабы мы не смогли изучить код в дизассемблере,отладчик тот же дизассемблер с той лишь разницей что он может пошагово запускать программу и показывать результаты,дизассемблер просто показывает код) при запуске пакер находящийся внутри программы сам начинает постепенно распаковывать или расшифровывать код возможно порциями(дабы мы не смогли сделать дамп-копию программы в памяти) возможно целиком.
Так что пока нам рано такими системами защиты заниматься. Конечно скажу что изредка ну покрайней мере не очень часто выпускаются автоматические распаковщики,расшифровщики, но
в 99% появляются статьи реверсеров(исследователи кода,более опытные крякеры если можно так назвать их) в которых описано как самому вручную распаковать программу,но требуется большой опыт и знания для чтения таких статей. Многое можете узнать на сайте cracklab.ru сегодня он был переименован в другой ну думаю без проблем найдете его.
А пока я поищу простую программу без упаковки дабы показать как ломать защиту.
Комментариев нет:
Отправить комментарий