Доброе время суток.
Заинтересовала меня одна программка (http://www.bolidesoft.com/cgi-bin/download.pl?file=amm , около 3MB).
Программа триальная работает 30 дней, с ограничениями. Если ввести серийник то ограничения и срок пропадут.
Меня интересует именно нахождение правильного ключа (а в идеале алгоритма его генерации).
Программа запакована ASProtect 1.2x но я думаю что это не важно т.к. распаковывать ее не требуется. Я просто присоединяюсь Олькой к уже существующему процессу и исследую его.
Из оборудования у меня есть OllyDbg.
Что я уже делал:
1. Нашел обработчик события нажатия кнопки OK на форме ввода пароля.
Он находится тут: 005DDE94.
Прогонял этот кусок кода несколько раз, но проверки пароля так и не нашел. Обнаружил только то, что введенный пароль сохраняется в реестре HKCU\Software\filmoteca\Key. После этого программа завершает свою работу (по описанию так и надо).
2.
Тогда я предположил что валидность ключа из реестра проверяется при запуске приложения и результат проверки сохраняется в какой-нибудь переменной.
И если попробовать вызвать затриаленную функцию, то сначала будет проверка этой переменной, а так как она не равна нулю (к примеру, чтобы было от чего отталкиваться), то выскакивает сообщение с просьбой зарегиться.
Нашел обработчик пункта меню NewBase (как раз затриаленная функция), он лежит тут 00648F10.
Но не тут то было. Проверка нашлась, и джамп от нее, как раз, ведет мимо вывода предложения об оплате.... Но с самой проверкой я так и не разобрался.... смещения, непонятная мне работа со стеком.... я так и не понял, что там проверяется.
Но значение ключа из реестра там точно не фигурирует.
3. Попытался найти обработчик FromCreate от основной формы.... не нашел.....

Помогите. Если есть время поковыряйте и скажите в какую сторону копать.

| Сообщение посчитали полезным:

Я лично не распаковывал Аспротект, но видал где-то, что можно написать лоадер к проге, и не мучаться с распаковкой, насколько всё таки не знаю, но знаю что есть такой способ

| Сообщение посчитали полезным:

Я и не собираюсь ее распаковывать, я же вроде бы подробно написал что я делал и в чем прошу помощи. О распаковке там всего одно предложение, и то, о том что я не собираюсь распаковывать АСПротект.

| Сообщение посчитали полезным:

Ra_ пишет:
Программа запакована ASProtect 1.2x
Нет, программа запакована Asprotect 2.0 - 2.23 private version. А перед тем как изучать алгоритм генерации ключа надо бы её распаковать - проще будет.

| Сообщение посчитали полезным:

Действительно, лучше все-таки распаковать сперва. А потом не парься с триальными функциями, запускай с бряком на RegQueryValueExA смотри куда читается твой пароль из реестра, и следи за ним.

-----
Blame the victim!

| Сообщение посчитали полезным:

Возможно там юзается регистрация аспра. Для начала это и надо определить, чтобы забыть про кейген. И распаковать похоже все-таки придется.
ЗЫ: давным-давно помню компал старую версию этой проги, аспра там не было еще. Вроде ключ генерился довольно просто, но какая-то авторская задумка меня перехитрила, не осилил ее. Если регистрация не аспра, то я тоже гляну.

| Сообщение посчитали полезным:

Нет, к сожалению не осиливаю распаковку. Не мой это уровень. Никак переход на OEP не найду. Нашел защиту от дебагера (мне показалось что это она, по крайней мере если распаковывать следя за процессом из ольки происходит прыжок на 00000000), обошел ее, но на этом дел встало

| Сообщение посчитали полезным:

Ra_ прочитай про распаковку ASProtect'а 2.хх. А в этой проге ASPr API юзается и есть криптованый код. Поэтому без ключа ничего не сделаешь...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Ra_ пишет:
Никак переход на OEP не найду

Переход на OEP 00664480

| Сообщение посчитали полезным:

вот так же три ключа куда инсталится AS protect из проги
HKEY USERS/s-1-5-21 и т.д./Software/ASProtect/SpecData

| Сообщение посчитали полезным: