Данная статья будет посвящена взлому программы ACDSee 6.0.На страницах электронной версии журнала Xakep я уже рассказывал о взломе этой программы, но это была версия 3.1,можете порыться в архивах сайта и прочитать.
Со времени выхода версии 3.1 до 6.0 много воды утекло,
а вот защита так кардинально и не изменилась,
хотя в программе Windasm вы уже Caption окон не найдёте
- они надёжно спрятаны и зашифрованы.
Итак, начнём. Для взлома программы нам понадобиться:
- Собственно сама программа, её вы можете скачать с сайта производителя
www.acdsystems.com, там же вы сможете узнать о всех функциональных возможностях этой программы,
что в ней нового и т.д. - Еще нам понадобиться шестнадцатеричный редактор типа HIEW, иначе как мы
будем в программе байтики патчить? - Ну и конечно отладчик, я лично юзаю SoftIce - просто потому, что привык.
Вы можете использовать любой другой, по желанию.
Начнём с установки программы, дистрибутив весит 9.0
Mб - скачивайте его с сайта, но не спешите отключаться от Internet до полной установки программы на ваш компьютер,
программа установки начнёт качать ещё один файл,
а потом при загрузке самой программы вам будет предложено с сайта www.acdsystems.com получить код первоначальной активации программы.
Его вы получаете совершенно бесплатно, вводите его в окне и всё
- используете программу около 30 дней. Причём при загрузке программы вам постоянно будут напоминать,
что это программа на ограниченный срок действия.
Вот с этим мы сейчас и разберёмся.
Итак, начинаем дибужить программу. Очевидно,
что нам нужна функция WinApi, отвечающая за получение даты
- это функция GetSystemtime. На неё и ставим в SoftIce breakpoint.
Загружаем программу нажатием на F11 и наша точка останова сработала
- мы оказались в Kernel32.dll - это системная библиотека
Windows, там находится склад всяких функций, выходим от туда и попадаем в саму библиотеку Acdsee,
которая называется acdtriallicense.dll... Нормально назвали, да?
Что бы никто не догадался :). Там мы видим следующие байтики: 7f09, то есть переход если всё нормально.
Ставим безусловный переход на 9 байт, для этого нужно загрузить Hiew.exe, найти программу acdtriallicense.dll, перевести её в режим HEX(F4) и пойти по адресу #100025AB (тут внимание
- адреса в SoftIce и Hiew в данном случае не совпадают) и
проставить eb09.
Теперь мы можем использовать программу всегда,
но окошко появляется снова. Избавимся и от этой проблемы.
Не пытайтесь искать Caption в Windasm не найдёте всё равно.
В той же библиотеке просто по адресу #1000259E ставим
eb (как я нашёл этот адрес - сами подумайте).
Ну и остался последний штрих - мы же изменили
байтики при переходе если неправильная дата, и теперь если правильная дата
(то есть меньше 30 дней), то программа будет выдавать Error.
Здесь нужно по адресу #00456160 вместо 73С0 поставить ebC0, но это уже нужно сделать в программе acdsee60.exe.
Вот и всё пользуйтесь на здоровье!
