Уроците на Jonie

Тема
CoffeeCup HTML Editor v8.2

Нужни програми
SoftIce
W32Dasm
HexEditor(HexWorkShop)

Увод

Както показва името й, програмата представлява HTML редактор включващ в себе си множество допълнителни функции и различни видове шаблони за по-лесно изработване на различни I-net страници. Програмата е с 30-дневен пробен период, след който изисква регистрация за да продължи да функционира. Освен това има ограничения на някои от функците й. ( например: може да се използва само първият аплет от всяка категория ) В този урок ще разгледаме как може да се премахнат всичките ограничения на програмата чрез съвсем леко променяне на файла “Coffee.exe”. J J J

Начин на действие

При стартиране на програмата се появява съобщение което ни показва, че програмата е “Shareware” ( Естествено, не ставай смешен ) и че пробният период ще изтича след 30  дни. Също така има и няколко бутона за Изход,Стартиране на Редактора, за преглед на лиценза и за поръчка за покупка на програмата. Натискаме бутона “Exit” и отваряме файла “Coffee.exe” в W32Dasm. След като се зареди файла,  от Менюто избираме “Refs -> String Data References” или натискаме бутона “Strn Ref” ( предпоследният отдясно )   за да видим какви интересни думички се крият в   този   файл. След известно търсене попадаме на следният техт “/SHAREWARE” ??!! ;-) ??!!        Кликваме 2 пъти върху него и попадаме на мястото където се намира текста в програмният код.

* Possible StringData Ref from Code Obj ->"/SHAREWARE"
|
:005D4471 BAB0445D00      mov edx, 005D44B0
:005D4476 E8E5FCE2FF        call 00404160
:005D447B 7502                      jne 005D447F
:005D447D B301                     mov bl, 01
:005D447F 33C0                     xor eax, eax
:005D4481 5A                         pop edx
:005D4482 59                          pop ecx
:005D4483 59                          pop ecx
:005D4484 648910                 mov dword ptr fs:[eax], edx
:005D4487 68A1445D00        push 005D44A1
:005D448C 8D45F8               lea eax, dword ptr [ebp-08]
:005D448F BA02000000       mov edx, 00000002
:005D4494 E85FF9E2FF       call 00403DF8
:005D4499                             C3 ret

 Ако погледнем малко по-нагоре ще видим следният интересен код:

:005D443F 648920                      mov dword ptr fs:[eax], esp
:005D4442 E80DFDFFFF          call 005D4154
:005D4447 803DECEE610000  cmp byte ptr [0061EEEC], 00
:005D444E 7404                         je 005D4454
:005D4450 33DB                         xor ebx, ebx
:005D4452 EB02                         jmp 005D4456
:005D4454 B301                         mov bl, 01
:005D4456 8D55FC                    lea edx, dword ptr [ebp-04]
:005D4459 B801000000             mov eax, 00000001
:005D445E E8C9E5E2FF           call 00402A2C

 Хм!!! Дали е това което, си мисля? J J J

Това изглежда като стандартна проверка за Регистрирано-Нерегистрирано и направо си плаче да бъде проверено, за това стартираме Coffee.exe чрез SimbolLoader и поставяме BPX 005D444E в SICE и натискаме F5. SICE прекъсва изпълнението на програмата на зададеният от нас адрес. До като сме върху адрес 005D444E въвеждаме следното:

A (Enter)
005D444E NOP (Enter)
005D444F NOP (Enter)
005D4450 (Enter)

и натискаме F5 за да излезем от SICE. Появява се съобщение,          което        показва‘Registered version 8.2” след което се отваря Редактора. Ако проверим ще видим , че всички функции на програмата действат безпроблемно.

Изглежда, вече си имаме регистрирано копие на CoffeeCup HTML Editor. За да довършим работота си, затваряме програмата, изчистваме SICE (BC *) и отваряме Coffe.exe в HexWorkShop. Натискаме F5 и въвеждаме 1D384E (това е истинският адрес 005А444Е) за да отидем на този адрес. След това сменяме 7404 на 9090, запаметяваме промените и затваряме HexWorkShop.С това завършваме този урок