Sources
Delphi Russian Knowledge Base
DRKB - это самая большая и удобная в использовании база знаний по Дельфи в рунете, составленная Виталием Невзоровым

Исследование E-Book Html Compiler 2.12

01.01.2007

Автор: Wersion

WEB сайт: http://expwinprg.cjb.net/

Итак, как это было.

Достались мне замечательные туторы Iczelion'а по ассемблеру на русском и английском языках. Перевод был сделан немного в стиле Promt'а: с падежами, окончаниями и т.д. всё в порядке, а до смысла докопаться трудно. Я решил всё переделать и представить в культурном виде – в 'Single Exe' как обещают создатели E-Book Html Compiler 2.12. <-Закачал его с http://new-projects.com/booksoft/ (не ошибитесь версией) и запустил.

Что мы видим:

функциональные ограничения (Нет вкладки Security вообще)

Nag в производимом файле

Нехорошо. Начнём.

Что нужно: Tools (много):

ResHacker/Restorator/Exescope – обязательно

Windows Commander 32 – обязательно

UPX 1.07w – обязательно

HIEW 6.11 – обязательно (Ну куда же нам без него!)

Turbo Pascal for Windows 7.1 – Recommended

Ida Pro – optional

TRW 2000 – optional

Any File Analyzer – optional

Procdump32 - optional

The Customiser - Recommended

W32Dasm – optional

Brains: Среднее количество[x]

Исследование

Посмотрим Help. Есть, оказывается, 3 версии:

This is the FREEWARE Version of the HTML Compiler. This FREEWARE version is for personal use only. You are required to purchase a license for any use that results in the exchange of money or goods by using this software.

Versions available. This version - Stand-Alone HTML Compiler PRO Compiles HTML text and images (including frames) into a single stand-alone executable.

Stand-Alone HTML Compiler PRO + enables the creation of shareware ebooks and button/menu text editing.

Попытаемся сделать из Freeware -> PRO+.

Откроем программу в ResHacker'e. Ясное дело, повреждены все ресурсы. Нельзя же без того, чтобы запаковать.Если хотите, можете посмотреть на файл сквозь ваш File Analyzer. Я засунул его в Procdump32->PE Editor. Ну, это наш старый знакомый UPX.

Как полагается его распаковывать:

Засунуть в Ida Pro. Найти инструкцию popad. Посмотреть куда направляется следующий jmp xxxxxxxxx. Записать xxxxxxxxx - ImageBase как Original Entry Point. Поставить в TRW 2000 брейкпоинт на адрес инструкции popad. Пройти её и следующий jmp xxxxxxxxxx по F10. Сделать Suspend. Сдампить. Выставить OEP. (не помню, он портит Import Table или нет, если да, то восстановите)

Воспользоваться самим Upx

Проделать только в отладчике.

Я пробовал это. Только размер файла практически не увеличивается. И делает он такие нехорошие 'Single Exe',что быстро вешают систему. Автораспаковщики (e.g. GUW32) вообще производят неработоспособную бурду.

Что ж, я полез в Hiew 6.11 разбираться. Когда я указал ему пойти на адрес где-то в середине Exe'шника, он крайне удивил меня сообщением 'Section out of File'. Пришлось дойти до конца секции. Посмотрите:

Как видите, после секции начинается что-то интересное. А именно новый Exe-file. (Последовательность байт MZP).Давайте напишем программу, которая вытащит нам его. Вот она:

Program FileExtractor;
 
Uses WinCrt;
 
{Стандартные декларации}
Var  i:longint;
     
FileExe,FileDump:file of byte;
     RV
:byte;
 
begin
 
Assign(FileExe,'htmlcomp.exe');
 
{$I-}
 
Reset(FileExe);
 
{$I+}
 
If IOResult<>0 then {И}
 
begin
   
Writeln('File not Found! Exiting...');
   
Readkey;
   
DoneWinCrt;
 
end;
 
Assign(FileDump, 'Part2.exe'); {Процедуры}
 
Rewrite(FileDump);
 
{Перейдём на FilePos=235520 =(39800 в шестнадцатиричной системе - см. выше}
 
Seek(FileExe,235520);
 
For i:=FilePos(FileExe) to (FileSize(FileExe)-1) do
 
begin
   
Read(FileExe,RV); {Ну и скатаем в другой файл}
   
Write(FileDump,RV);
 
end;
 
Close(FileExe);
 
Close(FileDump);
 
Writeln('Done.');
 
Readkey;
 
DoneWinCrt;
end.

Осторожно запустите её(Windows как бы провалится в глубокую трясину и не будет реагировать на вас, но потом очнётся). Через ~15 секунд у вас будет Part2.exe Аналогично вытащим первую часть.

Program PrgExtractor;
 
Uses WinCrt;
 
Var  i:longint;
     
FileExe,FileDump:file of byte;
     RV
:byte;
 
begin
 
Assign(FileExe,'htmlcomp.exe');
 
{$I-}
 
Reset(FileExe);
 
{$I+}
 
If IOResult<>0 then
 
begin
   
Writeln('File not Found! Exiting...');
   
Readkey;
   
DoneWinCrt;
 
end;
 
Assign(FileDump,'Part1.exe');
 
Rewrite(FileDump);
 
For i:=1 to 235520 do
 
begin
   
Read(FileExe,RV);
   
Write(FileDump,RV);
 
end;
 
Close(FileExe);
 
Close(FileDump);
 
Writeln('Done.');
 
Readkey;
 
DoneWinCrt;
end.

У Part1.exe иконка как у исходной программы. У Part2.exe -- как у производимого программой 'Single Exe'.Теперь понятен принцип работы нашего приложения. Оно использует GetModuleFileName или ParamStr(0), выдирает из себя Part2.exe, кладёт куда надо и ещё дописывает к нему скрипт. Как это мог осуществить автор:

А1.) Как я(As File Extractor)

Б1.) Поискать последовательность байт (MZP).

Способ А1.) не подходит, потому что его нужно реализовывать, не имея готового, сжатого EXE, да и проблематично вносить изменения в программу. Остаётся способ Б1.).

Ну что, теперь оба файла распакуются нормально. Лучше всего воспользоваться способом В.). Смотрим Part2.exe в REsHaCkEr' e.

Вот наш Nag Splash Screen:

object Form3: TForm3
//................................................
 
Caption = 'Free Splash'
 
ClientHeight = 157
 
ClientWidth = 392
//................................................
 
FormStyle = fsStayOnTop
 
Position = poScreenCenter
//................................................
 
object Image1: TImage
//................................................
   
Width = 392
   
Height = 157
   
Align = alClient
   
Picture.Data = {много всего в хексе }
 
end
 
object URLLabel1: TURLLabel
   
Width = 185
   
Height = 16
   
Caption = 'www.bigwig.net/softwaredesign'
//................................................
 
end
 
object URLLabel2: TURLLabel
//................................................
   
Width = 205
   
Height = 16
   
Caption = 'www.new-projects.com/booksoft'
 
end
 
object Label1: TLabel
   
Width = 9
   
Height = 13
   
Caption = 'or'
//................................................
 
end
 
object Timer1: TTimer
   
Interval = 5000
   
OnTimer = Timer1Timer
//................................................
 
end
end

Легко догадаться, что Timer1 определяет длительность висения формы. Внесём необходимые изменения :-)).

object Form3: TForm3
 
Caption = ''
 
ClientHeight = 0
 
ClientWidth = 0
 
FormStyle = fsNormal
 
Height = 0
 
Width = 0
 
object Image1: TImage
   
Width = 0
   
Height = 0
   
Align = alNone
   
Picture.Data = {убрать всё }
 
end
 
object URLLabel1: TURLLabel
   
//................................................
   
Width = 0
   
Height =0
   
end
 
object URLLabel2: TURLLabel
   
Width = 0
   
Height = 0
   
Caption = ''
 
end
 
object Label1: TLabel
   
Width = 0
   
Height = 0
   
Caption = ''
 
end
 
object Timer1: TTimer
   
Interval = 1
   
OnTimer = Timer1Timer
 
end
end
 

Вот и всё. Nag successfully removed! Пакуем файл через UPX. Клеим его к Part1.exe через Windows Commander 32. It works...

Теперь разберёмся с функциональными ограничениями в Part1.exe... Рассматривая скриншот из хелпа, можно заметить, что в Freeware кнопка для Securiry просто не видна.Возьмём The Customiser, исправим сиё недоразумение(для всех подобных кнопок). Тогда everything is fine. Но это надо не на один раз, а навсегда. Что-то в коде не хочется копаться..... Тем более, что тот скомпилен в Delphi 3. А Delphi кого угодно выведет своими вложенными call'ами. Давайте поюзаем ResHacker.

Вот скрытые кнопки:

object Button6: TButton
   
Left = 432
   
Top = 4
   
Width = 33
   
Height = 21
   
Hint = 'Edit the E-Book Security options and Viewer Text and Graphics.'
   
Caption = '>>'
   
ParentShowHint = False
   
ShowHint = True
   
TabOrder = 30
   
OnClick = Button6Click
 
end
object Button7: TButton
   
Left = 488
   
Top = 144
   
Width = 177
   
Height = 25
   
Hint = 'Bring up the Trial to Full Key Registration generator dialog.'
   
Caption = 'Generate Registration Key'
   
ParentShowHint = False
   
ShowHint = True
   
TabOrder = 35
   
OnClick = Button7Click
 
end
 
object Button8: TButton
   
Left = 476
   
Top = 296
   
Width = 201
   
Height = 25
   
Hint = 'Bring up the Viewer Button Graphic/Text and Menu Text editor.'
   
Caption = 'Button Images/Text and Menu Text'
   
ParentShowHint = False
   
ShowHint = True
   
TabOrder = 36
   
OnClick = Button8Click
  end

Да, нехорошо. Кнопки деактивируются динамически. Раз автор(Steve Seymor) так к нам относится, то и мы отнесёмся к нему соответственно. Сделаем копии всех этих кнопок и изменим немного. e. g. object Button8: TButton->object Mutton8: TButton Можете зайти в TFORM2 и поменять там чего-нибудь :-)). Запустим программу. Wow! Никаких ограничений! Пакуем через UPX . Склеиваем с Part2.exe.... N.B. наш файл меньше исходного !!! N.B. Мы не использовали ни дизассемблер, ни отладчик!!!

OK, всё работает! Засуньте Cracked Exe в архив и добавьте *.nfo;

Greates to:авторам всех использованных инструментов, Dr. Golova.

TNT Team, которая распространяет свой тормознутый неработающий загрузчик для этого продукта, Must Die.

Файлы, использованные при исследовании:

fextract.zip

prgextract.zip

Created by Wersion

E-mail: wcrkgroup2002@mail.ru

Site: http://expwinprg.cjb.net/

Вопросы/Пожелания/Угрозы/Комментарии -- приветствуются.

Взято с https://delphiworld.narod.ru