Взлом аппаратного ключа методом veni, vidi, vici

А зачем это нужно было вам лично?

Я правильно понял, что в аппаратном ключе не было вообще ничего криптографического?

Мда. Столько усилий, чтобы разобраться с ключом, хотя хватило найти два места, где вызывается обработка ответа из верификации лицензии, и там пропатчить обработку ответа. Я в похожей ситуации тупо нашел соответствующую функцию проверки и заменил её код на эквивалент return VALID_LICENSE, и всё завелось без танцев с бубном. Правда, там была Java, которую декомпилировать проще.