BioCyborG -> CRACKING -> ВЗЛОМ БЕЗ ВЗЛОМА или ВЕ-Е-ЕЧНЫЙ ТРИАЛ

[CRACKING] [MISC.] [DOWNLOADS] [LINKS] [CONTACTS]

Взлом и защита программного обеспечения

ВЗЛОМ БЕЗ ВЗЛОМА
или
ВЕ-Е-ЕЧНЫЙ ТРИАЛ

(пособие по борьбе с триал-защитой для начинающих от SofT MANiAC'а)

Начнем всю эту историю с того, что сел я как-то поработать над своим сайтом - анимации хотел добавить (баннеров полепить красивых). Выкачал из нашей любимой локалки прогу для сиих благих дел - 3D GIF DESIGNER v2.2 называется. И как-то не заметил, что кряка к ней нет! Расстроился жутко... Дело было после работы (где мы насосались, а еще и дома добавил), сил не было никаких че-то ломать 8/. В Тырнет не полез из принципа!

А проблемка-то, в сущности, плевая - выводится (после установки проги есессно) такое обидное окошко:

    Ага, думаю, падла, усе с тобой ясно - триал версия - поматросит и бросит. Понятно, что региться за бабки у меня нет никакого желания, посему надо как-нить обойти защиту. На щастье - это полнофункциональный триал, а значит наша задача, всего лишь заставить прогу работать вечно.
    Сказано - сделано! Сначала определим, как работает триал. Закрываем прогу и снова ее запускаем. Ого! Уже не 0%, а 1! Значит счет идет не на время, а на количество запусков. Ню-ню! Тем проще. Закрываем прогу.
    Нам понадобиться какая-нить фигня, которая могет делать слепки реестра и мониторить изменения файлов. Я взял RegSnap.
    Делаем слепочек. Красота... Запускаем наш ГИФ Дизайнер, там уже 2%. Закрываем его и делаем еще слепочек. Повторяем для верности процедурку еще разик (запускаем, закрываем, фотографируем...).
    Теперь у нас есть 3 слепка. Первый сравним со вторым, а второй с третьим. И чего мы видим?
    Смотрим отчет по сравнению первого и второго снимков:
Registry reportSummary info:
Deleted keys: 0
Modified keys: 11
New keys : 0
7 milliseconds taken
- это уже что-то. Изменилось 11 ключей - так кто же работает на прогу?
Modified keys
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU....
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACNGU:P:\Cebtenz Svyrf\3Q TVS Qrfvtare\Tvs_Qrfvtare.rkr....
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACVQY...
.HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACVQY:%pfvqy2%\CL Fbsgjner....
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHACVQY:%pfvqy2%\CL Fbsgjner\3QTVSQrfvtare.YAX.....
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHAJZPZQ.....
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHAJZPZQ:0k1,130....
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count\HRZR_EHAJZPZQ:0k1,132.....
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\
Connections\SavedLegacySettings....

    Не, это все шлак, ребята... Все не то... А это что такое?!

HKEY_USERS\.DEFAULT\SOFTWARE\PySoft\GIF_Composer\PanelSpriteVisibleNew: String: "1"Old: String:"0"
HKEY_USERS\.DEFAULT\SOFTWARE\PySoft\Screen Savers\Des\2.2 CRC ValueNew: String: "n"Old: String: "Ґw"

    Как интересно! Попробуем найти эти ключи во втором отчете. Вот они!

HKEY_USERS\.DEFAULT\SOFTWARE\PySoft\GIF_Composer\PanelSpriteVisibleNew: String: "0"Old: String: "1"
HKEY_USERS\.DEFAULT\SOFTWARE\PySoft\Screen Savers\Des\2.2 CRC ValueNew: String: "do"Old: String: "n"

    Первый ключ нам врядли подсобит, а вот второй... "Хранители Экрана"? "CRC"? Чушь на постном масле! В помойку его! (Для тех кто не понял: я предложил удалить этот ключ из реестра).
    Запускаем наш Дызайнер... Вуаля! Опять 0%!
    Как поступить дальше? Самое простое - написать лоадер, на чем-нить вроде Sign of Misery.Скрипт получится вроде этого:
· Удалить ключ реестра HKEY_USERS\.DEFAULT\SOFTWARE\PySoft\Screen Savers
· Запустить прогу
· Ждать появления окна "About Registration" /* это все за тем,*/
· Найти это окно /* чтобы убить ненавистный NAG */
· Закрыть это окно
   Вот собственно и все, что я хотел вам рассазать... Пишите, как говориться письма!

Статья публикуется на сайте с разрешения автора.