DMM電子書籍のクラック対策

■仕組み
DMM電子書籍ビューアを起動すると
 ・cguard.exe C:\Program Files\Common Files\CypherTec\cguard.exe CypherGuard
 ・dmmviewer.exe C:\Program Files\DMM\DMMViewer\dmmviewer.exe DMM電子書籍ビューア
が起動する

 □cguard.exe
 キャプチャ防止用のアプリで、スクリーンキャプチャが行われた際に取得したビットマップを保護画面に差し替える
 □dmmviewer.exe
 電子書籍ビューア本体。cguard.exeが正常に動作しているか常にチェックし、cguard.exeが終了するなどの異常を検知するとdmmviewer.exeも終了する
 またcguard.exeと連携し
  ・PrintScreenキーの無効化
  ・キャプチャ機能を有するアプリを検出しビューア停止
 などのキャプチャ対策を行う

■具体的なクラック試行とその結果
(1) VMware上で電子書籍ビューアを起動しホスト(cguard.exeの検出の外)からキャプチャ
 →仮想マシン上での起動を拒否されて失敗
(2) リモートデスクトップ上で電子書籍ビューアを起動しクライアント(cguard.exeの検出の外)からキャプチャ
 →リモートデスクトップのプロセスがキャプチャ機能を有するものと検出され失敗
(3) X-ripperでビューアで展開された電子書籍データの中から画像を直接抽出
 →X-ripperで認識できるフォーマットは見つからず失敗
(4) デバッガでcguard.exeやdmmviewer.exeを改変しキャプチャ対策を無効化する
 →両方ともASProtect 1.23 RC4 - 1.3.08.24で暗号化されていてアンパックが面倒だし仮にアンパックしても整合性チェックで弾かれそうで面倒なので失敗
(5) ZeroRemoteを使ってリモートコントロールしクライアント(cguard.exeの検出の外)からキャプチャ
 →取得画面が保護画像に差し替えられて失敗
(6) まずdmmviewer.exeをプロセス停止し、その後cguard.exeをプロセス強制終了する
 →電子書籍ビューアが固まって全く動かなくなるが、キャプチャだけは何とかできるので一応成功
(7) ハード的なキャプチャをする
 →対応機器を持っていないため未確認