Совсем не хочу показать свою "крутизну" и т.д.
Кейгенмис написан только лишь для разнообразия реверсинга и не претендует на какие либо лестные отзывы
Главная особенность - написан в Inno Setup и серийник не лежит в открытом виде
Кейгенмис упакован, из-за чего некоторые антивири ругаются на него.
Кейгенить вообще-то не нужно, да и очень геморно это будет, обещаю. Хотя бы серийник с вашим именем и id.

p.s. если он заслуживает оценки, то просьба оценить его level.


c057_14.03.2010_CRACKLAB.rU.tgz - KND.KG.ME.1.0.zip

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Windows 7 Ultimate x64
Чек серийника:


При выходе из кигенмиса:


-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Windows 7 Ultimate x64
возможно, это несовместимость подключаемых dll, которые учавствуют в процессе проверки, так что сорри, должна выдаваться надись: Serial Invalid!

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

void и All.
Пофиксил совместимость кейгемиса, убрал Blowfish библиотеку, но решение от этого легче не стало

При решении просьба указывать версию.

40c4_14.03.2010_CRACKLAB.rU.tgz - KND.KG.ME.1.1.zip

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Сдается мне, что топикстартер хитромудрый лис...
Походу он сам не знает как это сделать, а именно вытащить инфу из инсталлятора Inno Setup...
И решил, что будет неплохо если клабовские аборигены над этим поломали голову, а затем выложили решение проблемы на общее обозрение..
Ай..яй...яй...

P.S. Какие там есть еще инсталяторы? Надо бы еще и на их скриптах кейгенми (типа) замутить...
Пипец...

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

DaRKSiDE пишет:
Сдается мне, что топикстартер хитромудрый лис...
так всё же просто проверить...
Kindly выложи валидную пару под свой ник и hwid

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

DaRKSiDE, а с чего ты взял? из Inno Setup вытащить не проблема. Вот не пойму тока нафига автор такую подборку криптоалгоритмов сюда запихнул? Если он хотел все собрать, то это не всё)))) RIJNDAEL точно забыл

| Сообщение посчитали полезным:

чё-то слишком много темповых файлов создаётся...

копать видимо надо тот, который 870 кб. там есть подозрительные строчки, только вот в открытом виде там вряд ли что-то показывается... у меня после аттача вообще вылетает...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

ога, его, он потом создает hwid.dll

Talula пишет:
у меня после аттача вообще вылетает...
нужно правильный софт юзать и все будет ок

бери вторую ольку включай опцию отладка дочерних процесов, и сможешь дебажить нужный файл

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

//Немного фоотопа//

Вторая ольга - аццтой. Даже аспровскую генерацию исключений и раскрутку фреймов пройти не может.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Inno Setup использует RemObjects Pascal Script. Вот в нем то кракми и написан, такой скомпилированный скрипт представляет из себя страшное нечто С ходу то, что я увидел, меня напугало и вообще
img25.imageshack.us/img25/9549/96073838.png

| Сообщение посчитали полезным:

ну, врапер обходится легко... далее у нас уже нормальный "инсталлятор"... можно и анпакнуть и получить скрипт... честно - лень возится... тем более что кейген писать всё равно не буду...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Тот файл 870кб надо с команднои строкой запускать, на оеп цыклим его и можно под ольгой гонять))) а алгоритм ппц, имя по какому-то бешеному base64 высчитывается, дальше хеши сверяются, непонятно как переработанные. В чем суть кейгенми? Хеши сбрутить? +блуфишь ппц.
+еще какая-то библа лежт _RegDLL.temp с виду похожа на рабочую проверку, но кейгенми это при сверке не юзает, походу от isetup. по button кгме в callnsis2.dll тусует.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Вторая ольга - аццтой. Даже аспровскую генерацию исключений и раскрутку фреймов пройти не может.
ну мы щас не говорим о такой задачи, а для конкретно этой задачи он подходит

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Oott пишет:
еще какая-то библа лежт _RegDLL.temp с виду похожа на рабочую проверку

это сетаповская библа...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

DaRKSiDE
Походу он сам не знает как это сделать, а именно вытащить инфу из инсталлятора Inno Setup...
Например, представление имею, выдрать область скрипта из памяти в том же WinHEX, потом его дизассемблировать, вот только что с этого? Мне в принципе не нужно описание решения, ваше дело как найти.

Isaev
Kindly выложи валидную пару под свой ник и hwid
Не могу, пока никто не решит Неужели ты думаешь, что я развожу тут всех?

Подсказка: в номере есть фиксированные символы, которые одинаковы для всех - главное выдрать скрипт

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
Не могу, пока никто не решит Неужели ты думаешь, что я развожу тут всех?

Вот теперь уже и я начинаю так думать. Почему бы и не выложить валидную пару? Ведь некоторый крипто стафф иногда и не взломать без валидной пары.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

[del]

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Млин.. Сам только что заметил, что когда убрал Blowfish.dll в версии 1.1, убрал и калькуляцию HWID, так что в этой версии HWID до одного места, серийник зависит только от имени. Так что облегчено

Подсказка для версии 1.1:

CRACKL@B
27355dffce0ce5153743badec139a0e5

md5 хеш является второй частью серийника, еще этот хеш виден в памяти при проверке серийника.

Подсказка №2: для выдирания скрипта из памяти, откройте WinHEX => Tools => Open RAM. Выберите процесс кейгенмиса (не knd.kg.me, а первый PzpX), затем Primary или Entire Memory. Выполните поиск строки: IFPS - такой заголовок скомпилированного скрипта у Inno Setup. Выделите область вниз до начала названия шрифтов, в данном случае 7 байт от последних символов яяя_, и сохраните в новый файл. В инете есть дизассемблер этих файлов, но вот вам готовые файлы (для версии 1.0 и 1.1):

cc46_15.03.2010_CRACKLAB.rU.tgz - Kg.Me.CompiledCode.zip

Что вам еще? Первая часть серийника фиксированная, и одинакова для всех, выдирается из массива посимвольно

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

В чем фишка то? inno_unp лехко декомпилит инновские скрипты обратно в псевдопаскаль. Мне интерсно, а инструментов на нетбуке нету =)

| Сообщение посчитали полезным:

DrGolova, во-первых, проекта под названием inno_unp не существует, есть innounp, тот самый, который хостится на sf.net. Во-вторых, innounp не декомпилит IFPS скрипты обратно в псевдопаскаль.

Действительно, в контексте проекта innounp есть утилита ifps3_disasm, которая позволяет делать дико кривой дизасм, но не более того.

| Сообщение посчитали полезным:

DrGolova пишет:
inno_unp лехко декомпилит инновские скрипты обратно в псевдопаскаль.
да, НО не может восстановить секцию [Code] в скрипте (кто хоть раз делал инсталяшку через InnoSetup знают о чём идёт речь), хотел бы узнать, этот кусок (а бывает это вообще большая часть всего скрипта) возможно как-то выдернуть и привести к оригинальному виду?

| Сообщение посчитали полезным:

MasterSoft пишет:
хотел бы узнать, этот кусок (а бывает это вообще большая часть всего скрипта) возможно как-то выдернуть и привести к оригинальному виду?
после декомпиля у тебя будет файл code.bin. я как-то ручками пытался - еморно, но часть функций восстановить можно.

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

MasterSoft пишет:
возможно как-то выдернуть и привести к оригинальному виду?
Talula пишет:
после декомпиля у тебя будет файл code.bin
а разве в Kg.Me.CompiledCode.zip не приведен декомпилированный вариант?

| Сообщение посчитали полезным:

troya, не знаю - я не декомпилил...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Обратите внимание в декомпилированном скрипте на:

[64] CALC Base[4] + GlobalVar[11].[65]
[80] CALC Base[4] + GlobalVar[11].[54]
[96] CALC Base[4] + GlobalVar[11].[64]
[112] CALC Base[4] + GlobalVar[11].[53]
[128] CALC Base[4] + GlobalVar[11].[69]

Это есть указатели на символы в массиве, но не все, всего семь.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Прошла неделя - никто так и не решил. Может кому и не нужен этот "нестандарт", но если бы я не использовал в нем кое-какие хитрости, то мне бы в первых постах выложили валидную пару и сказали, мол: что за херню ты нам всунул, серийник валяется в памяти в открытом виде.

Было бы гораздо сложнее, если бы набор "фиксированных" символов генерился в зависимости от HWID, но это пока ни к чему.

Выкладываю кейген для версии 1.1. Семь первых символов можно прикручивать к результату версии 1.0. Тему закрываю.

a3c5_21.03.2010_CRACKLAB.rU.tgz - KND.KG.ME.1.1kg.zip

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: