Si, con VMWare Workstation...   

Es cuestión de hallar el stream que produce el Hash MD5: b7feb8292a31608dbfe0c2ba9c4a34de

No halle la pass por web y romper MD5 en mi maquina demora bastante (usando Cain)... 

En estos casos, siempre hay que parchear.

Saludos!

Hace poco subi a CLS un inline para Winlicense que usa esta tecnica. Aunque es un poco distinta de la usada normalmente, la idea es la misma:

1) Hacer una copia del original con extension .ext
2) Hookear CreateFile (o ZwCreateFile)
3) Cuando el proggie llama a la API, redireccionar el parametro pasado para que apunte al EXE original (el renombrado)


Asi, los CRC caen sin mucho esfuerzo, usando un inline.

El tute que hice es este: http://ricardo.crver.net/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1301-1400/1332-Tut08_Winlicense_Inline_Patching_AbarrotesPDV212_por_MCKSys.7z

Saludos!

PD: Puedes usar el buscador de la web con "inline". Ahi salen varios.

Por definición, un CRC no comprueba los flags de las paginas de memoria donde estan las secciones.

Lo que comprueba es el PEHeader (y con esto los flags seteados en el para cada sección)

La tecnica mas sencilla de usar es el metodo de CreateFile.

NORMALMENTE el programa usa esta API para abrir el EXE. Si hookeas la API, puedes ver la parte donde calcula el CRC.

Si se pone dificil, puedes probar ir nativo y hookear ZwCreateFile (ntdll).

Saludos!

IDA también sirve para eso.

Aunque coincido en que WinDbg es lo ideal para ring0.

Saludos!

Es que está desesperado.... 

En 32 bits, Olly rulez.... 

No te refieres quizas a la lista de funciones exportadas por MSVBVMXX.DLL?

Esas APIs son distintas... 

Si es un .NET puedes probar con el que viene con el IDE SharpDevelop.

XP es la plataforma por defecto para crackear. Por supuesto, siempre es mejor dentro de un VM.