Всем доброго времени. Просьба помочь с таким вопросом.
Есть такой pim-manager - AllMyNotes, на который даже на руборде актуальных лицензий нет. Но через заполнение формы в программе (мейл и логин) разработчики присылают на мыло временную лицензию на пол месяца (в виде серийника), после окончания срока которой можно снова таким же образом ее продлевать до бесконечности. Это конечно благородно, но хотелось бы перманентную активацию без таких зависимостей. Так вот, после получения серийника и ввода в программу, в реестре генерируется запись в виде хеша, в котором и находится дата окончания лицензии. После нескольких регистраций, через функцию сравнения в 010 editor удалось вычислить адреса (их шесть) "числа месяца", но по незнанию не могу понять как их менять, так как даже после изменения одного значения, дата меняется на меньшую. Кроме того, менять числа месяца не имеет смысла, нужно менять дату года!, а вот как узнать где она, если не с чем сравнивать это вообще неподъемный вопрос... Ниже два варианта, где жирным выделены меняющиеся значения в зависимости от числа месяца (+ скриншот).
Вопрос: как расшифровать данный тип записи, узнать где "дата года", и куда дальше копать?

Активация до 14.05.2017:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Vladonai\PrefsX]
"LastOnlineUpdateCheckInfo1-8"=hex:3d,a3,02,a3,ad,05,a3,a3,16,a3,a3,0b,e3,a3,\
0e,a3,cc,11,d3,a3,78,a3,d1,17,cc,a3,62,a3,a3,1d,cc,a3,50,a3,cf,23,d1,a3,49,\
a3,db,29,e3,a3,41,a3,c2,2f,ca,a3,5e,a3,8d,35,d1,a3,4d,a3,a3,3b,f5,a3,6d,a3,\
e8,41,e6,a3,1d,a3,ee,47,94,a3,67,a3,ef,4d,e7,a3,01,a3,e8,53,e2,a3,1e,a3,f1,\
59,e5,a3,17,a3,fb,5f,e1,a3,29,a3,f5,65,f9,a3,3a,a3,f6,6b,f0,a3,23,a3,f3,71,\
fb,a3,26,a3,e8,77,e2,a3,7a,a3,bd,7d,a3,a3,c9,a3,e5,83,e2,a3,c4,a3,e8,89,e4,\
a3,d8,a3,fb,8f,f2,a3,c5,a3,f3,95,ea,a3,da,a3,ec,9b,a3,a3

Активация до 21.05.2017:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Vladonai\PrefsX]
"LastOnlineUpdateCheckInfo1-8"=hex:3d,a3,02,a3,ad,05,a3,a3,16,a3,a3,0b,e3,a3,\
0e,a3,cc,11,d3,a3,78,a3,d1,17,cc,a3,62,a3,a3,1d,cc,a3,50,a3,cf,23,d1,a3,49,\
a3,db,29,e3,a3,41,a3,c2,2f,ca,a3,5e,a3,8d,35,d1,a3,4d,a3,a3,3b,f5,a3,6d,a3,\
e8,41,e6,a3,1d,a3,ee,47,94,a3,67,a3,eb,4d,e4,a3,01,a3,ed,53,e2,a3,1e,a3,f1,\
59,e5,a3,0a,a3,e0,5f,e6,a3,29,a3,f5,65,f9,a3,3a,a3,f6,6b,f0,a3,23,a3,f3,71,\
fb,a3,26,a3,e8,77,e2,a3,7a,a3,bd,7d,a3,a3,c9,a3,e5,83,e2,a3,c4,a3,e8,89,e4,\
a3,d8,a3,fb,8f,f2,a3,c5,a3,f3,95,ea,a3,da,a3,ec,9b,a3,a3

Скриншот:--> Сравнение <--

!PS: может посоветуете какие-нибудь туториалы по разбору таких задач?

| Сообщение посчитали полезным:

Угадывать бессмысленно. Надо ковырять саму программу.

--Добавлено--
Интересует, надо понимать, "FreeEdition", которая раздаётся на офсайте?

| Сообщение посчитали полезным:

Калькулятор в руки.Эти байты отвечают за разность дат (кол-во дней между ними, до конца года и тд.).Это просто числа и никакого шифрования.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

dosprog пишет:
Интересует, надо понимать, "FreeEdition", которая раздаётся на офсайте?

Нет, это Deluxe версия. Их сравнение по функционалу - Compare editions (тоже самое что и ваша ссылка).
А free и вовсе без регистрации работает, там даже есть портейбл версия.

| Сообщение посчитали полезным:

А она есть где-то в доступе?

--Добавлено--
..Впрочем, дистрибутив "Free" отличается от "Deluxe" только отсутствием кучи словарей.

| Сообщение посчитали полезным:

dosprog пишет:
А она есть где-то в доступе?
Так скачивается просто с сайта: -->Download Deluxe Edition (Desktop) <--

| Сообщение посчитали полезным:

oplrox пишет:
и куда дальше копать?
открыть программу в отладчике, найти считывание этого ключа из реестра и смотреть дальше по коду, как эти данные используются

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
и смотреть дальше по коду, как эти данные используются
А не проще ли подшаманить hex (в котором нужно вычислить адрес даты), чем разбирать софт на процедуры?

| Сообщение посчитали полезным:

Не проще.

| Сообщение посчитали полезным:

dosprog пишет:
Не проще.
Логика конечно странная, но так как я новичек в этих делах, может быть так и есть... Вобщем спасибо за участие, буду смотреть уроки и пробовать...

| Сообщение посчитали полезным:

) Вся логика "зашита" в коде программы. А в угадывании логики совсем нету, - ни странной, никакой.

| Сообщение посчитали полезным: Dynamic

oplrox пишет: Логика конечно странная

Как раз единственно правильная, а то вывалят какой то бинарный дамп и гадай, что, откуда и зачем.
Вот конкретно для это программы можно написать сигнатурный патчер, то бишь универсальный, проверка там тривиальная и нет, я ничего писать\делать или давать адреса не буду.

| Сообщение посчитали полезным:

shellstorm пишет:
а то вывалят какой то бинарный дамп и гадай, что, откуда и зачем.
Так что гадать то, я ж привел конкретные изменения значений, завязанные на изменения даты. Это значит, что нужные адреса можно найти, если знать как(!). Расчет был на то, что возможно тут есть те, кто уже решал такие задачи, и подскажут более короткий путь. Длинный и тернистый (через обучение и грабли) я и так знаю...

| Сообщение посчитали полезным:

oplrox пишет: Так что гадать то, я ж привел конкретные изменения значений, завязанные на изменения даты

Просто вы не первый кто вываливает дамп и предлагает гадать, только данные могут быть сжаты, шифрованны или вообще никак не связанны напрямую с датой. Именно эту программу смотрел в IDA и она как раз подходит новичкам для практики, ломается очень легко и код вполне прозрачный, легко читается.

| Сообщение посчитали полезным: oplrox