под руку попалась прога - Network Assistant 4.2 (сетевой чат, кто не знает)
30 дней триала, требует ввести только код, без логина (код генерируется на основе логина)
значит, после ввода "123" получил мессагу об неверном ключе... немного иследовав прогу в Olly выяснил, что ключ должен начинаться с "0002-02...". Ну что, пробую вбить "0002-02123" получаю мессагу о том, что код принят и необходима перезагрузка (при этом шифрует и сохраняет код в реестр HKEY_CURRENT_USER\Software\Gracebyte Software\Network Assistant\data).... перегружаю прогу.... и снова на дисплее наглый наг с триалом. Опять ушел в Olly... через время обнаружил, что структура ключа практически не отличается от структуры версии 4.1...
вбиваю в кейген от версии 4.1 логин "GRooVE"
получаю ключ: 0002-018BFE912B8C5A5691A3B1ED55CECC430E6CAAA1C11496B6E894E349D5EC36E18 16985A5AAB51AF6E41FF2AEC93FFCC91185
редактирую его под версию 4.2: 0002-027BFE912B8C5A5691A3B1ED55CECC430E6CAAA1C11496B6E894E349D5EC36E18 16985A5AAB51AF6E41FF2AEC93FFCC91185
и вбиваю в прогу... перезагрузка... синий наг поменялся на зеленый (типа успешная регистрация)... жму ЕНТЕР... получаю в морду: "Access violation at address 0040436A in module 'Nassi.exe'. Read of address 00000000"... все, в прогу не попадаю, пока не удалю ветку с ключом "data" из реестра!

Все самое интересное начинается по адресу 00540931
ссылка на версию 4.2: h__p://www.gracebyte.com/nassi/files/nassi.zip
в аттаче кейген к версии 4.1

Буду ОЧЕНЬ презнателен за помощь!!!

<img src="img/attach.gif"> <SCRIPT type=text/javascript>dfl("files/","b51c_06.08.2007_CRACKLAB.rU.tgz");< /SCRIPT> - keygen.exe

| Сообщение посчитали полезным:

Хм, ну я кейгенами к сожалению никогда не увлекался так что скажу как надо примерно.
Это Delphi так что засунув его в DeDe ты узнаешь много нового.
По адресу 41a95b что то похожее на проверку частей в памяти уже после проверки кода, Splash форма показывается двумя способами - первое - splash.show по делфийски чуть перед этим, второе - чуть ниже по коду в виде ShowWindow.

| Сообщение посчитали полезным:

Это я все нашел... я ж не зря написал адрес 00540931 ))
начиная с этого адреса идет проверка (при перезагрузке) уже введеного кода и преобразования его в логин...
просто я не могу полностью разобраться с этой частью кода...
кароч, вся необходимая инфа идет именно сразу за этим адресом!

P.S.: в любом случае спасибо...

| Сообщение посчитали полезным:

Ну, я любитель изврата и прямого хака - посмотри как можно тупо сделать код имеет сам себя :P
C:\Temp\Network Assistant>fc /b nassi.ex_ Nassi.exe
Comparing files nassi.ex_ and NASSI.EXE
00144910: 55 E8
00144911: 8B C3
00144912: EC 03
00144913: 83 00
00144914: C4 00
00144915: E4 C3
00144CEE: 74 EB
00144D12: 74 90
00144D13: 71 90

Может ещё ловушки есть, но что то непохоже

| Сообщение посчитали полезным:

пробывал втупую менять флаги на правильность ключа... похоже, что из ключа потом собирается Entry Point...

P.S.: видил crackme с подобной защитой в одном из последних номеров Хакера...

| Сообщение посчитали полезным:

Какой на фиг Entry Point? Файл оригинальный на делфи 100% без протекторов итд.
Из ключа может собираться адрес процедуры какой-либо, это да, но тогда достаточно вполне одного рабочего ключа. Вот в той процедуре которую я скинул - там да, похоже исходя из расшифрованных данных ключа что то делается, но вот что.... я бы смотрел как ограничения убрать и наличие левых процедур - с dede это легко.

| Сообщение посчитали полезным:

Вот есть же рабочий кейген к версии 4.1. Почему бы не найти ее, зарегить, посмотреть что к чему...

| Сообщение посчитали полезным:

00540C13..00540c37: процедура которая генерится из серийника. От версии 4.1 отсличается только порядком аргументов. Вот что там должно получится:

/*540C13*/ MOV ESI,DWORD PTR SS:[EBP+14]
/*540C16*/ XOR ECX,ECX
/*540C18*/ MOV EDI,DWORD PTR SS:[EBP+C]
/*540C1B*/ MOV CL,5
/*540C1D*/ MOV EAX,DWORD PTR DS:[ESI]
/*540C1F*/ MOV DX,2101
/*540C23*/ CALL DWORD PTR SS:[EBP+18]
/*540C26*/ MOV EBX,DWORD PTR DS:[EDI]
/*540C28*/ MOV DWORD PTR DS:[EBX],EAX
/*540C2A*/ ADD EDI,4
/*540C2D*/ ADD ESI,4
/*540C30*/ LOOPD SHORT Nassi.00540C1D
/*540C32*/ NOP
/*540C33*/ PUSH EAX
/*540C34*/ CALL DWORD PTR SS:[EBP+48]

Теперь пробую серийник подобрать.

| Сообщение посчитали полезным:

2n0iz: Если не трудно, поделись опытом - откуда ты взял процедуру, которая должна быть сгенерирована? ну и ее адрес соответственно...

| Сообщение посчитали полезным:

Ты же выложил keygen к версии 4.1. Вот зарегил её посмотрел что к чему. Как я уже написал, процедура отличается не сильно. Кстати в предыдущем посте она не совсем верная. Программа запускается, но сжирает всю оперативку. Вот что должно быть:

/*540C13*/ MOV ESI,DWORD PTR SS:[EBP+14]
/*540C16*/ XOR ECX,ECX
/*540C18*/ MOV EDI,DWORD PTR SS:[EBP+C]
/*540C1B*/ MOV CL,5
/*540C1D*/ MOV EAX,DWORD PTR DS:[ESI]
/*540C1F*/ MOV DX,2101
/*540C23*/ CALL DWORD PTR SS:[EBP+18]
/*540C26*/ MOV EBX,DWORD PTR DS:[EDI]
/*540C28*/ MOV DWORD PTR DS:[EBX],EAX
/*540C2A*/ ADD EDI,4
/*540C2D*/ ADD ESI,4
/*540C30*/ LOOPD SHORT Nassi.00540C1D
/*540C32*/ PUSH 5
/*540C34*/ PUSH EAX
/*540C35*/ CALL DWORD PTR DS:[EDI]

Если сразу посмотришь по адресу 540С13, то увидишь кучу nop'ов. Вот они и перезаписываются. А вот собственно серийник на мое имя, может поможет
0002-028BFE9D17F4BA968DBFC81EB50ECC43A4D6AAB1D134D636E894E349D5EC36E18 16985A5E822233336661FA059E3D1

| Сообщение посчитали полезным:

Может ктонить из полученной инфы всеже сделает и выложит кейген....

| Сообщение посчитали полезным:

2DaViDmir
хех......... сделай )

| Сообщение посчитали полезным:

--> Network Assistant 4.2 c ключом и смайликами <-- http://link_deleted_by_forum_engine/files/1521894

| Сообщение посчитали полезным:

Смайлы бодрые, а вот ключ непашит!
Может ктонить замутит нармальный КейГен

| Сообщение посчитали полезным:

Вот Network Assistant 4.2.0.2525 link_deleted_by_forum_engine/files/1919434
и ключь каторый работает только с этим Ассистентом!!! link_deleted_by_forum_engine/files/1919322
Проверял все это дело на 14 компах все пашет!

| Сообщение посчитали полезным: