English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào?  XML
  [Discussion]   Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào? 24/04/2010 17:27:56 (+0700) | #1 | 209709
BDK
Member
[Minus]    0    [Plus]
Joined: 23/04/2010 22:15:06
Messages: 4
Offline
[Profile] [PM]
Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào?
===========================

Mình dùng chương trình Easy CD-DA Extractor ( http://www.poikosoft.com/download.html) bản trial 30 ngày. Trước và sau khi cài đặt phầm mềm này, mình có sử dụng công cụ Regshot ( http://regshot.ru/20/) để chụp lại sự thay đổi trong registry và trong đĩa cứng, với mục đích là có thể xoá tất cả các thông tin lưu về số ngày sử dụng của phần mềm Easy CD-DA Extractor để có thể reinstall phần mềm này và dùng trial mãi mãi. Nhưng sau khi xoá tất cả khoá registry và file của nó tạo ra, và reinstall lại thì nó vẫn biết và báo expired.

Mình thắc mắc không biết các phần mềm dạng trial kiểu này lưu thông tin số ngày sử dụng như thế nào mà mình không thể qua mặt nó theo kiểu như trên. Hay là do phần mềm Regshot không scan hết được mọi nơi trong registry và đĩa cứng.

Mình cũng đã thử dùng các tool khác như regmon, filemon hay process monitor để track và cũng cho kết quả tương tự Regshot.

Các bước thực hiện của mình như sau

1. Cài đặt chương trình Easy CD-DA Extractor
2. Chạy chương trình và nó thông báo đang sử dụng trial trong 30 ngày
3. Sau đó mình chỉnh đồng hồ chạy tới 1 năm sau
4. Mở lại chương trình và tất nhiên nó báo hết hạn.
5. Chỉnh lại đồng hồ quay lại thời điểm hiện tại như lúc đầu.
6. Chạy chương trình, nó ra thông báo phát hiện đồng hồ đã bị chỉnh sai và không cho chạy nữa. (điều này là dễ hiểu)

Sau đó mình Uinstall nó đi và xoá tất cả các file và key mà nó tạo ra (nhờ vào Regshot như đã nói trên), cài đặt lại, chạy chương trình lên và nó vẫn phát hiện đồng hồ sai không cho chạy nữa.

Đây là danh sách các khoá mà chương trình tạo ra:

RemoveEasyCDDA.reg
Code:
Windows Registry Editor Version 5.00

; Report of the Regshot 2.0.1.68 unicode
;
; Deleting new keys and values for shot A
;

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2B0B23B1-EA5C-8CF1-200E-E0637293380B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ezcddax.AutoPlay]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Licenses]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RFC1156Agent]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\HandleCDBurningOnArrival]
"EZCDDAXAutoPlayBlankCD"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\HandleDVDBurningOnArrival]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\EventHandlers\PlayCDAudioOnArrival]
"EZCDDAXAutoPlayAudioCD"=-

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\EZCDDAXAutoPlayAudioCD]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\Handlers\EZCDDAXAutoPlayBlankCD]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Easy CD-DA Extractor 12]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Poikosoft]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SecurityProviders\SCHANNEL]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\Schannel]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\Schannel]
[-HKEY_CURRENT_USER\Software\Microsoft\Multimedia\msacm.imaadpcm]
[-HKEY_CURRENT_USER\Software\Microsoft\Multimedia\msacm.msgsm610]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHACVQY:%pfvqy2%\\Rnfl PQ-QN Rkgenpgbe 12"=-
"HRZR_EHACVQY:%pfvqy2%\\Rnfl PQ-QN Rkgenpgbe 12\\Rnfl PQ-QN Rkgenpgbe.yax"=-
"HRZR_EHACVQY:%pfvqy2%\\Rnfl PQ-QN Rkgenpgbe 12\\Havafgnyy Rnfl PQ-QN Rkgenpgbe 12.yax"=-
"HRZR_EHACVQY:%pfvqy2%\\Rnfl PQ-QN Rkgenpgbe 12\\Cebtenzf\\Nhqvb PQ Evccre.yax"=-
"HRZR_EHAPCY:gvzrqngr.pcy"=-
"HRZR_EHACNGU:Rnfl PQ-QN Rkgenpgbe.yax"=-
"HRZR_EHACNGU:P:\\Cebtenz Svyrf\\Rnfl PQ-QN Rkgenpgbe 12\\rmpqqnk.rkr"=-

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=-

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\Cache\Extensible Cache\MSHist012010092920100930]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections]
[-HKEY_CURRENT_USER\Software\Poikosoft]

;
; Restoring deleted and changed values for shot A
;

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#ISAPNP#TBA03B0#FFFFFFFF#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\2\Controls\0]
"Channel0"=dword:0000ffff
"Channel1"=dword:0000ffff

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{6994AD04-93EF-11D0-A3CC-00A0C9223196}\##?#ISAPNP#TBA03B0#FFFFFFFF#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\#Wave\Device Parameters\Mixer\2\Controls\0]
"Channel0"=dword:0000ffff
"Channel1"=dword:0000ffff

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count]
"HRZR_EHAPCY"=hex:02,00,00,00,16,00,00,00,c0,b2,90,fe,69,40,ca,01
"HRZR_EHACNGU"=hex:02,00,00,00,1a,00,00,00,a0,19,7c,70,6b,40,ca,01
"HRZR_HVFPHG"=hex:02,00,00,00,0f,00,00,00,e0,f1,72,70,6b,40,ca,01


Bạn nào rành về vấn đề này làm thử giúp mình xem, chả lẽ không thể remove triệt để nó à.
[Up] [Print Copy]
  [Discussion]   Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào? 01/05/2010 15:21:04 (+0700) | #2 | 210114
[Avatar]
 freeze_love
Member
[Minus]    0    [Plus]
Joined: 23/01/2009 23:07:19
Messages: 415
Location: HCMc
Offline
[Profile] [PM] [Email]
Có lẽ nó ghi file chứ ko ghi Registry. Và cũng có thể nó kết nối đến Server. Mà nếu là kết nói Server thì ko còn cách nào đâu bạn. smilie
do{
học đến điên;
}while (sống);
[Up] [Print Copy]
  [Discussion]   Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào? 01/05/2010 17:11:11 (+0700) | #3 | 210129
jihadist219
Member
[Minus]    0    [Plus]
Joined: 27/04/2010 06:09:53
Messages: 8
Offline
[Profile] [PM]
Mình chưa thử vụ này bao giờ, nhưng cứ dùng soft đóng băng máy lại là có thể xài trial mãi mãi trên đa số soft (chỉ có một số ít vượt mặt dc chương trình đóng băng smilie ).Theo mình thì có lẽ nó lấy ngày tháng từ bios hay sao ấy smilie vì bios ko bị đóng băng mà smilie
[Up] [Print Copy]
  [Discussion]   Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào? 01/06/2010 19:02:20 (+0700) | #4 | 212097
daigiaIQ_Y2.1K
Member
[Minus]    0    [Plus]
Joined: 18/01/2008 08:30:27
Messages: 60
Offline
[Profile] [PM]
bạn thử vào Program files\uninstall information \ và xoa mọi file trong đó xem sao
[Up] [Print Copy]
  [Discussion]   Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào? 02/06/2010 15:06:45 (+0700) | #5 | 212167
B 0 0 B
Member
[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]
bản thử change HDD serial và key win thử thế nào?
[Up] [Print Copy]
  [Discussion]   Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào? 20/06/2010 07:41:36 (+0700) | #6 | 213707
sucrazy259
Member
[Minus]    0    [Plus]
Joined: 02/03/2010 05:53:23
Messages: 10
Offline
[Profile] [PM]
Bạn cho mình hỏi với cách làm như vậy thì có thể dùng được cho phần mềm khi chạy được 5 phút thì tự out ( nếu ko đăng kí ) hay ko ?
[Up] [Print Copy]
  [Discussion]   Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào? 07/08/2010 13:41:54 (+0700) | #7 | 217844
[Avatar]
 nguyenkimonline
Member
[Minus]    0    [Plus]
Joined: 16/07/2010 22:26:21
Messages: 1
Offline
[Profile] [PM] [Email] [WWW]
woa nhìn rối ghê
Trung tâm thương mại điện tử Nguyễn Kim
[Up] [Print Copy]
  [Discussion]   Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào? 07/08/2010 20:15:09 (+0700) | #8 | 217860
ntbinh
Member
[Minus]    0    [Plus]
Joined: 13/05/2010 04:00:19
Messages: 1
Offline
[Profile] [PM]

BDK wrote:
Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào?
===========================
...
 

Theo mình thấy cách bạn làm ko có hiệu quả đâu, còn tuỳ vào người viết chương trình nữa, các khoá registry bạn tìm được ko giúp ích gì được đâu
[Up] [Print Copy]
  [Discussion]   Các Phần mềm Trial lưu thông tin ngày sử dụng như thế nào? 07/08/2010 22:25:16 (+0700) | #9 | 217870
[Avatar]
 No. 47
Member
[Minus]    0    [Plus]
Joined: 26/08/2009 02:44:01
Messages: 32
Location: ••••••••••
Offline
[Profile] [PM]
Theo tôi, một cách chủ quan vấn đề có lẽ do các công cụ bạn dùng không hiệu quả hoặc có hiệu quả nhưng do bạn khai thác không đúng cách.
Như jihadist219, nếu bạn dùng biện pháp đống băng thì có thể dùng Trail lâu dài mà không hết hạn. Vì thế, chắc chắn dữ liệu đã được ghi trong đĩa cứng dạng File hoặc Registry. Trường hợp khác như freeze_love đã nói đó là quản lí trực tuyến, như thế bạn không thể can thiệp. Nhưng theo tôi cách quản lý này không được áp dụng rộng rãi nên trường hợp này ta có thể bỏ qua.
Tốt nhất bạn nên mua hẳn bản Trail để tránh lãng phí thời gian, công sức.
"Sự vô tâm rất gần vô cảm, sự vô cảm rất gần sự độc ác"
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|