Прога для сравнения 2-х файлов в хексах.
Брать тут www.fairdell.com/hexcmp/HexCmp2_Setup.exe Работает 15 дней.
Распаковал,засунул в олю ,дальше Search for->all referenced text string


00403E62 |. 8D45 F8 LEA EAX,[LOCAL.2]
00403E65 |. BA B2B94A00 MOV EDX,_HexCmp.004AB9B2 ; ASCII "Software\Fairdell\HexCmp"
00403E6A |. E8 7D500A00 CALL _HexCmp.004A8EEC
00403E6F |. FF45 E4 INC [LOCAL.7]
00403E72 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
00403E74 |. B1 01 MOV CL,1
00403E76 |. 8BC3 MOV EAX,EBX
00403E78 |. E8 673F0300 CALL _HexCmp.00437DE4
00403E7D |. FF4D E4 DEC [LOCAL.7]
00403E80 |. 8D45 F8 LEA EAX,[LOCAL.2]
00403E83 |. BA 02000000 MOV EDX,2
00403E88 |. E8 DB520A00 CALL _HexCmp.004A9168
00403E8D |. 66:C745 D8 20>MOV WORD PTR SS:[EBP-28],20
00403E93 |. BA CBB94A00 MOV EDX,_HexCmp.004AB9CB ; ASCII "Key"
00403E98 |. 8D45 F4 LEA EAX,[LOCAL.3]
00403E9B |. E8 4C500A00 CALL _HexCmp.004A8EEC
00403EA0 |. FF45 E4 INC [LOCAL.7]
00403EA3 |. 8D4D FC LEA ECX,[LOCAL.1]
00403EA6 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
00403EA8 |. 33C0 XOR EAX,EAX
00403EAA |. 8945 FC MOV [LOCAL.1],EAX
00403EAD |. 8BC3 MOV EAX,EBX
00403EAF |. FF45 E4 INC [LOCAL.7]
00403EB2 |. E8 F5400300 CALL _HexCmp.00437FAC
00403EB7 |. FF4D E4 DEC [LOCAL.7]
00403EBA |. 8D45 F4 LEA EAX,[LOCAL.3]
00403EBD |. BA 02000000 MOV EDX,2
00403EC2 |. E8 A1520A00 CALL _HexCmp.004A9168
00403EC7 |. 66:C745 D8 14>MOV WORD PTR SS:[EBP-28],14
00403ECD |. 837D FC 00 CMP [LOCAL.1],0
00403ED1 |. 74 08 JE SHORT _HexCmp.00403EDB
00403ED3 |. 8B4D FC MOV ECX,[LOCAL.1]
00403ED6 |. 8B41 FC MOV EAX,DWORD PTR DS:[ECX-4]
00403ED9 |. EB 02 JMP SHORT _HexCmp.00403EDD
00403EDB |> 33C0 XOR EAX,EAX
00403EDD |> 50 PUSH EAX
00403EDE |. 837D FC 00 CMP [LOCAL.1],0
00403EE2 |. 74 05 JE SHORT _HexCmp.00403EE9
00403EE4 |. 8B55 FC MOV EDX,[LOCAL.1]
00403EE7 |. EB 05 JMP SHORT _HexCmp.00403EEE
00403EE9 |> BA CFB94A00 MOV EDX,_HexCmp.004AB9CF
00403EEE |> 52 PUSH EDX ; |Arg2
00403EEF |. 68 D0B44A00 PUSH _HexCmp.004AB4D0 ; |Arg1 = 004AB4D0 ASCII "nmGA5Criu/pZO7q2dBSdJiJGbOzmtaysjXY0N0yft/N7DZ83AX8G4jmI0EVLkI3HesclO XtpRqe5t75ACoyzzMr8NMRQkDnWvtzMzT59NWlhnnzuesif6CdaIFDGwqzEByUYG+1Wrsv Tz/toE9jl7fVkdFomhJLO3fENb0l0J7U="
00403EF4 |. E8 BF7E0900 CALL _HexCmp.0049BDB8 ; \_HexCmp.0049BDB8
00403EF9 |. 83C4 0C ADD ESP,0C
00403EFC |. 8BC3 MOV EAX,EBX
00403EFE |. E8 4D3E0300 CALL _HexCmp.00437D50
00403F03 |. 8BF3 MOV ESI,EBX
00403F05 |. 8975 EC MOV [LOCAL.5],ESI
00403F08 |. 85F6 TEST ESI,ESI
00403F0A |. 74 1E JE SHORT _HexCmp.00403F2A
00403F0C |. 8B06 MOV EAX,DWORD PTR DS:[ESI]
00403F0E |. 8945 F0 MOV [LOCAL.4],EAX
00403F11 |. 66:C745 D8 38>MOV WORD PTR SS:[EBP-28],38
00403F17 |. BA 03000000 MOV EDX,3
00403F1C |. 8B45 EC MOV EAX,[LOCAL.5]
00403F1F |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
00403F21 |. FF51 FC CALL DWORD PTR DS:[ECX-4]
00403F24 |. 66:C745 D8 2C>MOV WORD PTR SS:[EBP-28],2C
00403F2A |> B8 D0B44A00 MOV EAX,_HexCmp.004AB4D0 ; ASCII "nmGA5Criu/pZO7q2dBSdJiJGbOzmtaysjXY0N0yft/N7DZ83AX8G4jmI0EVLkI3HesclO XtpRqe5t75ACoyzzMr8NMRQkDnWvtzMzT59NWlhnnzuesif6CdaIFDGwqzEByUYG+1Wrsv Tz/toE9jl7fVkdFomhJLO3fENb0l0J7U="
00403F2F |. BA 02000000 MOV EDX,2
00403F34 |. 50 PUSH EAX
00403F35 |. 8D45 FC LEA EAX,[LOCAL.1]
00403F38 |. FF4D E4 DEC [LOCAL.7]
00403F3B |. E8 28520A00 CALL _HexCmp.004A9168
00403F40 |. 58 POP EAX
00403F41 |. 8B55 C8 MOV EDX,[LOCAL.14]
00403F44 |. 64:8915 00000>MOV DWORD PTR FS:[0],EDX
00403F4B |. 5E POP ESI
00403F4C |. 5B POP EBX
00403F4D |. 8BE5 MOV ESP,EBP
00403F4F |. 5D POP EBP
00403F50 \. C3 RETN

Скопировал я вот это значение nmGA5Criu/pZO7q2dBSdJiJGbOzmtaysjXY0N0yft/N7DZ83AX8G4jmI0EVLkI3HesclOX tpRqe5t75ACoyzzMr8NMRQkDnWvtzMzT59NWlhnnzuesif6CdaIFDGwqzEByUYG+1WrsvT z/toE9jl7fVkdFomhJLO3fENb0l0J7U= в качестве серийника-написала ,спасибо за ваш выбор,для пменения ключа прога должна рестартнуться ,и потом облом-опять требует регистрации =(
Проследил RegMon"om ,она еще создает ключ в ветке HKEY_CURRENT_USER\Software\ASProtect\Data,если его заблокировать,пишет что усе,конец триала,если удалить,опять откуда то из жопы пишет его.
Мля не знаю че уже делать.Прога нужна срочно очень,для создания редактора сейвов к нфс мост вантед,а то в винхексе не удобно сейвы сравнивать.
Да к тому же интересно,почему ключ не подходит.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

сдаецца мне что ключ из blacklist'a ;)

| Сообщение посчитали полезным:

Судя по всему ты рано вышел. Ты следи за ней - как она с твоим серийником возьться будет, узнаешь
почему инфа в реестр не пишется.

| Сообщение посчитали полезным:

TOG пишет:
Ты следи за ней - как она с твоим серийником возьться будет Проследил,она его добовляет в раздел HKEY_CURRENT_USER\Software\Fairdell\HexCmp key и он там и остается.Мля че за гон то? Качните прогу кому не лень,размер 700 Кб,посмотрите.Я щас сам еще посижу ,поковыряю.

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

засунул я это в ДеДе
00429A28 55 push ebp
00429A29 8BEC mov ebp, esp
00429A2B 83C4A0 add esp, -$60
00429A2E 53 push ebx
00429A2F 56 push esi
00429A30 57 push edi
00429A31 8BF0 mov esi, eax
00429A33 8D7DB0 lea edi, [ebp-$50]
00429A36 B8C8874B00 mov eax, $004B87C8

|
00429A3B E8AC270700 call 0049C1EC
00429A40 66C747100800 mov word ptr [edi+$10], $0008
00429A46 33D2 xor edx, edx
00429A48 8955FC mov [ebp-$04], edx
00429A4B FF471C inc dword ptr [edi+$1C]
00429A4E 66C747101400 mov word ptr [edi+$10], $0014
00429A54 BB01000000 mov ebx, $00000001
00429A59 E994010000 jmp 00429BF2
00429A5E 66C747102C00 mov word ptr [edi+$10], $002C
00429A64 33C0 xor eax, eax
00429A66 8945F4 mov [ebp-$0C], eax
00429A69 8D55F4 lea edx, [ebp-$0C]
00429A6C FF471C inc dword ptr [edi+$1C]

* Reference to control Control1 : TMemo
|
00429A6F 8B86D0020000 mov eax, [esi+$02D0]

* Reference to: controls.TControl.GetText(TControl):TCaption;
|
00429A75 E89E9F0300 call 00463A18
00429A7A 895DAC mov [ebp-$54], ebx
00429A7D 8B55AC mov edx, [ebp-$54]
00429A80 52 push edx
00429A81 8D4DF4 lea ecx, [ebp-$0C]
00429A84 51 push ecx

|
00429A85 E8DEF30700 call 004A8E68
00429A8A 83C408 add esp, +$08
00429A8D 8D45F4 lea eax, [ebp-$0C]

|
00429A90 E83FF80700 call 004A92D4
00429A95 8B55AC mov edx, [ebp-$54]
00429A98 0355F4 add edx, [ebp-$0C]
00429A9B 4A dec edx
00429A9C 0FBE0A movsx ecx, byte ptr [edx]
00429A9F 83F90A cmp ecx, +$0A
00429AA2 0F84B4000000 jz 00429B5C
00429AA8 33C0 xor eax, eax
00429AAA 8945F0 mov [ebp-$10], eax
00429AAD 8D55F0 lea edx, [ebp-$10]
00429AB0 FF471C inc dword ptr [edi+$1C]

* Reference to control Control1 : TMemo
|
00429AB3 8B86D0020000 mov eax, [esi+$02D0]

* Reference to: controls.TControl.GetText(TControl):TCaption;
|
00429AB9 E85A9F0300 call 00463A18
00429ABE 895DA8 mov [ebp-$58], ebx
00429AC1 8B55A8 mov edx, [ebp-$58]
00429AC4 52 push edx
00429AC5 8D4DF0 lea ecx, [ebp-$10]
00429AC8 51 push ecx

|
00429AC9 E89AF30700 call 004A8E68
00429ACE 83C408 add esp, +$08
00429AD1 8D45F0 lea eax, [ebp-$10]

|
00429AD4 E8FBF70700 call 004A92D4
00429AD9 8B55A8 mov edx, [ebp-$58]
00429ADC 0355F0 add edx, [ebp-$10]
00429ADF 4A dec edx
00429AE0 0FBE0A movsx ecx, byte ptr [edx]
00429AE3 83F90D cmp ecx, +$0D
00429AE6 BA02000000 mov edx, $00000002
00429AEB 0F95C0 setnz al
00429AEE 83E001 and eax, +$01
00429AF1 50 push eax
00429AF2 8D45F0 lea eax, [ebp-$10]
00429AF5 FF4F1C dec dword ptr [edi+$1C]

|
00429AF8 E86BF60700 call 004A9168
00429AFD 59 pop ecx
00429AFE 85C9 test ecx, ecx
00429B00 745A jz 00429B5C
00429B02 33C0 xor eax, eax
00429B04 8945EC mov [ebp-$14], eax
00429B07 8D55EC lea edx, [ebp-$14]
00429B0A FF471C inc dword ptr [edi+$1C]

* Reference to control Control1 : TMemo
|
00429B0D 8B86D0020000 mov eax, [esi+$02D0]

* Reference to: controls.TControl.GetText(TControl):TCaption; считываем серийник
|
00429B13 E8009F0300 call 00463A18
00429B18 895DA4 mov [ebp-$5C], ebx
00429B1B 8B55A4 mov edx, [ebp-$5C]
00429B1E 52 push edx
00429B1F 8D4DEC lea ecx, [ebp-$14]
00429B22 51 push ecx

|
00429B23 E840F30700 call 004A8E68
00429B28 83C408 add esp, +$08
00429B2B 8D45EC lea eax, [ebp-$14]

|
00429B2E E8A1F70700 call 004A92D4
00429B33 8B55A4 mov edx, [ebp-$5C]
00429B36 0355EC add edx, [ebp-$14]
00429B39 4A dec edx
00429B3A 0FBE0A movsx ecx, byte ptr [edx]
00429B3D 83F920 cmp ecx, +$20
00429B40 BA02000000 mov edx, $00000002
00429B45 0F95C0 setnz al
00429B48 83E001 and eax, +$01
00429B4B 50 push eax
00429B4C 8D45EC lea eax, [ebp-$14]
00429B4F FF4F1C dec dword ptr [edi+$1C]

|
00429B52 E811F60700 call 004A9168
00429B57 59 pop ecx
00429B58 85C9 test ecx, ecx
00429B5A 7504 jnz 00429B60
00429B5C 33C0 xor eax, eax
00429B5E EB05 jmp 00429B65
00429B60 B801000000 mov eax, $00000001
00429B65 50 push eax
00429B66 FF4F1C dec dword ptr [edi+$1C]
00429B69 8D45F4 lea eax, [ebp-$0C]
00429B6C BA02000000 mov edx, $00000002

|
00429B71 E8F2F50700 call 004A9168
00429B76 59 pop ecx
00429B77 84C9 test cl, cl
00429B79 7476 jz 00429BF1
00429B7B 66C747103800 mov word ptr [edi+$10], $0038
00429B81 33C0 xor eax, eax
00429B83 8945E8 mov [ebp-$18], eax
00429B86 8D55E8 lea edx, [ebp-$18]
00429B89 FF471C inc dword ptr [edi+$1C]

* Reference to control Control1 : TMemo
|
00429B8C 8B86D0020000 mov eax, [esi+$02D0]

* Reference to: controls.TControl.GetText(TControl):TCaption;
|
00429B92 E8819E0300 call 00463A18
00429B97 895DA0 mov [ebp-$60], ebx
00429B9A 8B55A0 mov edx, [ebp-$60]
00429B9D 52 push edx
00429B9E 8D4DE8 lea ecx, [ebp-$18]
00429BA1 51 push ecx

|
00429BA2 E8C1F20700 call 004A8E68
00429BA7 83C408 add esp, +$08
00429BAA 8D45E8 lea eax, [ebp-$18]

|
00429BAD E822F70700 call 004A92D4
00429BB2 8B55A0 mov edx, [ebp-$60]
00429BB5 8D45E4 lea eax, [ebp-$1C]
00429BB8 0355E8 add edx, [ebp-$18]
00429BBB 4A dec edx
00429BBC 8A12 mov dl, byte ptr [edx]

|
00429BBE E8F9F30700 call 004A8FBC
00429BC3 FF471C inc dword ptr [edi+$1C]
00429BC6 8D55E4 lea edx, [ebp-$1C]
00429BC9 8D45FC lea eax, [ebp-$04]

|
00429BCC E8DBF50700 call 004A91AC
00429BD1 FF4F1C dec dword ptr [edi+$1C]
00429BD4 8D45E4 lea eax, [ebp-$1C]
00429BD7 BA02000000 mov edx, $00000002

|
00429BDC E887F50700 call 004A9168
00429BE1 FF4F1C dec dword ptr [edi+$1C]
00429BE4 8D45E8 lea eax, [ebp-$18]
00429BE7 BA02000000 mov edx, $00000002

|
00429BEC E877F50700 call 004A9168
00429BF1 43 inc ebx
00429BF2 66C747102000 mov word ptr [edi+$10], $0020
00429BF8 33C9 xor ecx, ecx
00429BFA 894DF8 mov [ebp-$08], ecx
00429BFD 8D55F8 lea edx, [ebp-$08]
00429C00 FF471C inc dword ptr [edi+$1C]

* Reference to control Control1 : TMemo
|
00429C03 8B86D0020000 mov eax, [esi+$02D0]

* Reference to: controls.TControl.GetText(TControl):TCaption;
|
00429C09 E80A9E0300 call 00463A18
00429C0E 837DF800 cmp dword ptr [ebp-$08], +$00
00429C12 7408 jz 00429C1C
00429C14 8B4DF8 mov ecx, [ebp-$08]
00429C17 8B41FC mov eax, [ecx-$04]
00429C1A EB02 jmp 00429C1E
00429C1C 33C0 xor eax, eax
00429C1E 3BD8 cmp ebx, eax
00429C20 8D45F8 lea eax, [ebp-$08]
00429C23 0F9EC2 setle dl
00429C26 83E201 and edx, +$01
00429C29 52 push edx
00429C2A BA02000000 mov edx, $00000002
00429C2F FF4F1

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Статью вот нашел,но мля не то совсем.Он после распаковки ваще не запускается =(

7ef4_3401.rar.zip

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2 пишет:
Проследил,она его добовляет в раздел HKEY_CURRENT_USER\Software\Fairdell\HexCmp key и он там и остается.

Ну раз так, я что-то не вижу в твоем большом листинге RegOpenKey, RegQueryValue. Допустим
код верный - раз она его пишет в реестр. При повторном запуске, она его читает и ...........
и что ......... ??? Юзай RegOpenKey, RegQueryValue и смотри, где она дохнет.

| Сообщение посчитали полезным:

БЛЯ!ВРЕМЯ уже 6 утра,я че 14 часов не могу уже сломать.Короче пишу лоадер.Мля ну и говно же этот аспак

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2
Это не ASPack а ASProtect После снятия дампа не запускается т.к. остается пару call на ASPrовское апи. Пройдись под отладчиком и посмотри внимательно, а потом запусти распакованную прогу и глянь где она вываливается. Все сразу станет ясно. Версия 2.9. поломалась за 15 минут ...

| Сообщение посчитали полезным:

Fallen Angel пишет:
Это не ASPack а ASPro Мда,прогнал конкретно
Щас на свежую голову пересмотрю.Спасибо за совет

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным: