Здравствуйте! Попрошу сильно не пинать, потому как это первая попытка взлома и соответсвенно наверное глупые вопросы. Ситуация такая: без серийника прога работает в Lite-режиме при вводе чего нибудь в поле ввода окно с запросом серийника просто закрывается, т.е нет никаких сообщений о том правильный ли это ключ или нет. В окне "About" есть строка сообщающая о том что версия Lite. В W32Dasm нашел строку содерж. Lite но только что с ней делать вот код где она содержиться:
"Possible Reference to String Resource ID=32779: "OmniLink project generator version Lite"
|
:0040EC4F 680B800000
0040EC54 8DBEA0000000
0040EC54 8BCF"

еще попытался поставить bpx GetWindowTextA, при нажатии Ок в окне ввода ключа вылазиет SoftIce но после F12 опять же просто закрывается и все. Как быть? Заранее спасибо.

| Сообщение посчитали полезным:

ты так и дизассемблируешь - с опкодами?
Если я правильно понял, строка твоя находится в ресурсах, так что попробуй идти от FindResourceA или подобных.
Или просто тупым поиском по проге числа 32779 (или его hex-эквивалента), пока не наткнёшься на код, получающий строку из ресурсов...

| Сообщение посчитали полезным:

>ты так и дизассемблируешь - с опкодами?
почему это правильно\не правильно и как нужно?
да строка находиться в ресурсах
>так что попробуй идти от FindResourceA или подобных
т.е нужно поставить брекпоинт на эту фун-ию?
>Или просто тупым поиском по проге числа 32779 (или его hex-эквивалента), пока не наткнёшься на код, >получающий строку из ресурсов...
искать в Dasm-e?

| Сообщение посчитали полезным:

Дык... мнемоники-то где? Или ты коды всех операций наизусть знаешь?
навряд ли поможет, лучше ищи через DASM, хотя можешь попробовать
Да. Если не получится, в HIEWe

| Сообщение посчитали полезным:

Levsha пишет:
"Possible Reference to String Resource ID=32779: "OmniLink project generator version Lite"
Ищи строку с текстом вроде "Version Pro" и смотри условный переход, где происходит ветвление на "Version Lite" Далее нужно выяснить от какой переменной зависит этот переход и где эта переменная инициализируется, в том месте поменять ее значение.

-----
Research is my purpose

| Сообщение посчитали полезным:

да прошу прощенья вот и мнемоники.
на сколько я понимаю (точнее как прочитал) >>>> это должно выполняться, но bpm 00418A3C не реагирует на это.

* Possible Reference to String Resource ID=32779: "OmniLink project generator version Lite"
:0040EC4F 680B800000 push 0000800B
:0040EC54 8DBEA0000000 lea edi, dword ptr [esi+000000A0]
:0040EC5A 8BCF mov ecx, edi
* Reference To: MFC42.Ordinal:1040, Ord:1040h
>>>>:0040EC5C E8DB9D0000 Call 00418A3C
:0040EC61 56 push esi
:0040EC62 8D4C2410 lea ecx, dword ptr [esp+10]
:0040EC66 E845EDFFFF call 0040D9B0
:0040EC6B 8D4C240C lea ecx, dword ptr [esp+0C]
:0040EC6F C78424FC00000000000000 mov dword ptr [esp+000000FC], 00000000
:0040EC7A E811F4FFFF call 0040E090
:0040EC7F 83F801 cmp eax, 00000001
:0040EC82 A3F0694200 mov dword ptr [004269F0], eax
:0040EC87 7535 jne 0040ECBE
:0040EC89 68F4694200 push 004269F4
:0040EC8E 8D44240C lea eax, dword ptr [esp+0C]
* Possible StringData Ref from Data Obj ->"S/N "
:0040EC92 6858654200 push 00426558
:0040EC97 50 push eax
[/b][b]

| Сообщение посчитали полезным:

2 Error_Log пробовал но блин о регистрации нигде не слова

| Сообщение посчитали полезным:

а тебе вообще зачем это ???
Если нужна версия ПРО то с твоим уровнем знаний лучше поищи готовый кряк.
Если же хочешь разобраться как это работает, то начни с примеров попроще.

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

Levsha
Загоняй код между кавычками код - удобней читать.

Что это он у тебя делает сдесь:

:0040EC7A E811F4FFFF call 0040E090
:0040EC7F 83F801 cmp eax, 00000001
:0040EC82 A3F0694200 mov dword ptr [004269F0], eax
:0040EC87 7535 jne 0040ECBE
:0040EC89 68F4694200 push 004269F4
:0040EC8E 8D44240C lea eax, dword ptr [esp+0C]

* Possible StringData Ref from Data Obj ->"S/N "

:0040EC92 6858654200 push 00426558
:0040EC97 50 push eax

-----
TBR

| Сообщение посчитали полезным:

Levsha
Ты бы ссылку дал?
Кстати, а точно прога прога после ввода серийника станет Про?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Levsha
Возможно твоя прога пишет введенный серийник в реестр (возможно шифрует его), и проверяет при запуске. Такие вещи удобно в Olly отлавливать.
ЗЫ: RegOpenKey, RegQueryValue...

-----
Research is my purpose

| Сообщение посчитали полезным:

чесно говоря топик лольный.. отвечая ПРЯМО на вопрос топика скажу одно: чекай адрес возврата

-----
Shalom ebanats!

| Сообщение посчитали полезным: