Излазил прогу вдоль и поперёг
Мож подскажите где ловить надо

Вот интересное место:
0044F8B0 $ 55 PUSH EBP
0044F8B1 . 8BEC MOV EBP, ESP
0044F8B3 . 6A FF PUSH -1
0044F8B5 68 50E14500 PUSH FontRese.0045E150
0044F8BA . 68 D01D4500 PUSH FontRese.00451DD0 ; SE handler installation
0044F8BF . 64:A1 00000000 MOV EAX, [DWORD FS:0]
0044F8C5 . 50 PUSH EAX
0044F8C6 . 64:8925 000000>MOV [DWORD FS:0], ESP
0044F8CD . 83EC 10 SUB ESP, 10
0044F8D0 . 53 PUSH EBX
0044F8D1 . 56 PUSH ESI
0044F8D2 . 57 PUSH EDI
0044F8D3 . 8965 E8 MOV [DWORD SS:EBP-18], ESP
0044F8D6 . C745 FC 000000>MOV [DWORD SS:EBP-4], 0
0044F8DD . 8B7D 08 MOV EDI, [DWORD SS:EBP+8]
0044F8E0 . 8BF7 MOV ESI, EDI
0044F8E2 > 8975 E4 MOV [DWORD SS:EBP-1C], ESI
0044F8E5 . 803E 20 CMP [BYTE DS:ESI], 20
0044F8E8 . 75 03 JNZ SHORT FontRese.0044F8ED
0044F8EA . 46 INC ESI
0044F8EB .^EB F5 JMP SHORT FontRese.0044F8E2
0044F8ED > 3BF7 CMP ESI, EDI
0044F8EF . 74 13 JE SHORT FontRese.0044F904
0044F8F1 . 56 PUSH ESI ; /String
0044F8F2 . FF15 34D14500 CALL [DWORD DS:<&KERNEL32.lstrlenA>] ; \lstrlenA
0044F8F8 . 40 INC EAX
0044F8F9 . 50 PUSH EAX
0044F8FA . 56 PUSH ESI
0044F8FB . 57 PUSH EDI
0044F8FC . E8 6F320000 CALL FontRese.00452B70
0044F901 . 83C4 0C ADD ESP, 0C
0044F904 > 57 PUSH EDI ; /String
0044F905 . FF15 34D14500 CALL [DWORD DS:<&KERNEL32.lstrlenA>] ; \lstrlenA
0044F90B . 03C7 ADD EAX, EDI
0044F90D > 8945 E4 MOV [DWORD SS:EBP-1C], EAX
0044F910 . 3BC7 CMP EAX, EDI
0044F912 . 72 0B JB SHORT FontRese.0044F91F
0044F914 . 8038 20 CMP [BYTE DS:EAX], 20
0044F917 . 7F 06 JG SHORT FontRese.0044F91F
0044F919 . C600 00 MOV [BYTE DS:EAX], 0
0044F91C . 48 DEC EAX
0044F91D .^EB EE JMP SHORT FontRese.0044F90D
0044F91F > C745 FC FFFFFF>MOV [DWORD SS:EBP-4], -1
0044F926 . EB 25 JMP SHORT FontRese.0044F94D
0044F928 . 8B45 EC MOV EAX, [DWORD SS:EBP-14]
0044F92B . 8B08 MOV ECX, [DWORD DS:EAX]
0044F92D . 8B01 MOV EAX, [DWORD DS:ECX]
0044F92F . 68 50030000 PUSH 350 ; /Arg3 = 00000350
0044F934 . 68 AC864600 PUSH FontRese.004686AC ; |Arg2 = 004686AC ASCII "D:\CVSProjectsRoot\DiamondSoft\FontReserve PC\Fn3Main\procUtils.c"
0044F939 . 50 PUSH EAX ; |Arg1
0044F93A . E8 41C4FEFF CALL FontRese.0043BD80 ; \FontRese.0043BD80
0044F93F . C3 RETN




| Сообщение посчитали полезным:

Кстати, меню хранится в файле FRRes265.dll. В Restorator 2004 правится на раз-два.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Есть условие - что количество символов 20 (серийник)
0044f8e5 cmp byte ptr ds: [esi],20.
Исходя из этого я думаю всё таки просчинывать алгоритм (честно скажу это черезчур) на esi. Да кстати введи в поле ключа 20 символов и увидишь что в главном окне появятся описания, которых небыло. 20 символов это черезчур. Я не знаю исходя из чего надо подсчитывать. Допусним былобы введите имя и серийный номер - это понятно, а вот тут полный п....., это может быть даже sn винта.

| Сообщение посчитали полезным:

А ограничение - не более 100 шрифтов и наг типа мол обратитесь на сайт разработчика.
Говоришь кейген я понимаю теперь почему его досих пор нет

| Сообщение посчитали полезным:

У меня в системе было 76 шрифтов (комп новый, только винду воткнул). Так показала демо версия. Я добавил около 50 шрифтов. Прога их опять же показывает, т.е. 76+50 = 126 шт. Где же это ограничение в 100? Честно говоря, я и не пытался найти.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

dragon-gor пишет:
Допусним былобы введите имя и серийный номер - это понятно, а вот тут полный п....., это может быть даже sn винта.
А ты не смотрел, как происходит регистрация на сайте производителя? Что нужно отправлять? В каком виде? Ведь это тоже помощь!


-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
Где же это ограничение в 100
ну незнаю. Я заново ререстановил и вот такая ерунда. Кстати программа прописывает в автозапуск себя и он через каждую перезагрузку выдает наг.

| Сообщение посчитали полезным:

Какой наг, не понял? С каким текстом?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

The 100 font limit for the demo version has been reachted.
To get a full of of Font Reserve foe Windows, click on the 'Ruchase' button or go to www.fontreserve.com. Это стало паявляться после переустановки. Может он и раньше был бы если вы в проге ничего не меняли. Я подумал может кол - во символов попробывать уменьшить, скажем до 5, но перепроверку тогда надо занопить. Ну тогда получится патч, а я хотел бы кейген (похоже надо губозакаталку купить

| Сообщение посчитали полезным:

ой ну дерните validatekey.dll да и смотрите в сторону ViseEntry..

cc говорит что там:
2 0000123B .1000123B 0001F31D Crypto++ Random q

что это честно говоря не знаю.. но имхо ничего сложного..

| Сообщение посчитали полезным:

Nitrogen пишет:
ой ну дерните validatekey.dll
Это где?
Такого файла здесь нетNitrogen пишет:
имхо ничего сложного
Подсказал бы

| Сообщение посчитали полезным:

dragon-gor
ну блин не понятно что ли, что он при инсталяции юзается.. запусти установку, потом из темпа выгребешь..

| Сообщение посчитали полезным:

Извени за тупость но ViseEntry я не нашёл. Подскажи пожайлуста.

| Сообщение посчитали полезным:

dragon-gor
ну dll-ку нашел? она экспортирует viseentry..

| Сообщение посчитали полезным:

для ленивых:

в аттаче dllka (ValidateKey.dll)


смотреть:

.text:10001260 sub_10001260 proc near ; CODE XREF: ViseEntry+12p
.text:10001260
.text:10001260 var_28 = dword ptr -28h
.text:10001260 arg_0 = dword ptr 4
.text:10001260
.text:10001260 mov ecx, [esp+arg_0]
.text:10001264 sub esp, 28h
.text:10001267 lea eax, [esp+28h+var_28]
.text:1000126B push eax
.text:1000126C push ecx
.text:1000126D call sub_10001000 ; ->> serial check
.text:10001272 add esp, 8
.text:10001275 test eax, eax
.text:10001277 jnz short loc_1000127D
.text:10001279 add esp, 28h
.text:1000127C retn


9caf_ValidateKey.rar

-----
EnJoy!

| Сообщение посчитали полезным:

Или я слепой, но даже приблизительной строки .text:10001260 sub_10001260 proc near ; CODE XREF: ViseEntry+12p не нашёл. Смотрел в киллере и олли. И исходя чего 1000126D call sub_10001000 ; ->> serial check .На что опираться?



| Сообщение посчитали полезным:

dragon-gor пишет:
Или я слепой, но даже приблизительной строки .text:10001260 sub_10001260 proc near ; CODE XREF: ViseEntry+12p не нашёл. Смотрел в киллере и олли


дизассемблировал идой
(IDA 4.7 http://exelab.ru/download/list.php?l=1
http://exelab.ru/download/get.php?g=43 )

строка
.text:10001260 sub_10001260 proc near ; CODE XREF: ViseEntry+12p

означает следующее:
в секции текст по смещению 10001260 находится процедура, на которую ссылаются по адресу ViseEntry+12p

то же самое для OllyDbg:
процедура проверки серийника вообще самая первая (как только загрузишь dll - перед тобой сразу же код проверки)
ссылка на него по адресу:
10001260 /$ 8B4C24 04 mov ecx, dword ptr ss:[esp+4]
10001264 |. 83EC 28 sub esp, 28
10001267 |. 8D4424 00 lea eax, dword ptr ss:[esp]
1000126B |. 50 push eax
1000126C |. 51 push ecx
1000126D |. E8 8EFDFFFF call Validate.10001000 ; <- serial check
10001272 |. 83C4 08 add esp, 8
10001275 |. 85C0 test eax, eax
10001277 |. 75 04 jnz short Validate.1000127D
10001279 |. 83C4 28 add esp, 28
1000127C |. C3 retn
1000127D |> 6A 06 push 6
1000127F |. 8D5424 04 lea edx, dword ptr ss:[esp+4]
10001283 |. 68 E8700010 push Validate.100070E8
10001288 |. 52 push edx
10001289 |. E8 E2FEFFFF call Validate.10001170
1000128E |. 83C4 0C add esp, 0C
10001291 |. 83C4 28 add esp, 28
10001294 \. C3 retn

сама проверка:
10001000 /$ 83EC 20 sub esp, 20
10001003 |. 53 push ebx
10001004 |. 55 push ebp
10001005 |. 56 push esi
10001006 |. 8B7424 30 mov esi, dword ptr ss:[esp+30]
1000100A |. 57 push edi
1000100B |. 8D7C24 10 lea edi, dword ptr ss:[esp+10]
1000100F |. 8A06 mov al, byte ptr ds:[esi]
10001011 |. BD 01000000 mov ebp, 1
10001016 |. 3C 2D cmp al, 2D
10001018 |. 74 44 je short Validate.1000105E
1000101A |> 392D 98820010 /cmp dword ptr ds:[10008298], ebp
10001020 |. 7E 10 |jle short Validate.10001032
10001022 |. 0FBE06 |movsx eax, byte ptr ds:[esi]
10001025 |. 6A 04 |push 4
10001027 |. 50 |push eax
10001028 |. E8 E7020000 |call Validate.10001314
1000102D |. 83C4 08 |add esp, 8
10001030 |. EB 0F |jmp short Validate.10001041


<...>
etc

НО!
я бы настоятельно рекомендовал посмотреть мой предыдущий пост с листингом из самой программы - саму прогу отлаживать будет гораздо проще, чем dll

Jupiter пишет:
собственно серийник проверяется по адресу 0041D380
именно здесь и следует смотреть, чтобы написать кейген.
см. предыд. стр. этой ветки

удачи!

-----
EnJoy!

| Сообщение посчитали полезным:

dragon-gor, привет. Как оно? Продолжаешь кейгенить или в новом "проекте" уже?


-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

А что есть какие идеи?

| Сообщение посчитали полезным:

dragon-gor пишет:
А что есть какие идеи?
Честно, поправил 2 байта, прописал имя в реестре, подправил меню в Рестораторе. Красота...

А с кейгеном повременю, пока... Сейчас исследую последний WinISO. Интересно... Правда, пока не во всем разобрался. Сейчас скорее он меня, чем я его.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
WinISO
Это что за животное?

| Сообщение посчитали полезным:

Прога для работы с образами CD и DVD.
hххp://www.softodrom.ru:8086/3208/uiso7_me.exe - если интересно. Упакована AsPack2.12
Прикольная процедура проверки регистрации.
Хочу пощупать, дай да получится прописать мое имя в About

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным: