Цель:
http://ntlite.com/files/NTLite_setup.exe
(Сетапик спокойно анпакается innounp, внутри их там две, для x64 и x86)
Ничем не пакована, написана на плюсах.

Собственно в чем суть: ставим на интересующую функцию любой из бряков (стандартый, hardware или memory) при выполнении сразу вылетает.

Бряки TerminateProcess и ExitProcess не прокатили, SEH тоже смотрел, обработчики вообще не вызываются, треды тоже не проявляют активности...
Внутри найдены функи MD5 и Base64 и апи криптографии, последние две точно участвуют в проверки лицензии, но не как не в проверке целостности (экзешник спокойно патчится).

Естественно если шагать с EP все спокойно, но так можно долго сидеть и тупить, вопрос как спалить эту бяку, опытные подскажут в каком направлен смотреть и что ловить?

PS При атаче тоже сразу все треды грохаются и так же если прога запущена под отладчиком, то не читает файла лицензии вообще (без дебага аписпаем палится CreateFile на license.dat)

| Сообщение посчитали полезным:

крутите барабан. можно сразу ексешник(мин комплект) в студию??

| Сообщение посчитали полезным: _FUCKER_

А в чем вопрос то?

| Сообщение посчитали полезным:

ELF_7719116, без проблем:
http://rghost.ru/private/58131922/8b18c4e90f51a9c575e16dc9990d7057

| Сообщение посчитали полезным:

v00doo пишет:
без проблем:
все я понял, что ексешнику нужна минимум виста, а у меня 2к3 и виртуалки рабочей нету под рукой. танцевать с прикручиванием недостающих библиотек и винапи не вариант.

| Сообщение посчитали полезным: unknownproject, DimitarSerg

Соврал

| Сообщение посчитали полезным:

hlmadip, хм...
После полной загрузки и бряке где-нибудь в процедуре проверки кея, например тут?

Или выше где-нибудь. Тоже все ок?
upd
hlmadip, вот вот и я о том же.

ELF_7719116, ну да, стоило предупредить на счет экзешника (под Vista могут тоже быть косяки, думаю, просто там еще либы грузятся по мимо тех, что в импорте).
Сам вопрос не горит, но хотелось бы разобраться все же.

| Сообщение посчитали полезным: