I cracked a $200 software protection with xcopy
5 months ago
- #security
- #reverse-engineering
- #software-protection
- 作者分析了Enigma Protector(一款价值200美元的商业软件保护系统),发现了一个关键漏洞。
- 该保护仅作用于安装程序,而未保护实际有效载荷(VST插件),使得绕过保护变得轻而易举。
- 使用简单的'xcopy'命令,即可复制受保护文件并在任何机器上运行,无需任何许可证检查。
- VST插件未包含Enigma运行时或许可证回调功能,导致保护完全失效。
- 文章强调了对有效载荷(而不仅是安装程序)实施保护的重要性,以及正确的威胁建模方法。
- 作者编写了Python脚本来自动化文件复制过程,直观展示了绕过保护的简易程度。
- 尽管漏洞本身已足够利用,作者仍探索了通过DLL挂钩绕过Enigma验证的替代方案。
- 关键教训包括:需要实施纵深防御、定期验证保护有效性,以及确保保护措施正确应用。
- 该案例研究表明,价格高昂的保护系统若实施不当,将毫无价值。