Триал программа что это

Содержание

Блог Rouse_

Есть, конечно, варианты демонстрации возможностей в офисе разработчика/продавца, но это не относится к программированию и скорее всего называется менеджментом (или как там это умное слово называются?) 🙂

Как только на руки взломщику попадает именно триальная версия — он начинает довольно потирать руки, так как все что от него требуется, это заставить приложение думать, что его триальный период еще не истек.

А это, как правило, сделать довольно просто.

Есть такая старая поговорка: если что-то запустилось и работает, можно запустить и заставить работать неограниченное количество раз 🙂

В данной статье я попробую рассказать почему в 99 процентах случаев сделать грамотную триальную защиту не возможно и постараюсь дать точки опоры, от которых можно будет оттолкнуться при реализации такого вида защиты.

0. Слоган: «Я самая лучшая программа для создания триала. «

Видели такое (или вариации данного слогана)?
Если да, то смело закрывайте такой сайт — вам предложат мусор.

Вечный триал для любой программы

На данный момент не существует протекторов, готовых предоставить более-менее серьезную триальную защиту. И хотя в большинстве навесных защит такая опция присутствует — полагаться на нее особого смысла нет.

Суть триала заключается в следующем:

  1. Необходимо где либо прописать время и дату установки («хвост»)
  2. При старте приложения сверить дату из «хвоста» с текущей, и если истек триальный период — завершить работу приложения.

Очень просто и на самом деле очень сложно.

Суть проблемы заключается в следующем вопросе: а куда спрятать сам «хвост» так чтобы его не мог обнаружить и подменить взломщик?

Вариантов решения этого вопроса множество, впрочем утилит, снимающих все эти «псевдо триалы» в разы больше, впрочем.

1. Как потерять свой «хвост»?

Понятие «потеря хвоста» сводится к тому, что в качестве ожидаемых вами данных при его чтении, вы можете получить их в измененном виде, которые вам любезно предоставил взломщик.

Вариантов, куда можно сохранить «хвост», в принципе, не много:

  1. В файл на диске
  2. В реестр
  3. Опять же на диск, но в неиспользуемые файловой системой кластеры (с их пометкой как испорченные).
  4. На какой-то внешний сетевой ресурс.

Все четыре варианта являются уязвимыми по причине того, что есть набор замечательных утилит от Марка Руссиновича и Брюса Когсвела, отслеживающие операции как с файловой системой, с реестром, так и с сетью.

Впрочем большинство триальных приложений эти варианты устраивают.
Некоторые делают их модификации:

  1. К примеру пишут «хвост» не в произвольный файл, а в уже существующий (hosts или win.ini и т.п.)
  2. Пишут в реестр и «скрывают» ключ реестра, добавляя в его наименование нули, или маскируют его под каким либо CLSID.
  3. Если файл расположен на файловой системе NTFS — хранят «хвост» в NTFS потоке.
  4. Часто «хвост» шифруется разработчиком, иногда даже на асиметричных алгоритмах, наивно полагая что отсутствие Private ключа в составе ПО, обеспечит гарантию от подмены.

Вариантов таких «велосипедов» много.

Сброс триала программ

В свое время, году эдак в 1997-ом, мне была поставлена задача прикрутить триал на некий софт (связанный со складским учетом), причем триал не по времени, а на количество запусков.

Я не стал излишне заморачиваться и взял в качестве хранилища «хвоста» библиотеку, отвечающую за отображение справки.

Если честно, я уже не помню как она там называлась, но суть крылась в следующем:

  • целостность данной библиотеки не контролировалась ОС
  • в составе ее ресурсов был битмап размерами (1х160) из черных и белых точек (кажется он использовался как картинка разделителя между параграфами)
  • логика хранения «хвоста» была примитивная — изымался данный битмап, бралось значение первого пикселя (по умолчанию он черный RGB(0, 0, 0)), производился инкремент пикселя на единицу и все писалось обратно.

Для человеческого глаза что RGB(0, 0, 0), что RGB(10, 0, 0) не заметны, однако для кода защиты ПО — это счетчик.

Очень грубое решение и легко детектируемое — но на тот момент (97 год) оно было достаточно эффективным 🙂

В современных реалиях ни один из данных способов не может рассматриваться серьезно.

2. Как происходит подмена»хвоста»

Это достаточно простой этап (и самый действенный).
Если хвост не зашифрован — то взломщику нужно все лишь изменить хранящиеся в нем данные.
Вариантов два:

  1. Правим сами данные
  2. Перехватываем функции, которые читают данные и подменяем на свои

Иногда не нужно производить даже этих действий.

Если триал завязан на время и не контролирует изменение текущей даты — достаточно просто поменять время в настройках системы.

Кстати — эта ошибка присутствует у большинства ПО с триальной защитой.

Более сложный вариант выглядит в виде правки тела приложения и отключения проверки на валидность «хвоста» с ожидаемым.

Шифрование тут не сильно спасет, ибо если взломщик решился на такой шаг, он скорее всего отреверсит и саму логику шифрации данных или вытащит сам ключ, если используется что-то стандартное.

На шифрование «хвоста» асиметричным алгоритмом закладываться так же сильно не стоит.
Во первых, кто-то должен поместить зашифрованый приватным ключом «хвост» на диск (как правило это будет делать инсталятор).
Во вторых, достаточно произвести атаку на ключ, сгенерировав свою пару приват/паблик ключей, и изменив публичный ключ в теле приложения, мы сможем выдавать ему валидные (с точки зрения взломанного приложения) данные, зашифрованные нашим приватом.

3. Как можно уйти от изменения времени

Вариантов несколько — к примеру вы знаете время установки ОС и время установки своего софта.
Самое логичное заключается в том, что текущая дата не может быть раньше этих двух составляющих, как собственно и время установки софта не может быть меньше чем дата установки ОС.

Опорными точками могут выглядеть время компиляции системных библиотек (читается из PE заголовка) которое так же не может быть больше текущей даты.

Одним из хороших решений является чтение системного журнала, по записям которого можно сверится с текущим временем.

Реестр хранит в себе множество записей с пометками о текущем времени, на основании которых можно сделать вывод о том что время системы было изменено.

Скорее всего, в случае изменения времени, выхода в интернет у вас не будет, но если он есть — не забывайте о серверах реального времени и сверяйтесь с ними.

4. И куда деть «хвост»?

В случае отсутствия внешнего хранилища, неподконтрольного взломщику — только в файл/реестр/внешний сервер.

Впрочем даже тут можно использовать несколько трюков:

К примеру время триала будет хранится в качестве составляющей GUID-а некоего COM сервера, без которого работа приложения не возможна. Нюансы с доступом к такому серверу оставляю на ваше усмотрение.

Вы работаете с базой?
Если да — храните данные в ней, но не полем, а частью некоего BLOB-а изменяемого при каждом запросе.
Вы пишете драйверы режима ядра?

Читайте также:
Программа страхования Сбербанка что это

Вся FS в вашем распоряжении — определитесь с местом хранения, застрахуйтесь от перехвата собственной правкой таблиц и пишите этот DWORD

Вы храните данные на внешнем сервере?
Только шифрование — но это утопично.

5. Так есть ли жизнь после триала?

В 99 процентах случаев — конечно есть и ваше приложение во всех этих случаях будет гарантированно взломано.

Остается только один махонький процент, который обеспечивает действительный фактический триал разработчику и выглядит это следующим образом:

1. вынос логики работы на внешний сервер, где сервером принимается решение о завершении периода триала.

2. вынос логики работы на электронный ключ защиты, где по истечению заданного разработчиком периода времени, ключ перестает работать.

Только в этих условиях можно говорить о такой «бутафории» как «триал».

6. В заключение

Триал — одна из самых примитивных и не надежных схем защиты ПО.
Если разработчик пошел на этот шаг и не выбрал реализацию «демо» — видимо были определенные причины.

Впрочем, я хотел сделать только краткий обзор этой темы (без сильного разжевывания нюансов), ибо в последнее время почему-то участились вопросы на форумах о триале.

Если появились вопросы или требуется уточнение определенных моментов — я всегда на связи.

Источник: alexander-bagel.blogspot.com

Trial-Reset и Time Stopper: Как сбросить триальный период у программы

Trial-Reset и Time Stopper

Как известно, большинство приложений разрешают пользователям ознакомиться со своими возможностями на протяжении определенного периода, который зачастую изменяется в пределах от одной недели до одного месяца. После завершения указанного срока программу придется зарегистрировать вводом приобретенного ключа. Если пропустить подобную операцию, софт просто откажется запускаться, показав напоминание об активации. После ее удаления повторная инсталляция окажется невозможной.

Ведь в операционной системе останутся записи, добавленные инсталляционным мастером и представляющие собой блокирующие возможность новой установки ключи реестра. Опытные пользователи сбрасывают триал путем ручного поиска и стирания ключей, специализированными утилитами, генераторами лицензионных паролей или патчами. Зачастую для приложений во всемирной сети имеются «крякнутые» версии с кейгеном, который формирует активационный пароль.

Виды программ для сброса триал-периода

Если его не получилось отыскать во всемирной сети, рекомендуется воспользоваться особенными утилитами. Они разделяются на две разновидности.

Стирание триальных ключевых записей из реестра

Если коммерческая разновидность установленного приложения защищена протектором ActiveMark, Armadiillo и так далее, ключи из реестра разрешается устранить посредством специализированных утилит, к которым принадлежит программа.

Trial-Reset

Она распознает до тридцати шести популярных протекторов, тщательно сканируя ключи системного реестра на предмет существования триальных записей и файлов.

Когда утилита освободит системный реестр от этих объектов, счетчик обнулится и программа будет работать так, как будто устанавливалась в первый раз. Но эксплуатировать утилиту следует максимально осторожно. Если предназначение выявленных ключей и файлов неизвестно, их удалять строго запрещается. Иначе нарушится функционирование операционной системы. Также некоторые записи, которые приложение предложит ликвидировать пользователю, могут обладать регистрационной информацией.

Trial-Reset

Поэтому их пропажа заставит прогу действовать в неактивированном режиме. Такая проблема появляется при наличии защитного механизма Armadillio. Несмотря на англоязычный текст надписей и блоков, интерфейс достаточно понятен для неопытных пользователей. Чтобы запустить процедуру, понадобится выбрать подходящий значок протектора. Их набор представлен в панели, вертикально расположенной на левой стороне окна.

Рекомендуем еще: COVERT Pro.

Если точное наименование защитного механизма неизвестно, выбирается All и выполняется сканирование системы для обнаружения протекционных ключей. После окончания процедуры утилита продемонстрирует результат, предложив создать резервную копию. Дальше пользователь должен внимательно изучить предоставленный перечень ключевых записей. Если все в порядке, выделяются необходимые элементы списка, совершается щелчок левой кнопкой мыши, из команд контекстного меню указывается пункт Deleat key.

После закрытия утилиты разрешается запустить исходное приложение, у которого немедленно произойдет обнуление счетчика.

Скачать Trial-Reset 4.0:

Размер: 1.04 Mb | Пароль: 111

Отката триального времени в прошлое

Такие программы разблокируют функционал приложений с самостоятельно созданной разработчиком защитой, беспрепятственно обойдя непопулярные протекторы. Они неспособны повредить операционку сменой даты и времени тем, что запускают софт через себя, предварительно разместив ранее отсутствовавший ярлык на рабочем столе. По его нажатию системные часы выставятся на определенную дату прошлого, а после начала работы программы примут исходное состояние.
Среди программ для изменения триального периода можно выделить.

Time Stopper

Его особенность в том, что это приложение при запуске файлов exe выдает себя за службу времени Windows. И отсчитывающий время до своей блокировки софт полагает, что нужная дата еще не наступила. Например, необходимо возвратить израсходованный промежуток триального периода у Camtasia (служит для захвата видеороликов с дисплея).

time stopper

  • В перечне опций выбирается полный путь к «взламывающемуся» софту.
  • В поле Choose the new date указывается дата, при которой «Камтасия» была в работоспособном состоянии.
  • В поле Select the main exe of the trial version выбирается путь к триальной проге.
  • В поле Enter a name for create desktop icon пишется наименование ярлыка, который создаст «Тайм Стоппер».
Скачать Time Stopper бесплатно:

Источник: protectload.ru

Как продлить пробный период программы

No Image

Темой для написания этой статьи послужило вот такое событие. У одного из читателей блога была установлена программа с триальным периодом опробования. По истечении этого периода, программа была удалена, второй раз ее установить не удалось.

Как быть? Как удалить с компьютера следы работы защищенного ПО на компьютере. Насколько действенной окажется программа RevoUninstaller в этой ситуации? Вот о методах борьбы с этим явлением и будет рассказ…

Trial-ключи — теоретическое вступление.

Вначале немного теории касаемо типичных способов защиты программное обеспечение от несанкционированного использования:

  • Условно бесплатное ПО (shareware) – программы, которые можно бесплатно скачать и использовать определенный промежуток времени, по прошествии которого за программу придется заплатить, если Вы решили пользоваться ей дальше. Срок бесплатного пользования программой составляет, обычно, 30 дней.
  • Демо-версия (demo) — программы данного типа, как правило, предназначены для того, чтобы пользователь смог оценить возможности программы. Демо-версия обычно не полнофункциональна (часть опций программы может не работать) либо имеет ограничения на применение программы. Например, программа в демо-режиме может обрабатывать всего 1 файл, либо создавать какой-то чертеж, но без возможности его распечатать или сохранить результаты работы на диске. Полнофункциональную версию необходимо приобретать у разработчика.
  • Триал- версия (trial) — в принципе, полный аналог условно-бесплатного ПО (shareware) за исключением того, что часто в trial-версиях пользователю предоставляется не определенный бесплатный срок использования программы (30, 14 дней), а определенное количество запусков программы. Можно сказать, что программы типа trial и shareware это одно и тоже.

Существует еще множество других типов программной защиты, от очень простого до чрезвычайно сложного. Например, часто встречается и такая защита:

  • Защита от копирования (retail software) — эта защита препятствует только тому, чтобы пользователи не делали копии и не устанавливали программное обеспечение на нескольких компьютерах без лицензии.
  • Защита на дисках (игры) — эта защита обычно используются в играх: для запуска игры вы должны иметь оригинальный компакт-диск.

Сейчас нас мало интересуют последние два вида защиты. Все-таки чаще всего приходится сталкиваться с триальными и шареварными версиями. Итак, мы скачали и установили приложение с триальной защитой. Пользуемся, нам нравится, мы уже привыкли, и вот тут-то и заканчивается пробный период. С тяжелым сердцем удаляем отработавшую свое программу.

Читайте также:
Vsdc что это за программа

Второй раз мы ее уже установить не можем – где-то там, в недрах системы остались следы пребывания этой программы на нашем компьютере, которые и не позволяют нам повторно использовать это приложение.

Программы для удаления trial ключей.

Программы для удаления триальных ключей не являются взломщиками, а лишь дополняют другие утилиты для очистки реестра. Многие защищенные программы оставляют в реестре созданные ими ключи, которые не удаляются даже при штатной деинсталляции. Тем самым в реестре вашей системы накапливается мусор, негативно сказывающийся на работе Windows. Побочным эффектом очистки реестра от таких «мусорных» ключей является продление срока ознакомительного использования некоторых программ, имеющих ограничения по времени работы или по числу запусков.

Trial-Reset — программа для очистки реестра и системы от ключей и файлов, созданных коммерческими и бесплатными системами защиты. После очистки, как правило, триальные счетчики обнуляются и защищенными программами можно пользоваться снова, как будто они только что установлены. Последняя версия 4.0 Final.

Программа Trial-Reset расширяема, в комплекте уже есть дополнительные плагины для сброса триала программы Alcohol 120% всех версий и удаления пустых ключей реестра. В процессе работы Trial-Reset записывает на диск и запускает вспомогательную утилиту для удаления защищенных ключей реестра, некоторые антивирусы могут расценить это действие как опасное. Однако уверяю: файл вредоносного кода не содержит.

Registry Trash Keys Finder — это особый инструмент для очистки реестра. Главное назначение программы — это удаление ключей реестра Windows, ставших уже ненужными для вашей операционной системы. Registry Trash Keys Finder позволяет вам самим решать, стоит ли оставить найденные ключи, или их следует удалить.

Никаких действий, нарушающих лицензионные соглашения об использовании тех программ, «остатки» которых находит Registry Trash Keys Finder, он не совершает: никакие программные файлы не модифицируются и не декомпилируются, никакой слежки за действиями программ различными средствами мониторинга также не производится.

Само собой, Registry Trash Keys Finder не распространяет никаких серийных кодов, снимающих ограничения в этих программах. Поэтому, как пользователь Registry Trash Keys Finder, вы просто производите очистку мусора внутри реестра вашей системы. Программа активно развивается, на момент публикации последняя версия 3.8.1.1 от января 2009 года.

NeoKwinto, последняя версия от 11.11.2008 года. Программа для удаления триальных ключей не только навесных протекторов, но и многих программ и игрушек (всего более 2500 программ и 8600 игр).

Автор статьи не несет никакой ответственности за результаты использования вами указанных программ. Также помните, что после удаления некоторых ключей реестра могут быть удалены данные о регистрации лицензионных программ и потребуется их повторная регистрация и/или активация.

И в завершение, хочется обратиться к читателям: насколько интересна и важна эта тема для вас? Продолжить этот пост можно советами, как и где искать программы со снятой защитой, как патчить, крэкать и лечить такие программы. Оставьте свое мнение по этому поводу.

Привет тебе, друг! Многие из вас сталкивались с тем, что в той или иной программе есть пробный период, который длится от семи до тридцати дней, таким вещам свойственно кончатся, а пользоваться хочется. Бывает, что в поисках «кряков» люди подхватывают винлокеры, Win32 вирусы, от которых не так-то просто отделаться, но выход всегда есть и можно в полной безопасности использовать триал повторно. Это пригодится во многих программах, у которых нет достойного кряка или репака.

Восстанавливаем пробный период:
1) Нажимаем сочетание клавиш «Пуск» + R и вписываем туда «regedit»

КАК ПРОДЛИТЬ СРОК ДЕЙСТВИЯ ПРОБНОЙ ПРОГРАММЫ

Как известно, пробные программы предназначены для того, чтобы пользователи могли оценить качество их работы, прежде чем выкладывать за них деньги. Срок действия пробных программ определяет разработчик, и он может колебаться в широких пределах, от одного дня до нескольких месяцев. Обычно, пробные программы ничем не отличаются от своих платных собратьев, разве что, по истечении пробного периода они перестают работать, и при попытке их запуска на экране компьютера появляется окно похожем на Рис.1, с наглым требованием приобрести лицензионный ключ.

Я не буду описывать те «подлые штучки», к которым прибегают разработчики программ, тем более, у каждого из них свои методы выжимания денег с простых пользователей компьютеров. Скажу только, что в ответ на «происки» разработчиков, пользователи ПК прибегают к различным методам, только бы не платить денег за товар, который им предлагают.

Обычно, они применяют «ломаные» программы, а, если повезет, то используют генераторы ключей или ключи для этих программ, добытые на бескрайних просторах интернета. Лично мне не очень нравится метод применения нелицензионного программного обеспечения. Во-первых, это незаконно, и, во-вторых, вместе с этими программами часто распространяются всякого рода вирусы. И, наконец, в-третьих, существует множество методов вполне законного повторного использования пробных программ. И использовать эти программы можно до тех пор, пока вы не разбогатеете, и не сможете приобрести необходимую вам лицензионную программу, за свои честно заработанные деньги.

В серии статей «Как второй раз получить возможность испытать пробную версию понравившейся вам программы», первую из которых вы найдете здесь, я уже описывал некоторые приемы, позволяющие повторно использовать пробные программы. И они, в основном, базировались на чистке реестра от следов пробных программ и последующей повторной их установке.

Но, к сожалению, иногда «гнусным фантазиям» разработчиков программного обеспечения нет границ, и они в борьбе с добропорядочными любителями «халявы» пускаются на различные хитрости, только бы не дать возможности использовать на дармовщинку их продукты. Поэтому, иногда не удается полностью очистить реестр от следов ранее установленной пробной программы.

Точнее, чтобы найти все следы приходится сильно попотеть. А, кроме того, иногда удаление следов программ из реестра приводит к нежелательным результатам. Бывают случаи, когда одни и те же ключи или параметры реестра используются разными программами и их удаление может привести к нежелательным эффектам, к примеру, отказу (или некорректной работе) других программ. Поэтому, в прежних статьях касающихся редактирования реестра, я всегда напоминал о необходимости создания резервной копии реестра или точки восстановления ПК, перед тем как приступать к чистке реестра.

Так что же делать, если не удается полностью избавиться от следов какой либо программы, и, соответственно, повторно установить пробную версию этой программы? Но при этом очень хочется еще разок (а может и больше) воспользоваться возможностями данной программы. Предлагаю рассмотреть такой случай на примере программы «Revo Uninstaller», о которой говорилось в статье «Удаление не удаляемых программ».

Как я уже говорил выше, после того, как истечет пробный период этой программы, который, кстати, составляет 30 дней, при попытке запустить ее снова у вас появляется окно Рис.1. Приблизительно такие окна выдают и другие программы, тестовый период которых истек.

Вы конечно можете деинсталлировать эту программу, установить ее бесплатный вариант или использовать любую другую программу той же направленности. Но если вам эта программа понравилась, и вы хотите использовать именно ее, оставьте все как есть и не пытайтесь ее удалять или искать к ней ключи. Для того, чтобы продлить срок действия пробной программы, просто установите на своем компьютере ту дату, когда эта программа работала нормально. Для этого нажмите правой кнопкой мыши на кнопку даты и времени, которая обычно находится в правом нижнем углу экрана вашего ПК в области уведомлений панели задач (см.1 Рис.2). У вас появится контекстное меню Рис.3.

Читайте также:
Mp3 cutter что это за программа

В появившемся контекстном меню нас интересует пункт «Настройка даты и времени» (см.2 Рис.3). После того, как вы выберете этот пункт, у вас появится окно Рис.4.

В новом окне на вкладке «Дата и время» (см.1 Рис.4) нажмите на кнопку «Изменить дату и время…» (см.2 Рис.4).

В окне «Настройка даты и времени» (Рис.5) с помощью кнопок «Влево-Вправо» (см.1 Рис.5) выберите нужный вам год и месяц, а с помощью кнопки «Дата» (см.2 Рис.5) установите необходимую дату. После этого нажмите кнопку «ОК» (см.3 Рис.5), для сохранения необходимой даты. Теперь, если вы запустите программу «Revo Uninstaller», она будет нормально работать.

Подобный способ позволяет реанимировать многие программы. Но использовать его для антивирусных программ нельзя, т.к. при обновлении базы данных антивирусов будет возникать ошибка. Поэтому, после того, как вы воспользуетесь возможностями программы, ради которой вы меняли дату на своем ПК, не забудьте синхронизировать дату и время компьютера с интернетом. Для этого в окне Рис.4 выберите вкладку «Время по Интернету» (см.3 Рис.4).

После этого у вас откроется окно Рис.6. В этом окне нажмите на кнопку «Изменить параметры» (см.1 Рис.6).

В новом окне Рис.7 вы должны проверить наличие галочки справа от «Синхронизировать с сервером времени в интернете» (см.1 Рис.7). Вы можете выбрать источник синхронизации, нажав на стрелку, справа от «Сервера» (см.2 Рис.7). Для синхронизации времени нажмите на кнопку «Обновить сейчас» (см.3 Рис.7). Ну и для того, чтобы изменения вступили в силу, нажмите кнопку «ОК» (см.4 Рис.7).

Все, теперь на вашем ПК снова установлены правильные дата и время. Но, правда при этом снова не работает ваша программа. Чтобы убедиться в этом попробуйте ее запустить, и вы снова получите окно Рис.1. А когда возникнет повторная необходимость в пробной программе, снова измените дату на вашем ПК.

Описанный метод продления срока действия пробной программы хорош для программ, которыми вы пользуетесь периодически. И, кроме этого, данные программы не должны быть в списке тех, которые автоматически загружаются при запуске компьютера. Как проверить последнее, написано в статье «Изменение параметров автозагрузки на ПК под управлением Windows».

Но зато данный метод не требует особых знаний ПК и, применения сомнительных нелицензионных вариантов программ. А, кроме того, он безотказен для многих программ. И последнее, если вы не помните дату, когда закончился тестовый период работы вашей пробной программы, установите время на своем компьютере значительно раньше, чем была установлена пробная программа, хоть за год до того. Все должно работать нормально.

Нет связанных сообщений

Источник: girlgames01.ru

Триал программа что это

Программы для заморозки времени и обхода триальных защит

Программы для заморозки времени и обхода триальных защит

В подавляющем большинстве случаев защита коммерческих программ основана на так называемом триале, то есть когда программа работает в полном режиме какое-то время, а затем надо ее зарегистрировать или прекратить использование. В основном такая защита обходится программами для удаления триальных ключей из реестра, но только если для защиты использован известный навесной протектор, или же их защита уже была ранее исследована и добавлена в обработку. Для самодельных защит, а также для обхода малоизвестных протекторов, часто используется трюк с заморозкой или откатом системных часов на определенную дату в прошлое. После таких манипуляций программа считает, что она только что установлена или что триальный срок еще не закончился, и продолжает работать. Здесь я собрал все программы для заморозки времени, которые мне встречались.


Скриншот программы Hall Of The Montain King

Наиболее мощная, на мой взгляд, программа для заморозки времени — Hall Of The Montain King. Разработка ее прекращена, офсайт также прекратил существование. Позволяет замораживать время на уровне ядра системы, техническая часть вопроса подробно расписана в прилагающейся документации. Для новичков вряд ли подойдет, да и при работе не исключены падения в синий экран.

Hall Of The Montain King 3.0.1b


Скриншот программы RunAsDate

RunAsDate — интересная программа, изменяющая дату и время, но только для выбранного процесса, оставляя системное время нетронутым. Для этого в запускаемом процессе перехватываются системные функции GetSystemTime, GetLocalTime, GetSystemTimeAsFileTime, и их обработчик возвращает нужное значение. Также можно создать ярлык для автоматического запуска программы с нужной датой. На мой взгляд оптимальное решение для эффективного обхода большинства самопальных защит.

RunAsDate 1.11


Скриншот программы Data Fuck

Data Fuсk, как пишет сам автор, помогает «убедить» программу, которую дают тестировать только несколько дней, что она работает один день. При первом запуске создает файл данных, на основе которого будет запускать выбранное приложение. Перед запуском системное время переводится на нужную дату, а по прошествии выбранного интервала, возвращается обратно. К сожалению, такие манипуляции со временем срабатывают только на слабых защитах.

Data Fuck 2.0


Скриншот программы NI Anti Shareware

NI Anti Shareware работает по тому же принципу, что и предыдущая программа. Разница только в том, что на рабочем столе создается ярлык для выбранной шароварной программы, в котором прописана строка запуска NI Anti Shareware и нужной даты. Недостатки те же самые, на современных протекторах такие прыжки во времени приведут только к внеплановому срабатыванию защиты.

NI Anti Shareware 3.11


Скриншот программы SetDate

SetDate также меняет системное время перед запуском программы и возвращает его обратно по прошествии заданного интервала времени. Требует ручного редактирования ярлыков программ. Недостатки те же самые, что и у предыдущих программ.

SetDate 0.92


Скриншот программы Loader

Loader от persicum (спасибо Gideon Vi за указание авторства) также переводит время перед запуском программы. Немного отличается от предыдущих программ тем, что возврат к нормальному времени будет выполнен только по нажатию на специальную кнопку. Настраивается через файл конфигурации, никаких инструментов для более удобной настройки, равно как и документации, не имеет. Видимо был написан «на коленке» для решения какой-то разовой задачи, но «пошел в народ».

Скриншот программы Датер

Скриншот программы Датер

Датер недалеко ушел от описанных выше аналогов. Также позволяет создавать ярлык для запуска нужной программы, переводит дату перед запуском и возвращает ее обратно после запуска. Недостатки и ограничения те же самые.


Скриншот программы Cracklock

Cracklock — судя по описанию на сайте автора, также использует перехват функций времени в процессе, причем делает это как классическим внедрением в процесс, так и загадочным «статическим инжектом», проще говоря, патчем. Из-за использования подобных технологий, многие антивирусы относятся к такой активности с большим подозрением. Русификатор прилагается.

Cracklock 3.9.44 (pass: manhunter.ru)

Скриншот программы Time Stopper

Скриншот программы Time Stopper

Time Stopper действует так же, как и многие программы из этой статьи. Создает ярлык для запуска «замораживаемой» программы, при запуске выставляет нужную дату, а при завершении работы откатывает ее до текущей. Самую последнюю версию можно скачать с офсайта.

Time Stopper 3.12

Если вы знаете еще какие-нибудь программы аналогичного назначения, то напишите об этом в комментариях, я обязательно добавлю их в обзор.

Источник: www.manhunter.ru

Рейтинг
( Пока оценок нет )
Комментарии0
Загрузка ...
Похожие материалы
EFT-Soft.ru