Доброго времени

Колупаю программу One-click Ringtone Converter за версией 2.6
ССылка - http://rghost.ru/43557348

накопал следующее:
Номер состоит из 7 разрядов по 6 символов. С дуру начал исследовать программу unlock предназначенную для ввода рег. номера и регистрации программы.
Номер сравнивается с двумя числами:

0040DD87 - CMP EAX,0D7B254
0040DD9C - CMP ECX,305D5AE6

Подбором нашел такой ключег - 009275-002000-EB1186-AZ1060-WWWWWC-WWVVVA-159999
имя - Vitalik
организация - fuck
Написано программа зарегистрирована, но при запуске основной программы - снова trial (

Покопал основную программу

00499658 - программа запускается только с именем файла в командной строке, здесь хакается проверка

0049986B |> 803D 40635100 >CMP BYTE PTR DS:[516340],0 - если заменить 0 на 1 прога зарегенная.
Видимо 0 или 1 по адресу 516340 влияет на зарегестрированость. Пробовал ставить бряк на номер в памяти - ни к чему на привело.

Подскажите куда двигаться дальше - уже неделю сижу, да и видать уже глаз замылился (

| Сообщение посчитали полезным:

Vitalik
В IDA Pro или в Олли сделайте поиск значения 516340 в коде, найдутся куски, где это значение может инициализироваться, а также модифицироваться. Вот туда дальше и двигайтесь - ставьте точки останова и изучайте логику работы программы. Саму программу я не смотрел, некогда, но попробуйте, если не получится - пишите, будем думать.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Vitalik пишет:
но при запуске основной программы - снова trial (
Если речь идет о ringconv.exe, проверка на триал идет по этому адресу:

поменяй JNZ на JMP
Для того, чтобы в окне About были твои введенные рег. данные, а не Evaluation version, проверка здесь:

поменяй JE на NOP

-----
We do what we want because we can.

| Сообщение посчитали полезным: upss

verdizela

Да Вы правы речь про ringconv.exe.
Спасибо конечно, но патч мне не интересен, адрес который Вы указали, я видел и в своем сообщение указал. По поводу адреса [516340] - в коде я нашел только одно место где туда заносится 1 - 004997AF.
Но смущает одно - единица заносится по листингу ниже, чем устанавливается триал

В для проверки ключа в unlock.exe используются строки

0040DD87 - CMP EAX,0D7B254
0040DD9C - CMP ECX,305D5AE6

Но поиск данных строк в главном файле ничего не дает.

| Сообщение посчитали полезным:

В реестре HKEY_CURRENT_USER\Software\Streamware Development\ringconv создайте четыре ключа: числовой Registered = 1 и текстовые RegisteredName, RegisteredOrganization, RegisteredNumber

Длина RegisteredNumber должна быть 43 символа

P.S. туплю

В каждом из 7 блоков ключа делается замена символов

потом каждый из блоков представляется как число в 26ричной системе счисления. Ну а дальше проверка


генерируем рандомно 0,1,2,3,4 а 5 и 6 расчитываем, дальше переводим в 26 систему. Если попадаются символы из черного списка - генерируем заново

| Сообщение посчитали полезным: Vitalik

Veliant

Спасибо за развернутый ответ - в первом моем посте я с генерировал ключ (правда методом грубого брута).
проблема моя заключается в том, что unlock ключ принимает, записи в реестре имеются - но программа все равно триал.

И я в упор не могу найти проверку ключа в файле ringconv.exe. При замене условного перехода по адресу
00499685 |. 0F84 2D010000 JE ringconv.004997B8
Программа читает рег. ключ и чего-то с ним манипулирует, но установка прерывания на текст ничего (мне) не дает...

| Сообщение посчитали полезным:

Vitalik
твой ключ не сработает, потому что длина ключа должна быть 43, как и написал Veliant
а дополнительных проверок всего 2:



мой ключ: R-111111-777777-PPPPPP-PPPPPP-9R9XKN-2ZPX3Z

| Сообщение посчитали полезным: Vitalik

Спасибо всем за помощь !

Veliant , -=AkaBOSS=- - Вам отдельная благодарность
Разжевали так что теперь стыдно кейген не написать

| Сообщение посчитали полезным: