Hola!

Creo que lo mejor es atacar la "respuesta" que obtiene del servidor. Tambien puedes parchear en la zona donde comprueba la respuesta guardada en el reg...

Son solo ideas, pero al ser VB 6 deberia ser sencillo... 

Saludos!

Podrias usar las estructuras definidas en este script de IDA: http://www.openrce.org/downloads/details/245/VB_Helper_Script

Solo debes convertirlas para usarlas con VB y listo...

Saludos!

Si subes el instalador del software a algun lado, lo podemos mirar y darte una mano...

Creo que no entiendo bien tu pregunta, pero aquí va  :


Claro. Mejor aún, si usas un debugger (OllyDbg, WinDbg) o sinó, mejor aún, un debugger-analyzer (IDA).


Desde luego, pero en algún punto ese ejecutable debe desencriptarse/descomprimirse para poder ejecutarse. Ese es el punto donde puedes detener la ejecución y analizarlo...

Utiliza Process Monitor para monitorear el registro y los archivos a los que accede el proceso.

Si no tiene deteccion de este tipo de herramientas, seguro darás con el lugar donde está guardando la info...


Saludos!

Con esto sale que:

El numero que se le va a agregar al serial es la cantidad que le falta a la sumatoria (mas 10) para llegar a ser multiplo de 10.

Por ejemplo, si la suma (cuyo resultado final se calcula luego de ejecutar 473109 LEA ECX, DWORD PTR DS:[ESI+A]) da 08Ah (138 decimal), entonces el valor que se le agrega al serial es 2, porque 138 + 2 = 140 el cual es multiplo de 10.

Fijate la imagen. Si traceas los bucles con varios seriales distintos, veras como trabaja todo... 

Saludos!

PD: Los nombres de funciones los he sacado usando IDR. Esas son funciones standar de Delphi 

La funcion que calcula los ultimos digitos esta en 473374.

Si pones un BP en 47321B podras ver que se le pasa como parametro en EAX el codigo anterior generado.

La miro un poco mas y te cuento como me fue...

Saludos!

PD: Te aconsejo que uses IDR asi puedes identificar facilmente las funciones Estandar de Delphi 6...

Modificado

Dentro de 473374, en 47339C se llama a 472E60, la cual genera un string de 6 numeros ALEATORIOS. Estos 6 digitos van en la cadena resultante. 

El ultimo digito se calcula en 47308C.

Te dejo con esta funcion (por falta de tiempo), pero hasta donde vi, va sumando en ESI segun sea cada digito calculado hasta ahora (los 8 basicos + los 6 random).

Son 2 bucles sencillos.

Saludos!

Yo uso OdbgScript v1.78.3 y no me da problemas...

Saludos!

Hay muchas cosas que podria decirte, pero creo que no entenderias algunas cosas a las que me refiero.

Por lo pronto, te aconsejo comenzar por aqui: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Verás que tus preguntas se irán respondiendo por si solas... 


Saludos!

Muy buen tutorial! Me gusto mucho la explicacion 

PD: Coinicido con apuromafo. Subelo a algun server asi vas armando tu repository de tutoriales! (Y tambien, podrias subirlo a la WEB de CrackSLatinoS  )

Saludos!