DotFix ::: Software protection portal
 °Начало ° Ответить ° Статистика ° Задать вопрос ° Поиск ° FAQ ° °

DotFix Forum / Вопросы программирования и исследования защит / Вопрос по отучению программы от CD...
Автор Сообщение
AKazak
Участник


Дата: 24 Май 2007 17:26


Здравствуйте!

Есть программа на лицензионном CD. Программа написана на Delphi и привязана к CD. Программа включает в себя 2 исполняемых файла: "setup.exe" и собственно exe самой программы. Оба этих файла, как я уже сказал привязаны к CD. PEiD 0.94 показал, что программа ничем не упакована + она хорошо открывается в IDA.
При попытке запуска исполняемых файлов программы с эмулированного / скопированного CD программа выдает что-то типа MessageBox в котором написано "This program cannot run without the original CD in the drive.".
Лицензионный CD устроен следующим образом: две сессии (одна мегабайт 6 с нечитаемыми секторами в конце, а на другой расположена сама программа). Все доступные сканеры защит ничего не показали.
Анализ кода программы показал, что сначала программа проверяет тот факт, что она запускается действительно с CD, дальше проверяет название драйвера CD привода на названия известных эмуляторов (Virtual CD ...), после этого идет проверка на метку тома CD, а после этого программа обращается к ntdll.dll, которая и начинает некоторое время мусолить CD (судя по шуму движения головки CD привода). Последний процесс (активную работу с CD) а не анализировал...
После этого управление передается на OEP, которую также удалось установить с помощью PEiD 0.94 + Generic OEP Finder plugin.

В связи с этим у меня возник такой вопрос, есть ли общая методология способа отучивания программы от оригинального CD (чтобы программа запускалась с копии или с эмулированного образа), если оригинальный CD доступен? Если да, то как с ней можно ознакомиться?

Larry
Участник


Дата: 19 Июн 2007 11:30


GetDriveTypeA вроде бы.

Аноним



Дата: 17 Май 2012 14:32


Добрый день. Удалось отучить диск от CD?

Ваш ответ

Bold Style  Italic Style  Underlined Style  Image Link  Insert URL  Email Link  Код 
... Отменить *Что это?


Перед отправкой "нелатинского" текста проверьте кодировку броузера!
 » Логин  » Пароль