Программа ПС: Комплекс.
Дамп сделал, с TORO эмулятором работает, единственная проблема в том, что в пункте "О программе" отображается регистрационный номер. Все, что нужно, это разобраться, как его убрать.
Помогите, пожалуйста, ибо в VB.NET я ни бум-бум
Может быть есть какие-нибудь редакторы форм, ресурсов, чтобы эту надпись убрать с формы или сделать невидимой?

P.S. Каждый лицензионный диск продается с надписью на нем и на донгле, PSC0xxxx. Может быть этот номер храниться в самой программе.

Заранее благодарен, KVinD.

Скрин прилагается.

5480_06.11.2007_CRACKLAB.rU.tgz - screen.JPG

| Сообщение посчитали полезным:

Смотри в reflectorе код для формы About или что-то подобного и ищи откуда она берет эту строку. Возможно будет достаточно изменить значение в реестре.

| Сообщение посчитали полезным:

KVinD, как я понял сайт программы этот: www.autoxp.ru/rus/products.aspx

Вот только ссылку на скачку я там не нашол... Может зальешь на рапиду (ссылку можешь в личку кинуть)? Погляжу чем можно помочь...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

PRC пишет:
Смотри в reflectorе код для формы About или что-то подобного и ищи откуда она берет эту строку.

Или вообще занопись все окно "эбаут". (Прыгнуть с FormCreate на FormClose)

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
Вот только ссылку на скачку я там не нашол... Может зальешь на рапиду (ссылку можешь в личку кинуть)? Погляжу чем можно помочь...

Пока что проблематично, т.к. уже влетел на трафик.

KingSise пишет:
Или вообще занопить все окно "эбаут". (Прыгнуть с FormCreate на FormClose)

Да, но как это сделать в VB.NET прораммах, я не представляю.
Могу скинуть exe-шник, может это поможет?

| Сообщение посчитали полезным:

KVinD пишет:
Могу скинуть exe-шник, может это поможет?

дкмаю поможет, кидай!

KVinD пишет:
а, но как это сделать в VB.NET прораммах,

Ну для начала, наверное, нужно найти декомпилятор .NET...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise пишет:
думаю поможет, кидай!

Держи hттp://ifolder.ru/4025495
Рефлектором смотрел, не разобрался, что там, да как.

| Сообщение посчитали полезным:

KVinD а может этот номер хранится в эмуляторе?

| Сообщение посчитали полезным:

скорее всего в дампе и хранится
и даже если не храниться, не забывай, что дампы тоже обезличивать надо

| Сообщение посчитали полезным:

bitgame может расскажешь как обездичить дамп ssp?

| Сообщение посчитали полезным:

shamann так если выводится номерок из поля SN ключа, то легко. а если берутся данные памяти и шаманятся, то надо смотреть прогу.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

bitgame пишет:
скорее всего в дампе и хранится
и даже если не храниться, не забывай, что дампы тоже обезличивать надо

не подскажешь как и с помощью чего?


BfoX пишет:
так если выводится номерок из поля SN ключа, то легко. а если берутся данные памяти и шаманятся, то надо смотреть прогу.

не подскажешь как и с помощью чего?

| Сообщение посчитали полезным:

KVinD, Cell0 в дампе - серил нумбер твоего донгла. к сожалению ты не указал в хексе или в десятичном представлении выводится номер в эбауте. осмелюсь предположить что в хексе. тогда пусть твои "xxxx"=ABCD ищи в реге муля: CD, AB и правь на AD,DE например.
Повторюсь, это не гарантирует тебе, что ты полностью обезличишь дамп. надо смотреть дамп, прогу. часто помогает сравнение нескольких разных дампов от одной проги.

| Сообщение посчитали полезным:

bitgame пишет:
KVinD, Cell0 в дампе - серил нумбер твоего донгла. к сожалению ты не указал в хексе или в десятичном представлении выводится номер в эбауте. осмелюсь предположить что в хексе. тогда пусть твои "xxxx"=ABCD ищи в реге муля: CD, AB и правь на AD,DE например.
Повторюсь, это не гарантирует тебе, что ты полностью обезличишь дамп. надо смотреть дамп, прогу. часто помогает сравнение нескольких разных дампов от одной проги.

Спасибо за совет, bitgame.
Дело в том, что в конце следуюшие цифры: xxxx. В HEX формате это xxxx.
Просматривая дамп ключа, я не встретился с чем-то похожим, даже с xxxx.

Может быть неверно снят дамп, но на других машинах он также работает.
Что можете посоветовать еще? Я в ауте

| Сообщение посчитали полезным:

первым делом затереть цифири в своем сообщении, если они реальные.
а так, глянь хекс-редактором реальный дамп ключа, часто разработчики открытым текстом в ключ шьют идентификаторы. посмотри под монитором, откуда идет чтение при запуске проги и\или при выводе эбаута.
ну и не мешало бы хоть в общих чертах ознакомится с ключом-противником. (по докам, форумам)

| Сообщение посчитали полезным:

KVinD у тебя эмулятор содержит файл ssp?

| Сообщение посчитали полезным:

shamann пишет:
KVinD у тебя эмулятор содержит файл ssp?

Нет, я снимал дамп с помощью TORO Sentinel Monitor, точнее я сохранил данные после работы с ключом из этой программы в формате .reg

| Сообщение посчитали полезным:

блин, уписаться. из ключа там 2 ворда читаються для того, чтоб с их помощью десом расшифровать .ini-шник (есть тама такое) , он уникальный. под шифровкой - base64, под ней - хз. дерзайте.

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

KVinD сними дамп дампером от PVA и ПМ мне.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

KVinD да, кроме SN и DevID в ключе у тебя ничего нет (не считая одного алго). Думаю, что сказал ajax правильно про ini-шник.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Я так понял, что для каждой собранной программы этот model406.ini уникален, да?
Если так, то что в нем может быть такого, что бы могло помочь узнать действительный регистрационный код?

| Сообщение посчитали полезным:

KVinD пишет:
Я так понял, что для каждой собранной программы этот model406.ini уникален, да?
Если так, то что в нем может быть такого, что бы могло помочь узнать действительный регистрационный код?
"Умница, дочка" Именно этот файлик. Из чего он состоит я выше уже написал. Предполагаю, что ID в нем прописан плайнтекстом, после декриптов всех.

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax спасибо за подсказку, буду думать, что сделать с этим файлом.

| Сообщение посчитали полезным:

KVinD Если там просто DES, а не 3DES, то можно и перебором найти.

Твоя пара SN,DevID может использоваться как Key, а в качестве Cipher - данные model406.ini , соответственно - на выходе Plain.

Соответственно - расшифроваф инишник можешь поменять в нем номерок и тем же ключем зашифровать. Благо алгоритм симметричный.

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Не могу понять: Как, и с помощью чего я могу дешифровать этот файл?
Если не сложно, подскажите.

| Сообщение посчитали полезным:

BfoX
Зачем перебором то - там хоть и обфусцированный, но .NET
KVinD
Часок другой, учитывая обфускацию, порытся в результатах работы Reflector-а и воссоздать все это на C# или VB

| Сообщение посчитали полезным:

Может проще отучить программу от model406.ini?

| Сообщение посчитали полезным:

KVinD
Так чтоб отучить, надо понять, что там находится и где отучать.

| Сообщение посчитали полезным:

KVinD Ну ты хоть посмотри на DES (если он действительно там и если в чистом виде, без доп. ксора) - ключ у тебя есть. попробуй дать на ход данные от model406.ini и посмотри...

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Я не понимаю, в каком виде подавать ключ (SN, DevID).

| Сообщение посчитали полезным: