Пап, а пап, а как пелеводится надпись
"Фолмат це комплит???"...
Бородатый анекдот

Q: Что такое FineReader?
A: FineReader - это самая лучшая на сегодняшний день OCR программа и стоит тех денег, что за нее просят... Я бы заплатил, например... :)

Q: Вот все говорят, что она то работает, то нет и пр.?
A: Программа русская и защиту делали наши же совки... защита сделана по русскому народному методу: через ж<censored>. Программа мусорит, причем везде, где это можно. Ну что ж... Это все-таки глаза. Единственная защита, которую я видел, подобную этой, но без dongle, это у все известного Rebirth'а - там нужен кейфайл размеров кил с 60. А при нормальной установке с CD оказывается, что все файлы закриптованы, причем ключ весит 300 метров с небольшим :)))

Q: А причем здесь глаза?
A: ABBYY переводится как "глаза", на каком языке - секрет. За знание этого, например, на Комтеке, в 98 году, если не ошибаюсь, давали халявную лицензию на... БАНКОВСКУЮ ВЕРСИЮ... копий пятьдесят ушло именно таким образом :)

Q: Ну и что, что мусорит. Можно ведь все это предусмотреть?
A: Угу, только уже вышло около 300 билдов и попробуй-ка во ВСЕХ билдах все предусмотреть, учитывая, что размер проги мягко скажем великоват :)

Q: На чем написана программа?
A: На 100% C++. Если точнее, то Microsoft Visual C++, предположительно - 6.0 Pro.

Q: А поподробнее и внутренностях?
A: В главном .exe находится только GUI (причем только общая часть), Все системные и прочие функции рассованы по .dll'кам, но главной среди них является fobj601.dll - вот тут-то собака и зарыта. Рекомендую посмотреть в VERSIONINFO у файлов - там даже написано, кто что делает.

Q: Я слышал, существуют различные версии FR. Можно поподробнее???
A: Да, существуют разные версии, а именно: Try&Buy, Sprint, Pro, Office. Таблицу отличий между версиями ABBYY FineReader 5.0 смотри в ПРИЛОЖЕНИИ ниже.

Q: А какие существую креки для FineReader'а на сегодняшний день?
A: Если честно, то я НЕ видел работающего на 100% КОРРЕКТНО КРЕКА! Причем даже для конкретного билда. Как показывает практика, в каждом из них есть вилы... Специально для желающих я положил ВСЕ FineCracks, что есть у меня.  Смотрите ниже: +15 вариантов ХАКА

Q: А можно сразу к делу??? Поменьше бы воды...
A: Пожалуйста!
Как выяснилось, в случае запуска без дискеты FR устанавливается только в режиме Try&Buy и усе... Если есть дискета, то все пучком. (Взять можно ниже !!!) - добавление от W&Z ;-)

Суть дискеты:
На дискете есть только мааааленький файл в 65 кил, который вызывает главный установщик прямо с сиди. До этого проверяется бут-сектор дискеты на контрольную сумму, метка дискеты и пр. Главное: необходимо, чтобы сиди установщик был запущен какой-нить прогой с валидной дискеты и усе...

Далее, рассмотрим сиди установщик...
Угу... установщик как установщик - даже всеми за что-то любимый синий градиент есть. Но это не самое главное: вверху есть такая надпись:

"ABBYY FineReader 5.0 Setup" после проверки серийного номера она меняется - появляется надпись или "Try&Buy" или "Office" или "Pro". Но: проверка происходит не сразу после ввода, а за три экрана после... блин... точно русские, но ладно, как говаривал один из самых известных крекеров +ORC (Old Red Cracker): "If program runs, it can be defeated", что в переводе с его родного буржуского на наш родной звучит: "Если программа запускается, то ее можно сломать". Причем, сама информация об установке хранится в реестре и, если, допустим мы восстановим ключи от Pro версии на компьютере с Try&Buy, то она станет Pro.
Одна заноза: эти ключи генерируются один раз во время инсталляции и зависят от конкретного компьютера, причем создаются черте знает где, и как мне кажется, при их генерации используется однопроходная хэш функция типа MD5 или SHA1 - с ней я не разобрался...

Q: И что же?
A: Поставил я значит себе Try&Buy... Лихо: тридцать запусков и максимум тридцать часов работы...
Ладно начинаем копать...
Берем... 

Правильно: RegMon и FileMon и смотрим куда это наш любимый ридер пишет...
И что же: в win.ini появилась такая секция как [ABBYY] и в ней оччень интересный параметр: "Splash2", который ко всему еще и меняется с каждым запуском... а что, если... 

Правильно! 

Сохраняем значение в надежном месте (это бумага, а не то, что вы подумали :) и запускаем FR, и после этого восстанавливаем это значение и смотрим... ура!!! он перестал сбрасывать счетчик запусков...
Ладно, но этот способ малость неприемлем, поскольку каждый раз менять это дело весьма утомительно... Остается только написать программу, которая это все делает. Я предпочел пропатчить сам .exe:
Я сразу оговорюсь, что я рассказываю ОБЩИЙ способ, как заломать, поэтому конкретных адресов не будет.
Общий принцип такой:
ищем в дизассемблере функцию WritePrivateProvileString() около нее есть строки похожие на эти
....
mov eax,[something]
push eax
....
* Reference to: KERNEL32.WritePrivateProfileStringA
call 0<something>h.

Причем, нужно посмотреть, где параметр, куды писать - это "Splash2". 

так вот, это вся мутота с eax - передача параметра, и именно: RVA null-terminated string, которая содержит новое значение...
Причем, всего у функции ЧЕТЫРЕ параметра, нам же нужем ВТОРОЙ. Так и запишем.
Значит нам надо где-то наше значение записать а потом просто его проpush'ить туда. Я, например, использовал нули padding'а на границе релокейшнов и таблицы импорта. Для этого запускаем TRW и ищем в памяти нашу строчку, после этого прибавляем к данному числу ImageBase=0x400000 и меняем mov eax,[something] на mov eax,[addr], где addr=ImageBase+RVAOfString.

У этого метода есть очевидный недостаток: прога все равно остается Try&Buy и каждый раз выводит окно, о том, что у меня осталось эндцать запусков до того, как я должен буду заплатить за нее нехилые бабульки :)
Окошко же это убрать весьма проблематично: дело в том, что у FR процедура вывода MessageBox'а универсальна и если ее убрать, то уберутся все сообщения и даже, например, нельзя будет удалить файл из пакета - там спрашивается подтверждение.  Копать же внутрь... Мне столько сока не выпить :)
Листинг дизассемблерный получается около 50 метров и ковырять его очень тяжело...

Q: А что там насчет реестра?
A: Из реестра реально читается только ОДИН ключ. Все остальные - мусор для отвода глаз. Если удалить, на работоспособности это не скажется.

Q: И какой же это ключ?
A: При помощи RegMon'a было выяснено что пишется в восемь (!) ключей что-то непонятное, но читается из них только один (!) в моей версии это было что-то похожее на

[HKEY_LOCAL_MACHINE\Software\CLASSES\Interface\
{E7AC9E48-7B27-8314-7896-A5B15658DA70}]
@="Iljjnkkjngogfifdk"

Причем набор букв с каждым запуском другой. Если его удалять, то сбрасывается счетчик времени запуска. Действия такие же, что и в случае с win.ini, причем я рекомендую сделать элементарную замену функции RegSetValue на RegQueryValue
параметры почти те же и возвращает она в этом случает ошибку - подправить один байт...

Q: А что случится через тридцать запусков?
A: В реестре выставится можно сказать "флаг": "типа я готов". Как показали расспросы, у многих он одинаковый (я это не гарантировал!):

HKEY_LOCAL_MACHINE\Software\CLASSES\CLSID\
{B1225BD1-4DBD-11d4-AEBB-008048AE89AD}\InprocServer32\
@="ole32.dll"

Q: Так как же сделать его, чтобы и регистреный и не Try&Buy?
A: Я почему-то ни разу не видел, чтобы ковыряли инсталлятор, хотя при ломании четвертой версии этот способ был весьма и весьма популярен...
И после того, как FR все-таки заработал, но процесс ломания остановился, мне в голову пришла именно такая мысль: А что если... поломать сиди установщик, чтобы он писал ключики в реестр и иже с ними или хотя бы вычислить код для регистрированной версии.
Для ковыряния я использовал TRW и свой, переписанный FileMon (показывает не только, где читают, но и что читают - весьма оказалось полезно)
И вот... после 4 часов ковыряния при помощи TRW (BTW, TRW - RULEZZZ!) в устанощике мне удалось вычислить код для PRO версии для моего билда (179) Вот он: FPR5-0300247-48726 и усе... Причем, как показала практика, он работает и для билда 238, что дает право мне утверждать ее работоспособность
и для промежуточных билдов.

Q: А по-подробнее насчет номера можно???
A: Нет. Я расскажу одну поучительную историю, которая случилась однажды со мной и из которой я сделал некоторые выводы... Итак года два назад я ломал одну прогу, где защита была в запрятана в .vxd (Это был WinDriver). Я также написал подобный FAQ, но с ПОДРОБНЕЙШЕЙ процедурой поиска и вычисления ключей. Причем, я немного напутал там с различными видами лицензий и получалось, что с одним из видов лицензий (а там их предостаточно) мой способ не работал. Я привел даже полный КОД кейгена, но не в оттранслированном виде. И что же??? Через некоторе время, я (ошибка уже нашлась) увидел кейген к этой самой проге, сделанный никому не изветсным человеком, который утверждал, что это он сделал САМ, но который СОДЕРЖАЛ мою ошибку и на кейгене было около пяти слоев навесных пакеров и криптовщиков (!) После распаковки прояснилось, что там был МОЙ КОД. С тех пор я перестал ракрывать подробно процесс крека. Васей Пупкиных хватает. Если хотите персонально - пожалуйста, но вам нужно дать мне понять, что дальше вас это не пройдет. Тьфу, что-то я расфилософствовался... Короче: пусть процесс остается моим маленьким ноу-хау, тем более, что статьи 272-274 УК РФ еще никто не отменял :)

Q: А как же мне им пользоваться???
A: Немного головой подумать: если мой способ не проходит, то дебаггер в зубы и в перрред!

От себя: 

Лицензионное соглашение :)

Все данные, представленные в данном файле, предназначены для информации производителей программного обеспечения (далее ПО) о нарушении средств защиты их ПО и принятию мер к усовершенствованию блоков защиты. Использование информации из данного файла с целью не лицензированного использования ПО является нарушением закона Российской Федерации и влечет за собой уголовную ответственность согласно статьям 272-274 Главы 28 УК РФ.

Открытие и чтение данного файла подразумевает, что вы принимаете следующие условия: "Вы не являетесь сотрудником правоохранительных органов или других аналогичных организаций, а также не являетесь официальным представителем любых провайдерских структур, и не действуете в качестве такового, пытаясь получить любые свидетельства, которые могут быть использованы для уголовного или любого другого преследования физического или юридического лица. Вы несете полную ответственность за возможные последствия Вашего просмотра, чтения, использования или перекачки по сети материалов, содержащихся в этом файле и не собираетесь переносить эту ответственность ни на какое другое юридическое или физическое лицо."

Если Вы не принимаете эти условия, то немедленно удалите этот файл с Вашего компьютера...

Q: А как пользоваться архивом?
A: Инструкция по использованию файлов из архива:

В принципе, ставить можно откуда угодно, необходимое условие: установка должна быть запущена с дискеты, и в setup.ini должен быть прописан корректный путь к файлам установки...

Поэтому, инструкция по эксплуатации:

1) Подготовить дискету без бэдов, она будет инсталляционной
2) Запустить finedisk.exe - она сформирует дискету
3) Запустить установку с дискеы
4) Ввести серийный номер: FPR5-0300247-48726 
5) Ставить
6) Добавить горячей воды
7) Побегать с бубном и исполнить шаманские танцы племени тумба-юмба вокруг компа
8) Запустить FineReader... Ой! Он работает!!!
9) Все.
10) Совсем Все!....
ЗЫ: для очистки реестра и переустановки используйте clean.exe

И еще:

Этот файл и все файлы в данном архиве распространяется as is (как есть). Автор не несет ответственности за возможный моральный и/или материальный ущерб, наступивший в результате использования или не использования этого файла. Вы используете информацию на свой страх и риск.

Ну вроде бы и усе...

WBR,
Anton Korobeynikov aka aSL
Web: http://www.aslsoft.com
E-mail: <asl@aslsoft.com>
FIDO: 2:5003/58.61

Маленькое добавление от W & Z ;-)

При помощи WinImage перенести образ fr5disk.imz - на дискету запустить install.exe с дискеты.

Серийный номер для образа ABBYY FineReader 5 Pro S/N: FPR5-0300306-51942

Но нужен сам дистрибутив!!!

Взять полный ISO образ диска ABBYY FineReader 5 Pro в сети пока не прекрыли и не переехал можно на сайте http://62.118.250.20/files/restore.asp  LogIn: temp ;PassWord: delete .
Лежит он там разбитый на 45 файлов ssg-fr5pro.r** общий размер файлов 217937 KB.

ПРИЛОЖЕНИЕ:

P.S !!! 

NB !!! Не следует устанавливать Service Pack 1 на версию Try&Buy !!!

Стал доступен Service Pack 1 для ABBYY FineReader 5.0 Pro/Office но не для всех а только для зарегистрированных пользователей !

Service Pack 1 для ABBYY FineReader 5.0 Pro/Office позволяет исправить следующие ошибки:

1. Ошибки в пользовательском интерфейсе ABBYY FineReader 5.0 Pro/Office.

2. Символы, не входящие в набор символов кодовой страницы DOS, при экспорте во все форматы "для DOS" заменяются на знак '?'.

3. При запуске FineReader 5.0 Pro/Office возникает сообщение об ошибке "BatchPage cpp.135".

4. При запуске FineReader 5.0 Pro/Office возникает сообщение "Внутренняя программная ошибка. C:\FineReader\Shell\Frame\ShellUICallback.cpp, 38".

5. При попытке сохранения в RTF распознанного документа, содержащего картинки, выдается сообщение: "Внутренняя программная ошибка C:\FineReader50\ImageSupport\Inc\ImageSupport.h, 628 ".

6. FineReader 5.0 Pro/Office не запускается после работы утилиты Norton WinDoctor.

7. После установки программы FineReader 5.0 сканирующие программы, установленные на компьютере, не находят TWAIN-источники.

8. При внесении в Греческий словарь слова, которое было добавлено ранее, возникает сообщение об ошибке.

9. Отсутствие возможности редактировать файлы, переданные из FineReader 5.0 Pro/Office в формат PDF, средствами Adobe Acrobat 4.0 и выше.

10. В окне Проверка не работают команды Копировать, Вставить.

Взять можно и без регистрации в ABBYY:

ИНСТРУКЦИЯ ПО УСТАНОВКЕ ПАКЕТА FINE READER 5.0 SERVICE PACK 1:

Service Pack предназначен для обновления программы ABBYY FineReader 5.0 Pro/Office, выпуск не выше 5.0.0.288 (Справка/О программе...).

1. Создайте новую папку;

2. Скачайте в нее все файлы (часть 1 - часть 9).

Part 1. Fr5SP1_1.exe (1408 КБ)
Part 2. Fr5SP1_2.exe (2987 КБ)
Part 3. Fr5SP1_3.exe (3019 КБ)
Part 4. Fr5SP1_4.exe (2954 КБ)
Part 5. Fr5SP1_5.exe (2955 КБ)
Part 6. Fr5SP1_6.exe (2952 КБ)
Part 7. Fr5SP1_7.exe (2608 КБ)
Part 8. Fr5SP1_8.exe (2952 КБ)
Part 9. Fr5SP1_9.exe (2608 КБ)