Уже неделю сижу и немогу пропатчить прогу. Старые версии легче давались.
Если есть у кого время подскажите где смотреть...
Прогу звать Гаме_Макер 6 бета. Недает потестить новые функции т.к. нет регистрации.
Поможите люди добрыя плиз.
сам ехе я выложил здесь www.alex-noname.nm.ru/G_M_6_b.rar чтоб меньше качать (~820 Кб)
Оригинал здесь www.cs.uu.nl/people/markov/gmaker/beta/gmaker60beta2.exe
весит 4 Мб.

| Сообщение посчитали полезным:

MAD.
В данном случае, если ты не знаешь что такое ASProtect, то тебе немного не повезло, твоя прога как раз им упакована...
У меня совсем нет времени отслеживать как генерится кей и где он там...но если ты сможешь распаковать прогу, тогда посмотри процедуру по адресу 004ССА68 внутри ее первый условный переход находящийся по адресу 004ССА92 сделай безусловным, но на адрес 004ССFBE, чтобы всегда в BL грузилась 1-ка, и вся процедура при выходе из нее возвращала в EAX 1-ку а не 0...
Это тебе поможет... Сегодня больше ответ дать не смогу.

| Сообщение посчитали полезным:

DFC Знаю , просто забыл написать , хотя то что я выкладывал у себя уже распакованно.
За совет спасибо огромное я попробую.

| Сообщение посчитали полезным:

DFC, получается так как в туторах пишут "Адреса могут не совпадать" , могу поспорить что у тебя

камень от AMD.
Я проверял на двух компах, у подруги нотбук с процом 1.2 целерон. У меня тоже 1.2 и тоже целерон

только комп настольный адреса одинаковые...
Распаковал ехе при помощи stripper v2.11 rc1.. с этого же сайта скачал (Bad_guy посоветовал).
вот как у меня эти адреса выглядят.
.text:004CCA68 ; ---------------------------------------------------------------------- -----
.text:004CCA68 push ebp
.
.
.text:004CCA8D jmp loc_0_404390
.text:004CCA92 ; ---------------------------------------------------------------------- -----
.text:004CCA92 jmp short locret_0_4CCA8C
.text:004CCA94 ; ---------------------------------------------------------------------- -----

может напишешь по какому адресу у тебя находится вот эта строка
.text:004CBE88 mov edx, offset aXxxxxxxxxxxxxx ; "XXXXXXXXXXXXXXXX"
16 иксов , тогда я смогу определиться на сколько сместился адрес...
и еще один теоретический вопрос:
А, могут ли несовпадать адреса из-за того что прогу разными инструментами распаковывали ?

| Сообщение посчитали полезным:

MAD пишет:
Недает потестить новые функции т.к. нет регистрации
А там случаем не пошифрованные функции ?

| Сообщение посчитали полезным:

MAD
Так ты и сделай:
.text:004CCA68 ; ----------------------------------------------------------------------
.text:004CCA68 push ebp
004CCA68 MOV EAX,01
004CCA6E RET
Это тебе и посоветовал DFC

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice, DFC говорил про замену условного перехода по адресу 004ССА92 заменить безусловным, но он у меня и так безусловный и причем второй. Может я не так понял.

| Сообщение посчитали полезным:

WELL нет не пошифрованные. Просто они не работают в не зарегеной версии пишет "This action is only avaliable in the registrd version " , но сами инструкции можно увидеть в WinDasm-е . Я так понял что при "компиляции они не включаются".
А прога сама прикольная , я на ней даже на работе небольшие программки делаю (для расчетов), хоть она и предназначена для написания игр.

| Сообщение посчитали полезным:

MAD.
Ok,...я для скорости распаковал тем же инструментом.

WELL Да, там ничего не пошифровано, автор использовал только упаковку ASPr'ом...

MAD, по идее не должны отличаться адреса...ну что же вижу, что ты смотрел код в W32DASM'е, приведу тебе тогда участок из него:

:004CD5D0 E893F9FFFF call 004CCF68
:004CD5D5 84C0 test al, al
:004CD5D7 7428 je 004CD601
:004CD5D9 8D45F8 lea eax, dword ptr [ebp-08]
:004CD5DC E8C3FAFFFF call 004CD0A4
:004CD5E1 8B4DF8 mov ecx, dword ptr [ebp-08]
:004CD5E4 8D45FC lea eax, dword ptr [ebp-04]

* Possible StringData Ref from Code Obj ->"Registered to "
|
:004CD5E7 BA40D64C00 mov edx, 004CD640
:004CD5EC E82B77F3FF call 00404D1C
:004CD5F1 8B55FC mov edx, dword ptr [ebp-04]
:004CD5F4 8B8310030000 mov eax, dword ptr [ebx+00000310]
:004CD5FA E8F5F8FAFF call 0047CEF4
:004CD5FF EB10 jmp 004CD611

Найди просто в W32DASM'е string reference "Registered to", клацни по нему и над ним будет искомая процедура, она вызывается в проге 11 раз.

MAD.
Извини...тока щас увидел, что в первом топике я допустил ошибку в адресах...раскладка клавиатуры была не та, и вместо F выскочила A...торопился вчера.

| Сообщение посчитали полезным:

DFC, переправил - Заработала! Спасибо за совет и низкий поклон от меня лично + ~ 40чел с нашего
форума по GM. Если есть у тебя ,банковский счет могу закинуть на него небольшую сумму на несколько бутылок Тенькоffа
я с этой программой уже давно работаю, а вот саму процедуру генерации так и не нашел. Хотя это и правильно яж не профи, я по необходимости ковыряю себе и друзьям.

DFC , если у тебя будет время, может покажешь место процедуру генерации? У меня уже спортивный интерес, т.к. для старых версий можно было на одно имя нагенерить туеву хучу
валидных номеров, вот этого я не пойму как так...

| Сообщение посчитали полезным:

MAD.
Спасибо за теплые слова, приятно когда человек хочет угостить тебя пивом, но ты понимаешь, что я не буду публично здесь приводить свой банковский счет...и если ты действительно желаешь меня угостить, то пиши мне на мыло, в моем профиле его видно, поговорим...

Что касается твоего вопроса насчет ключа...В своем первом посте я написал, что у меня нет времени с ним разбираться, т.е. где находится эта процедура..., и в то же время, в этой версии проги, я не вижу большого смысла в ее поиске, если вся защита обходится пропатчиванием всего 2-х байт, а можно и вообще обойтись изменением только 1-го...Если тебя волнует косметический вид проги, т.е. не видно в About...на кого зарегана, остался пункт Registration в меню Help...дак это совсем легко правится редактором ресурсов и HIEW'ом.

| Сообщение посчитали полезным:

DFC, ну HIEW'ом я править то могу хотелось спортивный интерес удовлетворить.
на мыло напишу...

| Сообщение посчитали полезным: