Вопрос собственно вот в чём.Есть такая прога Actual Install.Версия 2.4
Оф.сайт- www.actualinstaller.com
Скачать можно отсюда- www.actualinstaller.com/download/aisetup.exe
Размер 1.2 МБ
Так вот.Для этой версии в инете есть кейген от ZWT,но он не проходит.Запускаешь прогу,регестрируешь,она просит ввести серийник и перезапускается.Введённые данные вносит в реестр и при перезапуске считывает.Как я уже сказал кейген не прошёл.Ну и хрен с ним.Не стал я мучаться и смотреть генерацию серийника и решил просто пропатчить.Тем более там только окошко,называемое нагом.Короче всё сделал и решил уже патч делать,но решил проверить и как ожидалось после того когда создаёшь инсталятор и запускаешь его,получаешь окно-Этот инсталятор сделан не зарегестрированной копией программы....и т.д.Так вот вопрос-я не разу не сталкивался с такой фигнёй,так что подскажите пожалуйста как поймать момент когда прога добавляет это окно.
P.S.Зареганость прога проверяет только один раз при запуске,т.е. во время создания инсталятора она проверку не проводит.Смысл там такой-проверяет есть ли ключ,если есть считывает имя и сравнивает,что бы всё было ОК.Если ключа нет,то соответственно сразу окошко.Я не понял там два прикола програмистов:
1-нахрена там имя считывается два раза
2-И почему в любом случае правильный код или нет считывается дата установки проги и прошедшее время,т.е. скоко прога проработала.Нах это нужно я так и не понял.
Заранее спасибо кто потратит своё время и силы,чтобы помочь мне!!

| Сообщение посчитали полезным:

Djeck
Э-э, ты куда попер(!) тебе место в запросах на взлом (не более),ты уже подобных десяток тем создал
Ты че особенное чудо какое-то, отличаешься от других чем-то(?), ни одного слова о коде в проге, но зато что кряк искал в каждой теме…
Если надо заломать что-то, пиши сразу в личку Vovan666
lord_Phoenix куда ты пропал(?), так хорошо чистил от флудеров форум!!!

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
Э-э, ты куда попер(!) тебе место в запросах на взлом (не более),ты уже подобных десяток тем создал
Ты че особенное чудо какое-то, отличаешься от других чем-то(?), ни одного слова о коде в проге, но зато что кряк искал в каждой теме
Да!В данном случае кажется мне лучше промолчать.(ты умнее всё равно от моих высказываний не станешь) .По поводу ни одного кода в проге,прочитай например топик по My Password Manager.Там поросил помочь,а прогу сам и заломал.Привёл код.Чё тебе ещё надо?И покажи мне мою тему где я просил кряк?
Demon666 пишет:
lord_Phoenix куда ты пропал(?), так хорошо чистил от флудеров форум!!!
Я думаю и без тебя разберуться!

| Сообщение посчитали полезным:

Djeck
Ну дык ты возьми когда пишешь что патчишь и закопипасть кусочек кода где именно это делаешь
Вдруг кто-то еще решит ее посмотреть и че будет на кофейной гуще гадать, где ты там, что пытался делать, или ты думаешь что, прочитав это, все станет понятно
Djeck пишет:
Так вот.Для этой версии в инете есть кейген от ZWT
И это
Djeck пишет:
Короче всё сделал и решил уже патч делать
Хде патчишь-то? Покажи %)
Вопросы сами собой отпадут!!!
(но вернее толкает на не хорошие мысли, вы заломайте и напашите, как, а я как в кино посмотрю че да как)
А вообще как тебе только распакуют, так ты тему сразу и закрываешь, что тут подумать можно еще…

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666 пишет:
Ну дык ты возьми когда пишешь что патчишь и закопипасть кусочек кода где именно это делаешь
Пожалуйста:
004B9AB1 . E8 A608F8FF CALL AInstall.0043A35C -ПРОВЕРКА В РЕЕСТРЕ ПОДКЛЮЧА С НАЗВАНИЕМ KEY
004B9AB6 . BA 1C9D4B00 MOV EDX,AInstall.004B9D1C ; ASCII "Key"
004B9ABB . A1 C87C4C00 MOV EAX,DWORD PTR DS:[4C7CC8]
004B9AC0 . E8 AB0CF8FF CALL AInstall.0043A770
004B9AC5 . 84C0 TEST AL,AL
004B9AC7 . 74 12 JE SHORT AInstall.004B9ADB-ЕСЛИ ЕСТЬ,ТО ВСЁ ОК И СЧИТЫВАЕМ/ЕСЛИ НЕТ ПЕРЕХОД НА СЧИТЫВАНИЕ ИМЕНИ
004B9AC9 . 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8]
004B9ACC . BA 1C9D4B00 MOV EDX,AInstall.004B9D1C ; ASCII "Key"
004B9AD1 . A1 C87C4C00 MOV EAX,DWORD PTR DS:[4C7CC8]
004B9AD6 . E8 690AF8FF CALL AInstall.0043A544 -СЧИТЫВАЕМ КЛЮЧ\ТАМ В ДЕБРЯХ УВИДИМ НАШ КЛЮЧ КОТОРЫЙ МЫ ВВЕЛИ
004B9ADB > BA 289D4B00 MOV EDX,AInstall.004B9D28 ; ASCII "Name"
004B9AE0 . A1 C87C4C00 MOV EAX,DWORD PTR DS:[4C7CC8]
004B9AE5 . E8 860CF8FF CALL AInstall.0043A770-ТА ЖЕ ПРОВЕРКА НА НАЛИЧИЕ ИМЕНИ
004B9AEA . 84C0 TEST AL,AL
004B9AEC 74 12 JE SHORT AInstall.004B9B00-ЕСЛИ ИМЯ ПРИСУТСТВУЕТ ИДЁМ НА СЧИТЫВАНИЕ,ЕСЛИ НЕТУ ТО НАГ И НА СЧИТЫВАНИЕ ВРЕМЕНИ
004B9AEE . 8D4D F4 LEA ECX,DWORD PTR SS:[EBP-C]
004B9AF1 . BA 289D4B00 MOV EDX,AInstall.004B9D28 ; ASCII "Name"
004B9AF6 . A1 C87C4C00 MOV EAX,DWORD PTR DS:[4C7CC8]
004B9AFB . E8 440AF8FF CALL AInstall.0043A544-СООТВЕТСТВЕННО СЧИТЫВАЕМ ИМЯ
ДАЛЬШЕ НЕ МНОГО НЕ ПОНЯТНО НЕ НАШЁЛ ГДЕ ИДЁТ ГЕНЕРАЦИЯ ИМЕНИ И КЛЮЧА ТАК КАК ПО-ЛЮБОМУ ИДЁТ ПРОВЕРКА ВРЕМЕНИ-ХОТЯ ЕСЛИ МЫ ЗАРЕГАНЫ ТО НАФИГ НАМ ОНА НУЖНА(скорее всего на верное проверка здесь и есть,я наверное пропустил)
004B9B00 > 33C0 XOR EAX,EAX
004B9B02 . 55 PUSH EBP
004B9B03 . 68 749B4B00 PUSH AInstall.004B9B74
004B9B08 . 64:FF30 PUSH DWORD PTR FS:[EAX]
004B9B0B . 64:8920 MOV DWORD PTR FS:[EAX],ESP
004B9B0E . BA 389D4B00 MOV EDX,AInstall.004B9D38 ; ASCII "Date"
004B9B13 . A1 C87C4C00 MOV EAX,DWORD PTR DS:[4C7CC8]
004B9B18 . E8 530CF8FF CALL AInstall.0043A770-В РЕЕСТРЕ ПРИСУТСТВУЕТ ПОДКЛЮЧ С ИМЕНЕМ DATA,ГДЕ УКАЗЫВАЕТСЯ ДАТА УСТАНОВКИ
004B9B1D . 84C0 TEST AL,AL
004B9B1F 74 15 JE SHORT AInstall.004B9B36-ЕСЛИ ПОДКЛЮЧ ЕСТЬ ТО СЧИТЫВАЕМ,ЕСЛИ НЕТУ ТО ПРОГА ЗАПУСКАЕТСЯ ВПЕРВЫЕ(прыгаем на 004B9B3E для записи)
004B9B21 . BA 389D4B00 MOV EDX,AInstall.004B9D38 ; ASCII "Date"
004B9B26 . A1 C87C4C00 MOV EAX,DWORD PTR DS:[4C7CC8]
004B9B2B . E8 500BF8FF CALL AInstall.0043A680
004B9B30 . DD5D E8 FSTP QWORD PTR SS:[EBP-18]
004B9B33 . 9B WAIT
004B9B34 . EB 24 JMP SHORT AInstall.004B9B5A
004B9B36 > E8 550CF5FF CALL AInstall.0040A790
004B9B3B . 83C4 F8 ADD ESP,-8 ; /
004B9B3E . DD1C24 FSTP QWORD PTR SS:[ESP] ; |Arg1 (8-byte) |
004B9B41 . 9B WAIT ; | | это если ключа нет,то пишем- dword 8 байт
004B9B42 . BA 389D4B00 MOV EDX,AInstall.004B9D38 ; |ASCII "Date" |
004B9B47 . A1 C87C4C00 MOV EAX,DWORD PTR DS:[4C7CC8] ; | |
004B9B4C . E8 1B0BF8FF CALL AInstall.0043A66C ; \AInstall.0043A66C |
004B9B51 . E8 3A0CF5FF CALL AInstall.0040A790
004B9B56 . DD5D E8 FSTP QWORD PTR SS:[EBP-18]
004B9B59 . 9B WAIT
004B9B5A > E8 310CF5FF CALL AInstall.0040A790 - СЧИТЫВАЕМ ТЕКУЩЕЕ ВРЕМЯ
004B9B5F . DC65 E8 FSUB QWORD PTR SS:[EBP-18]
004B9B62 . E8 918FF4FF CALL AInstall.00402AF8
004B9B67 . 8BD8 MOV EBX,EAX
004B9B69 . 43 INC EBX
004B9B6A . 33C0 XOR EAX,EAX
004B9B6C . 5A POP EDX ; kernel32.7C816D4F
004B9B6D . 59 POP ECX ; kernel32.7C816D4F
004B9B6E . 59 POP ECX ; kernel32.7C816D4F
004B9B6F . 64:8910 MOV DWORD PTR FS:[EAX],EDX ; ntdll.KiFastSystemCallRet
004B9B72 . EB 0F JMP SHORT AInstall.004B9B83
004B9B74 .^E9 DFA1F4FF JMP AInstall.00403D58
004B9B79 . BB 01000000 MOV EBX,1
004B9B7E . E8 3DA5F4FF CALL AInstall.004040C0
004B9B83 > BA 489D4B00 MOV EDX,AInstall.004B9D48 ; ASCII "Expire" -ПРОГА ПОСЛЕ ИСТЕЧЕНИЯ ТРИАЛА ДОПОЛ.ПИШЕТ В РЕЕСТРЕ ПАРАМЕТР EXPIRE
004B9B88 . A1 C87C4C00 MOV EAX,DWORD PTR DS:[4C7CC8]
004B9B8D . E8 DE0BF8FF CALL AInstall.0043A770 -ПРОВЕРЯЕТ ЕСТЬ ЛИ ОН
004B9B92 . 84C0 TEST AL,AL
004B9B94 74 18 JE SHORT AInstall.004B9BAE - ЕСЛИ ЕСТЬ ТО КИРДЫК,ЕСЛИ НЕТУ ТО ПИШЕМ

Таким образом патчим адреса 004B9B1F и 004B9B94(меняем два прыжка на JMP)Второй адрес патчим для тех юзеров у которых прога уже стояла и срок триал срок истёк.

Дальше:

004B9BC7 B8 589D4B00 MOV EAX,AInstall.004B9D58 ; |ASCII "Evaluation day %d of 30."
004B9BCC E8 8FFFF4FF CALL AInstall.00409B60 ; \AInstall.00409B60 Здесь можно поприкалываться.Если занопить,то триал окно вообще не будет показывать скока времени осталось.Будет пусто

Вырезал:

004B9C4F FF92 EC000000 CALL DWORD PTR DS:[EDX+EC]-а тут гавнистое триал окно.Дедовский метод нопом и всё ОК.

Получается: 1)004B9B1F-JE на JMP 2)004B9B94-Je на JMP 3)004B9C4F-Nop
Всё,неограниченный триал без наг окна.В поле Unregistered version себя можно вписать любым Hex редактором.Но остался как я говорил одна проблема при создании инсталяшки-надпись эта программа сделана не зарегестрированой версией Actual Installer.
P.S. Не судите строго если запутано и геморно просто устал и спать хочу.Вообще ломать можно как хочешь.И на GetLocalTime ловить и переходы другие фиксить,просто шёл по очереди и фиксил,что видел.
Demon666 пишет:
Так вот.Для этой версии в инете есть кейген от ZWT
И это
Извини,но я тебя немножко не понял!
Demon666 пишет:
вернее толкает на не хорошие мысли, вы заломайте и напашите, как, а я как в кино посмотрю че да как)
А вообще как тебе только распакуют, так ты тему сразу и закрываешь, что тут подумать можно еще
На счёт взломайте а я кино посмотрю-честное слово никогда так не думал,самому интересно разобраться,и за помощь со стороны людей заметь я в каждом топике всегда говорю спасибо.И с удовольствием если понадобиться моя помощь помогу!!!!И хватит тебе,ты так не злись-неприятно просто такое выслушивать.

| Сообщение посчитали полезным:

Djeck
Как правило в программах для создания инсталляторов помимо главного EXE еще есть так называемый STUB, это основа будущего инсталлятора. Называться он может по разному - Stub, Setup и т.д. Вот именно этот STUB и надо патчить, чтобы в созданных инсталляторах не появлялся наг. Посмотри папку с установленной программой уверен, что этот STUB там есть.

| Сообщение посчитали полезным:

Djeck пишет:
Для этой версии в инете есть кейген от ZWT,но он не проходит.


Потому что этот кейген для Retail версии данного продукта.

| Сообщение посчитали полезным:

deepred пишет:
Как правило в программах для создания инсталляторов помимо главного EXE еще есть так называемый STUB, это основа будущего инсталлятора. Называться он может по разному - Stub, Setup и т.д
Дружище спасибо тебе огромное,я совсем забыл про этот stub.От "комплиментов" Demon666-всё сразу забыл.Вочё надо сделать:
В папке есть файлик setup.exe.Распаковываем его(Aspack 2.12) находим этот участок кода:
0048822F . FF53 10 CALL DWORD PTR DS:[EBX+10]
00488232 . 84C0 TEST AL,AL
00488234 . 74 27 JE SHORT Setup__.0048825D
00488236 . 6A 30 PUSH 30
00488238 . 68 A4844800 PUSH Setup__.004884A4 ; ASCII "Actual Installer"
0048823D . 68 B8844800 PUSH Setup__.004884B8 ; ASCII "This setup program was created using an evaluation version of Actual Installer.

Distribution of this program is strictly forbidden.


This message will not appear in setups made with the full version."
00488242 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00488245 . E8 3E7CFDFF CALL Setup__.0045FE88
0048824A . 50 PUSH EAX ; |hOwner = NULL
0048824B . E8 64F1F7FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
00488250 . 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00488253 . E8 F4A2FFFF CALL Setup__.0048254C
00488258 . E8 A3C3F7FF CALL Setup__.00404600
0048825D > 33C0 XOR EAX,EAX

По адресу 00488234 можно перепрыгнуть этот наг инсталятора,но он каким то чудом всё равно будет появляться.Поэтому нопим окошко и всё ОК.Не забудем запаковать файлик Aspackом 2.12 на максимальном уровне сжатия и без сжатия ресурсов(в противном случае будет Setup corupt.)

Огромное спасибо deepred и конечно же Demon666 за его прекрасные комплименты в мой адресс.

P.S.Может быть у кого есть какие вопросы?

| Сообщение посчитали полезным:

Если вопросов не будет я закрою топик.

| Сообщение посчитали полезным:

Вот я делал посмотри

cd18_29.07.2007_CRACKLAB.rU.tgz - actual.installer.2.4.c.r.a.c.k.exe

| Сообщение посчитали полезным:

Во-первых:ты это чё сегодня делал?Если да то помог бы,что ли.Во-вторых патч это конечно хорошо,но серийник бы посмотреть как генерируется.Ты нашёл это место?Или не искал?Всё таки серийник это безопаснее,а там и до кейгена не далеко.

| Сообщение посчитали полезным: