Проблема в следующем. Решил поправить переход на строковые ресурсы (напр меню about) а в зарегеном варианте они както раскриптовываются и должны стать нормальными типа registred а там абра кадабра какаято не знаю как к такому даже подступиться. Если не трудно посоветуйте чёнить

| Сообщение посчитали полезным:

6aHguT пишет:
както раскриптовываются
Не понял, только часть секции ресурсов покриптована? Бред какой-то.

| Сообщение посчитали полезным:

извиняюсь за код но подругому никак
.text:0040CF60 xor ecx, ecx ; Logical Exclusive OR
.text:0040CF62 mov dword ptr [eax], 80C800C0h
.text:0040CF68 mov word ptr [eax+8], 0Dh
.text:0040CF6E mov [eax+0Ah], cx
.text:0040CF72 mov [eax+0Ch], cx
.text:0040CF76 mov word ptr [eax+0Eh], 0A2h
.text:0040CF7C mov word ptr [eax+10h], 0A4h
.text:0040CF82 add eax, 12h ; Add
.text:0040CF85 push edi
.text:0040CF86 mov [eax], cx
.text:0040CF89 add eax, 2 ; Add
.text:0040CF8C lea ebx, [eax+2] ; Load Effective Address
.text:0040CF8F mov [eax], cx
.text:0040CF92 push ebx
.text:0040CF93 push offset aEditplusD ; "EditPlus +䦬" <-------------- вот эта абракадабра
.text:0040CF98 push offset aAboutEditplus ; "About EditPlus"
.text:0040CF9D call sub_42F610 ; Call Procedure

| Сообщение посчитали полезным:

Забыл дописать там дальше подобных строк штуки четыре

| Сообщение посчитали полезным:

А ты уверен, что только ресурсы покрипчены, может файл просто запакован? Или в дебаггере кодировка левая и русский не рубит?

| Сообщение посчитали полезным:

Archer ты кода не видишь какой запакованый файл? А прога ваще анлийская ,откуда там русский

| Сообщение посчитали полезным:

6aHguT пишет:
А прога ваще анлийская ,откуда там русский
Может китайская? =)
Дописывай свои строки в прогу и меняй ссылку на них.
Так проще будет =)

| Сообщение посчитали полезным:

Я серьёзно ребят как разгледеть этот алгаритм , ну до ужаса интересно как это реализовали

| Сообщение посчитали полезным:

может там xor обычный или rot13 (я иногда так делал в своих программах), попробуй в Kryto Analyzer в PeID запихнуть

| Сообщение посчитали полезным:

Kryto Analyzer в PeID поподробней про ето можно, я с этим не сталкивался ?

| Сообщение посчитали полезным:

каким боком здесь Kryto Analyzer? lol

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

6aHguT
Неверным путем идёте, товарищ

И вообще я постановку задачи не увидел

| Сообщение посчитали полезным:

6aHguT пишет:
Kryto Analyzer в PeID поподробней про ето можно, я с этим не сталкивался ?
Суешь свою прожку в PEiD, нажимаешь крайнюю стрелочку справа снизу -> Plugins -> KryPto Analyzer (KANAL) и смотришь юзается ли в тулзе криптография и если да то какая (чаще всего там будет MD5, SHA***, CRC32, Blowfish, etc).
хотя имхо дело тут не в крипто.....

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

Да поксорены похоже твои стринги, вот и все. При верной регистрации расшифровываются, может на основе введенного пасса. ХЗ, телепатов нету щас...

| Сообщение посчитали полезным:

прога схавала
Nitrogen
40725-67890-ABCDE-F0123-45678
это раз и два
какая нахрен криптовка, если после выполнения следующего кода

.text:0040CF92                 push    ebx

.text:0040CF93                 push    offset aEditplusD ; "EditPlus +䦬"

.text:0040CF98                 push    offset aAboutEditplus ; "About EditPlus"

.text:0040CF9D                 call    sub_42F610

в ebx - стринг будет uncode("about edit")
ты хоть в процедуру заглядывал? а твои "покриптованые строки" так это просто строки из ресурсов, открой reshacker и погляди.. например:

STRINGTABLE

LANGUAGE LANG_ENGLISH, SUBLANG_ENGLISH_US

{

20096, 	"This copy is licensed to"

20097, 	"30-day evaluation period has been expired."

20098, 	"This is day %d of 30-day evaluation period."

20099, 	"Can't run default browser."

20100, 	"This copy is not properly installed or corrupted."

20101, 	"Cannot create Cliptext window."

20102, 	"Templates"

20104, 	"UNIX,U8"

20107, 	"Selects this project"

20108, 	"Passed the end of the file"

20109, 	"Output completed (%d min %d sec consumed)"

20110, 	"Output completed (%d sec consumed)"

20111, 	"Project"

}

| Сообщение посчитали полезным:

Nitrogen спасибо. Но не сочтите за наглость но почему в IDA строки не отобразились , я если даже их офсеты забиваю на форме всёравно хрень какаято вылазит не серийник мне нужен, а понять как это дело правильно запатчить, помогите разобраться

| Сообщение посчитали полезным:

так с чего бы им отображаться коль это ресурсы и юзаются они так:

push <resource id>
call something

| Сообщение посчитали полезным: