Небольшая предистория. Пару дней назад друг (поклонник WoW) посетовал, что нашел уникальную по его словам, книгу по прокачке персонажей, но она требует регистрационный код. Меня это заинтересовало (крекингом увлекся около 2-х месяцев назад, научился ломать самые простенькие программы и крякмисы=), так как электронные книги с активацией мне еще не попадались.
Ну а теперь к сути.
Просканив ее PEiD-0.95 установил что она запакована UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi) stub -> Markus & Laszlo.
Пробовал ее распаковать upx -d. После этого файл при запуске начал выдавать ошибку, что .exe файл поврежден. Попробовал в ручную распаковать. Появляется та же ошибка. Делал дамп с помощью LordPE и получаю в итоге уже другую ошибку: что файл не является приложением Win32. Попробовал распаковать с помощью QuickUnpack с заданным OEP. Появляется уже другого вида ошибка: Это заготовка-eBook Maestro! Почитав в интернете и на вашем форуме узнал из топика _http://exelab.ru/f/action=vthread&forum=13&topic=15506, что нужно править значение каких то 4-х байт, но это для версии PRO. Сама книга мне не интересна, мне интересно найти ключи (или ключ) или обойти активацию, таким образом сделав полноценно рабочим программку. Поискав у вас на форуме натолкнулся на программу loader_for_Maestro, она каким то чудесным образом обходит страницу активации. Попробовал так же eBook Ripper v.0.5 от TrueLies. Все распаковалось замечательно, но в исходниках я не нашел ни чего полезного.
Работаю в OllyDbg. Вот что еще интересного нашел:
1. По адресу 004AA21D у нас вместо инструкций стоят знаки вопроса.
2. При просмотре проги в Memory map, значение в Contains у UPX0 отсутствует, в то время когда у других запакованных файлов, я там всегда видел exports.
Дайте совет, что я делаю не так?

P.S. ссылка на программу: _http://wowdata.ru/data/files/wowguide_70lvl_alliance_rus_1-04.exe
P.P.S. Прошу не выкладывать в ответ распакованную программу, а помочь советом.

| Сообщение посчитали полезным:

Поднимись выше вызова Мессаги, там будет CreateFileA. Попробуй на нее бряк поставить, посмотри когда в стеке ее вызовут-это заначит читается файл который написан. когда будет наш- значит все, она сама себя читает и возвращает данные. попробуй отпустить, если вылетело мессагебох, значит оно. где-то посередине может быть быть переход, а может быть нужно забить константу новых данных после чтения файла и все. не смотрел бегу на работу). ну в общем примерно так, щас может гуру отпишутся.

| Сообщение посчитали полезным:

KillZone пишет:
интересно найти ключи (или ключ) или обойти активацию
программу упакованную upx необязательно распаковывать. Просто найдешь oep поставишь hw бряк на неё ну дальше смотришь что к чему.

| Сообщение посчитали полезным:

KillZone Поищи по форуму, уже было описание взлома этих гайдов и на хакере тоже выкладывали. В запросы только не задавай - забанят.

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

Простите, что пишу в чужой топик, столкнулся с аналогичной проблемой, только в моём случае ни loader_for_Maestro, ни eBook Ripper v.0.5 не открыл данные которые должны быть доступны после онлайн активации. eBook Ripper v.0.5 честно всё распаковал, только без protected данных.
Вопрос в следующем, может кто знает наверняка, есть ли смысл пытаться достать данные без валидной пары или ключа? Этого ничего нет, просто попросили помочь с книжкой по изучению англ. языка.
Буду благодарен за совет или помощь!

| Сообщение посчитали полезным: