Интересует в частности вот этот дистрибутив --> на этой странице <-- http://www.flight1.com/products.asp?product=flt1fex (669 мб, но у них там все продукты аналогично устроены, поменьше можно взять например --> вот это <-- http://www.flight1.com/products.asp?product=afxv1 , 4.88 MB )

Итак, скачиваем с сайта производителя, запускаем и происходит процесс покупки - прога лезет в инет и в случае подтверждения оплаты производит распаковку и установку. Создается ключевой файл *.key, указав который можно в последствии произвести Reinstall.

Сам "Purchasing Module" похоже написан на VB, а основные ф-ии проверки ключа запрятаны куда-то глубоко (может в VM - я слабо знаком с ними, как они выглядят?).

Т.е. происходит обращение к инету, затем идет огромная куча безусловных "jmp ..." с переходом в конце jmp dword ptr [edi+eax*4]. Выяснил, что совершается порядка пустых 10 000 итераций, (всего их 3 группы, с разным числом циклов, повторяются циклически - это выяснил точно), а после финального перехода уже выводится окно с ошибкой.

Данные эти зашифрованы и пожаты, а что происходит при подверждении оплаты? Прога просто получает сигнал "ок" и производит установку или же ей еще с сайта передается секретный ключ, при помощи которого и расшифровываются данные? Это я к тому, что возможна ли вобще расшифровка без ключевого файла, а то может я зря там ковыряюсь. Для предыдущих версий врапперов существуют ломалки, но для текущей версии 3.20 их еще нет, а старые не подходят.

Использую OllyDbg. Пока что думаю куда дальше копать...

зы. Тут фемида вроде бы...

| Сообщение посчитали полезным:

Скорее всего зря. Посколько ключевой файл может содержать в себе необходимый кусок кода, без которого полноценный взлом невозможен. Желательно иметь хотя бы одну лицензионную версия.

| Сообщение посчитали полезным:

Pavel34Xus пишет:
зы. Тут фемида вроде бы...
Для фемки есть --> анпакер <-- http://slil.ru/26139205 , не боись
ЗЫ: что-то скачать не смог.

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Pavel34Xus

Там есть опция "KeyLess Installation" Ее кстати я еще не смотрел. Вводишь пароль и логин, лезет в инет, после чего инсталл.

Вот например парочка ключиков для предыдущих версий враппера. Это из ломалок, которые удалось найти, но они не работают. (см. вложение)

Лицензии к сожалению нет. Ее еще нет в открытом доступе, а купившие - делиться не будут.
Если только поискать на другой их продукт...этого не делал.

Существуют врапперы для обхода регистрации. Они работают с фейковым ключом...или там просто рег. данные липовые, а все остальное - настоящее?

Жду еще советов, мнений.

d572_15.09.2008_CRACKLAB.rU.tgz - flight1_keys.rar

| Сообщение посчитали полезным:

Loco

Анпакеров три версии пробовал(тут на форуме были ссылки) - виснет. Этот вроде такой же, остановка на шаге 3. Прогу, что по второй моей ссылке - один из них вроде распаковывает, она не работает - что там внутри не смотрел.

--> Вот прямой линк (669 Мб!!!) <-- http://net1.100megabyte.com/FEX-1.3.exe

| Сообщение посчитали полезным:

Enclave пишет:
остановка на шаге 3
Он делает дамп, следовательно надо подождать , не виснет а думает скорее всего из-за большого файла.

Enclave пишет:
она не работает - что там внутри не смотрел.
tmdUnpacker создаёт 2 дампа, один рабочий, а другой нет.

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco

Так, пойду попробую. Но..прога то запускается при этом, а вот в случае с afxprolicense.exe - нет.

Действительно, два дампа было, первый не запускался, а второй - Фемида ругалась что размер файла не соответствует.

| Сообщение посчитали полезным:

Enclave пишет:
Действительно, два дампа было, первый не запускался, а второй - Фемида ругалась что размер файла не соответствует.

Это походу не Themida а проверка CRC кода скорее всего! если файл запустился то поздравляю тебя можеш приступать к исследованию!

| Сообщение посчитали полезным:

lobs

Так мне другой файл надо...см. первый пост, там две ссылки - я ковыряю первый, дистрибутив размером 669 мегов.
В этот файл входит инсталлер(E-Commerce Purchasing Module)+архив со своим инсталлятором сценария (графика, картинки и т.п. для симулятора).
Его я и так в ольке аттачу и исследую, без распаковки.
Да собственно и распаковка то тут не нужна, т.к. распакуется только модуль инсталляции, а нормальный инсталлер этого аддона - нет.

А по второй ссылке - другая прога, толку от нее.

| Сообщение посчитали полезным:

Enclave
Ты бы ма ехе залил куда-нить что б желающие смогли скачать т.к. не думаю что наюдутся люди качать 699 мб .

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco

Да

Вот прямая ссылка на --> Airport Facilitator X <-- http://flight1.100megabyte.com/afxprolicense.exe . (нераспакованный)
Вот --> распакованный <-- http://fileland.ru/file_id-239360 , пропатчил, чтобы не ругался на размер. Пароль "cracklab".

Вылетает с собственным сообщением об ошибке. Может какие то ф-ии остались в VM ? Не смотрел еще.
С первым файлом такое не проходит, не распаковывается...я не знаю, как выглядит код самой виртуальной машины в фемиде, но все конечные функции проверки уходят куда то глубоко в недра с огромной кучей джампов и т.п.
А что делать, если эти ф-ии в VM засунули? ? Остановился пока на этом. Чувствую, надо идти тренироваться на мышках и теорию дальше изучать.

| Сообщение посчитали полезным:

удалено

| Сообщение посчитали полезным:

Ну что...мне таки удалось распаковать вот --> этот инсталлятор <-- http://flight1.100megabyte.com/afxprolicense.exe и извлечь зашифрованный AFX Pro License

В общей сложности, весь процесс занимает не более 5 минут от запуска Olly...
Единственное, что AFX Pro при запуске ругается - "License Invalid" и завершает работу. Протектора на нем вроде нет, надо будет глянуть...

| Сообщение посчитали полезным: