Есть прога, написана на Delphi 7, сетевая, работает с сабжевым ключом (не упакована, и именно вызовами API). Ехе-шник был запакован и проскрамблирован, но с этим справился. Это уже пэйл сказал, на чем написана. Прогнал в DeDe. В итоге получил типа "исходник", ну в общем то что обычно и получаем от DeDe.
В программе стоит таймер, который каждые пару минут проверяет наличие ключа и некоторых параметров в нем (там несколько значений, которые показывают доступны ли некоторые дополнительные модули программы). Ключ имеется.
Кроме того, имеется, другой ключ, точнее полный мастер-комплект (со своим другим ID, pvRead и т.д.). Ключ такой же.
Задача: переучить приложение под "свой" ключ. Т.е. найти все вызовы ключа и подменить параметры поиска ключа на свои. Кто-нибудь сталкивался с чем-то подобным? Очень нужны советчики, т.к. с аппаратными ключами я раньше не сталкивался, а тем более с сетевыми.
Я думаю, сделав дам оригинального ключа, зашить что-то подобное в свой не будет тудно? Или я не прав?
Короче, куда копать?

| Сообщение посчитали полезным:

В теории ты конечно прав, однако на практике это целый гемморой.
Если времени до хера, лови все вызовы, связанные с проверкой ключа, если все их отловишь, то и дамп ключа,в общемто не понадобится.
С дампом ключа тоже можно покумекать, хотя вопрос, как ты его будешь эмулировать для своей софтины.
Гдето уже, по моему, было обсуждение подобной темы, посмотри в поиске.

| Сообщение посчитали полезным:

mindkeeper, можно. С первого ключа снимаешь память, пишешь её во второй ключ. А в программе меняешь вызов по паролю от первого ключа на второй (где-то перед вызовом api guardant в коде должна быть строка push XXXXXXXX, где XXXXXXXX - пароль ключа).

Если ты прогу всю разобрал, то сложностей с подменой ключа на новый быть не должно.

| Сообщение посчитали полезным:

2 Sey
Насколько я успел просмотреть, вызовов не так уж и много, это не может не радовать.
Я наверно плохо объяснил. Мне не нужно эмулировать ключ, а заменить. Т.е. заставить прогу работать со своим ключем. Мой тоже Net 2, но ясное дело, что ID/pvRead/pvWrite у меня отличаются, и мне они известны. НО неизвестны для чужого ключа. Вот и требуется найти их в проге и заменить на моё.

Larry
Понял. Довольно просто. Теперь вот только осталось API правильно распознать все Спасибо Infern0 за статью...
Снять память то не проблема. А записывать ее как? Просто повторить содержимое памяти?! Просто там это обзывается "таблицей лицензий", или это просто красиво обозвали так?
Ну, разобрал на сколько мог, по крайней мере все стандартные (и часть нестандартных) VCL вызовы распознаны (даже случайно нашел кучу паролей для разработчика и механизм шифровки данных, всё оказалось вполне примитивно) .

Короче пошел копать, если будут вопросы, то прошу простить, но буду беспокоить еще.

| Сообщение посчитали полезным:

Вот такой строки я там не обнаружил: "push XXXXXXXX
Может кто поможет? Кусок проги приаттачил...


4fc3_26.02.2007_CRACKLAB.rU.tgz - Cracklab.forum.txt

| Сообщение посчитали полезным:

00E37853 685C79E300 push $00E3795C ?

| Сообщение посчитали полезным:

Larry пишет:
00E37853 685C79E300 push $00E3795C ?
не, это установка seh-хэндлера

| Сообщение посчитали полезным:

Ну значит кусок проги по-больше нужен.

| Сообщение посчитали полезным:

Понял. Сделаем проще. Вот большой кусок приаттачен. Точнее форма и код.

30cf_28.02.2007_CRACKLAB.rU.tgz - Proga.zip

| Сообщение посчитали полезным: