Всем привет! Пишу здесь в первый раз. В общем в программировании я не силен, а Ассемблер так вообще темный лес, но очень нужно вылечить одну программу. В программе реализована следующая защита: в лицензионном коде, который сгенерировал производитель программы по InstallCode (генерируется кейгеном из установочного пакета), который я ему отправил после установки скорее всего каким то образом прошита дата начала триала и наверное какие-то характеристики системы. Программа отработала 30 дней и умерла как положено. Причем перестала запускаться вообще - ни каких NAGов о окончании триала ни вообще ничего, запускаешь появляется главное окно на долю секунды и тут же пропадает.
Покрутил я тогда ее некоторое время и плюнул. Через некоторое время вспомнил, установил снова - не работает, как и положено. Почистил реестр, почистил компьютер - не работает, перевел дату назад - как ни странно заработала. Создал нового пользователя, установил прогу на него - работает с переведенной датой. Поставил на другой компьютер - не работает вообще никак, поставил на третий компьютер - тоже самое.
Почитал интернет и скачал Ольгу, после нескольких дней трассировки с нормальными и переведенными часами пришел к выводу, что прога сравнивает текущую дату и дату прошитую в лицензионном ключе, причем не напрямую а подгружая кучу DLL. После чего генерирует текстовый файлик в который пишется код ошибки или если часы переведены, то тоже какой-то код и следом дата окончания триала. И вот среди процедур генерации этого файла было замечено, что идут четыре проверки значения EAX и если дата переведена, то они все равны нулю и далее идет генерация второй части файлика, той в которой значится дата окончания триала, а если дата не переведена, то после генерации кода ошибки EAXы нулю не равны и после проверок программа вываливается. На приложенной картинку я эти проверки отметил.
Короче так-как я в Ассемблере не разбираюсь я наугад заменил CMP EAX,1 на CMP EAX,0 CMP EAX,2 на CMP EAX,0 и т.д. и о чудо программа заработала. На других компьютерах пока не проверял. Вот теперь у меня такой вопрос каким образом это повлияло на работоспособность и вообще так можно делать? И как нужно было бы делать по нормальному

c6b0_17.01.2014_EXELAB.rU.tgz - 4567YUIO89.jpg

| Сообщение посчитали полезным:

>>каким образом это повлияло на работоспособность
исправление условия
if () then
>>И как нужно было бы делать по нормальному
в зависимости от желаемого результата
keygen, patch

| Сообщение посчитали полезным:

andrey-ekt
Во всей Вашей писанине я не увидел имени программы и ссылки, откуда ее можно скачать. Не говоря уже о показаниях утилиты PEid.
andrey-ekt пишет:
вообще так можно делать?
надо представлять, что ты делаеш, а не делать неизвестно что неизвестно зачем наугад. Прочтите статьи для новичков по крякам(вкладка статьи). На крайняк существует топик "запросы на взлом".

| Сообщение посчитали полезным:

Ну я представлял немного, что делаю - нашел ведь как-то место где нужно исправить. И статьи тоже читал немного.

Скрин с показаний PEid в аттаче.

Название программы писать не хочу, его можно увидеть на том же скрине. Скачать программу напрямую нельзя ниоткуда, только после запроса производителю.

Проверил работоспособность на другой машине - работает.

Сейчас нужно отучить программу от показывания NAGов и некоторых ограничений по количеству того, что делаешь в ней.

Сразу возник вопрос - если всплывающие окна, напоминающие о триале, просто поудалять как ресурсы в исполняющем файле, то такой метод имеет право на существование или нужно в коде ковыряться?

bf50_17.01.2014_EXELAB.rU.tgz - 1fghy6798.jpg

| Сообщение посчитали полезным:

всегда нужно в коде ковыряться

| Сообщение посчитали полезным:

Снятие навороченной защиты
andrey-ekt пишет:
Короче так-как я в Ассемблере не разбираюсь я наугад заменил CMP EAX,1 на CMP EAX,0 CMP EAX,2 на CMP EAX,0 и т.д. и о чудо программа заработала
что за навороченная защита, которую ломают наугад заменой CMP?

| Сообщение посчитали полезным: DimitarSerg, v00doo

Вы изменили условия выполнения программы.

Есть хорошие туторы к примеру тут http://tuts4you.com/download.php?list.17

| Сообщение посчитали полезным:

Ara пишет:
что за навороченная защита, которую ломают наугад заменой CMP?

Ну насколько я понял механизм защиты я описал. А что, по моему довольно хорошая защита - в реестре флаги не создает, файлы с флагами тоже не создает, окна с окончанием триала не показывает, лицензионный код вводить никуда не нужно, а сам он состоит из 56 букв-цифр. Пока в код не залезешь ничего не сделать, ну кроме как часы переводить. Кстати программы для заморозки времени в этом случае не работают.

| Сообщение посчитали полезным:

andrey-ekt пишет:
механизм защиты я описал. А что, по моему довольно хорошая защита
Armadillo нервно курит за углом.

Программа "Hydraulic, Pneumatic, and Motion Control Design and Simulation Software" (http://www.hypneu.com/trial.php)

| Сообщение посчитали полезным:

Отучил программу каждые 5 минут выдавать NAG о том что это триальная версия, заменив условный переход JNE на безусловный JMP, а также удалил watermark, сообщающий о триале и наложенный по диагонали через весь рабочий лист

| Сообщение посчитали полезным:

Тихо сам с собою я веду беседу (С) Юшин И.
Пойми! без самой программы всем глубоко на**ать что ты там сделал.

| Сообщение посчитали полезным: