Делать это мы будем качественно, поэтому нам потребуются (или не потребуются) некоторые утилиты:
- PEiD (http://peid.has.it) - определяет чем упакован файл, может не пригодиться если Вы можете определить упаковщик "на глаз".
- PE Tools (http://www.uinc.ru) - мощный дампер.
- HiEW (QIEW или BIEW) - HEX редактор.
- OllyDebugger (сайт умер, но его, как и все остальное, можно взять на http://wasm.ru) - отладчик, в нем можно провернуть ВСЕ, но мы будем пользоваться им только в крайнем случае...
- MilkyPlay lite (http://oldschool.voodoofrog.com/) - плеер-конвертор, понимает MXM/
- ModplugTracker (http://sf.net) - собственно трекер, предпочитаю слушать в нем и использовать для урезания "хвостов".
- прямые руки.
- 2.5л не почерневшего от пива мозга.
Приступим. Музычка в кейгенах обычно используется трекерная, реже (очень реже!) MIDI. Форматов трекерной музыки очень много, но в кейгенах чаще всего используется XM и его производная MXM. Для начала скормим кейген PEiD'у, если он сказал "Nothing found", то смело лезем в файл HiEW'ом и начиная от сигнатуры "Extended Module" (для XM) или "MXM" (для MXM :D), и до конца исполнимого файла копируем все в другой файл.Далее, полученный модуль скармливаем ModplugTracker'у и давим кнопу сохранить, трекер перезапишет файл попутно отрезав мусор. Если модуль MXM, то отдаем его MilkyPlay и давим экспорт... Ежели PEiD сказал, что нашел следы какого-то упаковщика, то PE Tools'ом снимаем дамп и делаем все по накатанной схеме. Если в выдранном модуле отсутствуют некоторые инструменты, то пробуем вместо тупого снятия дампа произвести именно распаковку кейгена... если и в этом случае всех или части сэмплов нет, то возможно они синтезируются "налету". Ловить эти сэмплы придеться отладчиком или снимать ПОЛНЫЙ дамп системной памяти и ковыряться в нем... Модули могут быть упакованы. Распаковываються они либо в приложение, либо в выделенную им память. Выделенная приложением память обычно не дампиться и чтобы не перерывать ВСЮ системную память, отладчиком находим область адресов куда прога распаковывает модуль и дампим эту облась либо отладчиком, либо PE Tools. Вроде бы и все. Что ж... Удачи! Если кому чего непонятно - значит не судьба, ибо статей я никогда не писал и наверное не научусь... :D
Источник: http://www.keygenmusic.net/?page=howto/viiri01&lang=en | 
