Rambler's
Top100

Исследование защиты Virtual Desktops 4.0 Final

Автор: FEUERRADER
Дата: 12.05.2003
Раздел: Reverse Engineering

Взлом Virtual Desktops 4.0 Final

Программа: Virtual Desktops 4.0 Final Размер: 504832 байта Язык: Delphi Pascal Защита: Компонент для Дельфи - TRegWare 3.?? Цель: исследовать программу, взломать. Инструменты: ResHacker 3.4.0.79, Far Manager, InqSoft Sign 0f Misery, Bye PE-Crypt v1.02

Предисловие: прежде чем начинать какие-либо действия, нужно изучить взламываемую программу. Для этого, открываем любым текстовым редактором .exe файл (у нас desktop.exe) и смотрим, запакован ли он. Оказывается запакован, а лучше сказать закодирован PeCrypt 1.02. Мы видим в заголовке файла строку .ficken, а также текст:

-------------------------------------------------------------------------------
  -[|]- PECRYPT32 version 1.02  ·  coding project by random & killa   -[|]-
-------------------------------------------------------------------------------
Значит, нам следует: 1) Раскодировать программу 2) взломать!

Действия: Берем тулзу Bye PE-Crypt v1.02. Показываем ей файл и на все ее вопросы отвечаем "NO". Файл распакован. Теперь будем взламывать. Определимся со взломом: будем убирать регистрационные окна, т.к ограничений в программе нет. Итак, открываем распакованный файл в ResHacker, далее RCData->TREGFORM1->0. Видим позитивы окна Delphi-приложения.Ищем строку:
object RegForm1: TRegForm1
Меняем значения строк Left, Top на 0. Эти параметры отвечают за ширину и высоту окна. Вписываем ручками следующие строки, если их нет:
Height = 0
Width = 0
ClientHeight = 0
ClientWidth = 0
Всё! Сохраните всё и запустите прогу. Окна невидно! Но теперь, как попасть в главное окно?
Оказывается мы только скрыли форму региСРАЦионного окна, его размеры стали равны нулю. Для того чтобы нам попасть в главное окно, надо нажать на кнопку Дальше >>. Итак, задача: автоматически нажать в невидимом окне кнопку. Здесь поможет прога Sign 0f Misery! Даю готовый скрипт:

_s0m_script_part6764000000686465736B746F702E657865009E54526567466F726D3100006AC4E0EBFCF8E500022701

Просто скопируй этот текст и вставь в окно S0M. Получишь:


Установить максимальное время работы скрипта      10,0 сек.           n/a
Запустить программу                             Desktop.exe           n/a  
Ожидать появление окна.......                    TRegForm1             -
Послать окну сообщение нажать                       n/a               n/a
Вынести окно на передний план                       n/a               n/a
Завершить скрипт                                    n/a               n/a
Скомпилируем скрипт и запустим. Ура! Переходим автоматически в главное окно. Вроде бы все работает. НО, незабываем, что прога работает только 30 дней, и после срока - пердык! Поэтому, вставляем в скрипт такие строки:

Удалить ключ реестра:
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{0C45C661-6837-11D5-8FF3-0142D065E7DC}



ВСЁ!!! Теперь все пашет! Ты-кракер!



Все права защищены ©  2003 
...::FEUERRADER::...




Rambler's Top100