Собственно, проблема описана в названии темы. Есть патч by Bokiv, но он видимо для английской версии. По крайней мере, пропатченная Rus прога вообще не запускается - выдаёт исключение с0000005 по адресу 0badf00d.
Это программа для подсчёта трафика, времени и потраченных денег для Dial-Up и LAN-соединений. Программа написана на VB и упакована Orien. Ограничение - 100 запусков. Ссылка на дистрибутив программы: www.counterslab.com/rus/icc70rus.zip
Пробовал ломать сам. Разобрался в алгоритме проверки ключа, сделал ключевые файлы User70.ic и Key70.ic. После этого программа запускается, нормально работает (за исключением некоторых проблем с отображением в окне настроек), но, как только подключаешься к сети (Интернет или локалка), прога вылетает и при этом обрывает соединение. Причём всё это наблюдается только по истечении 100 запусков. До этого всё работает нормально.
Помогите пожалуйста хотя бы чем-нибудь. Может кто-нибудь подскажет, как её дальше ломать. Где хранится информация о кол-ве запусков например?

P.S. Если нужно, могу написать, как формируется ключ или выложить свой.

| Сообщение посчитали полезным:

Посмотри каким то файлмонои и регмоном чё она при запуске считывает, может где-то в файле или в реестре хранится инфа про количество запусков, попробуй словит момент когда падает.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Она на сервере регистрацию случайно не проверяет?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

и стоит 20 копеек

| Сообщение посчитали полезным:

r99 пишет:
и стоит 20 копеек
Ну 20 не 20, а чуть меньше 10$. Я например ломал программы и подешевле, только из-за того что небыло денег их купить или ради защиты.

ValdiS пишет:
Она на сервере регистрацию случайно не проверяет?
дествительно, я про это не подумал

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

-=Wanderer=-
Выкладывай полную инфу. и распакованный ехе.

| Сообщение посчитали полезным:

Насколько я помнб написана она на ВБ там нужно бва или три jpm заменить и все. А прога проверяет ключ который должен лежать в корне проги

| Сообщение посчитали полезным:

-=Wanderer=- пишет:
Ссылка на дистрибутив программы: www.counterslab.com/rus/icc70rus.zip


У меня почему-то сайт недоступен (Невозможно подключиться к удаленному сервер), скачать не могу...
Может зальет кто на рапиду?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

newborn
Она там столько всего в реестре читает, что фиг разберёшь, где там информация о кол-ве запусков... Тем более, у меня в этом деле опыта почти нет.

ValdiS
На сервере регистрацию вроде бы не проверяет, хотя надо ещё проверить поточнее

Cigan
Знать бы только какие jmp'ы менять А с ключом то я вроде разобрался. Могу кейген написать. Вот только после подключения всё равно не работает, да и в окне настроек, на последней вкладке, там где изменение счётчиков, все окошки посъехали.

Сейчас напишу, как ключ формируется и exe-шник выложу...

| Сообщение посчитали полезным:

Значит, ключ:
2 файла в папке программы - User70.ic и Key70.ic
User70.ic - 3 строки - фамилия, место жительства и e-mail (например так, но написать то что угодно можно)
Key70.ic:
Первый байт - кол-во символов в строке "LandPPC" (что такое LandPPC - х.з.)
Второй - кол-во символов в "фамилии"
Третий - в "месте жительства"
Четвёртый - в "e-mail-e".
Далее подряд идут эти четыре строки, только немного преобразованные.
Алгоритм преобразования такой:
Берём код очередного символа, записываем в 2-х байтовую переменную, делаем not, затем прибавляем 0x0100, затем прибавляем 0x000A и получаем таким образом байт (младший) для записи в файл ключа.

Пример ключа в аттаче.
Вот ещё ссылочка на дистрибутив: www.arh.ru/~mim/icc70rus.zip А сайт автора и у меня сегодня что-то не работает.

Ara
Распакованный exe выложить так и не получается, закачивал минут 40, но всё без толку, пробовал на рапиде и на вебфайле. Долбаный GPRS! Завтра может на работе выложу...
А вообще, он Generic Unpacker'ом из PEID'а отлично распаковывается.

e973_26.10.2006_CRACKLAB.rU.tgz - ICC2.rar

| Сообщение посчитали полезным:

Ну что, ни у кого никаких идей?

| Сообщение посчитали полезным:

нужно заменить cmp [xxxx],bx ( почему bx не знаю ,чему равен xxxx тоже не знаю)
на inc w,[xxxx]
например здесь:
4b186d:


эту замену я углядел в одном патче для SCJP

| Сообщение посчитали полезным:

r99
Что-то я ничего не понял.
1) У меня в 4b186d ничего похожего на "cmp [xxxx],bx" нет.
Нельзя ли поподробнее про всё это?
2) Что такое "w" в inc w,[xxxx]

| Сообщение посчитали полезным:

вид из hiew на этот участок в распакованном exe

2ced_28.10.2006_CRACKLAB.rU.tgz - cod.zip

| Сообщение посчитали полезным:

r99
Спасибо, всё работает!!! У меня этот код (cmp [005BE07E], bx) просто находится не на 4b186d, а чуть ниже.

| Сообщение посчитали полезным:

-=Wanderer=-
посмотри мой патч, я там один джамп помню менял и работало, хотя хз, проверял только на кол-во запусков.
ev1l4c.narod.ru/cracks/Internet_Connection_Counter_Rus_7_0_0_Patch_by_TLG_ev1l4.Zip

| Сообщение посчитали полезным:

так к слову...
счётчик запусков хранится тут:
HKU\S-1-5-21-448539723-412668190-839522115-1003\Software\Wininit Net77\
параметр 77
обнаруживается легко при помощи Regshot 1.7, но протектор его прибивает сразу же.
Пришлось воспользоваться RE-Pair v0.6 для сокрытия...
плюс ещё дублируется в файле:
C:\WINDOWS\Wininit.x77

з.ы.

2 ev1l_4:
после применения твоего патча, прога запускается, нагскрин пропал, счётчик больше не создаётся, НО прога сразу же рвёт соединение (GPRS) и вылетает с ошибкой...

Себе я лоадер сделал...

-----
AutoIt

| Сообщение посчитали полезным:

ev1l_4
У меня патч тоже не работает (причём, жмёшь Patch, запускаешь прогу - ничего не меняется, всё тот же нагскрин и завершение работы)

OLEGator
Спасибо за информацию. RegMon кстати протектор тоже прибивает, но всё решается простым изменением надписи главного окна RegMon'a

| Сообщение посчитали полезным:

OLEGator
А ведь находил я и сам этот параметр в реестре... (Я бы кстати уточнил расположение - HKСU\Software\Wininit Net77, а S-1-5-21-448539723-412668190-839522115-1003 - это конкретный идентификатор учётной записи пользователя, они ведь в каждой копии Windows разные...) Вот только файл C:\WINDOWS\Wininit.x77 не находил. У меня там кстати везде 74, а не 77....

| Сообщение посчитали полезным:

значит счётчик типа уникален для каждого юзверя...
от чегото генерится...
х.з.
У мну вобщем по этому пути был...
Думаю не составит труда обнаружить при помощи регмона и файлмона при правильной настройке фильтра.
А как там насчёт того способа который тебе r99 подсказал?
я чёт не понял ничего (не шарю я)
А всётаки хочется юзать полноценно прогу без лодыря.
подскажите где чего поменять чтоли в HEX редакторе.

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator
Во-первых, делаешь ключ (ну или мой тестовый берёшь) и кладёшь в папку программы. Алгоритм я выше описывал и ключ прикладывал. Ну а потом смотришь код, который r99 приводил в своём аттаче. Открываешь свой распакованный exe-шник в HIEW и ищешь где -то в районе 004b186d такой же фрагмент. Потом заменяешь cmp [005BE07E], bx (адрес может немного отличаться из-за различной распаковки/восстановления импорта) на inc w, [005BE07E]. И всё - программа работает. Гораздо более интересно было бы разобраться, почему так, а не иначе....

P.S. В принципе, могу прислать свой поправленный exe-шник.

| Сообщение посчитали полезным:

-=Wanderer=-
Хм, странно. У меня в HIEW есть 00459FFF а потом сразу 005BE001, где искать? И ничего похожего на cmp [005BE07E], bx. Всё перелопатил

| Сообщение посчитали полезным:

Sorry? ломанулся в нераспакованный файл

| Сообщение посчитали полезным:

slil.ru/23409292

| Сообщение посчитали полезным: