Лента новостей26
Я некоторое время назад обзавелся спутниковым интернетом, а вместе с ним и отличной возможностью порыбачить и посмотреть, что качает народ из просторов WWW. И свалилась мне программка, название которой WM Crack. В описании сказано, что программа берет деньги с нескольких WM-кошельков по 3 цента и отправляет все на указанный нами кошелек. Сейчас такие разводы можно встретить десятками на каждом форуме. Попробуем разобраться, что кроется в недрах таинственной программы.
По поводу регистрации написано следующее:
Перед вами демо-версия программы, для активации нужно зарегестрироваться, указав регистрационный номер.
Регистрационный номер к программе стоит 400 рублей.
В целях безопасности пришлось отказаться от оплаты через систему webmoney,оплату можно произвести при помощи системы Yandex деньги, счёт номер 41001127634507, в примечании укажите “оплата за Генератор WM” и укажите ваш е-майл).После оплаты регистрационный номер будет выслан на указанный вами e-mail.
Такие вещи всегда меня интересовали по многим причинам, поэтому поступательные движения по исследованию программы начались незамедлительно.
Проверив программу на отсутствие вирусов и убедившись в их отсутствии, запускаем программу. Внешний вид немного разочаровывает, но к этому мы еще вернемся.
На старте доступна только кнопка “Регистрация”, при нажатии на которую программа нам любезно сообщает, что номер введен неправильно.
Натравливаем на программу анализатор PeID и тот безошибочно определяет, что писано это чудо на Delphi. Тем лучше, открываем программу в DeDe (Delphi Decompiler), дожидаемся, пока все процедуры будут распознаны и сохраняем проект.
Недолго покопошившись в воссозданных DeDe исходниках, находим процедуру, отвечающую за нажатие кнопки “Регистрация”. Какое разочарование, регистрация всего в 10 строчек на ассемблере((.
Вот листинг этой процедуры от DeDe:
procedure TForm1.Button1Click(Sender : TObject);
begin
(*
004BABC4 53 push ebx
004BABC5 8BD8 mov ebx, eax* Possible String Reference to: ‘Номер введен неправильно‘
|
004BABC7 BAF0AB4B00 mov edx, $004BABF0* Reference to control TForm1.Edit1 : TEdit
|
004BABCC 8B83F8020000 mov eax, [ebx+$02F8]* Reference to: Controls.TControl.SetText(TControl;TCaption);
|
004BABD2 E87D42F8FF call 0043EE54* Reference to control TForm1.Edit1 : TEdit
|
004BABD7 8B83F8020000 mov eax, [ebx+$02F8]
004BABDD 8B10 mov edx, [eax]* Reference to method TEdit.SetFocus()
|
004BABDF FF92C4000000 call dword ptr [edx+$00C4]
004BABE5 5B pop ebx
004BABE6 C3 ret*)
end;
Что же у нас тут делается? Для далеких от программирования людей поясняю:
- Берем строчку “Номер введен неправильно”;
- Помещаем ее в Edit1;
- Устанавливаем на нее фокус.
И все, друзья мои. Никакой проверки серийника (его даже и не существует), никакой активации кнопок после регистрации, ничего.
Дальше я просто ради интереса с помощью утилитки WinDowse активировал все элементы на форме программы (остальные поля для ввода и кнопки), естественно никакой реакции на их нажатие не последовало.
Поэтому вот такую красивую картинку от авторов программы Вам не увидеть никогда!
Очередной дешевый лохотрон, как и все остальные программы подобного плана. Поэтому заканчиваю статью уже традиционным высказыванием: не ищите халяву там, где ее нет, приложите мозги, чтобы найти ее там, где она есть !!!
