Такой вот вопрос.Скачал прогу ArchiveXpert 2.02 для того чтобы распаковать Аспр 1.23.Распаковал значит запускаю и всё прога зарегена.Порадовался.Через пару дней запускаю прогу а она мне наг выдаёт.Так вот проблема вот в чём:Почему она выдаёт наг через раз(а точнее через раз пятнадцать)Причём запакованная наг выдаёт исправно каждый раз.И как от него избавиться.Его даже в формах нету.Если кому интересно посмотреть скажите дам ссылку на прогу.
Кстати прога эта дешёвая подделка WinRara

| Сообщение посчитали полезным:

Давай ссылочку, поковыряемся.

| Сообщение посчитали полезным:

Imho проверки разные на зареганность. Наг скорее всего выдаёт родная проверка на валидность регистрации, а не выдаёт уже асровская проверка.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Знакомые симптомы. Скорее всего защита была основана на api аспра. После распаковки остались огрызки этих api, в частности адрес в памяти, отвечавший за регистрацию. И при запуске в этот адрес с какой-то вероятностью попадает или "не пусто", то есть зарегистрировано, или "пусто", то есть надо показать наг.

| Сообщение посчитали полезным:

ну так и есть. все было именно так, как я сказал

сама прога тут:
www.c4fsoft.com/download/

зарегистрированный файлик:
rapidshare.com/files/40119591/ArchiveXpert.2.02.Cracked-PCL.zip.html

заодно и мне в релизы пойдет

| Сообщение посчитали полезным:

Да конечно наг должна выдавать сама прога.Но непонятно почему через раз.Суть такая:какой бы ключ не ввёл,она благодарит тебя за правильный ключ(даже под протом) записывает его в ключ реестра и при перезапуске проверяет ключ.То что прога через раз показывает наг я могу объяснить только тем,что она то считает его за правильный,то нет(хотя после снятия аспра кол-во дней как и ожидалось заморозилось).Кстати я Вас немного обманул-Под протектором прога тоже иногда не показывает наг,но редко,очень редко такое бывает.Вообще под Делфи у меня с окнами постоянно какая-то проблема.MessageBoxA не канает,поэтому приходится ставить ShowWindow,но прыжков перед ним нет(вернее есть,но очень далеко и один прыжок ведёт на другой,вообщем голову сломаешь на них прыгать),а простой дедовский способ нопом не проходит прога выдаёт ошибку.Кстати там прикол был перед каким то прыжком в eax проверялся ноль.Если ты меняешь JE на JNE или JMP-критическая ошибка,а если делаешь сравнение не с 0 а с 1,то наг изчезает навсегда,но появляется окно о возникновении ошибки(причём я такого ещё не встречал)и после нажатия не отправлять отчёт прога исправно запускается.Короче сменяешь один наг на другой
Вообще-то прогу скачивал для тренировки в распаковке Аспра именно этой версии,но чё-то стало интересно.
rapidshare.com/files/40118588/_____.rar.html Ccылка на саму прогу 1.6MB
rapidshare.com/files/40120235/ArchiveXpert.rar.html -exe распакованный 700KB

| Сообщение посчитали полезным:

зачем так усложнять? там вообще все решается одннм байтом 00 -> 01. Ну и плюс немного шаманства чтобы себя любимого в About прописать.

| Сообщение посчитали полезным:

Блин пока расписывал ответ ManHunter уже ломанул- молодец.Только ты скажи как ты эту херню убрал?

| Сообщение посчитали полезным:

Опять не успел,ну ты и молния.А где этот байт менять-то?

| Сообщение посчитали полезным:

по шагам.

1. Смотрим лог стриппера:

01:26:42 - tracing..
01:26:43 - processing relocation..
01:26:44 - processing import..
Unrecognized function at address: 00c03861 <--- вот это нам очень интересно
01:26:45 - comparing sections..

2. закидываем поиск в распакованном файле '61 38 c0', находим его

.data:005E4A3A db 0
.data:005E4A3B db 0
.data:005E4A3C off_5E4A3C dd offset byte_C0386 <---- вот он родненький
.data:005E4A40 unk_5E4A40 db 1Eh
.data:005E4A41 db 0
.data:005E4A42 db 0

3. идем по адресу, C0386 обнаруживаем огрызок аспровского api

.as_0002:00C0385C sub_C0385C proc near ; CODE XREF: sub_C03B44+30p
.as_0002:00C0385C ; sub_C05ECC+13p ...
.as_0002:00C0385C test eax, eax
.as_0002:00C0385E jz short loc_C03862
.as_0002:00C03860 retn
.as_0002:00C03860 ; ---------------------------------------------------------------------- -----
.as_0002:00C03861 byte_C03861 db 0 <--- вот наш байтик
.as_0002:00C03861
.as_0002:00C03862 ; ---------------------------------------------------------------------- -----
.as_0002:00C03862
.as_0002:00C03862 loc_C03862: ; CODE XREF: sub_C0385C+2j
.as_0002:00C03862 mov eax, offset byte_C03861
.as_0002:00C03867 retn
.as_0002:00C03867 sub_C0385C endp

перебиваем в коде 00 на 01 и программа зарегистрирована.

4. В DeDe смотрим где в About прописывается строка с именем юзера, находим какую-нить левую строчку типа "Evaluation version... ", перебиваем на себя любимого, меняем адрес строки на свой.

| Сообщение посчитали полезным:

Огромное всем спасибо опять выручили!ManHunter пишет:
4. В DeDe смотрим где в About прописывается строка с именем юзера, находим какую-нить левую строчку типа "Evtaluation version... ", перебиваем на себя любимого, меняем адрес строки на свой.
Да нет уж спасибо оставлю твоё имя,всё таки ты с ней разобрался до конца
Тема закрыта

| Сообщение посчитали полезным: