Ссылка на прогу: www.windowstracker.com/dyn/moreinfo/win/25704
Только там версию надо выбирать, у меня 3.8.7 (!)
Ограничения у нее только на время записи (1 мин.). При вводе ключа и имени в регистрации не появляется никакого окна. Только при закрытии программы он напоминает о том, что не зарегистрирована. Ставил бряк на message всякие - не срабатывает ни один.
Посоветуйте, что нить!

| Сообщение посчитали полезным:

GAMe ovER
Попробуй поставить бряк на RegOpenKeyExA. Наверняка программа пишет рег. данные в реестр, а проверяет их при запуске.
ЗЫ Выложи дистр на вебфайл. Что-то с официального сайта не качается...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

GAMe ovER
Кстати, в твоем посте нет никакой информации о проделанной работе. Поэтому эта тема напоминает запрос на слом. Могут закрыть. Мотай на ус.
ЗЫ Не забывай указывать размер программ для исследования, чем паковано и т.д. Мой предыдущий пост в силе.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

GAMe ovER
узнай hwnd поля с серийником, затем в ольке bp GetWindowTextA, [esp+4]==<твой hwnd>

| Сообщение посчитали полезным:

ValdiS пишет:
Попробуй поставить бряк на RegOpenKeyExA. Наверняка программа пишет рег. данные в реестр, а проверяет их при запуске.
Ставил.Я F7 пощелкал, нашел

77DC229A > 55 PUSH EBP
77DC229B 8BEC MOV EBP, ESP
77DC229D 83EC 0C SUB ESP, 0C
77DC22A0 8365 FC 00 AND DWORD PTR SS:[EBP-4], 0
77DC22A4 53 PUSH EBX
77DC22A5 56 PUSH ESI
77DC22A6 8B75 08 MOV ESI, DWORD PTR SS:[EBP+8]
77DC22A9 81FE 04000080 CMP ESI, 80000004
77DC22AF 57 PUSH EDI
77DC22B0 0F84 EBEB0000 JE ADVAPI32.77DD0EA1
77DC22B6 81FE 50000080 CMP ESI, 80000050
77DC22BC 0F84 DFEB0000 JE ADVAPI32.77DD0EA1
77DC22C2 81FE 60000080 CMP ESI, 80000060
77DC22C8 0F84 D3EB0000 JE ADVAPI32.77DD0EA1
77DC22CE 8B5D 18 MOV EBX, DWORD PTR SS:[EBP+18]
77DC22D1 85DB TEST EBX, EBX
77DC22D3 0F84 06D30200 JE ADVAPI32.77DEF5DF
77DC22D9 8B7D 0C MOV EDI, DWORD PTR SS:[EBP+C]
77DC22DC 85FF TEST EDI, EDI ;в низу значение написал
77DC22DE 0F84 A80B0000 JE ADVAPI32.77DC2E8C
77DC22E4 B8 00000080 MOV EAX, 80000000
77DC22E9 3BF0 CMP ESI, EAX
77DC22EB 74 14 JE SHORT ADVAPI32.77DC2301
77DC22ED 81FE 01000080 CMP ESI, 80000001
77DC22F3 74 0C JE SHORT ADVAPI32.77DC2301
77DC22F5 81FE 02000080 CMP ESI, 80000002
77DC22FB 0F85 3E0B0000 JNZ ADVAPI32.77DC2E3F
77DC2301 F645 15 03 TEST BYTE PTR SS:[EBP+15], 3
77DC2305 75 11 JNZ SHORT ADVAPI32.77DC2318
77DC2307 85FF TEST EDI, EDI
77DC2309 0F84 ABF30100 JE ADVAPI32.77DE16BA
77DC230F 803F 00 CMP BYTE PTR DS:[EDI], 0
77DC2312 0F84 A2F30100 JE ADVAPI32.77DE16BA
77DC2318 85FF TEST EDI, EDI
77DC231A 0F84 C3D20200 JE ADVAPI32.77DEF5E3
77DC2320 8D45 FC LEA EAX, DWORD PTR SS:[EBP-4]
77DC2323 50 PUSH EAX
77DC2324 56 PUSH ESI

EDI=0012C100, (ASCII "SOFTWARE\Microsoft\CTF\Compatibility\3DMP3Recorder.exe")
Но у меня в реестре нет.
Больше вроде ничего интересного нет
Я еще снимок сделал реестра как ставить, там есть что настерегло, но в реестре ничего полезного нет. Можешь посмотреть.


ValdiS пишет:
ЗЫ Выложи дистр на вебфайл. Что-то с официального сайта не качается...
Не могу, она ~2 Мб весит, с меня такие деньги сдерут . И это был не официальный сайт, я в Google нашел. А официальный сайт его www.tongsoft.com/download.htm весит там ~1.8Мб. Точно работает, но версия там 3.8.15.
так же он выкладывался в Hard`n`Soft №6, откуда и был взят.
ValdiS пишет:
Кстати, в твоем посте нет никакой информации о проделанной работе. Поэтому эта тема напоминает запрос на слом.
Извиняюсь, посто у меня ОЧЕНЬ было мало времени.
Выше немного набросано Кроме этого проверял бряк на messageboxa, там их 2 было, но ниодин не сработал.
bkslash пишет:
узнай hwnd поля с серийником
Чаго?

5b19_audoi.rar.zip

| Сообщение посчитали полезным:

Писал я к ней кеген, давно это было... Поищу на диске.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Да ейгин и не нужен мне, я прогой один раз пользовался, когда надо было из midi в mp3 музыку перекинуть, а под рукой ничего не было, кроме нее. Мне интересно самому крякнуть! А если надо будет крек, то я могу и сачать сам. Спасибо! Ты лучше помоги крякнуть мне, как чего...

| Сообщение посчитали полезным:

Я имею ввиду исходник кейгена. ( Обычно там у меня все пометки - где , на каком адресе что сравнивается )

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

А на чем она? Если она только не на бейсике, да все равно давай. Разберусь

| Сообщение посчитали полезным:

На делфи без VCL

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Великолепно, мой любимый язык
Можешь сюда, можешь на мыло: Drugov.Kimry@mail.ru

| Сообщение посчитали полезным:

скачал я MP3 Sound Recorder Ver 3.8.14... ну что было, то и скачал =) гы..
дык где ограничение то в проге? она у меня записывает скока хошь...
гльавное таймер не трогать а оставить на 00:00 гыыы... ах нет... разработчики наврали,
защита срабатывает по разному то 1:05 или 1:07 ах вы хады =)
ну а если серьёзно то вот:

00418CE3 ASCII "RegName"
00418CFA ASCII "RegCode"

главная процедура:

00416BB0 81EC 24030000 SUB ESP,324
00416BB6 53 PUSH EBX
00416BB7 |. 55 PUSH EBP
00416BB8 |. 56 PUSH ESI
00416BB9 |. 57 PUSH EDI
00416BBA |. 6A 40 PUSH 40
00416BBC |. 68 F0B34500 PUSH 3DMP3REC.0045B3F0 ; ASCII "string to make the random number gen>

вот тут всё и происходит... как я понял она должна возвращать eax <> 0 =)
вот вроде и всё пока, времени нету копать дальше...

так убрал все ограничения (надпись анрег, кнопочку лок, мессаге бох на выходе и ограничение на запись)
вопросы есть??? могу всё поподробнее расписать...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Я наткнулся на такой код
004185E3 |. 6A 28 PUSH 28 ; /BufSize = 28 (40.)
004185E5 |. 51 PUSH ECX ; |Buffer
004185E6 |. 6A 01 PUSH 1 ; |ValueType = REG_SZ
004185E8 |. 6A 00 PUSH 0 ; |Reserved = 0
004185EA |. 68 28CC4600 PUSH 3DMP3Rec.0046CC28 ; |ValueName = "RegCode"
004185EF |. 52 PUSH EDX ; |hKey
004185F0 |. FFD6 CALL ESI ; \RegSetValueExA
004185F2 |> 8B4424 08 MOV EAX, DWORD PTR SS:[ESP+8]

поставил бряк, сработал при нажатии на ОК в регистрации. Дайте совет, если есть чему
Hellspawn
Поподробнее плиз, я пока не нашел твой код, но нашел то, что в верху написал

| Сообщение посчитали полезным:

GAMe ovER Пишет:
Я наткнулся на такой код 004185E3 |. 6A 28 PUSH 28 ; /BufSize = 28 (40.) 004185E5 |. 51 PUSH ECX ; |Buffer 004185E6 |. 6A 01 PUSH 1 ; |ValueType = REG_SZ 004185E8 |. 6A 00 PUSH 0 ; |Reserved = 0 004185EA |. 68 28CC4600 PUSH 3DMP3Rec.0046CC28 ; |ValueName = "RegCode" 004185EF |. 52 PUSH EDX ; |hKey 004185F0 |. FFD6 CALL ESI ; \RegSetValueExA 004185F2 |> 8B4424 08 MOV EAX, DWORD PTR SS:[ESP+8]

Ну и чего ? прога при правильной регистрации добавляет в реестр новый Стоковый параметр
или DWORD ...

| Сообщение посчитали полезным:

PE_Kill ЛОЛ она написана на Microsoft Visual C++ 6.0 с чего ты взял что на Delphi да еще и без VCL я незнаю...
GAMe ovER При генерации серийника прога привязана к железу
COMPUTER NAME + PROCESSOR CLN и тд !

| Сообщение посчитали полезным:

Z0oMiK пишет:
Поподробнее плиз, я пока не нашел твой код, но нашел то, что в верху написал
чтоб не было проблем скачай туже версию, что и у меня...

так короче делай всё стандартно по пунктам:
1) ищем в строках любой намёк на регистрацию...
2) я нащёл гы..
00418CE3 ASCII "RegName"
00418CFA ASCII "RegCode"
3) ставим бряки... ну понеслась
4) прервались (оглядываемся)
5) идём до первого ret
6)

00418E54 |.^\75 F6 JNZ SHORT 3DMP3REC.00418E4C
00418E56 |. 8B5424 00 MOV EDX,DWORD PTR SS:[ESP] ; 3DMP3REC.00416BF3
00418E5A |. 52 PUSH EDX ; /hKey = NULL
00418E5B |. FF15 10A04500 CALL DWORD PTR DS:[<&ADVAPI32.RegCloseKey>] ; \RegCloseKey
00418E61 |. B8 01000000 MOV EAX,1
00418E66 |. 81C4 48010000 ADD ESP,148
00418E6C \. C2 0800 RETN 8

выходим тут

00416BEA |. 8D4C24 18 LEA ECX,DWORD PTR SS:[ESP+18]
00416BEE |. E8 2D210000 CALL 3DMP3REC.00418D20 <-- ОТСЮДА ВЫШЛИ
00416BF3 |. 33C0 XOR EAX,EAX
00416BF5 |> 8A4C04 14 /MOV CL,BYTE PTR SS:[ESP+EAX+14]
00416BF9 |. 888C04 40010000 |MOV BYTE PTR SS:[ESP+EAX+140],CL
00416C00 |. 40 |INC EAX
00416C01 |. 84C9 |TEST CL,CL
00416C03 |.^ 75 F0 \JNZ SHORT 3DMP3REC.00416BF5
00416C05 |. 8D5424 14 LEA EDX,DWORD PTR SS:[ESP+14]


короче мы в процедуре проверки нашего с.н. =) гы...
я особо не стал думать, дошёл до след. ret

00416D98 |> \8BC7 MOV EAX,EDI
00416D9A |. 5F POP EDI ; 3DMP3REC.00408318
00416D9B |. 5E POP ESI ; 3DMP3REC.00408318
00416D9C |. 5D POP EBP ; 3DMP3REC.00408318
00416D9D |. 5B POP EBX ; 3DMP3REC.00408318
00416D9E |. 81C4 24030000 ADD ESP,324
00416DA4 \. C3 RETN

7) вышли мы из функции смотрим на код:

00408313 |. E8 98E80000 CALL 3DMP3REC.00416BB0
00408318 |. 85C0 TEST EAX,EAX
0040831A |. 75 40 JNZ SHORT 3DMP3REC.0040835C

интересно если eax не ноль то прыжок =)
8) делаем так переходим на адресс 00416BB0
и пишем новые комманды:
MOV eax,18
RET
всё =) применяем, сохр. новый файл, запускаем.. опа
всё работает... какая ловкость рук... гыы
это очень лёгкая программа... я даже не заморачивался по поводу поиска серийника...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Z0oMiK пишет:
PE_Kill ЛОЛ она написана на Microsoft Visual C++ 6.0 с чего ты взял что на Delphi да еще и без VCL я незнаю...
гыыыыыы чувак жжёшь!!!!!!1 читай внимательнее!!!!
PE_Kill пишет:

Я имею ввиду исходник кейгена. ( Обычно там у меня все пометки - где , на каком адресе что сравнивается )
GAMe ovER пишет:
А на чем она? Если она только не на бейсике, да все равно давай. Разберусь
PE_Kill пишет:
На делфи без VCL
аххахааххахах и кто ещё лол??? без обид...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

[вырезано цензурой с предупреждением] это мой кейген на делфи, а не прога...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Оказывается был на правельном пути
Только одна проблема, как сохранить

| Сообщение посчитали полезным:

PE_Kill
Можешь кинуть кейген, я хочу посмотреть, как вобще делаются они.
Да, а мне ктонить скажет, как сохранить в олле???

| Сообщение посчитали полезным:

GAMe ovER пишет:
Можешь кинуть кейген, я хочу посмотреть, как вобще делаются они http://biocyborg.narod.ru/rev/crack.htm читай на здоровье

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2 пишет:
biocyborg.narod.ru/rev/crack.htm читай на здоровье

Я там был когда-то
Лучше скажите как сохранять в олле или ссылку дайте, плиз

| Сообщение посчитали полезным:

GAMe ovER пишет:
Лучше скажите как сохранять в олле или ссылку дайте, плиз
мда... учи англ =) пригодиться... короче два клика на строку с асм коммандами,
и пишешь свой код... как вписал жмёшь прав кнопку, там будет copy to executable->all modifications
всё дальше вводишь имя файла и сохраняешь...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

GAMe ovER
Кстати, а чтобы выйти на
00418CE3 ASCII "RegName"
00418CFA ASCII "RegCode"
поставь бряк bpx RegOpenKeyExA. И после первого же срабатывания ты на месте. В 15 версии все так же.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Hellspawn пишет:
мда... учи англ =) пригодиться...
Учу, какраз только что с него пришелHellspawn пишет:
короче два клика на строку с асм коммандами,
и пишешь свой код... как вписал жмёшь прав кнопку, там будет copy to executable->all modifications
всё дальше вводишь имя файла и сохраняешь...
А вот это я видел, но не знал для чего она нужна. Если ты имел ввиду, чтоб я учил язык знал команды в олле, то олля у меня руссифицирована Только вот контексты не переведены

ValdiS пишет:
Кстати, а чтобы выйти на
00418CE3 ASCII "RegName"
00418CFA ASCII "RegCode"
поставь бряк bpx RegOpenKeyExA. И после первого же срабатывания ты на месте. В 15 версии все так же.
А я воспользовался поиском текстом (вроде так переводится:s1.

| Сообщение посчитали полезным: