Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #66, МАЙ 2006 г.

подопытные головоломки

DEEONI$ (DEEONIS@GMAIL.COM)

Спецвыпуск: Хакер, номер #066, стр. 066-050-2


[поиск меток trial’ности] Нда-а, можно играть только час — не очень много. Где же игрушка хранит запись о том, сколько времени игрок провел за ней? Первая мысль, которая приходит в голову, — в реестре. В принципе, правильно. Запускаем regedit.exe и смотрим.

Любой человек, если он знает, что такое реестр, сразу посмотрит ветки в HKCU\Software и мгновенно обнаружит ветвь Oberon Media, в ней — еще один раздел, который вместо имени имеет девятизначное число. Заходим в этот раздел — сразу становится ясно, что цель достигнута: обнаруживаются такие ключи, как Registered, MaxUsage, KeyData и др. Вот и нет… Разные манипуляции со значениями этих ключей не привели ни к чему хорошему: время, отведенное «свободной игре», неуклонно сокращалось.

Настало время «тяжелой артиллерии». Идем в ту папку, где установлена WinTools. Здесь находим каталог Data, в нем — директорию с именем, под которым были сохранены результаты работы утилиты. Здесь интересуемся файлом registry.dog. Открываем его в текстовом редакторе — перед нами предстает список всех изменений, внесенных в реестр этой игрой.

Однако как выяснить, что из найденного — тот самый заветный ключик, который отпирает все двери? Очень просто. Идем в папку, куда был установлен Luxor, и находим в ней файл install.log. Надеюсь, все уже догадались, что идея проста до безобразия: игра никогда не удалит метки trial’ности, поэтому в install.log не окажется тех записей, которые есть в registry.dog, и они будут злосчастными ключами реестра.

Но не стоит удалять их все — некоторые могут оказаться довольно безобидными. Выберем только самые подозрительные. На такой случай было бы хорошо иметь опыт, так как слишком бдительные люди могут забраковать все ключи, а слишком добрые — не заметить совсем ничего странного. Мне не понравились всего три записи:

[HKEY_CLASSES_ROOT\CLSID\{942D82A5-DA03-640B-5E19-3CBD62700780}\]wPzA

[HKEY_LOCAL_MACHINE\Software\Licenses\]{IC8265E20B243C369}

[HKEY_LOCAL_MACHINE\Software\Licenses\]{0C8265E20B243C369}

Насчет первой записи не возникает никаких сомнений: она явно сгенерированна random’ом и служит меткой. Две другие я выбрал потому, что слово «лицензия» вызывает у меня бурную аллергическую реакцию с легкими приступами эпилепсии. Итак, удаляем их, запускаем игру и…

[все осталось по-прежнему], время не сбросилось. Более того, время продолжается уменьшаться. Попытаемся удалить все оставшиеся «лишние» записи реестра — безрезультатно. И вдруг на ум приходит мысль: «А что если меткой служит еще и какой-нибудь файл на жестком диске???»

Там, где лежал registry.dog, находим harddisk.dog и всматриваемся в его содержимое. Если с первой попытки ты быстро обнаружил запись [HKEY_CLASSES_ROOT\CLSID\{942D82A5-DA03-640B-5E19-3CBD62700780}\]wPzA, то без труда заметишь файл DB365884.TMP (лежит в C:\Documents and Settings\Имя_пользователя\Local Settings\Temp\). Его имя тоже довольно подозрительно. Сначала я подумал, что этот файл создается во время установки игры и уже давно его нет там, но, как ни странно, он преспокойно, тихо и мирно лежал именно там.

Назад на стр. 066-050-1  Содержание  Вперед на стр. 066-050-3