Буду признателен за любую помощь во взломе программы: Circuit Magic.
прямая ссылка(1.5МВ) http://circuit-magic.narod.ru/CMDEMO.ZIP
С даного адреса можно скачать демо версию программы. Она не позволяет рисовать свои схемы.

В программе присутствует меню Помощь-Регистрация, но при нажатии программа просто закрывается,
не вызвав ни одного окна. Запихнув в DeDe(написана на Borland Delphi 4.0 - 5.0)увидел следующий код, что отвечает за данный пункт меню:

0091D928   55                     push    ebp
0091D929   8BEC                   mov     ebp, esp
0091D92B   83C4F4                 add     esp, -$0C
0091D92E   8955F8                 mov     [ebp-$08], edx
0091D931   8945FC                 mov     [ebp-$04], eax
0091D934   A1B0E39200             mov     eax, dword ptr [$0092E3B0]
0091D939   8B00                   mov     eax, [eax]
0091D93B   8B10                   mov     edx, [eax]

* Reference to method TRegCMFrm.ShowModal()
|
0091D93D   FF92CC000000           call    dword ptr [edx+$00CC] /*функция вызывается через несколько
указателей, таблица этих указателей меняется в процессе выполнения программы*/
0091D943   8BE5                   mov     esp, ebp
0091D945   5D                     pop     ebp
0091D946   C3                     ret

После выполнения даного кода программа закрывается.
Вопрос: как добится вызова окна регистрации?
Окно в программе присутствует(видно в DeDe: TRegCMFrm-класс окна).Можно и глянуть функцию отвечающую за проверку кода, вот кусок:

* Possible String Reference to: 'Сообщение'
|
00918EFE   B9588F9100             mov     ecx, $00918F58

* Possible String Reference to: 'Программа зарегистрирована'
|
00918F03   BA648F9100             mov     edx, $00918F64

* Reference to TApplication instance
|
00918F08   A158E39200             mov     eax, dword ptr [$0092E358]
00918F0D   8B00                   mov     eax, [eax]

* Reference to : TApplication._PROC_008517C4()
|
00918F0F   E8B088F3FF             call    008517C4
00918F14   EB18                   jmp     00918F2E
00918F16   6A00                   push    $00

* Possible String Reference to: 'Сообщение'
|
00918F18   B9588F9100             mov     ecx, $00918F58

* Possible String Reference to: 'Введен неправильный код'
|
00918F1D   BA808F9100             mov     edx, $00918F80

* Reference to TApplication instance
|
00918F22   A158E39200             mov     eax, dword ptr [$0092E358]
00918F27   8B00                   mov     eax, [eax]

* Reference to : TApplication._PROC_008517C4()
|
00918F29   E89688F3FF             call    008517C4

Но не могу добиться отображения окна регистрации. Плиз хелп =)

| Сообщение посчитали полезным:

Попробуй протресить функцию ShowModal(), что внутри нее, поставь бряки на все завершающие процесс ф-ции...

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Попробуй протресить функцию ShowModal(), что внутри нее, поставь бряки на все завершающие процесс ф-ции...
при её выполнении передается управление на адрес 7******* (какая-то длл) и там программа закрывается.
Функции типа ExitProcess вообще нет.

| Сообщение посчитали полезным:

Bat
То есть ты хочешь сказать, что при выполнеии этой функции и закрывается прога?
А это окно регистрации видно в ресурс менеджере каком-нибудь?
Если да, то проверь, загружается ли оно из ресурсов при загрузке проги.

Если ты хочешь патчить прогу, то ищи обращения к реестру и файлам при запуске проги и патч там.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
То есть ты хочешь сказать, что при выполнеии этой функции и закрывается прога?
Да именно так. ДеДе видимо ошибочно обозвал её ShowModal(). И не вызывается ExitProcess,
а как то по иному.

А это окно регистрации видно в ресурс менеджере каком-нибудь?
Я увидел в ДеДе, больше нигде не пробовал.
Если да, то проверь, загружается ли оно из ресурсов при загрузке проги.
А как это сделать. Расскажи пожалуйста.
Если ты хочешь патчить прогу, то ищи обращения к реестру и файлам при запуске проги
и патч там.
Так что именно искать. Не пойму.

