Сложилась такая ситуация - нужно было взломать одну программу (для проверки знаний по некоторым правилам). Достал весь необходимый набор хакера и пошел. Описание программ: первая программа представляет собой инсталляцию. После ее запуска она создает файл centest.txt, в котором написаны символы. Далее нужно отправить этот файл другим лицам. Вскоре придет на мыло писмо с прикрепленным к нему другим CENTEST.TXT файлом (в нем содержаться другие символы). Надо опять запустить инсталляцию и он (если файл нормальный) запишет ключик в реестр. На этом первая прогроама заканчивается. Вторая представляет собой сам экзаменатор, который при запуске проверяет содержимое ключя реестра с ЧЕМ-ТО. И если файл правильный, то программа запускается - в противном случае программа просто закрывается. С помощью OLLYDBG мне удалось узнать, куда он в реестре записывает ключ. Мне нужна помощь. Для меня важен не сколько результат, сколько сам процесс. Если кто-нить откликнется то я выложу результаты о пройделанной работе.

| Сообщение посчитали полезным:

grushko Ну а где твой этот экзаменатор то ? выкладывай

| Сообщение посчитали полезным:

сам экзаменатор рареный весит 264 килобайта. а инсталл всего - 34 кб.
инсталл выкладываю.

eb77_Instal.rar.zip

| Сообщение посчитали полезным:

а также программа сама.

| Сообщение посчитали полезным:

Программы для скачивания
yrglicey.narod.ru/Instal.rar
yrglicey.narod.ru/Centest.rar

| Сообщение посчитали полезным:

VCL50.BPL not found она на Delphi 5 написана есть у тебя этот компонент ?

| Сообщение посчитали полезным:

аналогично. Дельфовая библиотека не найдена. у меня нашлась только для Дельфи 6.
но у меня также подозрение, что это не единственная либа, которая может понадобиться.

-----
EnJoy!

| Сообщение посчитали полезным:

даю вам Vcl50.rar

| Сообщение посчитали полезным:

vcl50 - 2 метра vclx50 - 260 kb

| Сообщение посчитали полезным:

а запаковать?

| Сообщение посчитали полезным:

Borland не распространяет эти библы как redistributable? может у них на сайте скачать? (я правда не нашёл)

-----
EnJoy!

| Сообщение посчитали полезным:

зарарил в 460 килобайт, хотя весит два метра.
Забыл дать ссылку. Вот:
yrglicey.narod.ru/Vcl50.rar

| Сообщение посчитали полезным:

в систем32 вставьте. может поможет

| Сообщение посчитали полезным:

Все я взялся за исследование,у меня все запустилось без вопросов

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Сорри за офтоп ураааа у меня аватар есть,как я ждал этого .Насчет проги я ее в ДеДе засунул щас погляжу что там и как

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

создал файлы:

centesttip.ini
centestkat.ini
centest.ini
exzamtip.tmp
exztmp.ini

суем их в c:\windows (как просит)

Дальше в centest.exe
433040 прыгаем
433976 прыгаем
435E36 не прыгаем
435E3F прыгаем

Прога запущена. Экзаменовку проводить не хочет, говорит нужна настройка тем. Вот ключи для
файла centest.ini :

Global Options
KONKURS
PRLIMIT
PR_PODTV
PR_NULL

дальше уже влом

| Сообщение посчитали полезным:

а можно как-нить попроще, я ведь новичок . Что такое ДеДе? Я работаю с Оллидебг...

| Сообщение посчитали полезным:

Еще вопрос - как мне не прыгать? (прыгаю, прыкаю, не прыгаю, прыгаю).
Прыгать я умею , но как не прыгать

| Сообщение посчитали полезным:

Я по другому сломал
00402019 /0F84 D9020000 JNZ Instal.004022F8
0040203B /0F84 56020000 JNZ Instal.00402297
меняем /0F84 на /0F85 в instal.exe
Запускаем,говорит что установлено и в реестре появляется ключ
[HKEY_CURRENT_USER\Software\Microsoft\Wiron_c]
@="rtwt"
"Member"="643:,9)?$F"
Я приатачил
grushko пишет:
Что такое ДеДе? Дельфи Декомпилятор


6750_crack.reg.zip

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Спасибо огромное!


| Сообщение посчитали полезным:

Только ето, он на каждом компе разный ключ создает.
Можешь мне выслать или приаттачить крякнутый инсталл?

| Сообщение посчитали полезным:

grushko пишет:
Можешь мне выслать или приаттачить крякнутый инсталл? Вот


08bd_Instal.exe.zip

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2
Я токма нефкурил - у тебя она экзаменовку-то проводит, или говорит что k_title.rtf не найден ?

Всетаки Vusual C++ или Delphi (что это было) это очень монструозно(в смысле размера exe)

| Сообщение посчитали полезным:

TOGФайл настроек не найден

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Сама программа большая - мегов 700 весит.
Спасибо Di-2, я ее уже сам сломал в hex workshope.

| Сообщение посчитали полезным:

grushko Это как ? расскажи как сломал то

| Сообщение посчитали полезным:

ну как Di-2 :
00402019 /0F84 D9020000 JZ Instal.004022F8
0040203B /0F84 56020000 JZ Instal.00402297

вместо jz поставил jnz

| Сообщение посчитали полезным:

Вопрос
чем отличается jne от jnz и jz от je. Вроде в хексе одно и тоже.
Также проблемы с аспром. Не могу открыть hddlife/

| Сообщение посчитали полезным:

grushko
JNE: ZF = 0
JNZ: ZF = 0
аналогично
JZ: ZF = 1
JE: ZF = 1
то есть исходя из работы процессора - видимо ничем.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

grushko пишет:
чем отличается jne от jnz и jz от je.
jne-переход,если не равно Jump if not equal (X != Y)
jnz-переход,если результат не равен 0 Jump if not zero
je-переход,если равно Jump if equal
jz-переход,если =0 Jump if zero (X = Y)

[EDITED] опередил

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным: