Исследую программулину --> 450 kb, скачать <--

И не могу понять как генерируется ID и на каком этапе (окошко, которое появляется при открытии файла)

до чего дошел:

это условие, где программулина решает показывать или не показывать окошко для ввода лицензии


а это само события показа этой формы:
004B1728 > A1 4C855F00 MOV EAX,DWORD PTR DS:[0x5F854C] ; FormCreateSpl


вот еще одна интересная функция (начало)

004B087C /. 55 PUSH EBP

Там идет считывание имя компа, путь к папке винды, путь к тэмпу...

и эти данные действительно влияют на ID, но вот где он генерируется полностью, я пока не нашел и вот как раз в этом не помощь бы не помешала.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным: repz83

Приветствую, господа. Есть видеокурс, защищённый Uvf Player версии 1.73.0.80 и есть валидный ключ под него. Если кому нужен для исследования - пишите, кину. Это версия не новая, не запакованная даже, написанная на Delphi 7 (я в DeDe кинул, изучаю). Если кто уже разбирал эту версию, скажите: реально ли запускать на разных компах без ограничений? Или хотя бы отключить блокировку записи видео с экрана?

UPDATE: Всё оказалось реально. Пропатчил, чтобы не выводило идентификатор пользователя на экран и не видело проги для записи экрана и потом записал все видео, которые были нужны. В общем, те кто в будущем будут сталкиваться: IDR + OllyDbg (+ защита от IsDebuggerPresent) + HIEW (или аналога) будет достаточно чтобы увидеть всё в деталях и пропатчить.

| Сообщение посчитали полезным:

Коллеги, буду рад, если поможете снять защиту с видео.
Для анализа в архиве (от автора видео): uvfPlayer 3.7.0.230, кодек Xvid-1.3.2-20110601, и собственно файл *.ufm
--> Скачать архив <--
Для упрощения задачи имеется валидный ключ, в аттаче к этому сообщению.

8c26_06.02.2016_EXELAB.rU.tgz - ключи.txt

| Сообщение посчитали полезным:

В шапке старая версия качаю новую от goodvin

А по поводу той что в шапке, hwid поменять дело 2х минут

1) Бряк на GetCompNameA
2) Идем на retn и ставим бряк на доступ на 1 байт буфера с именем пк
3) F9
4) Брякаемся на функции конвертящей в делфи строку
5) Ставим бряк на доступ на 1 байт готовой строки
6) F9
7) Смотрим чутка ниже и видим: 004A46AD MOV AL,BYTE PTR DS:[EDI]

Меняем hwid

Данная команда вызовется 6 раз (я думаю понятно почему)
Просто перед ее выполнением по адресу edi меняй байт на нужный
Байты там не прямым текстом, так что составить надо таблицу замен.

Добавлено спустя 5 часов 49 минут
В версии от goodvin
1) Хвид хранится просто в виде числа
2) Генерируется это число мноократно
3) В случае подмены вам дадут посмотреть 1 сек, дальше будет краш

Как будет время гляну из за чего происходит краш

| Сообщение посчитали полезным:

sube

Добрый день!

А можете немножко разъяснить по поводу изменения hwid?

| Сообщение посчитали полезным:

Добрый день всем!

ну что удалось у кого-нибудь поломать это чудо?

| Сообщение посчитали полезным:

abernusknage
Привет.
Можешь скинуть пропатченную версию uvfplayer'а?

| Сообщение посчитали полезным: