Братья по оружию, К сожаления я взялся за задачу котораю оказалась мне не под силу, но потратил на неё столько времени и усилий что бросать так и не узнав ответ считаю не допустимым ( Речь идет о ePochta Extractor 3.45, вернее о кряке для него. Сразу оговорюсь что сам кряк для меня не так важен как понимание того как его сделать. Теперь расскажу что и как я делал : 0) слил программу с http://www.epochta.ru/download/extractor.exe (1.2мб) 1)PEiD говорит что запаковано ASProtect 2.1x SKE. Справиться с пакером помогает stripper(respect syd'y ) 2)немного покрутил код в ольке и стало ясно что прога написана на D7 3)С помощью DeDe ищу адрес с котого начинается обработка нажатия кнопки "зарегистрировать" ето - 004A437C ; 4)запускаю прогу под олькой ; ставлю бряк на 004A437C ; жму "зарегистрировать" после чего трассирую до появления окошка типа "Пшел_Вон".Оно выскакивает на адресе 004A4610 : Код (Text): 004A45FD PUSH 10 004A45FF MOV ECX,_emh3.004A4794 004A4604 MOV EDX,_emh3.004A479C 004A4609 MOV EAX,DWORD PTR DS:[4BA690] 004A460E MOV EAX,DWORD PTR DS:[EAX] 004A4610 CALL _emh3.0048B440 Ну отказ принять корявый серийник меня не устраивает никак ) Ищу где же сообщение о верной регистрации...вот оно : Код (Text): 004A45AD PUSH 40 004A45AF MOV ECX,_emh3.004A4708 004A45B4 MOV EDX,_emh3.004A471C 004A45B9 MOV EAX,DWORD PTR DS:[4BA690] 004A45BE MOV EAX,DWORD PTR DS:[EAX] 004A45C0 CALL _emh3.0048B440 Теперь тупик...на адрес 004A45AD нет ни 1 jumpa а перед ним 2 безусловных перехода подряд... От безысходности меняю 004A45FD с PUSH 10 на JMP 004A45AD // push 40 (метод научного тыка ) Запускаю программу, 15 минут тупо смотрю на монитор, потом падаю со стула.Вся предидущая проверка введенного серийника(по шаблону как я понял) оказалась лишь предверием к онлайн регистрации...которая выполняется не файлом программы а u4.exe лежащим в той же директории. u4.exe передает www.server.xxx/chech4.php 3 параметра : hardw,snum и sver. И вот тут я уже решительно ничего не могу воткнуть..
Поставил заливать файлы а сам пошел покурить, попить кофе... Когда пришел оказалось что у меня со счета ушло деник примерно на 100 Мб... Вот не догоняю - это слил.ру жжот ? =) http://slil.ru/23284951 - собственно программа http://slil.ru/23284943 - распакованный exe
защита мягко говоря неочень, создай файл reg.reg, внеси в него эти значения и запусти (и не нужно даже аспр снимать и патчить) абсолютно валидный серийник на регистрацию: ATLK-4086186227-3830251844-3528739276 Код (Text): REGEDIT4 [HKEY_CURRENT_USER\Software\AtomPark\ePochta Extractor] "Skey"="ATLK-4086186227-3830251844-3528739276" "lkey"="ATLK-0000486227-3830251844-35287392=="
Намек понял Только 1 серийник = 1 пользователь онлайн регистрацию не проходит А реально сделать патч чтобы любой введенный серийник переваривался программой ? Или подскажи как lkey формуруется. В ольке вижу такую строку "ATLK-4052477681-3830251844-3528739276" Так понимаю дальше меняется первая ее часть "4052477681" и создается "Skey". А lkey ето skey у которого первые 5 символов заменены на 00004 и последние 2 на == ?
вообщем серийник можно вообще не юзать при наличии lkey (активации) насколько я понял (если конечно нет скрытых проверок), достаточно lkey уникальный, но для уверенности можно пропатчить один прыг при проверке регистрации + внести данные в реестр ps. проверка здесь: 4A4518 lkey должен быть по идее такого формата: ATLK-00004xxxxx-xxxxxxxxxx-xxxxxxxx==
интересно получается \ запускаю ключик - запускаю прожку, вроде все нормально - выглядит как зарегистрированная. Но стоит использовать любую из функций которые были залочены в триал версии как программа начинает громко материться и слать куда подальше =) Мне программа как таковая не нужна для использования - я спамом не увлекаюсь, тем более есть много программ подобного толка которые лечатся от жадности на astalavista.com Но к этой кряка нету - вот что не дает спокойно спать )
