Mensajes

otra pequeña aportación, 

si cuando llegamos a la dirección
004192B6   .  A1 F8E44900           mov eax,ds:[49E4F8]

tenemos en
[0049E4F8]=00000000
y si lo cambiamos a
[0049E4F8]=00000010

un par de instrucciones mas abajo eax en vez de tener el valor 28A1, que es = "Evaluation version", tendremos eax= 28A2, que es igual a "Enterprise Edition"


si ponemos en [0049E4F8]=00000000,  eax=28A1, sera igual a "Evaluation version".
si ponemos en [0049E4F8]=00000010,  eax=28A2, sera igual a "Enterprise Edition".
si ponemos en [0049E4F8]=00000020,  eax=28A3, sera igual a "Profesional Edition".
si ponemos en [0049E4F8]=00000030,  eax=28A4, sera igual a "Standard Edition".
si ponemos en [0049E4F8]=00000040,  eax=28A5, sera igual a "Educational Edition".

bueno esto sirve solo para el letrero de Acerca de... 
pues luego al compilar un proyecto sigue apareciendo la información de *** Evaluation version ***, 

Tambien el programa tiene comprobacion de CRC o eso creo pues si cambio un par de bytes en el programa este no se ejecuta. 

mira si esto te puede ser de ayuda http://www.serigrafia4t.com.ar/servicios/emulador-postscript-ghostscript-gsview.html

PeterPunk 1 - 0 DPSClick 

te envio un mp.

Hola Anoresix, le he dado un vistazo al programa, esta hecho en BORLAND DELPHI V7.0 y no está protegido (salvo por la mochila), por lo que lo puedes decompilar con el DeDe y estudiar su código, y buscar información en el formulario de inicio, apunta la dirección de memoria donde comienza el codigo de dicho formulario y luego con el olly le pones con F2 un breakpoint para parar en dicha zona e ir traceando con F8, fijandote en los mensajes que te salen, cuando salga el mensaje de marras, pues a buscar algunas comprobaciones y saltos anteriores que eviten pasar por dicho mensaje, ten en cuenta que hay dos comprobaciones que si no son correctas te sale el mismo mensaje, una es la comprobación de la mochila y la otra es la comprobación de unos drivers.

Despues sabiendo la zona y los saltos, entra en las call y miras cual es el valor bueno de salida, para despues coparar chico bueno ó chico malo para saltar ó no saltar, hay comprobaciones que segun el resultado mueve al valor de "al" el dato 1 bueno ó valor 0 malo, pues parcheas el 0 por 1, y a seguir hasta la siguiente comprobación,

el tener una licencia con la que el programa corre correctamente, te puede servir para tracear la libreria que crees es la que controla la licencia ó el propio ejecutable que recibe la info de la libreria una vez comprobado para seguir por el camino correcto, ve anotando primero los saltos que hace ó que no hace despues de las comparaciones; para despues tracear sin la licencia y el salto que no se comporte igual lo parcheas para saltar ó no, tal como lo haria con la licencia. Y si traceando ve que coge un valor en algun registro, que es lo que despues se va comprobando con valor bueno, pues lo mismo parcheas para que siempre coja dicho valor.
Con la lectura de unos cuantos tutoriales sabras como se cambian los saltos condicionales y como se cambia una dirección de memoria para que un registro coja siempre un valor bueno que suele ser el valor que calcula el programa para comparar y saber que la licencia es valida.

Muchas Gracias por el aporte.

tena, muchas gracias por el tute, es como dicen los maestros, fabuloso.
con tu permiso me lo guardo en pdf (para que no se me pierda).

si estas tratando con tablas de excel protegidas con claves, utiliza el Passware Kit recovers

karmany, gracias por el manual, me lo guardo para futuros trapicheos, es genial ¡que facil lo explicas!.