зеленый путь 2006
 

Уважаемые форумчане!
Обращаюсь к вам за помощью по-поводу взлома программы "Зеленый путь 2006" от Компан-Украина.
Данная программа переписана с компьютера, по которому происходит обучение в автошколе, она свежая, не содержит ошибок, но к сожалению зашищена от копирования.
Программа выдрана путем тупого копирования директории Green way 2006 из папки C:\Program Files\
После копирования папки с программой (Green way 2006) на другой компьютер в директорию C:\Program Files\, при запуске файла ClassWin.exe происходит следующее:
В папке с программой находится файл Registration.exe при запуске которого мы узнаем следующее:
Перед первым запуском программы Вам необходимо пройти следующую процедуру регистрации:
1. Заполните нижеперечисленные поля и нажмите кнопку "Регистрация".
2. Откройте директорию C:/Program files/Green Way 2006/ и убедитесь в наличии файла "RegInfo.int".
3. Файл "RegInfo.int" необходимо отправить по электронной почте фирме "Компан-Украина" на адрес: "office@kompan.com.ua".
3. После обработки регистрационных данных на Ваш email будет отправлен файл активации "Product.key"
4. Процедура регистрации заканчивается после записи файла "Product.key" в директорию C:/Program files/Green Way 2006/.
5. Программа "Зеленый путь 2006" готова к работе.

Благодарим за покупку.

Телефон службы поддержки: (044) 407-61-32

Файл RegInfo.int видимо как-то привязывает установленную программу к аппаратным средствам ПК. По содержимому этого файла генерится ключ Product.key, который позволяет запустить программу.

Я уже несколько дней пытаюсь както сам обойти защиту но что больше я сижу то больше понимаю что один несправлюсь поетому помогите пожалуйста юному автомобилисту :)

Вот програмка:
http://upload.com.ua/get900384989

Уже рабочая:
http://torrents.ru/forum/viewtopic.php?t=1517603
П.С знаю что похожый запрос уже писал кто-то но до конца никто нерешил проблему((

обы4ная аппаратная привязка. пока нет времени смотреть, может кто и поможет. а 4тобы я не прибивал топик, лу4еш бы помог и проделал хоть какую-то работу по взлому, написал результат проверки программы PEID'ом, на 4ем писана, протек4ена ли 4ем-то, ато не у всех есть возможность 50 метров ка4ать просто так вот

вот я упаковал только програму без баз даных
http://depositfiles.com/files/xjdhwx9dp

PEID
Encryption: 000B68BC
FILE OFSET: 000B5CBC
Linker Info: 2.25
EP Section: CODE
FIrst Bytes: 55, 8B, EC. 83
Sybsystem: Win32 GUI

Borland Delphi 6.0 - 7.0

хоть 1 машина лицензированная есть с купленой версией? если да, то можно быстро крякнуть. шли атта4 сюда клю4евой файл и имя тома диска C:\ лиценизрованного компа

кстате порадовала прикоьная проверка на VmWare в софте)

я отосласл там в архиве файлы но именно назву тома ненаю(

а лицензирована была только на компе в ГАИ, доступа туда нету

4итается хек, как я понял из файла лицензий, декриптится бловфишем и подс4итывается хеш от с4итаной апаратуры: метки тома и винтов в вистеме.
вот код в цикле формирования одного из хешей
00408ED9 |. E8 FA0B0000 CALL ClassWin.00409AD8 ; \ClassWin.00409AD8
там код муторный в цикле, уныло трейсить руками, да и щас времени нет. если кто захо4ет - продолжит работу

и да
вот код подс4ета SHA-1 хеша
00487254 . 53 PUSH EBX

последний бряк-это уже хешерования, "рядом" со сравнениями где-то

вот мой предположительно с4итаный из файла хеш, рядом валялся в стеке хеш от моего железа
0012FD28 00AD6ED0 ASCII "68FADCA37CD8A92467C0C1514AB7D8D09455FB6F"
0012FD2C 00AD663C ASCII "C:\Documents and Settings\Administrator\Desktop\anti\Product.key"

апд: а нет, вот функа далее, которая декриптит AES'ом лицензию с помощью про4итаного хеша 004829F8 . 55 PUSH EBP

RegInfo.int криптуеца twofish.