Господа Реверсеры!
Предлагаю маленький консилиум. Или пусть нам дадут отдельную подветку, чтобы не умничали здесь.
Было немного времени, есть мысли, давайте обсуждать. ИМХО процедура проверки ключа начинается с
sub_24010.
Всё сделано через стандартные процедуры С,С++
memcpy,
memcmp,
memset. На картинке пример одной из подфункций, как я это понимаю. По идее нужно просчитать используя отладочные сообщения, где правильный
memset и сделать туда переход. Критикуйте, предлагайте.
Я по Винде небольшой спец, поэтому, если есть системщики - вопрос:
Есть в скомпилированных файлах контрольная сумма? Т.е. поменяв пару байт не будет ли упора в её проверке? Если есть, может известна методика расчета?
P.S. Только сейчас доперло, h'28 - это смещение от начала прошивки ключа
.