Как быть если программа проверки динамическая, т .е. прокручивается текст или подобное. А проверка запускается только при условии ввода регистрационных данных.
Убедительная просьба советы давать только применительно к Олли.И не говорить результаты собственных взломов.
Вот я приатачил наглядную иллюстрацию моего вопроса.

05d9_RegisterNow.rar

| Сообщение посчитали полезным:

хмм, аттач не качается, доступ запрещён...

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

а вообще, для динамических проверок есть disassembler...

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

так же как и с обычными защитами
допустим есть ввод серийника и кнопка ОК которая активизируется
только при правильном серийнике
разницы никакой - ведь проге все равно надо брать из edit'а текст и проверять его на соответствие условию
ну и остальное по подобию

| Сообщение посчитали полезным:

dMNt пишет:
разницы никакой
Разница в том что не получается проследить отлаживаемый код он циклется на блоке динамических структур,а прерывается только если в окне ты щелкнешь мышью на поле эдит....Посмотри вниматеьно атач.Только вот не знаю почему не качаеся....

| Сообщение посчитали полезным:

Попробуй отсюда скачать:
webfile.ru/172295

| Сообщение посчитали полезным:

хмм, защита обнаруживается в миг, так же как и отламывается =)
Порадовал лишь один момент, встретил там строку "Delphi String Protect by BGCorp." =))) Имхо, большая дырка в защите...

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

name
если ты не можешь что-то сделать - это не значит что такое невозможно

| Сообщение посчитали полезным:

dMNt пишет:
если ты не можешь что-то сделать - это не значит что такое невозможно
спасибо за поддержку(моральную),дай какой-нить практический совет.
Модеры,обратите внимание на эту тему!!
Кстати я тут посмотрел KeygenMe_by_BaGiE_1(гдето здесь не давно выкладывали) там принцип примерно тот же.

| Сообщение посчитали полезным:

Вот куда добрел.Дальше не получается
0044E3C5 |. E8 5A92FFFF CALL Register.00447624
0044E3CA |. 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
0044E3CD |. A1 94FE4400 MOV EAX,DWORD PTR DS:[44FE94]
0044E3D2 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
0044E3D4 |. E8 476DFFFF CALL Register.00445120 ; Polu4aet direktoriju programi
0044E3D9 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
0044E3DC |. 8D55 FC LEA EDX,DWORD PTR SS:[EBP-4]
0044E3DF |. E8 5C9BFBFF CALL Register.00407F40
0044E3E4 |. 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0044E3E7 |. B8 EC084500 MOV EAX,Register.004508EC
0044E3EC |. E8 DF56FBFF CALL Register.00403AD0
0044E3F1 |. 8D55 F4 LEA EDX,DWORD PTR SS:[EBP-C]
0044E3F4 |. 8B83 DC020000 MOV EAX,DWORD PTR DS:[EBX+2DC]
0044E3FA |. E8 4D88FDFF CALL Register.00426C4C ; s4itivaet imja
0044E3FF |. 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C]
0044E402 |. B8 E4084500 MOV EAX,Register.004508E4
0044E407 |. E8 C456FBFF CALL Register.00403AD0
0044E40C |. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
0044E40F |. 8B83 E0020000 MOV EAX,DWORD PTR DS:[EBX+2E0]
0044E415 |. E8 3288FDFF CALL Register.00426C4C ; s4itivaet parol'
0044E41A |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
0044E41D |. E8 7A99FBFF CALL Register.00407D9C
0044E422 |. A3 E8084500 MOV DWORD PTR DS:[4508E8],EAX
0044E427 |. A1 E8084500 MOV EAX,DWORD PTR DS:[4508E8]
0044E42C |. 2D 69030000 SUB EAX,369
0044E431 |. 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
0044E434 |. DB45 EC FILD DWORD PTR SS:[EBP-14]
0044E437 |. D835 94E54400 FDIV DWORD PTR DS:[44E594]
0044E43D |. E8 FA44FBFF CALL Register.0040293C
0044E442 |. 8945 E4 MOV DWORD PTR SS:[EBP-1C],EAX
0044E445 |. 8955 E8 MOV DWORD PTR SS:[EBP-18],EDX
0044E448 |. DF6D E4 FILD QWORD PTR SS:[EBP-1C]
0044E44B |. A1 E8084500 MOV EAX,DWORD PTR DS:[4508E8]
0044E450 |. 2D 69030000 SUB EAX,369
0044E455 |. 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX
0044E458 |. DB45 E0 FILD DWORD PTR SS:[EBP-20]
0044E45B |. D835 94E54400 FDIV DWORD PTR DS:[44E594]
0044E461 |. DEE9 FSUBP ST(1),ST
0044E463 |. DD1D F0084500 FSTP QWORD PTR DS:[4508F0]
0044E469 |. 9B WAIT
0044E46A |. DD05 F0084500 FLD QWORD PTR DS:[4508F0]
0044E470 |. D81D 98E54400 FCOMP DWORD PTR DS:[44E598]
0044E476 |. DFE0 FSTSW AX
0044E478 |. 9E SAHF

| Сообщение посчитали полезным:

name пишет:
Polu4aet direktoriju programi
А чего ты комментарии транслитом пишешь? Поменял бы шрифт в настройках Olly, если кодировка не подходит.

| Сообщение посчитали полезным:

name
и что тут непонятно? учи асму...

flt_44E594 dd 2.37e2
flt_44E598 dd 0.0
var_8 qword -8
var_14 dd 0
dword_4508E8 dd 0
var_1C db 20h dup(0)
var_20 db 20h dup(0)
dbl_4508F0 db 20h dup(0)

KeyGen proc hWin: HWND

loc_44E51D:
xor eax,eax
mov eax, dword_4508E8
inc eax
cmp eax,0FFFFFFFFh
jne @nop
mov dword_4508E8, 0
@nop:
mov dword_4508E8, eax
mov eax, dword_4508E8
sub eax, 369h
mov [var_14], eax
fild [var_14]
fdiv flt_44E594
fistp qword ptr [var_8]
wait
mov eax,dword ptr var_8
mov edx,dword ptr var_8+4
mov dword ptr [var_1C], eax
mov dword ptr [var_1C+4], edx
fild qword ptr [var_1C]
mov eax, dword_4508E8
sub eax, 369h
mov dword ptr [var_20], eax
fild qword ptr [var_20]
fdiv flt_44E594
fsubp st(1), st
fstp qword ptr dbl_4508F0
wait
fld qword ptr dbl_4508F0
fcomp flt_44E598
fnstsw ax
sahf
jnz loc_44E51D

invoke SetDlgItemInt,hWin,102,dword_4508E8,1
ret

KeyGen endp

готовый кейген на www.tds-crew.tk

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

deNULL пишет:
А чего ты комментарии транслитом пишешь
Да блин знаю я
gloom пишет:учи асму...
УчилНу где главный код-то?Адрес скажи.Кейген меня не очень интересует.

| Сообщение посчитали полезным:

Объясните мне кто-нибудь нахрена вот такое в программе?
Ну какого она меня по кругу гоняет?Подскажите что-нить...

64c9_nahrena.jpg

| Сообщение посчитали полезным:

00402F3D |. 5F POP EDI ; 0012EB0C
между двух этих точек пинает
00402FC0 . 58 POP EAX ; 009567C4

| Сообщение посчитали полезным:

Ну почему тема заглохла ни начем?

| Сообщение посчитали полезным:

name пишет:
Ну почему тема заглохла ни начем
как это не на чём ? тебе же gloom исходник кейгена дал.

| Сообщение посчитали полезным:

Mario555 пишет:
тебе же gloom исходник кейгена дал.
Меня это не устраивает,хотя спасибо конечно. Я хочу понять методику взлома таких программ.Вот сейчас ,например,ломаю программу где фоном играет музыка. Получается что программа постояно исполняется,как мне отловить проверку серийника???????

| Сообщение посчитали полезным:

name
Какие вообще могут быть параллели между проигрыванием музыки и проверкой серийника? Бред...

| Сообщение посчитали полезным:

name пишет:
Получается что программа постояно исполняется,как мне отловить проверку серийника
так же как обычно =) когда прога с окошками она тоже постоянно выполняется - это же не мешает её ломать ;)

| Сообщение посчитали полезным:

Mario555 пишет:
когда прога с окошками она тоже постоянно выполняется
НЕ согласен. Когда окошко получает фокус,выполнение проги приостанавливается,ожидая реакции пользователя.Разве не так?Я имею ввиду случай когда программа выполняется до тех пор пока пользователь не совершит событие мышью.А как я совершу событие при отладке,если даже открыть окно с программой не могу.

| Сообщение посчитали полезным:

Mario555 пишет:
Mario555
Просто посмотри самый первый мной приаттаченый файл.И попробуй его протрассировать.Поджалуйста.Мне правда важно с этим разобраться.

| Сообщение посчитали полезным:

name пишет:
НЕ согласен.
Если не согласен, то иди книги почитай...

name пишет:
И попробуй его протрассировать
Юзай hardware бряки...

| Сообщение посчитали полезным:

name пишет:
Когда окошко получает фокус,выполнение проги приостанавливается,ожидая реакции пользователя
бедняга когда ты с winamp'а переключаешься в качалку то музон останавливаетсяб а если обратно - останавливается закачка?

ЗЫ: переходи на microsoft windows - они многозадачные (т.е. одновременно(!) могут выполнять несколько задач)

ЗЗЫ:

| Сообщение посчитали полезным:

dMNt пишет:
бедняга когда ты с winamp'а переключаешься в качалку то музон останавливаетсяб а если обратно - останавливается закачка?

LOL Да, Windows она такая ;)

name пишет:
НЕ согласен. Когда окошко получает фокус,выполнение проги приостанавливается,ожидая реакции пользователя.Разве не так?
На WinApi никогда не программил? Тогда бы понял, что написал ;)

| Сообщение посчитали полезным:

Одно глумление.Более расположенное отношение не могли бы вы проявить?Даже если это полная чушь,что я пишу,ответьте фактами,но не издевательским глумлением.Неужели сложно для таких мастеров,подсказать на конкретном примере как мне поступить?Если я не обижусь,но глумится зачем?Никогда этого не делал.Если мог-помогал,если нет проходил мимо.Это касается не только крэка,но и жизни в общем.Если конечно вам не наплевать на отношение людей к вам.

| Сообщение посчитали полезным:

dMNt пишет:
бедняга когда ты с winamp'а переключаешься в качалку то музон останавливаетсяб а если обратно - останавливается закачка?
Я говорю об одном и том же приложении.Когда приложение вызывает исключение,ты что можешь не обращая внимания дальше юзать?

| Сообщение посчитали полезным:

name пишет:
Одно глумление
name пишет:
издевательским глумлением
name пишет:
глумится зачем?
опять глум виноват =)
name
я же тебе ответил в ПМ, на твой вопрос, что тебе не понятно?
Всё вроде бы объяснил... прояви хоть немного самостоятельности!

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

Дело в том что я выйду из циклического кода только если совершу событие мышью,допустим нажму в области едит.А я этого по причине отладки не могу сделать.Что рассказывать?Возьмите и прогоните на F8 приаттаченный файл.

| Сообщение посчитали полезным:

Используй IDA, имхо в OllyDbg его не поисследуешь, только в SoftIce.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным: