Подопытная прога проверяет, по всей видимости, контрольную сумму экзешника: любое изменение кода приводит к тому, что после запуска прога издевательски выжидает две минуты, а затем нагло закрывается.
Olly выдал километровый список имён задействованных API-шных функций, где при потугах просмотреть все, что начинаются с Get, ни одной, прямо наталкивающей на контрольную сумму, не увидел.
Если такая функция существует, то как её зовут? Если не проверка контрольной суммы виновата, то что ещё может послужить причиной неадекватного поведения проги? Как докопаться до этого места с помощью Olly (или чего-то ещё)?

| Сообщение посчитали полезным:

Ещё проблема. Для проверки вариантов надо сбрасывать триал. В реестре этих данных нет: TrialReset ничего не находит. В ресурсах тоже чисто и никаких дополнительных файлов не создаётся: Total Uninstall ничего не отлавливает (пропускает мимо). Всё это указывает на то, что прога триальные данные вписывает в какой-то системный файл. С какого боку подойти, чтоб его найти? (Поневоле с вами заговоришь стихами…)

| Сообщение посчитали полезным:

Есть еще TrashReg (RTKF), если он не поможет, то тогда только реверсить, к каким ключам реестра обращается или какие файлы читает...

| Сообщение посчитали полезным:

Триал здесь 004BBB80.

| Сообщение посчитали полезным:

мой вариант

Check CRC ===>

007041DE /74 0D JE SHORT 007041ED
TO
007041DE /EB 0D JMP SHORT 007041ED


and

0070411E /74 0D JE SHORT 0070412D
TO
0070411E /EB 0D JMP SHORT 0070412D


-------------------------
about
Lisensed to =====>

004BB65C 55 PUSH EBP
TO
MOV AL,1
RET
-----
NAG trial ====>

004BB7A4 55 PUSH EBP

TO
MOV AL,1
RET

or

00706F8E /75 2F JNZ SHORT 00706FBF

to

00706F8E /EB 2F JMP SHORT 00706FBF


---------------------------
nag (This version of GetFLV can not work with your flash player now. Please install latest GetFLV from ourwebsite to check it again!) ====>


006EA9E3 /0F85 AA000000 JNZ 006EAA93

TO

006EA9E3 /E9 AB000000 JMP 006EAA93


-----------
cracked file ====>
http://www.4shared.com/rar/-BoVkIPq/AZMA60AZMA.html

pass=123u

| Сообщение посчитали полезным: Chris

AKAB
Спасибо!

Check CRC
Места разные, но работают одинаково.
---------------------------
licensed to:
Это как раз то место, которое у меня сырое и проблематичное.
Прочитав пост, удивился, что патчится только одно - потом понял. Проверка там идёт в пяти местах, и от того, сколько их убрать и какие, зависит функциональность, проверять же её - довольно муторное дело. Технически перенаправить проверку сразу в RET или через JMP - роли не играет. В Вашем варианте регистрационные данные, вписанные в HKCU\Software\GetFLV, сбрасываются, в результате не очень красиво выглядит About. Понятно, что это не причина, и в первую очередь следует убедиться в 100%-ной функциональности.
---------------------------
Nag Trial и Nag Flash Player
Пропатчено одинаково.

| Сообщение посчитали полезным:

клиент проверяет ini файлы может кто подскажет где искать 762c40da и 43f6cf2e что то через поиск ненаходит или эти поправить на свои 4eda2115 и 4849aff4

Your EVE client installation may have modified, damaged or corrupt files. Please run repair.exe located in the EVE game directory or re-install the game client.
Verification failed: 'C:\Program Files\EVE\start.ini', crc:4eda2115, expected:762c40da.
Verification failed: 'C:\Program Files\EVE\common.ini', crc:4849aff4, expected:43f6cf2e.

f977_07.03.2012_EXELAB.rU.tgz - ExeFile.rar

| Сообщение посчитали полезным: