Доброго времени суток!

Начнем с того, что это не самая последняя версия программы. Но это и не важно. На проге был АСПр второй версии. Я его распаковал вручную еще в январе, это был мой первый опыт по распаковке второго АСПра. Но самое смешное в том, что я никак не могу найти, как зарегистрировать прогу. Возможно это потому, что тот код, который отвечает за регистрацию "нафаршировала" VM АСПра. По идее, дело осталось за малым...

Сама прога (879 КБ) - дистрибутив:
awaud92.7z http://timqwerty.narod.ru/awaud92/awaud92.7z
Распакованный EXE (461 КБ) - возможно, будет работать без инсталлера:
unpacked.7z http://timqwerty.narod.ru/awaud92/unpacked.7z
Плагины (656 КБ) - качать необязательно:
plugins.7z http://timqwerty.narod.ru/awaud92/plugins.7z

А вообще, subj - это прикольный batch-конвертер, кодирует/декодирует на лету, без распаковки в память.
Ограничений всяких много, например максимальный размер кодируемого файла 60 секунд.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Человек!
Вот ссылка,тока я её не проверял
down.pcpop.com/2005/06B/FMJSoft.Awave.Studio.v9.3.Final.rar
И вообще на какой те сдалось её ломать когда в сети для нее полно лекарства, тока искать нада
А если те нужен хороший конвертер воспользуйся CDex 1.51 или All Converter 6.***
На крайний случай и Sound Forge'ем 8.0
И вообще ты предлегаешь ломать триаловскую когда в инете выложены ретайлы нормальные
В основном если не путаю ету прогу ломает команда Н2О
____________________________________________________

Рыбы в ВОЛГЕ очень много, тока она сильно разбавлена водой

| Сообщение посчитали полезным:

DJ SHOOTnik пишет:
Awave.Studio.v9.3.Final
Посмотри повнимательнее, это другая программа.

DJ SHOOTnik пишет:
И вообще на какой те сдалось её ломать когда в сети для нее полно лекарства
Опять же - лекарства полно для другой программы.

DJ SHOOTnik пишет:
На крайний случай и Sound Forge'ем 8.0
В Форже конвертор хороший, но он работает со временными файлами! Это жопа полная! А если у меня MP3 весит 4 гигабайта? Во сколько это распакуется? В 40 гигабайт?

DJ SHOOTnik пишет:
И вообще ты предлегаешь ломать триаловскую когда в инете выложены ретайлы нормальные
Какой триал??? Там кнопка есть "Ввести регистрационный ключ"!

DJ SHOOTnik пишет:
В основном если не путаю ету прогу ломает команда Н2О
Опять же - другая программа.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Млин! Извини попутал!
Не присмотрелся
Просто в инете видать однофомилец иль теска етой проги
Ну когда научюсь хорошо лечить программы от жадности
тогда наверно помочь с'умею

| Сообщение посчитали полезным:

Но что ты скажеш про интересную прогу как CDex 1.5

| Сообщение посчитали полезным:

DJ SHOOTnik пишет:
Но что ты скажеш про интересную прогу как CDex 1.5
В смысле?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Как она ся ведет приконвертировнии больших файлов как в 4 гб

| Сообщение посчитали полезным:

DJ SHOOTnik
Да не пробовал еще. Тоже интересно.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

9.4 последняя

| Сообщение посчитали полезным:

Tim пишет:
никак не могу найти, как зарегистрировать прогу.
Если ты ее дампил с VOEP, то возможно "обрезал" процедуру регистрации. Я несколько раз встречал
проги, запакованные 2-м аспром, у которых код, ответственный за регистрацию программы, находился раньше VOEP.

| Сообщение посчитали полезным:

Да там вроть есть проца регистрации по адресу A800C0, а по адресу A81DA3(чуть ниже) идет ссылка на нее.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

tar4, Maximus
Спасибо, хоть кто-то откликнулся.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Av0id пишет:
9.4 последняя
Господи, ну это другая программа!!!

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Короче проверку ключа я так и не нашел. В чем там вообще ограничение?
Вот забей колл здесь
0040EA90 E8 1B000000 CALL Awave_Au.0040EAB0 ------> MOV EAX,1
0040EA95 84C0 TEST AL, AL ------> RET
0040EA97 74 0C JE SHORT Awave_Au.0040EAA5
0040EA99 |. A0 005E4900 MOV AL, BYTE PTR DS:[495E00]
0040EA9E |. 84C0 TEST AL, AL
0040EAA0 |. 74 03 JE SHORT Awave_Au.0040EAA5
0040EAA2 |. B0 01 MOV AL, 1
0040EAA4 |. C3 RETN
0040EAA5 |> 32C0 XOR AL, AL
0040EAA7 \. C3 RETN
0040EAA8 90

Вызывается он из трех мест.Вот одно, чтоб легче было найти(фиг знает какие у тебя адреса будут)

00418BF5 |. C74424 4C C0AD>MOV DWORD PTR SS:[ESP+4C], Awave_Au.0041ADC0 ; mov
00418BFD |. E8 8E5EFFFF CALL Awave_Au.0040EA90
00418C02 |. B9 0A000000 MOV ECX, 0A
00418C07 |. 8D7424 34 LEA ESI, DWORD PTR SS:[ESP+34]
00418C0B |. 8D7C24 5C LEA EDI, DWORD PTR SS:[ESP+5C]
00418C0F |. F3:A5 REP MOVS DWORD PTR ES:[EDI], DWORD PTR DS:[ESI]
Прога работает без триала. А чо там с файлами, я не проверял. Если чо, напиши.

| Сообщение посчитали полезным:

Tim, в смысле другая? FMJSoft Awave Audio v9.4retail.rar

| Сообщение посчитали полезным:

Av0id
На официальном сайте только 9.3. Откуда ты это взял?

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

stahh
В главном окне написано "Registered to: -". А ограничение на 60 секунд осталось... Попробуй перевести какую-нибудь песенку в WAV. Тогда видно будет.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

stahh
А вот код, отвечающий за вставку имени в About окне.

00407661 E8 3A050000 CALL Awave_Au.00407BA0
00407666 84C0 TEST AL, AL
00407668 74 15 JE SHORT Awave_Au.0040767F
0040766A 68 485E4900 PUSH Awave_Au.00495E48
0040766F 6A 00 PUSH 0
00407671 6A 0C PUSH 0C
00407673 68 3C010000 PUSH 13C
00407678 56 PUSH ESI
00407679 FF15 90424700 CALL DWORD PTR DS:[<&user32.SendDlgItemMess>; USER32.SendDlgItemMessageA

Ничего не понимаю!

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

stahh
Вернее нет, ограничение убралось, но прога ведет себя странно! После конвертации говорит, что такой файл уже есть, хотя его не было.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

stahh
Похоже на процедуру проверки серийника, взятого из реестра (значение cUserCode):

00419940 56 PUSH ESI
00419941 8B7424 08 MOV ESI, DWORD PTR SS:[ESP+8]
00419945 57 PUSH EDI
00419946 8BFE MOV EDI, ESI
00419948 83C9 FF OR ECX, FFFFFFFF
0041994B 33C0 XOR EAX, EAX
0041994D F2:AE REPNE SCAS BYTE PTR ES:[EDI]
0041994F 8B7C24 14 MOV EDI, DWORD PTR SS:[ESP+14]
00419953 33D2 XOR EDX, EDX
00419955 F7D1 NOT ECX
00419957 49 DEC ECX
00419958 D1E9 SHR ECX, 1
0041995A 85C9 TEST ECX, ECX
0041995C 890F MOV DWORD PTR DS:[EDI], ECX
0041995E 7E 3A JLE SHORT Awave_Au.0041999A
00419960 53 PUSH EBX
00419961 8B5C24 14 MOV EBX, DWORD PTR SS:[ESP+14]
00419965 8A0456 MOV AL, BYTE PTR DS:[ESI+EDX*2]
00419968 3C 41 CMP AL, 41
0041996A 0FBEC8 MOVSX ECX, AL
0041996D 7C 05 JL SHORT Awave_Au.00419974
0041996F 83E9 37 SUB ECX, 37
00419972 EB 03 JMP SHORT Awave_Au.00419977
00419974 83E9 30 SUB ECX, 30
00419977 8A4456 01 MOV AL, BYTE PTR DS:[ESI+EDX*2+1]
0041997B 3C 41 CMP AL, 41
0041997D 0FBEC0 MOVSX EAX, AL
00419980 7C 05 JL SHORT Awave_Au.00419987
00419982 83E8 37 SUB EAX, 37
00419985 EB 03 JMP SHORT Awave_Au.0041998A
00419987 83E8 30 SUB EAX, 30
0041998A C0E0 04 SHL AL, 4
0041998D 02C1 ADD AL, CL
0041998F 88041A MOV BYTE PTR DS:[EDX+EBX], AL
00419992 8B07 MOV EAX, DWORD PTR DS:[EDI]
00419994 42 INC EDX
00419995 3BD0 CMP EDX, EAX
00419997 ^ 7C CC JL SHORT Awave_Au.00419965
00419999 5B POP EBX
0041999A 5F POP EDI
0041999B 5E POP ESI
0041999C C2 0C00 RETN 0C

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Так есть какие-нибудь соображения у ALL? А то скоро тема уйдет с главной страницы... и все. Пиши пропало.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim



FMJSoft.Awave.Studio.v9.4


SUPPLIER : TEAM H2O
PROTECTION : SERIAL
SIZE : 02 * 2,78MB
DATE : 01-03-06



| Сообщение посчитали полезным:

Короче нарыл воттакую фигню.Вот эта функция
0041BB10 81EC 0C040000 SUB ESP, 40C ; SUB
0041BB16 |. A1 58A94800 MOV EAX, DWORD PTR DS:[48A958]
0041BB1B |. 53 PUSH EBX
0041BB1C |. 55 PUSH EBP
0041BB1D |. 56 PUSH ESI
0041BB1E |. 8BB424 2004000>MOV ESI, DWORD PTR SS:[ESP+420]
0041BB25 |. 57 PUSH EDI
0041BB26 |. 894424 18 MOV DWORD PTR SS:[ESP+18], EAX
0041BB2A |. B9 00010000 MOV ECX, 100
0041BB2F |. 33C0 XOR EAX, EAX
0041BB31 |. 8D7C24 1C LEA EDI, DWORD PTR SS:[ESP+1C]
0041BB35 |. F3:AB REP STOS DWORD PTR ES:[EDI]
0041BB37 |. 8BFE MOV EDI, ESI
0041BB39 |. 83C9 FF OR ECX, FFFFFFFF
0041BB3C |. F2:AE REPNE SCAS BYTE PTR ES:[EDI]
0041BB3E |. F7D1 NOT ECX
0041BB40 |. 49 DEC ECX
0041BB41 |. 8BD9 MOV EBX, ECX
0041BB43 |. 81FB 00040000 CMP EBX, 400

вызывается и перед окном с сообщением о том, что регфайл - не валид, и перед тем окном , которое вылетает после конвертации файла(если обрезать тот колл, что я вначале показывал)
НО! Бряки на коллы ведущие сюда не срабатывают, когда прога патченная. На стеке адрес 00D2051A.
А когда прога не патченная, то один колл брякается, но функция из кот. он вызывается
0041C460 /$ 51 PUSH ECX ; !!!!
0041C461 |. 53 PUSH EBX
0041C462 |. 55 PUSH EBP ; Awave_Au.00495E48
0041C463 |. 8B6C24 1C MOV EBP, DWORD PTR SS:[ESP+1C]
0041C467 |. 56 PUSH ESI
0041C468 |. 8BD5 MOV EDX, EBP ; Awave_Au.00495E48
0041C46A |. 57 PUSH EDI
0041C46B |. 83E2 0F AND EDX, 0F
0041C46E |. 33C9 XOR ECX, ECX ; Switch (cases 0..5)

тоже вроде из ниоткуда вызывается. На стеке адрес 00D51358. Вот здесь собака и порылась. Но эта секция .tim ? Чо это за фигня ? И код в ней:JMP ->PUSH->JMP->POP . Мне так кажется, или это осталось от пакера?
Да и импорт посмотри, когда стоишь в этой секции.
Короче я еще посмотрю, но не думаю, что что-то смогу сделать. А проверку регфайла можешь не искать. Она в этой же секции, да к тому же зациклина сама на себя. Там выход есть только на месагу, что файл-не валид. А сэнкс и корруптфайл - показывают друг на друга. В иду загони и походи по ссылкам. Прикольно. Хотя может в памяти оно и меняется.
И еще коменты в этой секции не видны из кода и наоборот.
Короче,- запарили меня эта прога.Я б ее и так юзал, еслиб сильно надо было. А ты смотри.
Да вот еще джамп.
00D205E7 EB 02 JMP SHORT Awave_Au.00D205EB
00D205E9 CD 20 INT 20
00D205EB 83C4 0C ADD ESP, 0C
00D205EE 8B86 080A0000 MOV EAX, DWORD PTR DS:[ESI+A08]

Отсюда и вылетает окно Replace file.

| Сообщение посчитали полезным:

stahh пишет:
Но эта секция .tim ?
Я дампил VM АСПра. И присобачил на те же адреса. По другому не умею. Пока.

stahh пишет:
запарили меня эта прога
А то? Я уже несколько месяцев парюсь.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

stahh
Опробовал новый Stripper на этой проге. Распаковалось без проблем. Пока нет времени глядеть дальше... Но теперь нет этой ***ной VM - в коде разобраться намного проще. VM разбирается на части в секцию .poly - 4C6000. И там все наглядно видно.

unpacked.rar http://timqwerty.narod.ru/awaud92/unpacked.rar

P.S. Буду дня через 3. =)

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Tim пишет:
Буду дня через 3

Бляаааа, как долго ждатьто.

| Сообщение посчитали полезным:

Tim
Да, понял. Новый стрипер - это тот, что увели у сида?
Я не могу скачать твою унпакнутую прогу. Народ глючит? Или файл удалили? Залей на вебфайл(тока не рапида!!!)

| Сообщение посчитали полезным:

stahh
Выложил.

webfile.ru/923102

Пасс - имя сайта.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Сделал ключ, на который прога говорит Incorrect or corrupted. Теперь можно найти функцию, которая отвечает за его проверку.

Копать нужно отсюда: 004D046B. Это сразу после вызова TOpenDialog (не знаю, как там в VC++ это называется).

8384_26.04.2006_CRACKLAB.rU.tgz - register.key

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

OK.Щас скачаю-буду смотреть.
Так чем распаковал?

| Сообщение посчитали полезным: