Hola spYteam!

Pues, lo que puedo hacer es darte una idea de cómo hice yo para comenzar mi estudio:

- El EXE está empacado con ASPortect, por lo que debrás desempacarlo. No para obtener una copia y luego crackearla, sino para poder analizar el EXE con las herramientas "estaticas" (Dede, IDA, etc).

- Usa el análisis de Dede para encontrar las funciones que se ejecutan en la rutina de registración. También te servirá para excluir las llamadas a las funciones estandar de delphi (esto es para evitar tracear funciones).

- Una vez que sabes dónde empiezan las funciones que checkean el código, sólo debes usar Olly e ir traceando, para sacar el algoritmo.

- Al final, sólo queda analizar el código. Si miras el trabajo que hemos hecho a lo largo de este hilo, verás que la protección es CASI la misma (aunque no es tan complicada como el de ferretería pues es mas antigua  ).

No quiero desalentarte, pero ya he tenido varias peticiones para este soft, por lo que planeo agregarlo en el keygen. Aunque todavía no dispongo del tiempo necesario... 

Espero te sirva lo dicho... 

Saludos!

Puedes buscar el nombre que pone como titulo en las strings...
  o puedes interceptar CreateWindowEx y fijarte de donde toma la string para poner el titulo a la ventana...
  o puedes tambien con SetWindowTexTA ver cuando le pone el titulo a la ventana y cambiarselo en ese instante....

slds
tena

Lei tu mensaje sobre de lo que me conviene hacer... y la verdad que esta bueno esto de la Ingenieria inversa me atrapa y me emociona cada vez mas, me gustaria saber como hago para sacar el "RVA o Patch address" y un par de cosas mas aka dejo un ejemplo:

-Patch address o RVA: Es la dirección virtual, en el caso del CRACKME.EXE de Cruehead, hay
que escribir “401243”, sin comillas.
-Patch search range: SIEMPRE hay que poner 4000.
-Patch data: En la fila de arriba se introducen los bytes originales de la dirección que se haya
escrito en “Patch address”; 401243, que serían los siguientes: 7407E818010000. En la fila de
abajo se introducen los bytes parcheados o modificados, que serían: E9040000009090.

todo esto lo pide este programa loader generator V2.31 by cOrdat ...

me podrias pasar esos datos o un tuto mas o menos como para sacarlos ?

             gracias por toda tu ayuda desde ya


                                                                                   Aragon

hola amigos... como estan.. Soy nuevo en el foro, pero agradezco de antemano la ayuda que me puedan dar. Tengo Ferreteria Plus 5.83, ingrese la licencia con el keygen que proporcionaron aqui en el foro.. trabajo una semana sin problemas ahora nuevamente me sale como version de evalucion. Ingrese nuevamente al keygen para poner la licencia, trabaja y luego de registrar una venta se vuelve a poner la version de evaluacion... no entiendo que pasa....bueno si alguien me puede ayudar le agradeceria mucho... atte, JP

estroy buskndo el key de rerreteria plus m podes ayudar