Не судите строго, просто подскажите.
Открыл я статью, и решил попрактиковаться, правда версию 1.5 не нашёл, скачал другую. В оющем они практически идентичны. Нашёл условный переход проверки серийника (правда не проверял).
В общем это всё не интересно. Решил сам поломать с помощью олли. Наткнулся я на вот что:
- нашёл адрес с помощью бряка,
0043C62C |. FF15 18654A00 CALL [DWORD DS:<&USER32.GetDlgItemTex>; \GetDlgItemTextA
0043C632 |. 68 3C584E00 PUSH pdf2html.004E583C ; /Arg1 = 004E583C
0043C637 |. E8 DBF5FFFF CALL pdf2html.0043BC17 ; \pdf2html.0043BC17
0043C63C |. 83C4 04 ADD ESP, 4
0043C63F |. 85C0 TEST EAX, EAX
0043C641 |. 74 18 JE SHORT pdf2html.0043C65B
0043C643 |. 6A 40 PUSH 40 ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
0043C645 |. 68 B4C04D00 PUSH pdf2html.004DC0B4 ; |Title = "Thank you registered"
0043C64A |. 68 CCC04D00 PUSH pdf2html.004DC0CC ; |Text = "Thank you registered pdf2html v1.6."
0043C64F |. 8B4D 08 MOV ECX, [DWORD SS:EBP+8] ; |
0043C652 |. 51 PUSH ECX ; |hOwner
0043C653 |. FF15 1C654A00 CALL [DWORD DS:<&USER32.MessageBoxA>] ; \MessageBoxA
0043C659 |. EB 30 JMP SHORT pdf2html.0043C68B
0043C65B |> 6A 10 PUSH 10 ; /Style = MB_OK|MB_ICONHAND|MB_APPLMODAL
0043C65D |. 6A 00 PUSH 0 ; |Title = NULL
0043C65F |. 68 F0C04D00 PUSH pdf2html.004DC0F0 ; |Text = "Series number error, please check it and try again."
0043C664 |. 8B55 08 MOV EDX, [DWORD SS:EBP+8] ; |
0043C667 |. 52 PUSH EDX ; |hOwner

-увидел прощедуру сравнения (0043C63F) - ничего не нашёл.
-зашел в процедура вызова окна
-там ношёл
77D51236 > 833D 845CD877 00 CMP [DWORD DS:77D85C84], 0
77D5123D 74 24 JE SHORT USER32.77D51263
77D5123F 64:A1 18000000 MOV EAX, [DWORD FS:18]
77D51245 6A 00 PUSH 0
77D51247 FF70 24 PUSH [DWORD DS:EAX+24]
77D5124A 68 1056D877 PUSH USER32.77D85610
77D5124F FF15 C812D377 CALL [DWORD DS:<&KERNEL32.Interlocked>; kernel32.InterlockedCompareExchange
77D51255 85C0 TEST EAX, EAX
77D51257 75 0A JNZ SHORT USER32.77D51263
77D51259 C705 0C56D877 01>MOV [DWORD DS:77D8560C], 1

(только до 77D51255 85C0 TEST EAX, EAX
дойти не могу).
Может не там ковыряюсь?

| Сообщение посчитали полезным:

dragon-gor пишет:
0043C641 |. 74 18 JE SHORT pdf2html.0043C65B-если здесь прыгаешь то мессага о том что рег номер не верен, а если

0043C63F |. 85C0 TEST EAX, EAX
0043C641 |. 74 18 JE SHORT pdf2html.0043C65B-занопить то будешь видеть мессагу "Thank you registered pdf2html v1.6."

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

dragon-gor
Смотри что в 0043BC17, где там еах меняется.
Кстати адреса с 77хххххх почти всегда в системных библиотеках, так-что их ковырять не рекомендуется.

| Сообщение посчитали полезным:

В этой проге генерацию ключа сделать очень легко - там всего несколько символов в ключе проверяется.

| Сообщение посчитали полезным:

Ara пишет:
В этой проге генерацию ключа сделать очень легко - там всего несколько символов в ключе проверяется.-сейчас скачал и полностью согласен, но проще "xor eax,eax" который в 0043C637 стоит- занопить,тогда и код вводить не надо


-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

DrFits пишет:
здесь прыгаешь то мессага о том что рег номер не верен
Это я знаю, только там ничерта нет, только вызов окнаrep0A пишет:
Смотри что в 0043BC17
Я в нём и ковырялся, только ни черта не понял (может рано ещё)
0043BC17 /$ 55 PUSH EBP
0043BC18 |. 8BEC MOV EBP, ESP
0043BC1A |. 83EC 3C SUB ESP, 3C
0043BC1D |. 56 PUSH ESI
0043BC1E |. 8B45 08 MOV EAX, [DWORD SS:EBP+8]
0043BC21 |. 8A08 MOV CL, [BYTE DS:EAX]
0043BC23 |. 884D F4 MOV [BYTE SS:EBP-C], CL
0043BC26 |. C645 F5 00 MOV [BYTE SS:EBP-B], 0
0043BC2A |. 8B55 08 MOV EDX, [DWORD SS:EBP+8]
0043BC2D |. 8A42 01 MOV AL, [BYTE DS:EDX+1]
0043BC30 |. 8845 E8 MOV [BYTE SS:EBP-18], AL
0043BC33 |. C645 E9 00 MOV [BYTE SS:EBP-17], 0
0043BC37 |. 8B4D 08 MOV ECX, [DWORD SS:EBP+8]
0043BC3A |. 8A51 0E MOV DL, [BYTE DS:ECX+E]
0043BC3D |. 8855 DC MOV [BYTE SS:EBP-24], DL
0043BC40 |. C645 DD 00 MOV [BYTE SS:EBP-23], 0
0043BC44 |. 8B45 08 MOV EAX, [DWORD SS:EBP+8]
0043BC47 |. 8A48 0F MOV CL, [BYTE DS:EAX+F]
0043BC4A |. 884D D0 MOV [BYTE SS:EBP-30], CL
0043BC4D |. C645 D1 00 MOV [BYTE SS:EBP-2F], 0
0043BC51 |. 8B55 08 MOV EDX, [DWORD SS:EBP+8]
0043BC54 |. 8A42 02 MOV AL, [BYTE DS:EDX+2]
0043BC57 |. 8845 C4 MOV [BYTE SS:EBP-3C], AL
0043BC5A |. C645 C5 00 MOV [BYTE SS:EBP-3B], 0
0043BC5E |. 0FBE4D C4 MOVSX ECX, [BYTE SS:EBP-3C]
0043BC62 |. 83F9 24 CMP ECX, 24
0043BC65 |. 74 04 JE SHORT pdf2html.0043BC6B
0043BC67 |. 33C0 XOR EAX, EAX
0043BC69 |. EB 67 JMP SHORT pdf2html.0043BCD2
.........
0043BCD2 |> 5E POP ESI ; pdf2html.0043C475
0043BCD3 |. 8BE5 MOV ESP, EBP
0043BCD5 |. 5D POP EBP
0043BCD6 \. C3 RETN

Ara пишет:
В этой проге генерацию ключа сделать очень легко
Мне ещё рано кейген делать, опыта мало

| Сообщение посчитали полезным:

DrFits пишет:
проще "xor eax,eax"

В том то и дело

| Сообщение посчитали полезным:

dragon-gor пишет:
0043BC67 |. 33C0 XOR EAX, EAX-его и занопь


-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

DrFits пишет:
0043BC67 |. 33C0 XOR EAX, EAX-его и занопь
в смысле, я ещё диалект крекерский мало понимаю,

| Сообщение посчитали полезным:

dragon-gor пишет:
в смысле, я ещё диалект крекерский мало понимаю,
было
0043BC67 33C0 XOR EAX,EAX
стало
0043BC67 90 NOP
0043BC68 90 NOP

| Сообщение посчитали полезным:

дык...легче поставить в серийнике 3-м $(24h) и пойти на дальнейшую проверку

| Сообщение посчитали полезным:

В общем генерация ключа-лёгкая, разберись сам, а если лень искать то-"14$/5678912345698"

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Спасибо всем.

| Сообщение посчитали полезным: