Найдено в интернете - Hacker online: Взлом ASDSEE.

<b>Найдено в интернете</b> - Hacker online: Взлом ASDSEE.

Track: Fucking america_2                 
Author: Macros,28.02.2001 Hi 2 TechnoLab 
-----------------------------------------

            Взлом ACDSee 2.3             

             Автор: Delpher              


  Надеюсь, что это за программа объяснять
не   надо.   Итак   через    определенный
промежуток    времени   программа  выда.т
предупреждение,  что  период  пользования
продукта  уже истек и  неплохо было бы ее
приобрести,    но   весь   вопрос   опять
упирается   в  финансы.  Финансов  нет,но
есть  голова  и  руки,   и  главное  есть
желание  что-нибудь  сломать.  И объектом
нашего  нападения  мы   выбираем ACDSee v
2.3.  Сразу же обрисовываю план действий:
Нам   нужно убрать окно, которое извещает
нас   о   конце   времени   использования
программы.  И сделать программу абсолютно
похожей     на  легальную.  Итак  начнем.
Первым   делом   давайте   посмотрим   на
регистрацию. Вводим в полях  что-нибудь и
видим окно 'Your name and password do not
match'.                                  
  ОК           давайте          попробуем
зарегистрироваться.     Ищем   в  WinDasm
'match',  находим  по  адресу  #00407B40.
Само  окно вызвалось из  адреса #00407ACA
туда и идем, там видим:                  
  test eax,eax                           
  jne и наш адрес                        
  Вместо  jne  ставим  je  и  видим,  что
зарегистрировались,  но окно  Регистрации
появляется  снова  и в Caption есть слово
Unregistered.    От   этого   мы   сейчас
избавимся.  Ищем Unregistered  находим по
адресу  #0040132B  вместо  je ставим jne.
Видим,   что    теперь   в   Caption  все
спокойно. Но окно-то все еще появляется. 
  Теперь  настала очередь и окна. Идем по
адресу #0040745D видим  там:             
  cmp eax,001 je (меняем на jne)         
  Именно  этот  скачок  нам  дает  обойти
MessageBox.   Тут   нашу   миссию   можно
считать  выполненной, но есть одно 'НО' в
пункте  Tools   осталась команда Register
по  идее  в нормальных программах  такого
рода  команды  исчезают. Смотрим исчезает
ли  здесь  она.  Да исчезает - здесь есть
функция   RemoveMenu  и  находится она по
этому  адресу  #004010E4,  а  дальше идет
следующее:                               
  test eax,eax je (меням на jne)         
  И   в  заключении  давайте  в  окне  'О
программе'  сделаем  так,  чтобы  не было
написано,  что  это  незарегистрированная
версия.  Итак   идем  по адресу 0040173D.
Видим там:                               
  cmp eax,001                            
  jne .000401775 (меняем на je)          
  Все   программа   полностью  сломана  и
теперь никто не отличит е.  от купленной.

  Резюме                                 
  Не надо REG номер записывать в реестр и
читать  его от туда  (здесь идет проверка
в   лоб). Запишите ключ в конец своего же
файла  (например  как  это  сделал  автор
программы SHDN, но сделал  он это слишком
топорно)   или  раскидайте  его  по  коду
предварительно  подвергнув  его  XOR.  Не
надо   менять   Caption  при   запуске  в
зависимости  от  правильности проверки из
реестра.  Не   задавать  текст  в окнах в
явном  виде.  Получайте его по  средствам
преобразований.  Программа  действительно
хороша  и   действительно стоит денег, но
видите плохая система защиты, и  все идет
на  смарку.  Не  гоже  таким  программным
продуктам иметь  такую защиту.           

  PS                                     
  Предвижу  ваши возгласы: 'Почему версии
2.3'.  Да  потому что она  мне показалась
наиболее интересной. Ну, например возьмем
более   позднюю версию 3.1.Там все ошибки
только  приумножились.  За   чем-то автор
стал  использовать DLL для проверки даты.
И              функцию             назвал
TrialPeriod_remindToday.  Я  просто скажу
тем,  у  кого этой программы просто нет -
там  каждый день выскакивает  окно о том,
что это Trial версия. И нужно всего пойти
по  адресу:#004045C4 вместо 75 ставить 74
и все окна пропадают.  Как видите функция
вызывается   из  DLL  -  сработал синдром
JukeBox.                                 

  Мнения:                                

  Статья coOl! Взлом это жизнь!          

  По-моему,  keymake'ром  легче.  Не надо
морочиться: пишешь имя-он  тебе  номер  и
вс.!                                     

  Kstati,  zaЧem ob'iasniat' nazmi siuda,
zdelai  to, a  potom eto..... Posle etogo
ia sebia prostitutkoi  Чuvstvui (((      

  Все интересно, но только вот кто-нибудь
бы  лучше   FineReader новый сломал. А то
сколько  кряков  не находил,  одни вообще
ничего не фиксят, другие убирают ТрайБай,
но   страницы  из пакета фиг удалишь, что
не  есть  гуд,  а   другие  только окошко
выскакивающее и убирают, а потом  прога в
Ворд  экспортировать  перестает.  Так что
кто    ентот     Ридер   сломать   сможет
когда-нибудь  или  нет? Ой как нужен  он!
Фишки  там  хорошие  и  для работы оченно
полезные.   Абыдна было четвертый обратно
ставить...                               

  Взломано уже давно ...:( нашли бы прогу
опоновее :(                              

  Статья  нормальная, npaktura никогда не
помешает.   Только вот сама ломаемая пога
устарела  =(  Кто-нить  может  подсказать
как    поставить    точку   останова   на
GetWindowTextA   в  SoftIce  4.05  [  bpx
GetWindowTextA не  работает ]            

  Неплохая  статейка,  и че все так любят
обсирать  статьи и наш любимый Х?! А сами
вы  можете  че  нить, а  критики, нашлись
тут?!                                    

  Keygen  или  , хотя бы , serial признак
высокого  уровня крекера . Не только IMHO
! [ TeaM| TSRH ]  http://tsrh.dax.ru     

  IMHO  ACDSee  версия  3.1 означила факт
перехода  приличной и некогда симпатичной
'гляделки'   в   раздел   монстроподобных
программ,   которые  излишне, и, главное,
неоправданно  навороченные.  Ну  скажите,
зачем  мне в  acdsee 3.1 иметь встроенный
Paint   и   -  на  зачаточном   уровне  -
photoshop?  А  тем  не  менее это так. По
сему:  слонообразные софтины вроде ACDSee
3.1 powerpack - must  однозначно die 8-) 

  2@LEXis:   WinDasm-  это  дизассемблер,
что-то типа  IDA'ы, но похуже.