П.С. Что бы сломать программу надо сначала сделать так, что бы окно регистрации почало выскакивать по нажатию меню, а потом уже ломать дальше, вводя имя и регномер.ИМХО.
4kusNick
Может скачаешь, глянешь. Поможешь мне побороть этого зверя .Размер то небольшой.

| Сообщение посчитали полезным:

Вообще-то какие-то нестандартные методы предлагаются... Щас солью, тоже гляну.

| Сообщение посчитали полезным:

В принципе окошко регистации создается, даже вызывается ShowWindow, но после прога падает тут:

0084B4AF   . 8BE5          MOV ESP,EBP
0084B4B1   . 5D             POP EBP  <---- Вместо адреса возврата - 1
0084B4B2   . C3             RETN

Первое впечатление, что это какая-то кривая переделка фулл версии в демку.

| Сообщение посчитали полезным:

Bat
Ara пишет:
Первое впечатление, что это какая-то кривая переделка фулл версии в демку

По ходу дела это действительно демка, т.к. в событиях на главную форму FornCreate и FormShow, нет ничего про проверку серийника, только генерация идентификатора компа... События на кнопки добавления элементов, в которых прога ругается на демо, прописаны статично и вроде нигде нет намека на их изменения... В обработчике кнопки регистрации тоже голяк... Скорее всего автор дает линк на полную версию после оплаты, я такой способ видел в сервере чата CommFort, там на сайте лежит сервак, но в нем нигде не вводится серийник и только после оплаты дается линк на полную версию...

| Сообщение посчитали полезным:

Вот что сказано в ридми про регистрацию программы:
"...После этого вам будут высланы инструкции по оплате,
установке и регистрации программы...."

То есть с этой программы я так понял можно сделать фул или может автор что иное имел ввиду..?

| Сообщение посчитали полезным:

Rush пишет:
В обработчике кнопки регистрации тоже голяк...
В самом первом посте глянь второй листинг. Это вроде обработчик кнопки регистрации.
Но вот окно оно это не показывает....

| Сообщение посчитали полезным:

Bat пишет:
Но вот окно оно это не показывает
Оно его показывает Просто прога раньше падает, чем его удается увидеть - так уж устроено зрение. Прога именно падает, а не закрывается, врядли эту фичу автор специально выдумал.

| Сообщение посчитали полезным:

Ara
Так что выходит что это ошибка автора, и сделать с этой демки фулл нельзя?

| Сообщение посчитали полезным:

Пишите автору с вопросом: "Почему падает прога ..... ?"
Я думаю он развеет все сомнения и внесёт ясность.
Должен же он помогать пользователям своим.

| Сообщение посчитали полезным:

Bat пишет:
Так что выходит что это ошибка автора, и сделать с этой демки фулл нельзя?
Ну это только первое впечатление...Надо посмотреть на ограничения, там какие-то мессаги про демку вылезают. Оттуда и копать.

Гы, аффтару тоже можно написать - типа думал, мож там в окошке какой ID высветится, чтоб послать Вам и оплатить прогу, а она рухнула... ЛОЛ.

| Сообщение посчитали полезным:

SLayer пишет:
Должен же он помогать пользователям своим.
Я не пользователь его- я её у него не покупал.

P.S.: Письмо автору написал, но он врядли внесет ясность....?

| Сообщение посчитали полезным:

Bat пишет:
Я не пользователь его- я её у него не покупал
Понятно что не покупал, но перед покупкой хотел бы ознакомиться с функциональностью данного продукта, а тут БАЦ, а что вообще покупать, если оно вообще не работает.

| Сообщение посчитали полезным:

Ara пишет:
Надо посмотреть на ограничения, там какие-то мессаги про демку вылезают. Оттуда и копать

А там копать нечего, в событиях прописан вывод этой мессаги и все, это все-таки демка, т.к. отсутствует код добавления элементов и поиск в проге нормальных обработчиков по различным косвенным признакам результата не дал...

Чисто из вредности купить у автора прогу за 250 р, закейгенить и бросить в нет, чтобы такие гадости не мутил...

| Сообщение посчитали полезным:

SLayer
впринципе так и написал. Буду ждать ответа.

Ara пишет:
Надо посмотреть на ограничения, там какие-то мессаги про демку вылезают. Оттуда и копать.
буду пробовать.

| Сообщение посчитали полезным:

Rush пишет:
поиск в проге нормальных обработчиков по различным косвенным признакам результата не дал...
Как искал?

а зачем тогда не вырезал код типа вывод окна успешная регистрация...?
какой-то странный автор

| Сообщение посчитали полезным:

Bat пишет:
Как искал?

Если на БСБ или Делфи ты когда-нибудь программировал, знаешь как менять обработчики в рантайме и понимаешь структуру VCL прог, то ты должен понимать как искать такие вещи... расписывать здесь это неохота...
ЗЫ. А автор не странный, он кстати очень умно поступил в плане защиты своей проги...

| Сообщение посчитали полезным:

Rush пишет:
он кстати очень умно поступил в плане защиты своей проги
Я бы так не сказал. Довольно глупо выглядит меню Регистрация, которое валит прогу...

| Сообщение посчитали полезным:

Посмотрим как отреагирует аффтар на письмо с вопросом.
По крайней мере это будет весело.
А что в хелпе написано, как зарегиться описано, типа оплатить, открыть окошко, ввести код?

| Сообщение посчитали полезным:

Rush пишет:
Если на БСБ или Делфи ты когда-нибудь программировал, знаешь как менять обработчики в рантайме и понимаешь структуру VCL прог, то ты должен понимать как искать такие вещи
На Делфи не пишу. Да и про смену обработчиков в рантайме не очень знаю в VCL прогах.

SLayer пишет:
А что в хелпе написано, как зарегиться описано, типа оплатить, открыть окошко, ввести код?
Для того чтобы приобрести программу следует послать автору электронное письмо по адресу ecalcsys@yahoo.com , в котором пользователь должен указать следующие данные.

1. Фамилия Имя [отчество]
2. Место жительства. (Город)
3. Вариант приобретения программы. (версия для студентов, полная версия)
4. Вуз и группа в которой вы обучаетесь. (только для студентов).

После этого вам будут высланы инструкции по оплате, установке и регистрации программы.
Ни слова, что программу надо заново скачать.

| Сообщение посчитали полезным:

Ara пишет:
Довольно глупо выглядит меню Регистрация, которое валит прогу

С этим полностью согласен, но я писал про идею защиты, т.е. про демку - это самая лучшая защита помимо навесной...

SLayer пишет:
А что в хелпе написано, как зарегиться
Нифига не написано. А, кстати, если при запуске проге скормить параметр 33455665556, то она создаст в своем каталоге файлик fungame с каким-то DWORD

| Сообщение посчитали полезным:

Rush пишет:
А, кстати, если при запуске проге скормить параметр 33455665556, то она создаст в своем каталоге файлик fungame с каким-то DWORD
Это я тоже заметил, но зачем он надо. Загадки загадывает автор
Rush пишет:
т.е. про демку - это самая лучшая защита помимо навесной...
Ну понятно если физически из программы удалить часть кода, то тут ломать и не надо.. Надо самому
дописывать или ещё что придумывать.

| Сообщение посчитали полезным:

Rush Половина из всех VCL которые она использует не стандартные...
Например RXLib ... посмотри <PACKAGEINFO>

SLayer
Нужно :
1) Код вашей ЭВМ
2) Имя пользователя
3) Регистрационный код

| Сообщение посчитали полезным:

Bat
Значит срочно нужно писать ему по поводу приобретения одного из вариантов программ. Что он ответит?
Хотя такой mail, что он его наверное не очень часто проверяет.
Rush пишет:
...то она создаст в своем каталоге файлик fungame с каким-то DWORD
да, афтор я посмотрю вообще большо приколист. Пусть пишит исчё.

| Сообщение посчитали полезным:

Bat у TREGCMFRM = class(TForm); ищи эту бодягу ... ( событие OnShow ) =)

| Сообщение посчитали полезным:

Bat пишет:
А, кстати, если при запуске проге скормить параметр 33455665556
дые там не только 33455665556 там есть еще это
"14162795658430266512815"
"188013097933370886974627"
=)))

Тоже все в DWORD'ax


| Сообщение посчитали полезным:

Z0oMiK пишет:
Половина из всех VCL которые она использует не стандартные...
Например RXLib ... посмотри <PACKAGEINFO>

Я писал про СТРУКТУРУ VCL прог (про то как в них организована обработка событий от объектов), а не про то какие компоненты там используются, а RXLib это наследник борландовских VCL...

Z0oMiK пишет:
TREGCMFRM = class(TForm); ищи эту бодягу ... ( событие OnShow ) =)
Смотри посты внимательнее (самый первый пост, самый первый кусок кода), мы уже давно разобрались, что прога падает после отработки этого события в районе цикла обработки сообщений...

| Сообщение посчитали полезным: