Hola!

Pues, si estas haciendo el tute de Ricardo, te recomiendo terminarlo...

Mas paso a paso que eso, no creo... 

Saludos!

Hola!

Podrias ver la parte donde carga el archivo (CreateFile) a ver si podes averiguar que es lo que hace con la licencia.

Tambien podes buscar los "puntos debiles" del programa, como por ej.: la famosa variable IsRegistered, etc.

Al buscar el mensaje que muestra, tenes que tener en cuenta que el programa ya realizo todas las comprobaciones necesarias, por lo que, el mensaje, es solo la punta del iceberg...

Te sugiero emplear otros metodos de ataque 

Saludos!

@LSL: Si sigues asi, vas a crear tu propia version del ejecutable!
 

Creo que no. Si no reverseas el codigo, no lo creo factible.

Por supuesto, al menos que sea algo muy sencillo y progresivo.

De lo contrario, no le veo forma... 

Saludos!

Hola!

El tema es que si no le aplicas Ingenieria Inversa a la rutina que comprueba el serial, normalmente es CASI imposible determinar el serial correcto.

Por ej, si uno de los seriales validos tiene 6 caracteres, entonces tendras todas las combinaciones de caracteres imprimibles elevados a la 6 (lo cual es un numero muy grande). Si un proceso de brute force demoras 1 segundo por cada comprobacion, en unos años tendras tu serial... 

No hablar si el serial tiene un diccionario (listado de caracteres validos) o si para cada usuario/maquina hay 1 serial solamente. Con eso, te pasarias ese tiempo buscando 1 sola combinacion de caracteres.

En fin, lo mejor es analizar el programa, sacarle el algortimo, reversearlo y despues hacer el keygen...

De ultimas, siempre puedes parchear o hacer un loader 

Saludos!

Hola!

La mejor guia para empezar: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

Saludos!

Si quieres aprender a manejar Olly, fijate aqui: http://ricardonarvaja.info/WEB/INTRODUCCION%20AL%20CRACKING%20CON%20OLLYDBG%20DESDE%20CERO/

La mejor forma de empezar.... 

Saludos!

Cuando los programas cargan las cadenas de archivos externos, normalmente usan identificadores para ubicarlas (a menos que lo hagan en forma binaria).

Puedes intentar ubicar esos ids con el fin de tratar de parar el proggie cuando carga cadenas "criticas" como unregistered, etc, etc y a partir de ahi, atacar la rutina de registracion.

Tambien puedes buscar el momento en que se inicializa la variable que lleva el conteo de las transacciones. Buscando, por ej.: MOV MEM32, 0C8 o PUSH 0C8 o algo por el estilo. Si el valor lo recupera en tiempo de ejecucion (no utilizando variables) puedes buscar algo asi como CMP R32, 0C8.

Puedes buscar el lugar donde guarda los seriales (registro, archivo, etc) y tratar de parar cuando lo comprueba (usando APIs: RegQueryValue, CreateFile, etc) asi puedes ver que variables cambian cuando el serial es bueno o malo.

En fin, hay miles de posibilidades, la cuestion es empezar a descartar...

Saludos!

Por lo que veo en la web, el proggie esta en Java por lo que W32Dasm no sirve.

Necesitas usar un decompilador de Java, por ej. DJ-java decompiler u otro por el estilo...

Saludos!

Bueno, siempre puedes hacerlo a mano tambien....

Con Olly puedes cambiar las propiedades de cada objeto definido en la aplicacion. Por supuesto, vas a necesitar reconocer las estructuras que definen las propiedades de cada control, form, etc.

Para sacar la estructura, fijate aqui: http://www.openrce.org/downloads/details/245/VB_Helper_Script

Saludos!