Привет всем. Хочу попытаться взломать одну программу, называется Delovar, (наткнулся на нее, когда искал реферат по менеджменту). Процедура регистрации следующая: программа при запуске генерирует ключ, состоящий из 2-х частей, у меня 1246629826-008. В генерации ключа участвует файл register.txt, находящийся в папке с программой, т.к. если удалить или переименовать файл, то ключ не генерируется. Этот ключ нужно отправить автору вместе со своим именем, а он вышлет после оплаты второй ключ, которой вместе со своим именем нужно ввести в соответствующие поля в проге. Программа написана на Delphi 5, упакована UPX'ом (распаковывается самим же UPX'ом). И собственно вопрос: при вводе рег. кода некуда нажать для его проверки. Я декомпелировал программу с помощью EMS Source Rescuer (см. аттач) и там видно что на форме регистрации есть кнопка "Принять", (DeDe говорит тоже самое) но ее не видно при запуске программы. В общем подскажите как сделать кнопку видимой, для проверки рег. кода или какие-нибудь другие способы взлома этой программы. Я новичок в крекинге поэтому если можно объясните попроще.
Программу можно скачать --> здесь <-- http://soft.delovar.info/delovar.zip .

6fb1_Rescued.rar.zip

| Сообщение посчитали полезным:

Я посмотрю, хотя тоже новичёк.

| Сообщение посчитали полезным:

на счет txt файла ты ошибся. Он нужен чтоб вывести его в окне с регистрацией.

| Сообщение посчитали полезным:

Поменял немного ResHackerom теперь видна кнопка Принять.

Скачать можно тут knikolenko.narod.ru/Delovar.rar

| Сообщение посчитали полезным:

Veliant пишет:
на счет txt файла ты ошибся. Он нужен чтоб вывести его в окне с регистрацией.
И для этого тоже, но если удалить этот файл, то генерация ключа не происходит, поэтому я сделал такой вывод (может я и не прав). Спасибо за совет, завтра попробую поковырять эту программу для регистрации

| Сообщение посчитали полезным:

Если посмотреть программу в DeDe, то можно увидеть процедуру RegisterProgram. По событию Button2Click (кнопка «Принять») считываются рег.данные. Но с адреса начала 004BF1C8 и по адрес сообщения о просьбе перезапустить программу 004BF272, нет никакой генерации СН, даже сравнения. По 004BF1FA идет сравнение количества символов с 3, если меньше, то плохо. А потом инфа о регистрации пишется в Devovar.ini.
Наверное, программа проверяет серийник при старте.

| Сообщение посчитали полезным:

Const пишет:
В общем подскажите как сделать кнопку видимой, Попробуй открыть ее Ресторатором и найти форму,потом у кнопки статус Visible поставь в True

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2 пишет:
Попробуй открыть ее Ресторатором и найти форму,потом у кнопки статус Visible поставь в True
Не вариант, что там будет эта форма. Лучше взять утилитку Spy & Capture, найти в ней эту кнопку, и выставить Visible в True. Аналогично и с копками, которые видны, но недоступны (Enabled).

| Сообщение посчитали полезным:

Ara пишет:
Не вариант, что там будет эта форма. Лучше взять утилитку Spy & Capture, найти в ней эту кнопку, и выставить Visible в True. Аналогично и с копками, которые видны, но недоступны (Enabled).

Там выше уже сделали чтобы кнопка была видна. Там в проге при нажатии на эту кнопку реально никакого алгоритма нету, при запуске надо искать.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

di-2 пишет:
Попробуй открыть ее Ресторатором и найти форму,потом у кнопки статус Visible поставь в True
Визибл там не поможет, он чекается программно судя по всему.
Там просто можно сделать еще одну кнопку с другим именем, но обработчик прицепить от "правильной" кнопки.
object Button3: TButton
Left = 56
Top = 232
Width = 89
Height = 25
Caption = '&Принять'
TabOrder = 4
OnClick = Button2Click
end
Там в delovar.ini все пишется в секцию [UR] (User Reg)
UN - UserName
RK - Reg Kode
CP - Computer Point наверное (вторая половка ID компа которое 008).
В начале можно отлавливать по GetPrivateProfileStringA. Там зачитывается CP, RK, UN и кладется в память.
А первая половина CP высчитывается за 15-20 адресов до считывания CP.

| Сообщение посчитали полезным:

Я вобще сделал OnClick = Button2Click для кнопки "<<Назад".
Потом прога во время запуска опять проверяет серийник.
Значит кудато оно его записывает.

| Сообщение посчитали полезным:

[ZIP] пишет:
Значит кудато оно его записывает.
Записывает прямо в ини файл:

[UR]
UN=newborn
RK=newborn
CP=008

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Я декомпилировал прогу с помощью DeDe, как советовал Devil_guy, и нашел процедуру регистрации. Она вызывается по адресу 004BF32C. Открываю прогу в ольке и ставлю бряк на этот адрес, когда прога останавливается на этом адресе, иду по F8. Там по-моему происходит генерация ключа (тот который у меня 1246629826-008), считываются из Delovar.ini параметры UN и RK. В общем буду разбираться, мне кажется где-то здесь собака зарыта.
Ara пишет:
Лучше взять утилитку Spy & Capture
Выложи плиз куда-нибудь эту прогу, а то я не могу зайти на домашнюю страницу, чтобы скачать ее.

| Сообщение посчитали полезным:

Короче, видать не по зубам мне пока такая программа. Забью я пока на нее
Если вдруг у кого будет время посмотреть и взломать ее, буду очень благодарен за краткое описание процесса взлома. Всем большое спасибо за советы.
Veliant
Не объяснишь че ты ResHacker'ом поменял в проге, чтобы кнопка "Принять" стала доступна? А то я сам как-то не допер ;)

| Сообщение посчитали полезным: