ВНИМАНИЕ! ЛЮБЫЕ НЕУМЕЛЫЕ ОПЕРАЦИИ С СИСТЕМНЫМ
РЕЕСТРОМ, МОГУТ ПРИВЕСТИ К ЧАСТИЧНОЙ ИЛИ
ПОЛНОЙ НЕРАБОТОСПОСОБНОСТИ СИСТЕМЫ!


Все нижеописанное приводится исключительно в
ознакомительных целях. Помните, я не несу
никакой ответственности за ваши действия!


Итак, начнем пожалуй...
Для начала, хотелось бы понять зачем все это нужно? Наверное, многие из вас сталкивались с таким видом программ, как Shareware (условно-бесплатные) или Trial (пробные), ограничения которых бывают, как по времени использования (скажем от 30 минут до 60 дней), так и по функциональности.
Возьмем простой пример: вы поставили программу, она честно (а иногда и нет :)) отработала положенный срок, после чего сообщает, что пробный период истек и предлагает вам зарегистрироваться, активировать, или еще того хуже - купить ее... Конечно, здесь нужно сказать отдельное спасибо всем "аптекам" и "аптекарям", помогающим нам в лечении многих недугов. Потратив определенное время на поиск лекарства, бывает и такое, что не удается найти противоядие, потому что его просто нет, или оно не работает, или еще какая-нибудь причина... В итоге, поскольку неработающая программа нам не нужна, а самостоятельно вылечить возможно только при наличии определенных навыков, скорее всего мы ее просто удалим. А что, если ее удалить и поставить снова? - Может заработает? Наверняка нет. Возникает вопрос: а почему? А все потому, что программа оставила в системе, известную ей информацию, проверяя которую она попросту отказывается работать. Здесь же возникает другой вопрос: а зачем нам весь этот мусор, оставленный такого рода программами? Можно, конечно воспользоваться каким-нибудь чистильщиком реестра, но ведь, согласитесь, если бы так можно было бы продлевать жизнь программ - защита, не была бы защитой. Как же быть? Именно об этом и пойдет речь далее.

Справка:
ASProtect представляет собой коммерческую систему защиты
программного обеспечения, использующую такие средства,
как сжатие исполняемых файлов, шифрование, установка
ограничений по времени использования и количеству
запусков. Механизм защиты взят из вируса Marburg.


Инструменты, которые нам понадобятся: редактор реестра (встроенный regedit.exe, но лучше другой, например, Registry Workshop, скачать который вы можете из моей директории, по этой ссылке: http://sharedfiles.nm.ru/files/RW.rar ), простой текстовый редактор.

Приступим...
Запускаем оба редактора. Открываем раздел HKEY_LOCAL_MACHINE\SOFTWARE и смотрим нет ли здесь ключа ASProtect, если есть удаляем его (HKEY_LOCAL_MACHINE\SOFTWARE\ASProtect), если нет закрываем раздел т.к. в дальнейшем он нам не потребуется. Переходим к разделу HKEY_CURRENT_USER\Software и скорее всего находим этот ключ здесь (HKEY_CURRENT_USER\Software\ASProtect). Сразу же его удаляем. Никогда не забывайте удалять этот ключ, иначе все последующие действия окажутся бесполезными. Теперь, открываем ветвь HKEY_CLASSES_ROOT\TypeLib и медленно прокручивая с самого начала, смотрим какие ключи не имеют плюсика слева от папки... Копируем все имена найденных таким путем ключей в блокнот, после чего удаляем их из реестра. Запускаем поиск, и поочередно вводим эти имена в графу "что искать". Нас интерисуют только те результаты поиска, ключи которых находятся в разделе HKEY_CLASSES_ROOT\CLSID. Удаляем и эти ключи.

Пример.
Предположим, что ключ HKEY_CLASSES_ROOT\TypeLib\{0EF20641-8773-4B65-955C-C12C206EB86C} не имеет плюсика рядом с папкой. Копируем в блокнот его имя: {0EF20641-8773-4B65-955C-C12C206EB86C}. Запускаем поиск и ищем это имя в разделе HKEY_CLASSES_ROOT\CLSID. Допустим, находим это значение в HKEY_CLASSES_ROOT\CLSID\{BF426F7E-7A5E-44D6-830C-A390EA9462A3}\TypeLib. ВАЖНО! Удалять здесь нужно не то значение, которое мы искали, а заглавный ключ, содержащий это значение HKEY_CLASSES_ROOT\CLSID\{BF426F7E-7A5E-44D6-830C-A390EA9462A3}.
(Не удаляйте этот ключ - он взят в качестве примера).


Заметка 1.
Поначалу вас может насторожить то, что все эти ключи выглядят весьма правдоподобно и ссылаются на реально существующие в системе файлы. В этом и есть фокус ASProtect'а. Именно так он и маскируется, выбирая для этого ветви реестра, содержащие многочисленные ключи, т.к. среди них проще затеряться.

Заметка 2.
Если вы пользуетесь regedit'ом, не забывайте делать резервные копии всех удаляемых вами ключей. В случае с Registry Workshop, делать это необязательно, т.к. все действия вы можете отменить.


Теперь с большой вероятностью вы можете считать, что реестр не содержит ключей ASProtect'а, что уже хорошо само по себе, плюс дает нам возможность воспользоваться "шароварной" программой еще раз, или много много раз, если выполнять это периодически. Возможными причинами неработоспособности программы после проделанных операций, могут быть не все или не те удаленные ключи реестра, и/или дополнительные меры защиты. Короче говоря, файлы разбросанные по системе. Как правило, опять же используются директории, содержащие наибольшее число файлов, например, system32. Найти эти файлы вручную, довольно сложно, но можно. Очень часто их размер исчисляется байтами. Дата создания тоже иногда выдает их из общего числа: сравнивая время создания этих файлов и файлов программы, может оказаться, что оно отличается на несколько секунд, из чего делаем соответствующие выводы.
Для быстрого просмотра строк, находящихся внутри файлов, дополнительной информации, касающейся возможных расширений файла, удобно воспользоваться программой "File Investigator". Скачать ее модификат вы можете здесь: http://sharedfiles.nm.ru/files/FI.rar. Еще желательно всегда иметь под рукой "чистую систему", где можно было бы и потренироваться и протестировать. VMware Workstation - лучшее решение этой проблемы, другой альтернативы нет. Всмысле есть, только все остальное - это детские глупости по сравнению с ней. Будет полезна как для начинающих, так и для профессионалов. И, чтобы набор был полнее нельзя не упомянуть про Wise Installation System, позволяющую сделать и сравнить снимки всей системы (режим Setup Capture).


Желаю успехов, в добрых и творческих начинаниях :)


З.Ы.1 Пароль на все архивы: http://sharedfiles.nm.ru/

З.Ы.2 Если вы хотите, чтобы после установки File Investigator'а в контекстном меню пункт "Investigate", был русскоязычным, создайте файл реестра содержащий следующее:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\AllFilesystemObjects\shell\investigate]
@="&Исследовать"

Щелкните по этому файлу и добавьте информацию в реестр.

З.Ы.3 Огромная благодарность Алексею Солодовникову за замечательный упаковщик ASPack,
а вот за ASProtect сказать того же не могу. :)