Господа специалисты!
Исследую одну прогу - защита - ввод правильного ключа (5 полей). Задался целью написать кейген. Но так как я начинающий, то многие моменты не догоняю, может кто поможет.
При попытке ввода любого ключа программа выдает сообщение о неправильности ключа. В общем в аттаче кусок кода, перед выводом сообщения об ошибке.
Как я понял, в зависимости от результата строки
:00407FD4 0F94C3 sete bl
идет дальнейшая проверка серийника на валидность. Но как узнать маханизм генерации ключа, пожалуйста, подскажите где копать, а то уже неделю бьюсь над этим.



_423665383__code.txt

И еще две недели биться будешь, если так будешь информацию давать. Вопрос.

:00408004 E837AE0300              call 00442E40
:00408009 84DB                    test bl, bl
:0040800B 7415                    je 00408022

Если ты этот переходик инвертируешь, то что скажет программа?

Если пропатчить 7415 на EB15 или 7515, то все нормально, можно ввести любой серийник и программа его проглотит. Пока что думаю над генерацией дальше, буду благодарен, если кто-то сможет направить в нужное русло.

Блин, в инете полно статей на такие темы. И даже на русском. Кроме того, рекомендуется начинать с простейших кракмисов, а не реальных программ. А так просто будешь смотреть на дизасм код как баран на новые ворота. Нужно уловить основные принципы, хорошо знать асм (no asm - no cracking), иметь кучу разных необходимых софтин и т.д., и т.п. Иначе нихрена может не выйти.

А там глядь и станешь мембером uCF или ORiON... ;)

2snatch
Asm знаю на начальном уровне, необходимых софтин хватает :) С простейших программ начинал уже в свое время, а тут вот понадобилось исследовать эту (жизненная необходимость, а не просто потому что решил попробовать свои силы на этой программе). Насчет статей, читаю, пытаюсь въехать.
Пока что в этой проге понял, что серийник зависит от одного ключевого слова (в теле exe), состоящего из 10 букв, РН формируется в зависимости от него.
Ключ формата xxxx-xxxxx-xxxxx-xxxxx-xxxxx.

Вопрос к специалистам, кто нибудь может рассказать поподробнее про команду sete bl? Как я понял, она заносит в bl либо 00, либо 01. Но в зависимости от каких условий делается выбор что заносить?

Searcher
в зависимости от флага Zero. bl=ZF

„Но в зависимости от каких условий делается выбор что заносить?“

Смотри в ф-цию ":00407FC4 call 00401492" , если она вернет 0, то после "test eax,eax" ZF будет установлен и после "sete bl" в bl будет 1. Если ф-ция вернет не ноль, то флаг будет сброшен и в bl будет 0.
з.ы. но ф-ция конечно не обязана влиять на eax

Спасибо, попробую исследовать дальше.

А если не [ругаться нехорошо!] мозги, то над кейгеном думать нет необходимости - нужно выдрать кусок кода(который проверяет серийник) из родной проги и заставить его перебирать варианты серийников в поиске правильного.
Надо проверить какие части(из xxxx-xxxxx-xxxxx-xxxxx-xxxxx) серийника являются константами, а какие нужно менять. Константы практически есть всегда !!!

Насколько я понял, в этой проге нет констант в составе серийника. Серийник каждый раз новый.

Ну тогда нужно маленько думать:)

„нужно выдрать кусок кода(который проверяет серийник) из родной проги и заставить его перебирать варианты серийников в поиске правильного. “
Брутфорс помогает, но очень редко, на самых примитивных защитах.

Не, в том то и дело, что тут брутфорс не нужен, хочу кейген сделать. :(

Господи, сколько шума из-за одной несчастной программы. Да вырипай ты этот долбаный алгоритм. Переведи его с асма в ЯВУ (на С, скажем, или что там тебе ближе) да оберни его. Всего делов. А-то сначала полгода выясняет процедуру, потом еще полгода думает, что с ней делать. Работы-то на день.