ТОО "LiO Programs" - web дизайн, хостинг, разработка ПО - Статьи

СТАТЬИ - Взлом WinRAR (15.06.2007)

Взлом WinRAR

За что я уважаю разработчика WinRAR – так это за тот пример, который он подает разработчикам shareware-программ. WinRAR не защищена никакими антиотладочными приемами, и прочим. Единственная функция, которая доступна зарегистрированными пользователям – это электронная подпись, взлом которой практически невозможен. Да, мы в общем и не будем стремиться к ее взлому. Многие при взломе этой программы стараются сделать так, чтобы чтобы программа считала себя зарегистрированной. Понятно, что в случае, если пропатчить программу таким образом, чтобы она считала себя зарегистрированной, придется копаться в ресурсной секции и удалять флажок с «Добавить электронную подпись», так как в противном случае программа формирует некорректную электронную подпись. С другой стороны, единственное что мешает нам работать с программой – это то, что через 1–2 секунды выскакивает окно с сообщением, что нужно бы зарегистрироваться. Это-то мы и поправим. В качестве отладчика я использовал OllyDbg. Итак, что же у нас происходит? Появляется диалоговое окно, естественно, это похоже на вызов API функции DialogBoxParamA. Ставим брейкпоинт на DialogBoxParamA, после чего, в отладчике даем команду на выполнение до возврата из функции. После возврата из функции определяем, что вызов этой функции осуществляется по адресу 0043F818. Пробираясь выше, определяем, что это обработка оконного сообщения WM_TIMER.Ниже приведен листинг

0043F797   > 833D 04774C00 00   CMP DWORD PTR DS:[4C7704],00043F79E   .  75 7D              JNZ SHORT WinRAR.0043F81D

В приведенном выше участке кода выполняется проверка, зарегистрирована программа или нет, и если да (т.е. двойное слово по адресу 4c7704 не равно нулю, то есть, программа зарегистрирована – пропускаем следующий фрагмент, иначе, выполняем следующий фрагмент, который содержит вызов диалогвого окна. Попробуем пропатчить эту инструкцию, таким образом, чтобы нижеследующий фрагмент никогда не выполнялся. Для этого сделаем переход безусловным, произведя следующую замену:

0043F79E   .  75 7D              JNZ SHORT WinRAR.0043F81Dзаменяем на0043F79E   .  75 7D              JMP SHORT WinRAR.0043F81D

После этого код будет выглядеть вот таким образом

0043F79E   .  75 7D              JNZ SHORT WinRAR.0043F81D0043F7A0   .  8D95 A4FAFFFF      LEA EDX,DWORD PTR SS:[EBP-55C]0043F7A6   .  B8 BC5A4C00        MOV EAX,WinRAR.004C5ABC0043F7AB   .  33C9               XOR ECX,ECX0043F7AD   .  E8 027A0100        CALL WinRAR.004571B40043F7B2   .  803D 95684A00 00   CMP BYTE PTR DS:[4A6895],00043F7B9   .  75 62              JNZ SHORT WinRAR.0043F81D0043F7BB   .  803D A0854C00 00   CMP BYTE PTR DS:[4C85A0],00043F7C2   .  75 59              JNZ SHORT WinRAR.0043F81D0043F7C4   .  803D 38204B00 00   CMP BYTE PTR DS:[4B2038],00043F7CB   .  75 50              JNZ SHORT WinRAR.0043F81D0043F7CD   .  8D85 A4FAFFFF      LEA EAX,DWORD PTR SS:[EBP-55C]0043F7D3   .  E8 88C4FCFF        CALL WinRAR.0040BC600043F7D8   .  BA 6D694A00        MOV EDX,WinRAR.004A696D                  ;  ASCII "rarkey"0043F7DD   .  B9 06000000        MOV ECX,60043F7E2   .  E8 81F9FCFF        CALL WinRAR.0040F1680043F7E7   .  85C0               TEST EAX,EAX0043F7E9   .  74 32              JE SHORT WinRAR.0043F81D0043F7EB   .  A1 40804C00        MOV EAX,DWORD PTR DS:[4C8040]0043F7F0   .  83F8 28            CMP EAX,280043F7F3   .  7F 04              JG SHORT WinRAR.0043F7F90043F7F5   .  85C0               TEST EAX,EAX0043F7F7   .  7D 24              JGE SHORT WinRAR.0043F81D0043F7F9   >  C605 95684A00 01   MOV BYTE PTR DS:[4A6895],10043F800   .  6A 00              PUSH 0                                   ; /lParam = NULL0043F802   .  68 842D4800        PUSH WinRAR.00482D84                     ; |DlgProc = WinRAR.00482D840043F807   .  FF35 604D4C00      PUSH DWORD PTR DS:[4C4D60]               ; |hOwner = 001B02A6 ('1025 - WinRAR (evaluation copy)',class='WinRarWindow')0043F80D   .  68 74694A00        PUSH WinRAR.004A6974                     ; |pTemplate = "REMINDER"0043F812   .  FF35 5C204B00      PUSH DWORD PTR DS:[4B205C]               ; |hInst = 004000000043F818   .  E8 6B1B0600        CALL <JMP.&USER32.DialogBoxParamA>       ; DialogBoxParamA; здесь у нас вывод диалогового окна0043F81D   >  803D 94684A00 00   CMP BYTE PTR DS:[4A6894],00043F824   .  74 1C              JE SHORT WinRAR.0043F8420043F826   .  803D 08774C00 00   CMP BYTE PTR DS:[4C7708],00043F82D   .  75 13              JNZ SHORT WinRAR.0043F8420043F82F   .  C605 94684A00 00   MOV BYTE PTR DS:[4A6894],00043F836   .  6A 00              PUSH 0                                   ; /lParam = 00043F838   .  6A 00              PUSH 0                                   ; |wParam = 00043F83A   .  6A 10              PUSH 10                                  ; |Message = WM_CLOSE0043F83C   .  56                 PUSH ESI                                 ; |hWnd0043F83D   .  E8 2C1D0600        CALL <JMP.&USER32.PostMessageA>          ; PostMessageA0043F842   >  833D 04774C00 00   CMP DWORD PTR DS:[4C7704],00043F849   .  75 2D              JNZ SHORT WinRAR.0043F8780043F84B   .  833D FC764C00 00   CMP DWORD PTR DS:[4C76FC],00043F852   .  75 24              JNZ SHORT WinRAR.0043F8780043F854   .  833D 1C774C00 FF   CMP DWORD PTR DS:[4C771C],-10043F85B   .  74 1B              JE SHORT WinRAR.0043F8780043F85D   .  6A 0A              PUSH 0A                                  ; /Timeout = 10. ms0043F85F   .  FF35 1C774C00      PUSH DWORD PTR DS:[4C771C]               ; |hObject = 000001400043F865   .  E8 D4180600        CALL <JMP.&KERNEL32.WaitForSingleObject> ; WaitForSingleObject0043F86A   .  85C0               TEST EAX,EAX0043F86C   .  75 0A              JNZ SHORT WinRAR.0043F8780043F86E   .  B8 744D4C00        MOV EAX,WinRAR.004C4D740043F873   .  E8 DC980100        CALL WinRAR.004591540043F878   >  33C0               XOR EAX,EAX0043F87A   .  8B95 E4FEFFFF      MOV EDX,DWORD PTR SS:[EBP-11C]0043F880   .  64:8915 00000000   MOV DWORD PTR FS:[0],EDX0043F887   .  E9 66130000        JMP WinRAR.00440BF2

Все получилось, окно напоминания теперь не выходит.

Настоящая статья предоставлена в ознакомительных целях и ответственность за использование ее в незаконных целях ложится на ваши плечи

Лев Трубач (leotr),
trubachlev@mail.ru,
icq: 348980438,
web: www.leotr.org

Республика Казахстан, г. Арыс.

размещение, распространение,копирование данной статьи без ведомаавтора - запрещена