Hi,
ich habs mir gestern mal angeguckt.
Also ich bin mal schnell durchgetraced und habe mitbekommen das Blowfish und ein Hash verwendet wird.
Anscheinend wird aus der Serial der Hash gebildet und dann dieser dann noch mit Blowfish verschlüsselt. Dann wird später nach etlichen Calls, der BlowfishString mit den der richtigen Serial verglichen. Das sieht ungefähr so aus:
Delphi-Quellcode:
mov eax,[esi]
mov edi,[ebx]
cmp eax,edi
jnz
Wenn unser Blowfish String zusammenpasst springt er hier nicht und geht weiter.
Dann dekrementiert er einen Zähler und fängt von vorne an. Der Blowfish String ist 32 Zeichen lang.
Wenn man nun die Sprünge ordnungsgemäß ausflaggt so erhält man ne registrierte Version.
Die Serial wird in eine .ini eingetragen und bei jedem Start geprüft.
Also ein keygen ist möglich aber man wird ganz schön verwirrt durch etliche Strings die wohl als Key für Blowfish genutzt werden.
Soweit dazu. Also Patch ist fertig und naja keygen kann man mal probieren.
Resultat: Für newbiez sehr verwirrend die noch nie mit der Materie in Kontakt gekommen sind.
Mfg
Lillebrohr