Респект, исследователи программных защит!

Я тут капаю одну прогу (Sim Easy 7.20). В поле для регистрации ввел «RUffex» и «1234567567890». Сюрприз:
«Thank you for register this software, press ‘ok’ to exit, then restart this program to check the register code».

После перезапуска все по-старому. Вывод: регистрационная информация записывается в реестр, а при перезапуске проверяется.

Ставлю в Оле бряк на RegOpenKeyExA, но прога тормозится где попало (более 20 вызовов). Посмотрел самые подозрительные моменты – ничего не нашел. Лопатить все - нереально.

Вопрос: можно ли ставить бряк на чтение определенного раздела реестра?

ЗЫ: прога была упакована Armadillo 3.00a - 3.61.
ЗЗЫ: окно регистрации вылетает только при подключенном фирменном оборудовании.

Всем заранее спасибо!

| Сообщение посчитали полезным:

Есть подозрение, что это подпрограмма проверки регкода : 41F02B
IDA ее обозвала, как __mbsnbcmp Вроде там можно на выходе подменить ответ.

| Сообщение посчитали полезным:

Ну как это ни че не делает. Может ключ ищет глянь лучше не может такого быть. Раз пишет значит и читать же должна.
Мля качать не охота ну если жо воскресенья не вздерните качну. Кстати как если че активировать проверку на зарегестрированность. Просто штоб лишний раз мозги не е?сти.

| Сообщение посчитали полезным:

tundra37 пишет:
Есть подозрение, что это подпрограмма проверки регкода : 41F02B
IDA ее обозвала, как __mbsnbcmp Вроде там можно на выходе подменить ответ.
Вроде не оно.
На какой функции брякаться после нажатия на кнопку Регистрации?

| Сообщение посчитали полезным:

RUffex пишет:
На какой функции брякаться после нажатия на кнопку Регистрации?
Друг у нас поезда на разных путях. Как я могу тебе помочь ?!

Dark Star пишет:
Ну как это ни че не делает. Может ключ ищет глянь лучше не может такого быть.
Вот объясни мне зачем ей ключ искать, если автор сам говорит : регистрацию требует при записи в сим-карту. Все остальное работает без регистрации... Нравится ведь людям "воду в ступе толочь".

| Сообщение посчитали полезным:

tundra37 пишет:
Вот объясни мне зачем ей ключ искать, если автор сам говорит : регистрацию требует при записи в сим-карту. Все остальное работает без регистрации
Ну так при записи как то же проверяет зарегена или нет прога. Ну не угадывает же она.
Если конечно не Demo какаянить.
Ладно ща буду грузить.

| Сообщение посчитали полезным:

Наконец-то я поломал эту прогу.
Процедура проверки рег. кода здесь:
0040A8D8 call sub_410F10
Попробую разобраться с генерацией серийника.

| Сообщение посчитали полезным:

Я несколько недель мучил свою голову (не только свою) и кнопки F7, F8. А выход из ситуации оказался прост до безобразия:
врубил я прогу, проконнектил кард-ридер, жму Alt+M, поподаю в Memory Map, врубаю поиск введенного ранее и находящегося в реестре кода Search -> «1234567890», ставлю бряк на это место Breakpoint -> Memory, on accses, выхожу из процедуры. В EAX 0, меняю последующий переход на обратный -->> окна регистрации нет!
Но это еще не конец истории про странную китайскую программу. Есть подозрения, что остались какие-то ограничения. Думаю, кейген будет хорошим завершением результатом (если еще мозгов хватит).

| Сообщение посчитали полезным:

RUffex пишет:
кейген будет хорошим завершением результатом
Так где все проверка ? В 0040A8D8 call sub_410F10 или еще где. Посмотрю алгоритм проверки. Kanal нашел там DES - кучу мест.

| Сообщение посчитали полезным:

Господа, кого не затруднит можете поподробней объяснить предпоследний пункт, или взломать прогу (прогу дам).
Я просто в этом не смыслю ничего. Пробовал сам, но так ничего и не понял.
Буду премного благодарен, за любую помощь.

| Сообщение посчитали полезным:

insulin пишет:
Господа, кого не затруднит можете поподробней объяснить предпоследний пункт, или взломать прогу (прогу дам).Я просто в этом не смыслю ничего. Пробовал сам, но так ничего и не понял.

Тогда вам, пожалуй, сюда: --> Запросы на взлом <--.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: