プロテクト解除

某社のソフトが流出しているようでちょっと困った問題に。正規ルートからでは無いらしいということで、プロテクト解除されているってこと？！ということで、んじゃ可能かどうか検証してみようと衝動的に思いつく。

Windowsバイナリーの逆アセンブルなんてかなり久しぶりなのでコツどころかツール探しから開始。でも、逆アセンブルして、コードみたらムクムクとコツを思い出し始める。

基本はダイアログ表示とかを手がかりにそこへの分岐位置を探し、その部分を直接書き換える感じ。使っていたプロテクトキー自体はAPIをうまく隠蔽してあって見つけにくい構造になっているのには関心。

でも、ちょっといじっていたら解除できてしまって大汗。本当にプロテクト解除されて流れているのかはハッキリしないのだけど、解除できる可能性があるってことは開発側にフィードバックしておいて強化しないといけないなぁ...。