Сразу уточню, что в реверсинге я совсем слаб, так что если кто куда будет тыкать и посылать, то указывайте ссылки, пожалуйста.

Есть утилита, которая помогает писать плагины для другой программы. Для компиляция плагина она использует файлы линковки (собственно это и есть coff .obj). Т.к. программа триальная, то в качестве ограничения используется наг-сообщение об этом, которое через файл линковки добавляется в плагин.
Кусок конвертированного coff .obj файла:

Ну думаю понятно, что это и есть то самое наг-сообщение.

Вопрос. Как/чем редактировать эти coff .obj файлы, чтобы убрать вызов этой функции?

| Сообщение посчитали полезным:

Опенсурсный формат, пруфец

| Сообщение посчитали полезным:

Dr0p, знаю и видел. Но читать 100 листов на не родном языке ломает. Мне бы какой-нить гуишный редактор или любое другое готовое решение. Если оно есть конечно. Могу и руками поковырять, если напишите что и как.

| Сообщение посчитали полезным:

AMSPeople

Я никада не интересовался сим, ибо за меня линкер этим занимается. Думаю и никто в нём не копался, ибо накой надо.

| Сообщение посчитали полезным:

AMSPeople
В IDA патч, если код триала один, то патч по сигнатуре.

| Сообщение посчитали полезным:

F_a_u_s_t, да IDA открывает такие файлы. Но если я в Olly хоть что-то мог сделать, то в IDA я полный 0. Если не сложно, пропатчи файл в аттаче, и/или скинь diff-файл.
ЗЫ. Проверки как таковой нет, тупо вызов мессаги.


50c3_04.09.2013_EXELAB.rU.tgz - 93048655962432767892.obj

| Сообщение посчитали полезным:

AMSPeople
Вариант 1 - для иды есть плагин для патчинга (гугль в руки)
Вариант 2 - во вкладке Hex View посмотреть оффсет, найти его в WinHex и занопить ручками (заполнить 0x90)

| Сообщение посчитали полезным: AMSPeople

AMSPeople
В любом hex редакторе патч - nop
С адреса ОТ до адреса ДО
От: 353F
До: 355A

Add:
Себе патчил хрень одну и твой obj пропатчил.

cbe0_04.09.2013_EXELAB.rU.tgz - 93048655962432767892.rar

| Сообщение посчитали полезным: AMSPeople