Многие, наверно, пользуются аськой. Конечно есть и другие клиенты для этой службы, кому они нравятся, кому нет - это их дело. Но вот о выходе новой легкой версии Аси наверно слышали уже все. Это 4-я версия обладает своими особенностями, которые некоторым могут показаться лишними, а могут прийтись совсем кстати. Одной из таких изюминок является центр развлечений Xtraz. Благодаря этой фиче можно загружать себе на компьютер маленькие игрушки, которые очень увлекают. Но они обрезаны до невозможности и подсевший на гейму юзер Аси кликает по манящей надписи внизу окошка "Download full version". Конечно все прекрасно скачивается и инсталлируется, но при долгожданном двойном щелчке по красивому ярлычку на рабочем столе появляется то, чего геймер абсолютно не ждал, особенно наш отечественный геймер. Игруха триальная, и мало того она работать собирается всего час, и еще что потом выяснилось у нее попятиминутная тарификация. То есть ты поиграл в нее 3 минуты, а у тебя отняли пять. Это мне совсем не понравилось, тем более что стоила она аж 19$. И я начал ломать защиту от Oberon Media.
Я скачал игрушку под названием 5 Spots. Там надо находить пять отличий в двух разных картинках. На ее примере я покажу как можно заставить абсолютно все игры от этой компании работать на вас вечно, так как защита у них всех я думаю однотипная.
Итак, после установки, я как и все юзеры увидел эту не очень радующую информацию и начал думать где могут храниться данные о проработанном времени. Конечно, первая мысль пришедшая мне в голову это реестр. На мое удивление в софте юзера был ключ Oberon media, а в нем ключ под какими-то циферками и там оказались значения оставшегося для игры времени, сколько всего можно играть и еще кое-какая информация. Я быстро изменил значение параметра AvlUsage на 60 и запустил игру. Хрен там: все так и осталось. Тогда я изменил общее доступное время с часа на 2 и подправил опять AvlUsage. Как я и ожидал, ничего хорошего не произошло. Тогда я еще по манипулировал с различными значениями в реестре, запустил игру не из launch.exe (предлагает купить прогу, зарегать и показывает время: как на рисунке), а из экзешника самой геймы, в нашем случае 5_spots.exe. Успехов это никаких не принесло. Копаться во внутренностях этой геморной игрушке мне не хотелось и я решил посмотреть что она делает в реестре и к каким файлам обращается. Для этого я запустил две специальные тузлы о которых ты должен был хоть раз слышать. Это regmon и filemon. Первая мониторит обращения к реестру, а вторая, соответственно, к файлам. При запуске список файлов побежал как бешенный, а реестровых записей вообще ушел в бесконечность. Я принялся анализировать все это. В файлах я ничего подозрительного не нашел (как оказалось позже хреновый из меня Шерлок Хоумс), а в реестре я увидел пугающие обращение к версии винды и БИОСа. Тут у меня совсем руки опустились, я в последней надежде переустановил игру, но время так и осталось неизменным.
Я решил на втором своей машине установить какой нить анинсталлер и сносить ее каждый раз при истечении срока под чистую... И тут меня осенило (совсем старый стал, с самого начала не мог догадаться), что если это прокатит значит можно найти в чем там заковырка, благо логи все анинсталлеры сохраняют. Под рукой у меня оказалась только WinTools.Net. Там помимо всего прочего была тулза под названием Clean un. Поставив ее на машину и сделав снимок харда и реестра я запустил инстал игры. После этого я опять сделал снимок и ВинТулз выдала мне результат: двадцать с чем-то изменений на харде, и почти столько же в реестре. Я начал с дисков. Ничего подозрительного на первый взгляд не оказалось. Все кидалось программ филес и был один темповый файл в профиле пользователя. Но название мне его показалось подозрительным (8a44841a.tmp). Я подумал, что может при инсталляции надо, но все-таки залез в temp. Файл этот там спокойно себе лежал. Мне это показалось странным: обычно проги чистят за собой. Открыв в текстовом редакторе я увидел только каракули. Запустил игру, потом вышел из нее и посмотрел на этот файл. Он изменился и при этом дату он тоже изменил но на совсем другую нежели была в момент запуска. Все понятно - это хитрый план буржуев, чтоб держать под контролем время работы программы, а дату они для маскировки неправильную делали. Тут меня черт дернул залезть в install.log, лежавший в папке с геймой. И хорошо, что дернул: в логе не было и упоминания о темповом файле. Я за компанию осмотрел и секцию инстального лога про реестр и сравнил его со снимком анинсталлера. И опять обнаружил целых три несоответствия. В снимке были эти три ключа, а в логе их не было:
HKEY_LOCAL_MACHINE \SOFTWARE\ Licenses\{IF9472018DA10E0B8}
HKEY_LOCAL_MACHINE \SOFTWARE\ Licenses\{0F9472018DA10E0B8}
HKEY_LOCAL_MACHINE \SOFTWARE\ Classes\CLSID\{FFBDEE52-ACBB-BF9B-8EA8 -3563F6258696}\ AkwGrsPZdG
Точнее их было четыре (надеюсь ты знаешь почему). Последний ключ вообще был с надписью на груди "Убейте меня, я с вас бабло снимаю". Придерживаясь логики военных людей - сначала уничтожать, а потом думать, я снес всю эту фигню нахрен. И о чудо, когда я запустил игру было опять целых 60 минут. Но после нескольких мгновений геймерского счастья обнаружилось, что время опять стало убывать, а записи в реестре и файл снова появились на своем месте. Но это ведь для нас не проблема. Пишем прогу, которая рубит это все, а потом запускает игруху. У меня были опасения, что странные имена файла и ссылок генерируются на основе тех обращение к реестру о которых я говорил в начале (версии винды и биоса). Но после теста на трех разных машинах с разными версиями окон это предположение опроверглось. Для написания проги можно использовать любой язык умеющий работать с файлами и реестром. Я юзал Делфи. Для самых ленивых привожу код, но без комментариев, там и так все предельно ясно.
program Crack;
uses
Windows,
Classes,
SysUtils,
ShellAPI,
Registry;
const TmpDirLen=1024;
var Reg: TRegistry;
TempDir: array [0..TmpDirLen] of char;
PathToFile: String;
begin
Reg:=TRegistry.Create;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
if Reg.OpenKey('\SOFTWARE\Licenses\',false) then
if Reg.DeleteValue('{IF9472018DA10E0B8}') then
begin
Reg.DeleteValue('{0F9472018DA10E0B8}');
Reg.CloseKey;
Reg.RootKey:=HKEY_LOCAL_MACHINE;
Reg.OpenKey('\SOFTWARE\Classes\CLSID\ {FFBDEE52-ACBB-BF9B-8EA8-3563F6258696}\ ',false);
Reg.DeleteValue('AkwGrsPZdG');
end
else MessageBox(0, 'Can not edit registry or olredy correct!', 'ERROR',MB_ICONERROR)
else MessageBox(0, 'Can not edit registry!','ERROR', MB_ICONERROR);
Reg.Destroy;
SetString(PathToFile,TempDir, GetTempPath(TmpDirLen-1,TempDir));
if not DeleteFile(PathToFile+'8a44841a.tmp') then
MessageBox(0,'Can not delet file in the temp directory or olredy deleted!','ERROR',MB_ICONERROR);
ShellExecute(0,'open',PChar('launch.exe'),nil,nil,SW_SHOWNORMAL);
end.
Вот так обычный юзер может поломать любую игрушку от Oberon Media имея из дополнительного софта лишь анинсталлер.
ВСЕ ВЫШЕ ИЗЛОЖЕННОЕ ПРЕДЛАГАЕТСЯ ЛИШЬ В ОЗНАКОМИТЕЛЬНЫХ ЦЕЛЯХ, ДЛЯ ТОГО ЧТОБЫ УКАЗАТЬ ВОЗМОЖНЫЕ НЕДОРАБОТКИ В ЗАЩИТЕ ПРОГРАММ. АВТОР НИКАКОЙ ОТВЕТСТВЕННОСТИ ЗА ИСПОЛЬЗОВАНИЕ ДАННОГО МАТЕРИАЛА НЕ НЕСЕТ.
Прямой линк на оригинал.