Взял прогу эту http://www.elcomsoft.ru/adc.html тут.
Накрыта какой-то легкой версией Аспра, дошел до ОЕП методом исключения: ОЕП 40101D там, пофиксил ИАТ, запускаю ее распакованную, нага больше нету про регистрацию. Здорово конечно, но хотелось разобрать алгоритм проверки серийника, поэтому полез снова в пакованную прогу, после ее запуска ставлю бряк на GetWindowsTextA, угадал, серийник она считывает, следом после этого вызова идет процедура проверки: вся суть сравнивать мд5 моего ключа с мд5 заложенными в прогу.

Вызов в 4583A8 есть проверка, на выходе в EAX!=0 нужно, иначе облом нам.
Внутри идет разделение ключа на 3 части. Взял такой ключ: 1303125420067974 ny1hscAD 3KCRFuBC с одного из сайтов.
Прога внутри того вызова вычисляет 3 раза мд5 от каждой из этих частей ключа.

Вообщем вопрос как это дело ломали перебором, так как ключевое пространство этих частей все-таки большое.

У кого какие идеи зачем автор частями проверяет ключ, а не от всей этой байды мд5 считает ? Подобрать то труднее было бы.

| Сообщение посчитали полезным:

mazaxak пишет:
Вообщем вопрос как это дело ломали перебором, так как ключевое пространство этих частей все-таки большое.

А где там сказано, что его вообще ломали, а не тупо купили?



| Сообщение посчитали полезным:

Валентин мог аспр и без ключа ломать подбором констант, к стате куда то он пропал не видно стало((((

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan, при чем тут Аспр ? Внутри аспра мд5 процедура. Ну сломать то легко, я тоже легко снял прот и ключ после этого не просит. Тут интерес подбора мд5. Если знать, что первые 16 символов всегда цифры, то перебор первой части 10^16 вариантов, остальные 2 части будут примерно такое же иметь ключевое пространство.

Добавлено спустя 2 минуты
dosprog пишет:
А где там сказано, что его вообще ломали, а не тупо купили?
Это конечно не могу подтвердить. Ключ взял с сайта, который гуглится таким запросом: "Advanced Disk Catalog ключ".

| Сообщение посчитали полезным:

mazaxak пишет:
Ну сломать то легко, я тоже легко снял прот и ключ после этого не просит.

Это же чудесно. Теперь попробуй сохранить в базе шестой диск. (Триальное ограничение - 5 штук максимум)



| Сообщение посчитали полезным:

с elcomsoft все не просто.

ClockMan пишет:
к стате куда то он пропал

работы много.

| Сообщение посчитали полезным:

Gideon Vi пишет:
с elcomsoft все не просто
Статейки бы запили, этот софт заслуживает внимания.

| Сообщение посчитали полезным:

mazaxak пишет:
Статейки бы запили, этот софт заслуживает внимания.

Ну, софт-то работает? - Какие тогда проблемы ..



| Сообщение посчитали полезным:

mazaxak пишет:
мд5 процедура.
Так внутри аспра n-ное количество хэшей MD5 ключей вшито или один?? Брутануть MD5 - GPGPU в помощь.

| Сообщение посчитали полезным:

dosprog пишет:
Ну, софт-то работает? - Какие тогда проблемы ..
Эта самая простая прога у элкомсофта, которая стоит около 300 руб, все остальные по 10 000 и более, на них весит вмпрот с виртуальной машиной. И весь интересный код выполняется в секции как раз этой машины. Эта софтина кстати у них в списке продуктов там отсутствует, только через гугл там находится.

Вот на большинстве тех дорогих у них там куча всяких неявных проверок, поэтому патч проги не прокатывает, надо кейгенить. Точно помню проги по взлому архивов у них подобную защиту имеют.

Добавлено спустя 1 минуту
ELF_7719116 пишет:
Так внутри аспра n-ное количество хэшей MD5 ключей вшито или один??
Кажется там цикл был, вроде он сравнивал мой мд5 с не сколькими.

| Сообщение посчитали полезным:

mazaxak пишет:
Точно помню проги по взлому архивов у них подобную защиту имеют.

Имеют. Поэтому пару лет назад, когда искал софт для восстановления пасвордов к архивам, этот элкомсофт был послан вдаль (хоть с кодами, хоть без них), смотрел те их программы.



| Сообщение посчитали полезным: