Привет.
Копаю тут одну программу - PowerExif, редактор всех полей EXIF.
Ссылка на инсталлятор: http://www.opanda.com/en/download/pe_120tp_en.exe http://www.opanda.com/en/download/pe_120tp_en.exe
Во избежание недоразумений сразу скажу - есть релиз FFF, но он не рабочий.
Точнее эффект от него такой же как от моих действий, опишу ниже.
Значит прога писана на MS VC++ 6.0 с использованием MFC 4.2, не пакована.
Нашёл переменную по адресу 4В96С4 - обозвал IsRegistered.
К ней обращения есть по адресам:
00427363 . 899E 04010000 MOV DWORD PTR DS:[ESI+104],EBX <--- Запись 0

0042A269 393D C4964D00 CMP DWORD PTR DS:[<IsRegistered>],EDI <--- Проверка при старте
0042A26F |. 74 03 JE SHORT PowerExi.0042A274

00401900 . A1 C4964D00 MOV EAX,DWORD PTR DS:[<IsRegistered>]
00401905 . 6A FF PUSH -1 ; /Arg5 = FFFFFFFF
00401907 . 3BC7 CMP EAX,EDI ; | <--------------- Проверка при вызове About
00401909 . C68424 F010000>MOV BYTE PTR SS:[ESP+10F0],0D ; |
00401911 . 68 B0954D00 PUSH PowerExi.004D95B0 ; |Arg4 = 004D95B0
00401916 . 0F84 9E000000 JE PowerExi.004019BA ; |

Если в эту переменную записать 1, например при инициализации, вместо 0 - прога делает вид что зарегистрирована.
На панели пропадает кнопка регистрации и в About пишет типа зарегано, правда имени нет.
Но по факту фиг - функции не работают.
Чтобы проверить можно нажать допустим Batch Process, и в открывшемся окне сверху нажать Process.
И получим чудный мессадж бокс что у тебя триал версия и пошёл ты нафиг.
Собственно после FFF-ского патча поведение аналогичное.
Мессадж бокс этот вызывается из недр mfc42.dll и при каком условии я не нашёл...
Вызов AfxMessageBox() происходит по адресу 40A521, но условий не видно...
Собственно попробовал с другой стороны.
По адресу 42D62D находится DoModal() для диалога ввода серийника.
Но куда он его сохраняет я так и не нашёл пока.
В идеале надо бы найти куда серийник сохраняется и соответственно потом где проверяется - но пока безуспешно что-то.
С реестром прога не работает, и куда она сохраняет рег данные тоже не оч понятно.
Подозрительный файл есть в \data\PowerExif.dat - зачем-то при старте грузится, а при отсутствии просто ExitProcess.
Но и тут раскопать как особо ничего не вышло.
В общем как говорится помогите кто чем может - я застрял что-то...
Куда хоть черийник вводится? В смысле по каким адресам сохраняется...

| Сообщение посчитали полезным:

\data\PowerExif.dat
bp CreateFileA -> bp ReadFile
ждешь расшифровки файла, смотришь 4то там, подменяешь если расберешься

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

Да не, не то это.
Там таких .dat файлов дофига есть.
Рег инфо в другом месте хранится.
Найти бы где оно сохраняется при вводе в диалоге регистрации..

| Сообщение посчитали полезным:

Простите за возможное дилетантство, но почему бы не применить SysTracer? Им очень быстро и наглядно отслеживаются все изменения в системе:
forum.ru-board.com/topic.cgi?forum=35&topic=40033#1
Перед вводом сериала сделать снимок, после ввода сделать и поглядеть список изменений.

| Сообщение посчитали полезным:

Да нафиг мне изменения.
Мне переменную надо в проге найти куда сейник считывается при вводе.
Куда его потом пишут не суть важно.

Что-то мне всё больше кажется что это не Trial как они пишут, а просто Demo и функций там нужных вообще нет...

| Сообщение посчитали полезным:

Года 1,5 назад копал я эту прогу, но толку так и не вышло. Я тоже пришел к выводу что это Demo.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

cppasm пишет:
Что-то мне всё больше кажется что это не Trial как они пишут, а просто Demo и функций там нужных вообще нет...
+1

| Сообщение посчитали полезным:

К демо форы ввода лиц. инфы не положены, так что копайте дальше. Смотри откуда идёт мсдбокс, и раскручивай стек.

| Сообщение посчитали полезным:

Формы то не положены, только условий на этот MessageBox не видно...
/ADD
Это таки не демо, при покупке высылают только серийник.
Но вот где проверка в коде фиг знает.
Сообщение выводится при помощи AfxMessageBox в процедуре по адресу 40A4D0, вызов самого AfxMessageBox находится по адресу 40A521.
И дальше глухо, возврат идёт в MFC42u.DLL и дальше вся цепочка вызовов идёт именно в MFC.

Пробовал посмотреть диалог ввода серийника. Тоже ничего не ясно.
Диалог создаётся при помощи CreateDialogParamW, но обработчик стандартный MFC-шный, обрабатывает только WM_INITDIALOG.
Остальное всё передаёт системе.
По GetDlgItem* тоже ничего не ловится.
И тем не менее как то ведь он регистрационные данные читает

| Сообщение посчитали полезным:

если занопить джампы по адресам 0042A26F и 00401916 (dword по адресу 004D96C4 не равен нулю), то исчезнет пункт меню Register и в эбауте не будет Unregistered version...

// че-то я ступил, это как раз и пропатчили крякеры из FFF

| Сообщение посчитали полезным:

Можно и не патчить переходы.
Можно одну команду заменить:
00427363 . 899E 04010000 MOV DWORD PTR DS:[ESI+104],EBX <--- Запись 0
замени на
MOV DWORD PTR DS:[ESI+104],1
будет тот же эффект.
Только толку от этого ноль.

| Сообщение посчитали полезным:

наверно это все-таки демка

| Сообщение посчитали полезным:

Напиши автору на каком-нибудь ломанном языке, что купил его программу у человека вместе с компом, а потом скажи переустановил винду, программу скачал с сайта свежую версию, после ввода серийника не пашет...
Если повезёт - вышлет полный дистрибутив, ну или скажет, что должно работать. А если начнёт морозится - то демка.

| Сообщение посчитали полезным:

Сомневаюсь я в успехе данного мероприятия, но мыло отправил
Посмотрим чё ответят.
Вот текст:
Hello.
I've recently buy an PC being in use (not new) from my friend.
I have bought it with the PowerExif installed and with the serial for this program.
But due to system crashes I call to the computer service company, and their man reinstalled the whole system.
Then I went to your website and download the new version of PowerExif from this location www.opanda.com/en/download/pe_120tp_en.exe
I installed it and try to enter name and serial number, but the program does not accept it
When I press Ok button it does nothing.
Can you help me please?
Bye.
Michael.

| Сообщение посчитали полезным:

Только думаю нужно было написать не "not accept it", а "accept but not work correct"... Типа того, если я правильно понял топик...
Напиши если ответят...

p.s. Прикол будет если он в топике отпишится...

| Сообщение посчитали полезным: