Сейчас на форуме: _MBK_ (+6 невидимых)

 eXeL@B —› Основной форум —› Помогите со взломом Circuit Magic
<< . 1 . 2 . 3 . 4 .
Посл.ответ Сообщение


Ранг: 71.8 (постоянный)
Активность: 0.030
Статус: Участник

 Создано: 09 октября 2005 09:24 · Поправил: Bat
· Личное сообщение · #1

Буду признателен за любую помощь во взломе программы: Circuit Magic.
прямая ссылка(1.5МВ) http://circuit-magic.narod.ru/CMDEMO.ZIP
С даного адреса можно скачать демо версию программы. Она не позволяет рисовать свои схемы.

В программе присутствует меню Помощь-Регистрация, но при нажатии программа просто закрывается,
не вызвав ни одного окна. Запихнув в DeDe(написана на Borland Delphi 4.0 - 5.0)увидел следующий код, что отвечает за данный пункт меню: 
0091D928   55                     push    ebp
0091D929   8BEC                   mov     ebp, esp
0091D92B   83C4F4                 add     esp, -$0C
0091D92E   8955F8                 mov     [ebp-$08], edx
0091D931   8945FC                 mov     [ebp-$04], eax
0091D934   A1B0E39200             mov     eax, dword ptr [$0092E3B0]
0091D939   8B00                   mov     eax, [eax]
0091D93B   8B10                   mov     edx, [eax]

* Reference to method TRegCMFrm.ShowModal()
|
0091D93D   FF92CC000000           call    dword ptr [edx+$00CC] /*функция вызывается через несколько
указателей, таблица этих указателей меняется в процессе выполнения программы*/
0091D943   8BE5                   mov     esp, ebp
0091D945   5D                     pop     ebp
0091D946   C3                     ret

После выполнения даного кода программа закрывается.
Вопрос: как добится вызова окна регистрации?
Окно в программе присутствует(видно в DeDe: TRegCMFrm-класс окна).Можно и глянуть функцию отвечающую за проверку кода, вот кусок: 
* Possible String Reference to: 'Сообщение'
|
00918EFE   B9588F9100             mov     ecx, $00918F58

* Possible String Reference to: 'Программа зарегистрирована'
|
00918F03   BA648F9100             mov     edx, $00918F64

* Reference to TApplication instance
|
00918F08   A158E39200             mov     eax, dword ptr [$0092E358]
00918F0D   8B00                   mov     eax, [eax]

* Reference to : TApplication._PROC_008517C4()
|
00918F0F   E8B088F3FF             call    008517C4
00918F14   EB18                   jmp     00918F2E
00918F16   6A00                   push    $00

* Possible String Reference to: 'Сообщение'
|
00918F18   B9588F9100             mov     ecx, $00918F58

* Possible String Reference to: 'Введен неправильный код'
|
00918F1D   BA808F9100             mov     edx, $00918F80

* Reference to TApplication instance
|
00918F22   A158E39200             mov     eax, dword ptr [$0092E358]
00918F27   8B00                   mov     eax, [eax]

* Reference to : TApplication._PROC_008517C4()
|
00918F29   E89688F3FF             call    008517C4


Но не могу добиться отображения окна регистрации. Плиз хелп =)



Ранг: 1.2 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 апреля 2007 14:29 · Поправил: NikitoSS
· Личное сообщение · #2

Дайте, пожалуйста, ссылку на полную прогу, очень надо =)



Ранг: 284.8 (наставник), 6thx
Активность: 0.150
Статус: Участник

 Создано: 30 апреля 2007 18:05
· Личное сообщение · #3

NikitoSS
dump.ru/files/4/4385440745/


<< . 1 . 2 . 3 . 4 .
 eXeL@B —› Основной форум —› Помогите со взломом Circuit Magic
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати