Госпада,
прошу помощи в разборе пациента.

Изначально он упакован Аспротектом, имеет два варианта лицензии: веб и донгл. Наиболее вероятно, что лицензинг самописный. Без лицензии работает 5минут и бОльшая часть функций недоступна, в частности при вызове Filter > Matrix все значения в матрице замаскированы. Банально не активны file > Open и file > save.

При веб-лицензии, прога обращается на сервер обычным http с серийником, MAC-адресом и двумя рандомными числами.
В случае некорректного серийника получает в ответ '0|0|'. Если серийник подтвержен, то пример ответа приведен в reply.txt прикрепленного архива. Первые два числа не меняются в зависимости от рандомных чисел в запросе и MAC.

Самостоятельное изучение кода позволило найти:
1. Выбор между веб-лицензией и донглом. Если заменить jnz на jz, то программа переходит в состояние донгла и никуда больше не лезит.
0041557F jnz loc_4156F4

2. Игнорирование '0|0|' в ответе сервера и переход в рабочий режим. При условии, что программу пустили в интернет.
00416980 jnz loc_416F47

Все это не делает программу полнофункциональной. Матрица замаскирована, file > open уже активно, но нажатие не вызывает соответствующего окна. Дальше я пробовал обходить функцию маскирования матрицы, поправив
00407842 jnz Detuning
на
00407842 jz Detuning

В результате матрица наполнена, похоже, рандомными значениями. Если патчить программу на донгл, то эта функция вызывается раз в 1-2 секунды и с этой переодичностью новыми значениями заполняется матрица. Этот патченный вариант прикрепил в архиве.

Прошу у сообщества помощи.

Скачатьfltr.rar

| Сообщение посчитали полезным:

Первые две числовые последовательности программа для чего-то использует. Поэтому игнор нулевого ответа и не должен сработать.

Можно заменить запрос к серверу заполнением памяти нужным ответом. Соответственно на компах надо будет менять MAC-адрес. С таким раскладом в принципе должно все работать. Но там могут и другие нюансы быть. Также можно перекинуть запрос на локальный сервер и отдавать правильный ответ.

| Сообщение посчитали полезным:

донгл этот SG-Lock

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Я ввел в заблуждение по поводу констант, возвращаемых сервером. Зависимость есть. Повторяемость результата тоже. Прикрепил небольшую статистику запрос-ответов.

BfoX пишет:
донгл этот SG-Lock
Ага, нашел вызовы дллки. Пока читаю ман по этим ключам, но сдается мне заходить с этой стороны будет значительно сложнее.

e58d_30.01.2015_EXELAB.rU.tgz - server reply.rar

| Сообщение посчитали полезным:

Закодить свой сервер-емулятор, сделать редирект на себя. Отдавать ответ (тут подумать).
профит

| Сообщение посчитали полезным: