Buenas amigos

He intentado varios metodos para descifrar el serial de este programa que esta en este link http://www.megaupload.com/?d=2HTHAUK1 la primera cifra es LW es la unica pista que tengo. En wdasm no encuentro la referencia.
agradezco la ayuda para la solucion

Tambien con el olly y no encuentro el salto a mensaje "Invalid serial number.Please re-enter code" que puede estar codificado con un caracter diferente.
Este es lo que me sale.
 String Resource ID=01101: "InstallShield"
 String Resource ID=01151: "Error writing to the temporary location"
 String Resource ID=01152: "Error extracting '%s' to the temporary location"
 String Resource ID=01153: "Error reading setup initialization file"
"         (((((                "
" "
" %01d.%01d %s%s"
" %s"
" %s"%s""
" %s%s"
" /ForceROT"
" /l%d"
" /q:a /c:"install /q""
" AFTERREBOOT=1"
" IS_MINOR_UPGRADE=1"
" ISSCHEDULEREBOOT=1"
" REINSTALL=ALL"
" REINSTALLMODE=vomus "
"!"
"" /%"
"""
""%s" %s /l%d /t"%s" /e"%s" /v"%s" "
""%s" /c:"msiinst /delayrebootq""
""%s" /k %s /l%d /t"%s" /e"%s" "
""%s" /q"
""network.proxy.autoconfig_url""
""network.proxy.ftp""
""network.proxy.ftp_port""
""network.proxy.http""
""network.proxy.http_port""
""network.proxy.no_proxies_on""
""network.proxy.ssl""
""network.proxy.ssl_port""
"%#04x"
"%#x"
"%*.*f"
"%20"
"%d "
"%d"
"%d%s"
"%d: %s"
"%IS_E%"
"%IS_T%"
"%IS_V%"
"%s %s"
"%s /a "%s"%s"
"%s /f%s "%s" %s"
"%s /g %s /g %s /s"
"%s /g %s /g %s"
"%s /i "%s" %s"
"%s /j%s "%s" %s"
"%s /p "%s" %s"
"%s /x "%s" %s"
"%s TRANSFORMS="%s""
"%s"
"%s%d"
"%s%s"
"%s%s%s;%s"
"%s,%u"
"%s="%s""
"%u"
"%u.%u.%u.%u"
"%x"
","
"."
".debug"
".htm"
".ini"
".rdata"
"/a"
"/c"
"/d"
"/f"
"/f%s"
"/f1"
"/f2"
"/j"
"/j%s"
"/LangTransform"
"/m"
"/m1"
"/m2"
"/p"
"/p"%s" %s"
"/r"
"/s"
"/SMS"
"/uninst"
"/URL"
"/v"
"/verbose"
"/x"
"/z"
":"
"\"
"\0001"
"\nsreg.dat"
"\prefs.js"
"\shell\open\command"
"\VarFileInfo\Translation"
"]"
"_is"
"{021122EA-49DC-4aeb-9D15-DCEAD9BAB1BC}"
"{1C370964-514B-321C-7237-2B4FD86D8568}"
"{31EE4FE8-7F9C-11D5-ABB8-00B0D02332EB}"
"{6741C120-01BA-87F9-8734-5FB9DA8A4445}"
"{78705f0d-e8db-4b2d-8193-982bdda15ecd}"
"{7E76A8D6-33D1-0032-16C3-4593092861D0}"
"{9B29D757-088E-E8C9-2535-AA319B92C00A}"
"{E7E2C871-090A-C372-F9AE-C3C6A988D260}"
"{F1B13231-13BE-1231-5401-486BA763DEB6}"
"{F279058C-50B2-4BE4-60C9-369CACF06821}"
"0x0%s.ini"
"1.20.1827.0"
"2.0.2600.0"
"4.70.0.1300"
"Arial"
"AutoConfigURL"
"Basque"
"CABINET"
"CANCEL"
"CertCompareCertificate"
"CLSID\%s"
"CoCreateInstance failed with error "
"COMCTL32"
"Count"
"crypt32.dll"
"CSDVersion"
"CurrentUser"
"Default"
"Description"
"DirRoot"
"dotnetfx.exe"
"dotnetredist.exe"
"dotnetredistSp1.exe"
"DotNetVersion"
"dwplayer"
"Evaluation"
"FDICopy"
"FDICreate"
"FDIDestroy"
"FDIIsCabinet"
"Forcing item moniker %s into ROT..."
"ftp://"
"FTP_Proxy"
"FTP_ProxyPort"
"ftp="
"FtpFindFirstFileA"
"GET"
"GetDiskFreeSpaceExA"
"GIF"
"GIF87a"
"GIF89a"
"http://"
"HTTP_Proxy"
"HTTP_ProxyPort"
"http="
"HttpEndRequestA"
"HttpOpenRequestA"
"HttpQueryInfoA"
"https://"
"HTTPS_Proxy"
"HTTPS_ProxyPort"
"https="
"HttpSendRequestA"
"HttpSendRequestExA"
"I64"
"InitCommonControlsEx"
"InstalledProductName"
"InstallerLocation"
"InternetAutodial"
"InternetCanonicalizeUrlA"
"InternetCloseHandle"
"InternetConnectA"
"InternetCrackUrlA"
"InternetCreateUrlA"
"InternetErrorDlg"
"InternetGetConnectedState"
"InternetGetLastResponseInfoA"
"InternetOpenA"
"InternetOpenUrlA"
"InternetQueryDataAvailable"
"InternetQueryOptionA"
"InternetReadFile"
"InternetSetOptionA"
"InternetSetStatusCallback"
"InternetSetStatusCallbackA"
"is_gif_class"
"IS_MINOR_UPGRADE"
"ISSCHEDULEREBOOT=1"
"ISSetup"
"k"
"KERNEL32"
"key"
"KEY"
"key"
"Languages"
"LocalServer32"
"M"
"Microsoft(R) .NET Framework"
"msi.dll"
"Msi.DLL"
"MsiCloseHandle"
"MsiGetProductInfoA"
"MsiGetSummaryInformationA"
"MsiInstallProductA"
"MsiOpenDatabaseA"
"MsiSetInternalUI"
"MsiSummaryInfoGetPropertyA"
"netscape.exe"
"NETSCAPE2.0"
"network.proxy.type"
"OK"
"ONUPGRADE"
"PackageCode"
"PASSWORD"
"ProfileLocation"
"Proxy Type"
"ProxyEnable"
"Range: bytes=%d-"
"REBOOT=ReallySuppress ADDLOCAL=All"
"Referer: %s"
"REINSTALL"
"REINSTALLMODE"
"RPAWINET.DLL"
"ScriptDriven"
"SeShutdownPrivilege"
"SetupBitmapCls"
"SetupBitmapWin"
"SetupLogFileName"
"Shell_TrayWnd"
"SHFolder.dll"
"SHGetFolderPathA"
"Slovenian"
"SMS"
"Software\InstallShield\ISWI\7.0\SetupExeLog"
"Software\Microsoft\Active Setup\Installed "
"Software\Microsoft\Windows\CurrentVersion"
"SOFTWARE\Microsoft\Windows\CurrentVersion\Inst"
"Software\Microsoft\Windows\CurrentVersion\Inst"
"Software\Microsoft\Windows\CurrentVersion\Inte"
"Software\Microsoft\Windows\CurrentVersion\Run"
"Software\Microsoft\Windows\CurrentVersion\RunO"
"Software\Microsoft\Windows\CurrentVersion\Unin"
"SOFTWARE\Netscape\Netscape Navigator\biff"
"SOFTWARE\Netscape\Netscape Navigator\Proxy "
"SOFTWARE\Netscape\Netscape Navigator\Users\"
"System\CurrentControlSet\Control\Windows"
"This Setup was created with an "
"Title"
"TRANSFORMS="
"TRANSFORMS=""
"tS|"
"uninst"
"UseDotNetUI"
"verbose"
"Version"
"wininet.dll"
"WinInet.dll"
"wintrust.dll"
"WinVerifyTrust"
"WTHelperGetProvCertFromChain"
"WTHelperGetProvSignerFromChain"
"WTHelperProvDataFromStateData"
"Y"

Las pistas que tengo por el momento no me ayudan, primer cuadro de la licencia son dos caracteres LW, el segundo cuatro caracteres empieza con P, el tercero diez caracteres que no lo se aun.

Muchas gracias por la ayuda pero me doy por vencido, es un programa del 2006 y en 4 años nadie a logrado crackearlo y menos yo que aprendi a puro tutorial.Es un reto que no esta a mi nivel sinceramente.
Si alguien lo logra ojala publique el procedimiento y herramientas a utilizar, porque lo que se trata es de aprender.

"wcx_InstallExplorer_0.9.2" Este archivo contiene el siguiente complemento para Total Commander:

InstallExplorer - allows you to browse and extract the contents of .exe and .msi files, created by various installers

con el puedes extraer las carpetas de instalación, sin pedir password

Tambien con ayuda del SID (Sexy Installshield Decompiler), puedes decompilar el archivo setup.inx que crea el instalador en la carpeta TEMP y con su estudio puedes coger idea del proceso de comparación, asi como hacerle la modificación oportuna para que el salto bueno se produzca con lo contrario al resultado Igual a  OK, y comparando los cambios efectuados en el setup.inx original con el modificado, con un editor hexadecimal puedes arreglar el instalador para saltarte la password correcta.
Luego el ejecutable de la aplicación una vez instalada, de ser necesario tendrás que crackearlo como cualquier otro programa del que no posees la licencia oportuna.

Todo eso lo he buscado y hecho en un par de horas, y ya sabiendolo se hace en 30 minutos, no te rindas que quien la sigue la consigue ...

mirate este manual que aporto Misomeister de como utilizar el SID http://foro.elhacker.net/ingenieria_inversa/guia_rapida_craking_a_instaladores_de_install_shield-t290497.0.html;msg1438941

Lo he estado mirando un poco y la gracia de todo es que lw130app.exe
no es el encargado de comprobar que el serial sea válido.



Es IDriver y se ejecuta junto a lw130app.exe. Luego haces Attach con el OllyDbg a IDriver, pones BP en MessageBoxA, introduces usuario y contraseña, le das a Next, ves quien llama al MessageBoxA y llegas aquí:



Ese CALL es multi-uso y prácticamente es el núcleo de toda la protección. cifra / descifra el mensaje del MessageBoxA, chequea si tienes algún debugger (olly, sice, ida, hay una gran lista...), y además está la función que te muestro en la imagen.

_LWsetup__Validate, y esa debe ser la función que chequea si tu serial es correcto o no. (Además el serial falso introducido aparece en el stack).

Puedes hacer que retorne 0 y entonces pasarás el MessageBox de serial invalido, llegaras a tener medio-instalado el Livewire, pero no te dejara ejecutarlo.

Luego el resto es echarle tiempo, debugeando la función _LWsetup__Validate para sacar un serial correcto .