Помогите получить серийник к этой проге
ПРОГА http://calabon.narod.ru/RP.rar
Размер где-то 300 кб
Выложил её я(для маленького размера не всю) а только exe
и вот этот exe запусченный с параметром /adm просит ввести
серийник!Написана на Borland Delphi 4 или 5(не запакована).
В софтайсе ставлю бряк на DestroyWindow,смотрел и сверху код и снизу ничё подозрительного не заметил,пытался искать введённую строку(s 0 L FFFFFF "111333222"), нашёл поставил бряк на чтение памяти(bpmb)=> попадал в
другой код, вот только что дальше без понятия. Не могу найти процедуру проверки!
HELP!Важен сам процесс. поподробней!
calabon@tut.by


| Сообщение посчитали полезным:

calabon
У меня прога вообще не запускается.

| Сообщение посчитали полезным:

calabon-а как енту прогу хоть называть???

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Да, а прога то не запускается, че та ей не хватает


| Сообщение посчитали полезным:

calabon
Там же всё по-русски написано:

0048832C   53                     push    ebx

0048832D   8BD8                   mov     ebx, eax



* Possible String Reference to: 'Регистрация'

0048832F   BA74834800             mov     edx, $00488374

00488334   8BC3                   mov     eax, ebx



* Reference to: controls.TControl.SetText(TControl;TCaption);

00488336   E8195FFAFF             call    0042E254



* Possible String Reference to: 'OK'

0048833B   BA88834800             mov     edx, $00488388



* Reference to control TfrmReg.Button1 : TButton

00488340   8B83CC020000           mov     eax, [ebx+$02CC]



* Reference to: controls.TControl.SetText(TControl;TCaption);

00488346   E8095FFAFF             call    0042E254



* Possible String Reference to: 'Отмена'

0048834B   BA94834800             mov     edx, $00488394



* Reference to control TfrmReg.Button2 : TButton

00488350   8B83D0020000           mov     eax, [ebx+$02D0]



* Reference to: controls.TControl.SetText(TControl;TCaption);

00488356   E8F95EFAFF             call    0042E254

0048835B   33D2                   xor     edx, edx



* Reference to control TfrmReg.Edit1 : TEdit

0048835D   8B83C8020000           mov     eax, [ebx+$02C8]



* Reference to: controls.TControl.SetText(TControl;TCaption);

00488363   E8EC5EFAFF             call    0042E254

00488368   5B                     pop     ebx

00488369   C3                     ret

Ты не спеши, подумай.

ЗЫ Используй DeDe.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

calabon
Тебе 1-е замечание.
п.2 правил

| Сообщение посчитали полезным:

[email=]rammstein-pavel@rambler.ru[/email]привет

| Сообщение посчитали полезным:

go-go пишет:
[email=]rammstein-pavel@rambler.ru[/email]привет
А тебе за флуд =)

| Сообщение посчитали полезным:

Извиняюсь!
ВОТ ЭТОГО НЕ ХВАТАЕТ
СКАЧАТЬ http://calabon.narod.ru/Rp2.rar
Запускать с этим файлом и параметром /adm
У меня soft'а особого нет, в основном софтайс в4.2.7
Я хочу с его помощью получить РЕГномер.
P.S. Лень чёто скачивать, инет не из быстрых.

| Сообщение посчитали полезным:

Вроде проверка выглядит так
0049228E MOV EAX,DWORD PTR SS:[EBP-8]<---кладет вводимый тобой номер при регистрации
00492291 MOV EDX,DWORD PTR SS:[EBP-C]<---кладет правильный рег номер
00492294 CALL RP.00403E04<---сравнивает их
а далее уже прыги, но одно НО нужны базы с тестами.Если не трудно то скинь(хоть одну).

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Давай сначала ПОПОДРОБНЕЙ!
А потом и базы! Хехе
1)Какой бряк?
2)Как попал в этот код?
3)Как посмотреть этот регНОМЕР?
как видишь, я в этом деле не сильно развит, хочу понять!
P.S. Очень надеюсь ты только softice использовал!

| Сообщение посчитали полезным:

>P.S. Очень надеюсь ты только softice использовал!
Не в айсе немного другой код этот на олю и pvdasm похож.

| Сообщение посчитали полезным:

calabon пишет:
P.S. Очень надеюсь ты только softice использовал!-млин, я айсом пользовался пару месяцев назад,
теперь уже совсем на Олли перешёл.Кароче-что б не так геморно было, грузим прогу в WinDASM,
ищем строку с сообщением о неправильном рег номере,смотрим выше и видим проверку на правильный ключ.
Чтоб только айсом обойтись- по-моему надо ставить bpx MessageBoxA, а там уже смотреть откуда вызов этого окна.
Что бы номер посмотреть-посмотри содержимое регистра EDX в моей 2-й строке.
З.Ы. Лучше скачай Олли, там проще намного, и подписано где-что, и почитай для начала статьи,
а то описывать истины мало кто станет.Кстати-ПОУЧИ асм, хоть азы,
а то будет как в анекдоте:"Зачем тебе два JMP подряд? - А вдруг первый не сработает"

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

В айсе тогда уж надо поставить бряк bpx 00492294 и посмотреть d edx (вроде так, давненько айс не юзал) - это судя по листингу DrFits'a

| Сообщение посчитали полезным:

Ara-на messageboxa ставить бряк я посоветовал, как если бы мы не знали место где идет проверка кода

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

СПАСИБО!
Наконец РАЗОБРАЛСЯ!
DrFits пишет:
но одно НО нужны базы с тестами.Если не трудно то скинь(хоть одну)
Вот, еси надо!
СКАЧАТЬ http://calabon.narod.ru/RUS2003.rar
Другие много весят!BYE!

| Сообщение посчитали полезным: