hola a todos quienes han leido y quienes lean el presente mensaje, les actualizo un poco sobre mi caso estuve haciendo el analisis estatico idapro de forma simultanea tanto del programa principal como del "activate.exe" y aunque creo que ya identifique en que punto convergen, todavia no encuentro en que punto se crean las tuberias que los enlaza pero con paciencia, estudio y su apoyo sera posible.
pero durante esta busqueda de soluciones me encontre que alguien ya ha conseguido hacer reversing a el mismo software que yo estoy intentando crackear. me lo descargue mi primer sorpresa es que tambien venia protegido por HWID y creo que mas protegido que el original por que al pasarlos por el "protector id" me dice que esta enpacado y en el original no. tanto el software original como el crackeado los he puesto x32dbg y al abrirlos tienen la misma apariencia en un principio pero despues de presionar F9 se dirigen a difentes direcciones
es decir
en un inicio ambos estan en 77131B33 presiono f9 y el original me manda a la direccion 02693020 mientras que el crackeado me lleva a 04B69E04.
eh comparado ambas pantallas de inicio y las unicas diferencias que encuentro al principio es en los registros ECX, EBP Y ESP.
mis principales dudas son : ¿cual sera mas simple de reversear? ¿es posible basarme en el ya crackeado para modificar el original, por ejemplo copiando cada linea que vea diferente?
de antemano muchas gracias y adjunto el software crackeado para que me hagan favor de compararlos y darme sus comentarios. de nuevo mil gracias
https://mega.nz/file/Z00ySY6A#ciDg_hMN9UzpzMIaZSdvUUNErk9bBHA9KauxkQXq7eQ