Хотелось бы из самой программы показывать правильный серийник, то есть типа кейген в программе
Для этого делаю переход в неиспользуемую облать, находу все, что надо, но сам серийник из стека не распечатывается...
--------=---------
PUSH 40
PUSH crackme3.004072BC ; ASCII "BoR0's 1st keygenme"
LEA EAX,DWORD PTR SS:[ESP-A4]
PUSH DWORD PTR DS:[EAX]
PUSH EDI
CALL EBX
JMP crackme3.004012BE
--------=---------
2-ая и 3-я строки пытаюсь засунуть в стек ключик, последняя строка - возврат обратно, да в EBX лежит 77D7050B, т.е. MessageBoxA...
Вопрос, как корректно из стека послать в MessageBoxA?

Хе-хе, спасибо за ответ, только сильно не ругайте, понимаю что все очень просто...

| Сообщение посчитали полезным:

> LEA EAX,DWORD PTR SS:[ESP-A4]
PUSH DWORD PTR DS:[EAX]

Тогда так
LEA EAX,DWORD PTR SS:[ESP-A4]
PUSH eax

| Сообщение посчитали полезным:

Самое интересное, что здесь, наверно надо так делать:

MOV EAX,DWORD PTR SS:[ESP-A4]
PUSH eax

Но в стек кинается строка с серийным номером, но в окне она не отображается...

Сам файл можно посмотреть здесь: www.ampco.ru/crackme31.rar

Начиная с адреса: 004012B9 моя вставка...

P.S. На сколько я понимаю мне надо из стека созранить где-то данные, а потом их оттуда прочитать, как это возможно сделать?

| Сообщение посчитали полезным:

viruz
Ты разберись сначала где там у тебя пасс лежит, в отладчике глянь ;)
И не забывай что ты сделал два push
PUSH 40
PUSH crackme3.004072BC ; ASCII "BoR0's 1st keygenme"

поэтому esp изменился...

| Сообщение посчитали полезным:

viruz
В общем у тя должно было получится что-то типа этого ;)

_79988359__crackme31_keygened.rar

| Сообщение посчитали полезным:

Тнх, намек понял, вставку не там сделал... Сам уже начал ближе к 6 разбираться, но уснул... Все равно, тнх...

З.Ы. Надо пасс выводить, как только его в стек положила прога, а не потом, когда он уже за границами стека...

| Сообщение посчитали полезным:

Да, что-то уж очень легкий Крякми оказался...

| Сообщение посчитали полезным: