Долго, поверьте, долго изучал The Bat 3 Home Edition (Про такой же).
Это вообще 4-я программа, за которую я взялся (c тех пор много пролетело). Думал, раз реверс лёгкий, значит и ключ не супер-пупер. Поэтому я поставил себе задачу, не читая книг, статей, форумов и какой-либо инфы, построить кейген. WELL как-то усмехнулся над этой идеей, что ещё больше меня подстегнуло. Перехожу к сути.

Ключ там такой.
----------------
На входе символы алфавита, цифры,"+","/".
Формат входного ключа прост:
Кодированный ключ + ???????? (контрольное двойное слово)
1-я проверка прогоняет кодированный ключ через функцию и, если результат не совпал с контрольным dword, то облом.
Дальше кодированный ключ проверяется на кратность четырём.
Потом он раскодируется (длина код.ключа/4*3=длина ключа)
Ещё ключ пропускается через функцию, в которой данные берутся из таблицы в программе. Если результат не совпал со значением F0B8, то облом.
Формат ключа такой:
0-й байт - 01,
1-14h байт - формируются от имени,
15h-1D - номер копии/лицензии.
1E байт = 01, что указывает на следующий байт, который равен длине имени.
После имени идет байт FF, потом 30h и 2Dh, потом 02, что указывает на следующий байт, в котором длина СТРОКИ_N1. И опять байт 02, и опять длина СТРОКИ_N2. Последние два байта для подгонки под F0B8.
-----------------
Это всё можно раскопать, и я уже сделал большую часть в своём недокейгене, но дальше ничего не могу разобрать.
Проверка ключа идёт запутанно, но суть в том, что байты 1-14h зависят от имени, а от этих байтов зависят СТРОКИ_N1,2 длиной 14h и 15h (зависимость двусторонняя). Получается, что самой функции, по которой генерился ключ в проге, открыто нет.

Извините, что столько накатал.
Теперь вопрос.
Не верю, что программисты Бата эту функцию сами придумывали, она должна быть основана на стандартных частях. Во все процедуры подаются константные значения, и ещё есть чужеродный (не Дельфовый) код.
Что можно от этого узнать?

ЗЫ Теперь уже понятно, что без чтения инфы мне не обойтись (если вообще получится).

ЗЫ2 Я понимаю что вопрос не внятный, но может что-то подскажете кроме: "на wasm'e поищи, чёто было", или "забей, оно того не стоит" за любую наводку на мысль буду благодарен.

Вот ключ, который дошел до проверки, там всё расписано.
Если поможет, могу передать свой недокейген и заметки на тему.


2e09_falsh_key_bat3.rar

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

> Не верю, что программисты Бата эту функцию сами придумывали, она должна быть основана на стандартных частях.

Ну естественно программисты Бата не придумывали цифровую подпись RSA =)

| Сообщение посчитали полезным:

DrGolova
Вот спасибо , а то я думал что я дурень.
Сейчас поищу, что это такое "цифровая подпись RSA".

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Good Luck =))))

| Сообщение посчитали полезным:

Есть только один(?) нормальный кейген к нему, да и то с патчем экспоненты.

| Сообщение посчитали полезным:

...пора открывать на сайте раздел криптографии

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
...пора открывать на сайте раздел криптографии
Ты только прикинь, как ты с ним задолбаешься... Надо будет столько инфы...

| Сообщение посчитали полезным:

Bit-hack
ЛОЛ

-----
Всем не угодишь

| Сообщение посчитали полезным:

Не, не лол. Ты сам то подумай, сколько надо инфы по крипто. Это алгоритмам по 10 надо статей по 20 для каждой.

| Сообщение посчитали полезным:

Так никто и не говорил, что раздел будет сразу открыт и содержать будет сразу 500 статей, открою и буду потихоньку статьи искать и авторов привлекать, старые материалы хорошие собирать - так же как со статьями по крэкингу было всё.

PS. Во всяком случае мне эта идея гораздо больше нравится, чем раздел с видеотуторами.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
Во всяком случае мне эта идея гораздо больше нравится, чем раздел с видеотуторами.
Угу, видеотуторы ваще лажа...

| Сообщение посчитали полезным:

Bit-hack пишет:
Есть только один(?) нормальный кейген к нему, да и то с патчем экспоненты.
Я такой тоже могу сделать, только на фиг он нужен?

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry
Сделай Ты наверное думаешь, что всё так легко и просто?

| Сообщение посчитали полезным:

Bit-hack пишет:
Ты наверное думаешь, что всё так легко и просто?
А ты, похоже, не прочёл мой первый пост.
Хотя... Я не в курсе как работает тот кейген+патчь.
Но я могу сделать прогу, которая будет создавать именной ключ, с номером лицензии, который будет правильный после патча части последней проверки. Только мен кажется, что такую прогу нельзя назвать кейгеном. А самое главное она не имеет никакого смысла. Полезней унипатч написать, только их уже итак несколько штук есть и все работают.

ЗЫ Ну, если только из образовательных соображений. Будет время и желания, напишу такой полукейген.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
Я такой тоже могу сделать, только на фиг он нужен?

Давай сделай. Ограничение - патчить можно только паблик-экспоненту RSA и ни 1 байта более. Если сделаешь - скажу респект. Если нет - то не надо хвастаться.

Вообще я сам не разбирал алгоритм, только мельком глядел, но знающие люди говорят что там дофига всего намешали и даже с патчем экспоненты кейгенить очень геморно.

| Сообщение посчитали полезным:

MozgC
Я пытался закейгенить. Да, там даже во второй версии замут ох*ительный, а в третьей ещё сложнее
MozgC пишет:
Ограничение - патчить можно только паблик-экспоненту RSA и ни 1 байта более.
Ага

| Сообщение посчитали полезным:

MozgC пишет:
Ограничение - патчить можно только паблик-экспоненту RSA и ни 1 байта более
Сейчас только узнаю, что это такое и всех побидю.
ЗЫ Меня ведь во времени никто не ограничивает.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Сразу предупреждаю - через два года кейген будет не актуален

| Сообщение посчитали полезным:

Bit-hack пишет:
Ты только прикинь, как ты с ним задолбаешься... Надо будет столько инфы...

и ты это говоришь человеку, который почти во всех своих крякми заюзал крипто

| Сообщение посчитали полезным:

если я не ошибаюсь, в бате помимо рса заюзан еще какой то алгоритм.. при проверке маленьких сериалов

| Сообщение посчитали полезным:

Hyper пишет:
который почти во всех своих крякми заюзал крипто
да, md5 я люблю.

-----
Всем не угодишь

| Сообщение посчитали полезным: