Название Reget Deluxe 4.1
сайт: www.reget.com

Отлаживал в Оли.
Запаковано ASPack 1.23
В общем ставим bp на SetWindoTextA, на `29-32 Shift-F9 нас выносит в нужный модуль, делаем повторный анализ, все OK.
Трейсим до

005DD780 |. 83BD 38FEFFFF >CMP DWORD PTR SS:[EBP-1C8],0
005DD787 |. 0F84 09010000 JE regetdx.005DD896
005DD78D |. 68 7CE26500 PUSH regetdx.0065E27C ; ASCII "nostart"
005DD792 |. E8 1817FAFF CALL regetdx.0057EEAF
005DD797 |. 59 POP ECX
005DD798 |. 0FB6C0 MOVZX EAX,AL
005DD79B |. 85C0 TEST EAX,EAX
005DD79D |. 0F85 F3000000 JNZ regetdx.005DD896
005DD7A3 |. FF15 E4B36300 CALL DWORD PTR DS:[63B3E4]
005DD7A9 |. A3 50A96600 MOV DWORD PTR DS:[66A950],EAX
005DD7AE |. E8 ECF70100 CALL regetdx.005FCF9F
005DD7B3 |. 85C0 TEST EAX,EAX ; <<<<<<<<<<<<<<<<<<<<<То что нужно!>>>>>>>>>>>>>>>>>>>
005DD7B5 |. 0F84 C6000000 JE regetdx.005DD881
005DD7BB |. 8D8D 70FDFFFF LEA ECX,DWORD PTR SS:[EBP-290]
005DD7C1 |. E8 1D8AFCFF CALL regetdx.005A61E3
005DD7C6 |. 83A5 E4FDFFFF >AND DWORD PTR SS:[EBP-21C],0
005DD7CD |. 8B85 B8FDFFFF MOV EAX,DWORD PTR SS:[EBP-248]

Заменям на jmp

005DD7AE |. E8 ECF70100 CALL regetdx.005FCF9F
005DD7B3 |. 85C0 TEST EAX,EAX
005DD7B5 E9 C7000000 JMP regetdx.005DD881 ; <<<<<<<<<<<<<<<<<<<<<То что нужно!>>>>>>>>>>>>>>>>>>>
005DD7BA 90 NOP
005DD7BB |. 8D8D 70FDFFFF LEA ECX,DWORD PTR SS:[EBP-290]

И всё работает!

Но проблема в том, что я не занком с запаковкой, и хотелось бы услышать, как написать кряк для такой модификации...

| Сообщение посчитали полезным:

ultrablox пишет:
И всё работает!
Гы, это только кажется

| Сообщение посчитали полезным:

Там api надо проэмулить одну и всё, ну ещё в реестр имя прописать.

| Сообщение посчитали полезным:

ultrablox пишет:
как написать кряк для такой модификации...-есть же инлайн патчеры,написал адрес и что на что заменить, зачем такой гемор как вручную инлайн без необходимости писать? ИМХО (хотя до вчерашнего дня сам вручную писал)

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

DrFits
Что то не припомню автоматических инлайн патчеров для аспра (пусть даже 1.22-1.23). Для аспака, упх и некоторых других пакеров есть, а для аспра

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon
ultrablox пишет:
Запаковано ASPack 1.23
Никогда регет не ковырял, но вроде на нем действительно аспр висит?

| Сообщение посчитали полезным:

я тоже регет(4.1) ломал, правдя похоже build другой т.к адреса другие.....
да и патчил в 2х местах....

1 а на счет инлайна, нафига, так конечно круче оно оно тебе надо?? если за деньги еще повозиться можно, т.к ломается минут 5 а встраивается еще пол дня... зажми распакованный файл темже Upx и не мучайся, конечно если хочется можешь помучаться, единственная статья про инлайн аспра (которую я помню) это статься Alex'a правда по Aspr 2.0 (раздел скачать) но общее представление иметь будешь или

Вар 2 сделай лоадер исходники тут где-то валялись....

| Сообщение посчитали полезным:

С инлайн-патчером все гораздо проще. Ломается в течении 3-минут. Еще раз огромный респект Alex-у за его инлайн-патчер (кстати на ReGet-е как на WinXP, так и на Win 98/ME на вирусы не жалуется . Жаль только, что Alex на проект забил.

Пыс. Мой «релиз» патча ReGet 4.1.246: www.yds.nm.ru/crack_regetDx_4_1_build246.exe

| Сообщение посчитали полезным:

в регет всегда аспр, а не аспак был. и это тот случай, когда лучше инлайнить, чем анпакить, а то в процессе работы будут происходить неприятные и неожиданные вещи

| Сообщение посчитали полезным:

ultrablox пишет:
Запаковано ASPack 1.23-поентому инлайн патчер и посоветовал, хотя такой аспак ниразу не встречал


-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Gelios пишет:
а то в процессе работы будут происходить неприятные и неожиданные вещи
Угу, к примеру заказчать пустой многометровый архив Вот я и говорю - Ara пишет:
Гы, это только кажется

| Сообщение посчитали полезным:

ultrablox пишет:
Запаковано ASPack 1.23
Подстава, там Aspr.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

И кстати он себя вроде как на распаковку проверяет, если распаковывать - пишет что неизвестная ошибка и прелагает послать авторам письмо с параметрами для багфикса. Так что можно или вручную инлайнить или лоадерить

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Блин, там юзаются api, кажись только одна. Надо чтобы она всегда возвращала число, отличное от 0.
HKEY_LOCAL_MACHINE\SOFTWARE\ReGet Software\Registration
В строковый параметр ReGetDxName надо положить своё имя. Вот и всё.

| Сообщение посчитали полезным:

YDS пишет:
С инлайн-патчером все гораздо проще. Ломается в течении 3-минут. Еще раз огромный респект Alex-у за его инлайн-патчер (кстати на ReGet-е как на WinXP, так и на Win 98/ME на вирусы не жалуется . Жаль только, что Alex на проект забил.
и че, патчер все исчо справляеЦЦа со своей работой ?... хм... давненько я забил на него

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

-= ALEX =- пишет:
и че, патчер все исчо справляеЦЦа со своей работой ?... хм... давненько я забил на него

А жаль! С работой справляется, и не только с ReGet-ом!
Бывает, что на отдельных прогах возникает проблема с "антивирусом", но это для меня не принципиально, т.к. во-первых это характерно исключительно для Win 95/98/ME, я же сижу на XP, во-вторых - пользую только для себя и никогда не распространяю свои патчи (мое сообщение в этом топике - первое исключение).
Что касается ReGet, то распаковывать его гиморно, т.к. аспр тут "эксклюзивный" - часть кода протектора встроена в код самой проги (результат сотрудничества Солодовникова с Романовым). Поэтому дамп получается 100%-но неработоспособным, приходится "дописывать" его руками. Короче - возня, которая в данном случае может быть оправдана только потребностью дополнительно познать асм и специфику аспра.

| Сообщение посчитали полезным:

Я прошу прощения, там и вправду ASProtect. Расскажите поподробней про инлайн патчеры, что делает, где скачать (я новичок, оэтому многого не знаю).

| Сообщение посчитали полезным:

ultrablox пишет:
Я прошу прощения, там и вправду ASProtect. Расскажите поподробней про инлайн патчеры, что делает, где скачать (я новичок, оэтому многого не знаю).

Для начала это: http://exelab.ru/art/pkk.php, а затем это - http://exelab.ru/art/sapro.php
Про принцип действия инлайн патчера аспра by -= A L E X =- лучше автора, думаю, лучше никто не расскажет

| Сообщение посчитали полезным:

Хочу обрадовать, но есть ещё прикол в том, что взломанная версия при скачивании зип файла подменяет файл в архиве на txt с заголовком This file download by cracked reget delux!, как раз с этим я не справился

| Сообщение посчитали полезным:

Я наткнулся на патч для этой проги который патчит тока языковой файл - и все работает. не надо патчить саму прогу ;)

| Сообщение посчитали полезным:

да и такое там есть =)
ещё криво распакованый регет портит файлы больше 600 или 650 метров - вот это настоящий сюрприз =)

| Сообщение посчитали полезным:

monrus пишет:
патчит тока языковой файл - и все работает
Это lang.dll что-ли?

| Сообщение посчитали полезным:

Запаковано ASPack 1.23
А пеид на аспр 2.1ххх так и пишет.

| Сообщение посчитали полезным:

Только там эксклюзивный ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: