在日常生活、工作中,经常要到一些付费软件,这些软件一般都提供试用版,只是试用期太短,不够用。如果下载破解版,比较难找,即使找到了,还有可能包含病毒。
图1 Trial expired
今天,老码识途给大家介绍一款非常实用的软件,来帮助有科研或者教学需求的朋友,延长软件的试用期。
首先,分析下,试用版软件是如何实现版权保护的?无外乎两种方案:实时登陆获取使用权限;在PC上以文件或者注册表值的形式,记录激活时间。
第一种方案比较难,需要通过软件破解技术才能做到,不在本文的讨论范围。
我们主要讨论第二种。由于涉及到知识版权,我们只是以Windows的写字板(Notepad.exe) 应用程序为例来介绍。
微软提供的免费工具 Process Moinitor 可以被用来监测注册表、文件系统等的活动,可以帮助我们来找到试用版软件留在PC上留下的带时间戳的信息。
“软件安全那点事”公 众 号 :关注软件、数据安全相关的技术分享,包括PC、手机等设备的安全知识、资讯。
下面,老码识途来详细的给大家介绍。
第一步,下载Process Monitor,去微软官网搜索一下即可找到。
第二步,设置Filter, 可以过滤掉大量我们不需要看到的数据。如下图所示。
图3 Filter
如果目标软件只有一个EXE,可以通过 "Image Path" + "is" + "EXE路径" + "Include" 的方式来设置;如果有多个EXE,则可以通过 "Imge Path" + "begins with" + "程序所在目录" + "Include" 来设置。
第三步,运行目标程序,例如本例为Notepad.exe。 试用软件的保护数据,即包含时间戳的信息,一般是在安装完成后第一次运行时,生成并保存的;当然,也不排除有些是在安装的时候写入的。在运行目标程序之前,一定要设置好Process Moinitor,因为目标程序只会在第一次启动时写入时间信息。
第四步,保存捕捉到的数据。个人建议存入CSV文件,然后用Excel来分析。
第五步,分析数据。
利用Excel的 "排序和筛选" 功能,筛选出所有 "WriteFile" 和 "RegSetValue" 项。通过观察这两项,即可以找到我们的解决方案。一般来讲,该文件或者注册表值在删除后,会根据当前时间,生成新的;如果存在,则读取,根据其中的内容判断是否过期。
下图是一款国外软件试用版的最后分析结果。
试用期到了,删掉这个文件,重新启动程序,就可以了。
因为涉及版权,具体的案例就不讨论了。
软件安全那点事:软件、数据安全相关的技术分享,包括PC、手机等设备的安全知识、资讯。
文 /老码识途
;
