Кратко опишу задачу. Как-то в руки попали три версии эмулятора eutron ключа для ПО ИНФО-ПРЕДПРИЯТИЕ. Беглый взгляд новичка показал что "Eutron.sys" содержит в себе незашифрованный дамп ключа. Дампы разных версий и лицензий мне известны и я решил смастерить универсальный эмулятор, но не вышло... После изменения дампа сабж выводит ошибку "Неверный драйвер" и завершает выполнение.
Вопрос знатокам, чем (и главное как) можно выловить проверку на чексумму и снять её?

e77a_23.06.2007_CRACKLAB.rU.tgz - Eutron.rar

| Сообщение посчитали полезным:

кстати, искомый дамп сидит по адресу 1E30 и занимает 64 бита
"50 0D 52 43 0D 87 19 4A ...... 00 AE B2 00 00 D0 5D"

| Сообщение посчитали полезным:

В заголовке то в драйвере checksum поменял?

| Сообщение посчитали полезным:

Archer, нет, т.к. незнаю как это делать.
Но, я пытался с помощью PEiD и CRC плюгина в модифицированный файл вернуть старый чексум, непроходит...
И, кстати, чексумм самого дампа(была и такая мысль) искал внутри сабжа, тоже ничего не вышло...

| Сообщение посчитали полезным:

Заголовок PE-файла (а драйвер тоже в контейнере PE) имеет поле Checksum.
Пересчитать контрольную сумму может множество разных программ.
Допустим в Hiew'e: F4,F8,F3, На Checksum F3, F9,Esc.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry Поле "Checksum" недоступно для изменения, но за наводку спасибо, ща буду рыть дальше.

| Сообщение посчитали полезным:

качаешь LordPE, там есть pe-editor, открываешь файл в нём, на против поля чексум будет стоять зщнак вопроса, вот его на надо тыкнуть, потом сайв...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Спасибо всем откликнувшимся, всё работает. Тема закрыта.

| Сообщение посчитали полезным: