В общем, сразу скажу опыта у меня в этом мало..но прочитал много статей
В общем есть некая прога, написанная судя по всему на C#, требующая .key файл
Reflector ее легко декомпилирует, насколько я понял никакой обфускации там нет, код понятен и в принципе ясно где идет проверка лицензии(по-моему это проще, чем понять принцип генерации .key файла), но про попытке сохранить даже не редактируя ничего Reflexil ругается либо так:
Reflexil is unable to save this assembly: Can not write a mixed mode (в версии 1,0)
либо так
Reflexil is unable to save this assembly: Values dot not fall within the expected range
Пробовал связку ildasm+ilams, но там тоже не собирается даже не измененный дамп
Выгружал код в MVC#, но там выдало дофига ошибок, поэтому перекомпилить там у меня точно вряд ли получится..
Прошу подсказать где еще можно попробовать "вылечить" эту прогу

| Сообщение посчитали полезным:

Читай статьи по патчингу .NET сборок вручную(при помощи hex-редактора). Либо попробуй пропатчить при помощи SAE.

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

Миксед сборку надо битхачить.
В илдасме смотри РВА функции которую хочешь пропатчить, ищи смещение в CFF_Explorer ищи байты, патч, сохраняй и пробуй запускать.

| Сообщение посчитали полезным: ApocAllIPSyS

А где жертва? Вообще можно так: найти в IDA место, где надо патчить, переключаешь в Нех режим, копируешь несколько байт, ищешь их в любом hex редакторе и патчишь.

| Сообщение посчитали полезным: ApocAllIPSyS

IL_009d: /* 6F | (06)0001D5 */ callvirt instance void ...::disableAll()
IL_00be: /* 6F | (06)0001D5 */ callvirt instance void ...::disableAll()
IL_00df: /* 6F | (06)0001D5 */ callvirt instance void ...::disableAll()

вот в ildasme нашел где вызываются отключение всех функций проги, если она незарегана
как можно "вырезать" их вызов из .exe файла? hex-редактором?

| Сообщение посчитали полезным:

если "вырезать" в прямом смысле то "поедут" смещения, нужно заменить каждый байт в последовательности вызовов DisableAll на 0x00. (-Sanchez-, по сути, это уже сказал)

| Сообщение посчитали полезным: ApocAllIPSyS

можно заNOPить вызовы, в hex-редакторе байты поменять на 0x00. Ищи последовательность байт 6FD5010006, только лучше побольше длину возьми + со стеком внимательнее.

| Сообщение посчитали полезным:

кто-то из "опытных" может помочь отучить прогу от лицензии?
вроде все просто, но у меня к сожалению не получается..
нашел место где проверяется лиц. статус, изменил на нужный в hiew - .exe перестал запускаться(

| Сообщение посчитали полезным:

ApocAllIPSyS пишет:
кто-то из "опытных" может помочь отучить прогу от лицензии?
Вопрос сразу говорит о том что вы хотели бы обратиться в топик "Запросы на взлом программ", но упорно не желаете этого делать.
ApocAllIPSyS пишет:
нашел место где проверяется лиц. статус, изменил на нужный в hiew - .exe перестал запускаться(
похоже на то что патчили на "плохую" инструкцию.
Программу выложите чтоли что б было о чём говорить

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

ApocAllIPSyS подробно распиши, что не получается и, возможно, кто-нибудь подскажет.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

на всякий случай - вот прога --> Link <--
вдруг найдутся добрые люди
пытался в
[STAThread]
internal static int main(string[] args)
убрать проверку лицензии получается, но при установке вручную LicenseStatus = 1 - программа не запускается

| Сообщение посчитали полезным:

проверка лицензии зашита в dll и в рефлекторе есессно не открывается.. чем ее открыть и как понять какая функция в ней отвечает за лицензию?(

| Сообщение посчитали полезным:

ApocAllIPSyS посмотри на свою DLL внимательнее, на неё навешан VMProtect

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

HandMill пишет:
посмотри на свою DLL внимательнее, на неё навешан VMProtect
т.е. без вариантов, да?

| Сообщение посчитали полезным:

ApocAllIPSyS
в топик по запросам на взлом

| Сообщение посчитали полезным: