Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Долго не решался написать, думал ща напишу, а решение уже найдено…
Прошу сильно не бить, взлом не моё призвание.
Дано: Программа Undelete My Files Pro 2.10 - триальная версия на 10 запусков.
Сайт программы
Запакована Armadilo наивысших версий.
Найти: Сделать триал вечным (условно).
Решение.
Суть: Найти надо было счетчик и уничтожить или изменить. Нашелся он в реестре и только там (не предусмотрительно).
Процесс: Два способа решения проблемы:
1) Перед установкой воспользоваться программой для удаления программ (любой что делает снимки реестра и сравниваетоказывая разницу).
Особенность в том чтобы второй снимок делать после ВТОРОГО (и последущих можно) запуска программы.
2) Ручками найти и удалить ключи. Подробнее…
Нам понадобиться: Procmon и regedit.
Запускаем Procmon и собственно саму прогу. (это должен быть минимум второй запуск)
Ставим фильтр на название проги и ключи реестра.
Искать:
Должна быть включена колонка Detail.
В поиск вбиваем: ProgID
Должен найти похожее на:
UndeleteMyFilesPro.exe RegEnumKey HKCR\CLSID\{EDB78A52-AF05-4A11-85DE-D5C753220C35} SUCCESS Index: 1, Name: ProgID
Рядом будут находиться ещё 3 строчки:
UndeleteMyFilesPro.exe RegEnumKey HKCR\CLSID\{EDB78A52-AF05-4A11-85DE-D5C753220C35} SUCCESS Index: 2, Name: TypeLib
UndeleteMyFilesPro.exe RegEnumKey HKCR\CLSID\{EDB78A52-AF05-4A11-85DE-D5C753220C35} SUCCESS Index: 3, Name: Version
UndeleteMyFilesPro.exe RegEnumKey HKCR\CLSID\{EDB78A52-AF05-4A11-85DE-D5C753220C35} NO MORE ENTRIES Index: 4, Length: 288
У последней строки результат: NO MORE ENTRIES - в XP и Vista.
Открываем эту ветвь реестра:
Параметр 1
Название: khcGv
Тип: REG_SZ
Значение: fFQmVHjH_Xo~WulMfA
Параметр 2
Название: eTsD
Тип: REG_SZ
Значение: npMzu]H[qBNW\~}lFirqTzKx^bRJ_Q
Параметр 3
Название: Vahj
Тип: REG_SZ
Значение: `p{h_T[xSW{@^Ujaxms
Параметр 4
Название: CFaifylf
Тип: REG_SZ
Значение: YQ]^\csqwX^KXo@sDuohAvn
Параметр 5
Название: ljyinbdvvlen
Тип: REG_SZ
Значение: ldnkN]J\{GYkJo@gBxljMvdN[HJHo
Параметр 6
Название: ruekqkskD
Тип: REG_SZ
Значение: LMUoQP@SFwv_wFEu
Параметр 7
Название: njdghnx
Тип: REG_SZ
Значение: HZVnZNNW|rIaeKWzBihVi
Параметр 8
Название: rsph
Тип: REG_SZ
Значение: Cq{JAWWKTl\LolKQ^Hgx
Если увидели нечто подобное то значит все сделали правильно.
Запоминаем ветвь на будущее.
Также находим:
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
HKEY_USERS\S-1-5-21-755432475-1951939097-504547613-1000 (это ID вашего пользователя)\Software\UndeleteMyFiles
Содержимое (не обязательно всю ветвь) удаляем как только прога перестанет запускаться.
И маленький нюанс.
Также ОБЯЗАТЕЛЬНО удалить папку (прямо удалить а не почистить, потом можно из карзины восстановить чаво надо)
C:\Documents and Settings\All Users\Application Data\Temp - в XP
C:\Users\All Users\Temp - в Vista
Если что-то не получилось:
1) Вы забыли что-то удалить или ошиблись ветвью или папкой.
2) Ну не повезло.
К стати в слуае ошибки начинать удалять заново т.к. ключи восстанавливаются.
Привязка идёт то ли к системе то ли к железу и CLSID у всех будет разный и белеберда в нем тоже.
Где работает (где проверял):
Windows XP Prof SP3
Vista Home Basic SP1
Кометарии:
Программа мне очень понравилась и был стимул искать решение.
Если кто-то сломит защиту армадилы поделитесь распакованым файликом, то же самое еси кто найдет кряк.
Испытано на живых машинах и уже не раз.
Предлагать совсем бесплатные проги в тему не стоит т.к. все предыддущие версии тоже были бесплатными (скачал свежую а тут на тебе)
а также почти на всех сайтах с анонсами програм она ещё числиться в бесплатных.
Для параноиков и защитников производителя: данный способ обхода абсолютно легален т.к. ни исходники ни иные файлы не пострадали, я просто убрался в своем реестре.
Отвечу на все вопросы по теме.
P.S. да мне было не лень
P.S.S скрины не прикладываю, надо будет выложу. (хотя вроде все понятно расписал).
|
Undelete My Files Pro 2.10 - 
