Здравствуйте, уважаемые!

Решил вот попробовать свои силы в крэкерском искусстве. Конечно, можно крэкми скачивать с сайта и с ними бороться, но это все-таки немножечко не то. Во-первых, там наверняка какие-нибудь серьезные навороты имеются (все-таки их профи писали), которые для новичка не по зубам. А если крэкми совсем уж легкий попадется, без наворотов, то и вообще не интересно как-то
А во-вторых, реальный бой это все-таки реальный бой, а учебная схватка это учебная схватка.

Одним словом, решил найти в интернете какую-нибудь старую несломанную программульку и попытаться превозмочь ее защиту. Почему старую? Ну думал, что там защита должна быть попроще. Прогресс ведь не стоит на месте

Начал искать, но очень быстро понял, что взялся за безнадежное дело. Все уже давным давно сломано-переломано, позади выжженная земля Все старые программы, которые удалось найти для скачивания, оказались с кейгенами, патчами, серийниками и т.п.

Тогда решил, ну ладно, не получилось найти старую прогу, возьмусь за какую-нибудь современную. Конечно, защита там будет сильная, современная, но все равно это хоть будет настоящий бой, а не учебный.
Стал искать "жертву". Оказалось, что это тоже не самое легкое занятие. Гуглил примерно так: "платные программы", "shareware", "trial", но на все мои запросы находилось только всё бесплатное. Наконец, мне посчастливилось и я нашел программу своей мечты С ее помощью можно снимать скриншоты с экрана и видео записывать. Триал 30 дней. Регистрация около 40$.
Автор - американец с бородой и с юмором Я на его сайт зашел, он там на фотке на бульдозере катается


Засунул, значит, я прогу этого бульдозериста в Peid. Мне там сказали, что не знают, на каком языке она написана и вообще она Overlay. Сначала я был уверен, что она должна быть упакована. Запустил ее под отладчиком. Вроде бы не упакована. Начал в ней ковыряться. Чувствую, не хватает мастерства. Установил ее 6 дней назад. Тогда было написано, что осталось 30 дней. Сейчас написано, что осталось 24 дня. Сначала думал, что эта прога хранит инфу в реестре или в файле каком-нибудь своем. С помощью Trial Reset удалил все подозрительные ключи. Всё равно дядька на бульдозере пишет мне, что осталось 24 дня. Ну думаю, большой коммунистический тупик
Ан нет. Решил попробовать общеизвестный приемчик. Отвел системное время на 6 дней назад. Дядька мне пишет, у вас осталось 30 дней. Ага, капиталист проклятый, нашел я твою ахиллесову пяту!
Ради прикола отвожу системное время на 2000-ой год. Дядька мне пишет, что у меня в запасе еще 5000 дней!!!

Одним словом, как я понял, программа просто считывает системное время с помощью GetSystemTime, а потом сопотавляет его с тем временем, когда она была установлена. Разность этих двух дат как раз и дает нам остаток времени, отпущенный бесплатному юзеру.
Эта функция (GetSystemTime) вызывается из 3-х разных мест кода.

Теперь у меня вопрос к клубу знатоков
Вот если я прослежу в дебаггере, какое значение возвращается в регистр eax после выхода из этой функции и пропатчу прогу так, чтобы она эту функцию вообще не вызывала, а просто ноп, ноп, ноп и пихаем в регистр eax то значение, которое она возвращает сегодня. Тогда получится, что для этой проги время как бы застопорится на сегодняшней дате, и она всегда будет мне показывать, что осталось 24 бесплатных дня и таким образом получится вечный trial. Правильно я рассуждаю или нет? Разумеется, если я буду переустанавливать операционку и/или эту программу, то придется перепатчивать оригинальный вариант на то время, которое будет актуально.

P.S. И еще такой вопрос, не связанный с предыдущим.
А может запущенная программа менять свой собственный EXE-шник, ну в смысле, патчить саму себя или Windows не разрешит ей это сделать?

| Сообщение посчитали полезным:

VBA
Ключи в открытом виде


-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
VBA
Ключи в открытом виде


А как дотуда добраться-то? Какие брейкпойнты нужно ставить и куда?

| Сообщение посчитали полезным:

>>А как дотуда добраться-то?
ctrl-g
006EEF6F
>>Какие брейкпойнты нужно ставить и куда?
выделяешь строку в оле и нажимаешь F2
вот:
00659AD7

| Сообщение посчитали полезным:

VBA пишет:
кряк написан под виртуальную машину НетФрейм 3.5, а значит мне, как новичку, будет трудно с ним разобраться. По крайней мере, Bad_Guy в своем видеокурсе говорит, что для расшифровки кода виртуальных машин нужно использовать дополнительные программы, если, конечно, я ничего не путаю.

Если НетФрейм 3.5 - это .NET Framework 3.5, то можно воспользоваться рефлектором, он дает исходный код на C#, получите код кейгена. Правда, кряк и кейген - разные вещи, и кейген для понимания логики защиты может оказаться бесполезным.

Теперь по исследованию проги.
Написано на делфи, по словам DiE. Видимо, действительно не упакована. По словам IDR, Delphi 2010.
Использует довольно много функций, связанных со временем, кроме GetLocalTime - GetTickCount, QueryPerfomanceCounter, SetTimer, GetMessageTime, GetSystemTimeAsFileTime, timeGetTime и еще некоторые.

Проще не гадать, какие из них перепроверяются, а посмотреть, где и как проверяется серийник.
По адресу 00659A4C начинается функция, вызываемая при нажатии на Next при вводе серийника (спасибо IDR). Дальше IDR тоже весьма полезен - показывает, где читаются значения полей.
Дальше надо посмотреть, из-за чего прога считает серийник невалидным.

//По поводу SS:[LOCAL.2] - я не знаю, как именно описывает поля olly, но, видимо, это ebp-4 или ebp-8. SS - это Stack Segment, в flat модели винды можно игнорировать.

| Сообщение посчитали полезным: VBA

))) бульдозерист однако же в реестре гадит от души.



| Сообщение посчитали полезным:

VBA пишет:
А как дотуда добраться-то? Какие брейкпойнты нужно ставить и куда?
Есть плаг по олю называется Point E(vents) дерзайте

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

VBA пишет:
Что же это за программа должна быть, чтобы за нее такие деньги требовать?! Не иначе как, целая операционная система новая или новый Microsoft Office
Acunetix Web Vulnerability Scanner, стоит, к примеру, от 1k до 12k $, написан на делфи и его ломают из года в год как ореховую скорлупу.В функциональном плане он силен, в плане защиты - как решето.И таких прог хватает на рынке ком.софта.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

[offtop]
unknownproject пишет:
в плане защиты - как решето
Ну решето - это как-то слишком. Да, формат ключа там,rc4,md5 и фимка как пугало без вм.. защита далеко не образцовая, но с этим софтом решает именно наличие купленного за те самые 1000-12000$ дистрибутива. И смысла им усложнять что-то не вижу
[/offtop]

-----
ds

| Сообщение посчитали полезным: