подопытные головоломки

DEEONI$ (DEEONIS@GMAIL.COM)

Спецвыпуск: Хакер, номер #066, стр. 066-050-2

[поиск меток trial’ности] Нда-а, можно играть только час — не очень много. Где же игрушка хранит запись о том, сколько времени игрок провел за ней? Первая мысль, которая приходит в голову, — в реестре. В принципе, правильно. Запускаем regedit.exe и смотрим.

Любой человек, если он знает, что такое реестр, сразу посмотрит ветки в HKCUSoftware и мгновенно обнаружит ветвь Oberon Media, в ней — еще один раздел, который вместо имени имеет девятизначное число. Заходим в этот раздел — сразу становится ясно, что цель достигнута: обнаруживаются такие ключи, как Registered, MaxUsage, KeyData и др. Вот и нет… Разные манипуляции со значениями этих ключей не привели ни к чему хорошему: время, отведенное «свободной игре», неуклонно сокращалось.

Настало время «тяжелой артиллерии». Идем в ту папку, где установлена WinTools. Здесь находим каталог Data, в нем — директорию с именем, под которым были сохранены результаты работы утилиты. Здесь интересуемся файлом registry.dog. Открываем его в текстовом редакторе — перед нами предстает список всех изменений, внесенных в реестр этой игрой.

Однако как выяснить, что из найденного — тот самый заветный ключик, который отпирает все двери? Очень просто. Идем в папку, куда был установлен Luxor, и находим в ней файл install.log. Надеюсь, все уже догадались, что идея проста до безобразия: игра никогда не удалит метки trial’ности, поэтому в install.log не окажется тех записей, которые есть в registry.dog, и они будут злосчастными ключами реестра.

Но не стоит удалять их все — некоторые могут оказаться довольно безобидными. Выберем только самые подозрительные. На такой случай было бы хорошо иметь опыт, так как слишком бдительные люди могут забраковать все ключи, а слишком добрые — не заметить совсем ничего странного. Мне не понравились всего три записи:

[HKEY_CLASSES_ROOTCLSID{942D82A5-DA03-640B-5E19-3CBD62700780}]wPzA

[HKEY_LOCAL_MACHINESoftwareLicenses]{IC8265E20B243C369}

[HKEY_LOCAL_MACHINESoftwareLicenses]{0C8265E20B243C369}

Насчет первой записи не возникает никаких сомнений: она явно сгенерированна random’ом и служит меткой. Две другие я выбрал потому, что слово «лицензия» вызывает у меня бурную аллергическую реакцию с легкими приступами эпилепсии. Итак, удаляем их, запускаем игру и…

[все осталось по-прежнему], время не сбросилось. Более того, время продолжается уменьшаться. Попытаемся удалить все оставшиеся «лишние» записи реестра — безрезультатно. И вдруг на ум приходит мысль: «А что если меткой служит еще и какой-нибудь файл на жестком диске???»

Там, где лежал registry.dog, находим harddisk.dog и всматриваемся в его содержимое. Если с первой попытки ты быстро обнаружил запись [HKEY_CLASSES_ROOTCLSID{942D82A5-DA03-640B-5E19-3CBD62700780}]wPzA, то без труда заметишь файл DB365884.TMP (лежит в C:Documents and SettingsИмя_пользователяLocal SettingsTemp). Его имя тоже довольно подозрительно. Сначала я подумал, что этот файл создается во время установки игры и уже давно его нет там, но, как ни странно, он преспокойно, тихо и мирно лежал именно там.

Назад на стр. 066-050-1  Содержание  Вперед на стр. 066-050-3
ttfb: 2.9850006103516 ms