Вспомнить бы еще hex-код NOP... 90, да?

Ай, маладца!

Не, я рыдаю.
Этот софт ведь денек стоит и, наверное, немаленьких денек.
20 минут чистого времени!

неужели NOP вместо JMP и всё?

JMP вместо JNE в четырех совершенно идентичных местах.
NOP приходится приписывать, потому что длинный JMP на байт короче.

малаццы. обожаю такую защиту.

Странно. Говорят, Tsunamis за два часа ломается.

Есть такие специалисты, да.
В итоге один из них и сломал.
А я вот не смог - там весьма своеобразная защита.

любопытно. чем пользуетесь?

SoftICE использовал, пока сидел за десктопом, как перелез на ноутбук SoftICE перестал работать, не понимает видеокарту.
W32Dasm 8.93
Надо бы на IDA переучиться, знакомый ломает в IDA вообще без дебагера, но IDA для меня сложновато.

а я наоборот, softice'ом не умею пользоваться. всё с ida пытаюсь. но по-моему с дебаггером было бы быстрее.

ida, к примеру, никак не реагирует на извращения вида

...
and al,0xc3
jz $-1
...

что слегка тормозит работу.

Да уж. Хорошая защита. Хотя как правило в любой программе достаточно поставить jmp вместо проверки и забыть о защите.

Если только программа не пользуется какой-нибудь нетривиальной функцией, зашитой в USB-брелок. Не табличной.

Буржуи до такого не опускаются.

Какой-то звуковой редактор пользуется аппаратным DSP в USB-брелке.
Взлом (написание эмулятора DSP) занял пол-года что ли, или даже больше.

Причём, этот DSP по оценкам хакеров, медленней, чем их эмулятор, начиная с 2Ghz-процессора. т.е. на лицо чистая защита.

Я тут как-то сидел защиту на электронном ключе Sentinel делал. Пришел к выводу, что это мартышкин труд, ибо если программа нужна ее все равно сломают, а если не нужна - то и защищать не нужно. А изготовление адекватной защиты с защитой от дебаггеров и дизассемблеров времени займет как бы не больше, чем изготовление самой программы.