Уважаемые исследователи программ помогите разобраться с защитным механизмом в O&O Drive Led, точней с определением места нахождения генератора пароля, и проверки даты установки с текущей датой, так как программа без ключа функционирует 30 дней.

Эту программу описывает Крис Касперски в статье http://www.insidepro.com/kk/068/068r.shtml , но объясняя только как убрать окно регистрации.

Программу можно скачать здесь http://zalil.ru/31581351
Мне удалось найти биты регистрации, которые должны содержать «0».
[esi + 00010224] адрес 00b7a834
[esi + 00010228] адрес 00b7a838
[esi + 0001022c] адрес 00b7a83c
[esi + 00010230] адрес 00b7a840
Функция по адресу 00425B80 заносит в эти адреса «1»

| Сообщение посчитали полезным:

копай дальше. своей работы малою.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Посмотри программу в Reflector или Simple Assembly Explorer. В функции Main() все как на ладони.

| Сообщение посчитали полезным: