Lösungsansatz gesucht für Lizenzabfrage

[XXLL]

Guten Tag, ich bin durch Zufall auf dieses Board gestoßen. Hoffentlich bin ich hier richtig. Ich bin gerade dabei mich mit dem Thema Cracken zu beschäftigen. Software benutze ich zur Zeit: Win32Dasm + Hex-Editor... Ich hab jetzt eine Datei, die scheinbar automatisch den Status der Lizenz abruft. (aus der Reg?!) und dann ausgibt "No License"... Ich kann folglich kein Serial o.Ä. eingeben. Bei meinem ersten Crackme konnte ich einfach nach dem String "Invalid Code" suchen und "jump if not equal" in "je" ändern.. das war relativ einfach. Hier habe ich aber keine Ahnung, wie ich dieses Problem angehen soll. Der String "No License" ist nicht zu finden.

Ich poste einfach mal extra keine Infos zum File, damit dieser Thread auch nicht als Crack-Anfrage verstanden wird. Bitte bitte hab't Nachsicht mit mir, ich bin in diesem Thema noch ein ziemlicher Noob. Grüße!

P.S.: Wenn falsches Forum oder Ähnliches, bitte verschieben / ändern! Danke.

 

[CDW]

In die Reg müsste so ein Eintrag auch erstmal kommen. Daher würde ich erstmal nach Dateifunktionen umschauen: OpenFile/CreateFile sowie nach FindFirstFile/FindNextFile. Denn schließlich muss die Lizenz ja eingelesen werden
http://msdn.microsoft.com/en-us/library/aa916914.aspx
und wenn sie eingelesen wird, sollte sie auch zeitnah geprüft werden

Allerdings existiert auch eine gewisse Wahrschienlichkeit, dass nach dem erfolgreichen Einlesen ein "Ok" Eintrag in der Registry erstellt wird - in dem Fall könnte man sich auch die Registryfunktionen ansehen: RegQueryValue/RegQueryInfoKey und andere:
http://msdn.microsoft.com/en-us/library/ms724875(VS.85).aspx

Bevor man allerdings rumrät, kann man auch erstmal (altmodisch) RegMon und FileMon
http://technet.microsoft.com/de-de/sysinternals/bb896652.aspx
oder http://www.heise.de/security/Proces...ysteminfos-unter-Windows--/news/meldung/80687
nutzen. Liefert viellecht paar entscheidende Tipps.

PS: ich weiß nicht, ob der betagte Win32Dasm noch wirklich zu etwas geeignet ist. Schau Dich vielleicht mal nach IDA um (es gibt kostenfreie Versionen).

 

[XXLL]

Ich danke Dir schon mal für deine Antworten. Ich werde mich mal umschauen!

 

[CDW]

Der String "No License" ist nicht zu finden.

Da gibt es mehrere Möglichkeiten:
1)entweder ein Protektor (dafür gibt es PEID oder RDG Scanner: http://peid.has.it/ oder man sieht es auch mehr oder weniger direkt ).
2) nur die "sensiblen" Strings werden programmintern geschützt - ver und entschlüsselt.
Das gibt es zwar, aber doch relativ selten.

3) der String (womöglich auch das Verfahren) sind in eine externe Bibliothek (DLL) ausgelagert.
Oder: die meisten größeren Programme haben ein "internationalisierungssystem" - also Multilanguagefähigkeit. Das wird dann meistens so umgesetzt, dass die Meldungen in spzeillen Sprachdateien existieren und vom Programm ausgelesen werden. D.h keine Strings im Programm.

 

[XXLL]

edit:

Die Lizenz ist mit einem Hardwareschlüssel verknüpft.