CrackME: balt1c.eclub.lv/hakmi.rar

Файл написан на делфи 2005 архитект.

Сорц:
if edit1.text='lol' then ShowMessage('!!! HACKED !!!');

Как крекнуть такую програму?

1. Несмотря на то что это делфи и виден пас в ASCII.
2. Не распаковавая через DeDe (или как назывался тот делфи распаковщик.. неважно)

Кароче как крекнуть? Там невылетает некакой ерор если ввел неправельно..
Поставте меня на верный путь!

Расталкуйте что вопервых надо делать если такая байда..

| Сообщение посчитали полезным:

Легче кракнуть-скачиваешь плагин для Олли из аттача, после ввода рег номера ставишь бряк через плагин,нажимаешь ентер, немного трассируешь, пока не окажешься на адресах вида 004XXXXX, а далее сам увидишь место сравнения

86c4_862f_PuntosMagicos.dll

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

tjomka пишет:
Там невылетает некакой ерор если ввел неправельно..
ничево что соопщений невыплывает, можеш войти в прогу через бряк на hmemcpy кпримеру
патом трейсиш ....
даходиш да такого куска:
404307 mov esi, eax
404309 mov edi, edx
40430b cmp eax, edx
40430d jz 4043a2
это ано...

| Сообщение посчитали полезным:

DrFits пишет:
немного трассируешь, пока не окажешься на адресах вида 004XXXXX, а далее сам увидишь место сравнения

а как ты узнал что именно на адресах 004XXXXX ?
я нашел сравнение CMP eax,ex и там после ещё кучя всяких сравнений.. CMP...

как узнать каторйы верный?

----------------------------------

setty пишет:
можеш войти в прогу через бряк на hmemcpy кпримеру

у меня OllyDbg, как поставить этот бряк?
Через тот плагин чтольи? Он на какомта китайском ))
Есть еще какиета крутые плагины?


DrFits пишет:
даходиш да такого куска:
404307 mov esi, eax
404309 mov edi, edx
40430b cmp eax, edx
40430d jz 4043a2
это ано...

по каким призднокам ты определил что это оно?
ок дапустим оно, есть джамп на 4043a2, и что мне в данном случии делать?

както зделать чтобы он не прыгал? или что... поесните

| Сообщение посчитали полезным:

DrFits пишет:
плагин для Олли из аттача
Прикольный плагинчик, хотя в данном случае проще юзать WinDASM 10. Но это в данном простейшем случае...
И лучше опять же (см. аттач)
ЗЫ tjomka пишет:
Там невылетает некакой ерор если ввел неправельно..
Ничего там вообще не вылетает...

fdc8_crya.exe

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

tjomka
парень, иди учи русский язык и ассемблер. =) Иначе будет БАН.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

tjomka пишет:
по каким призднокам ты определил что это оно
ну вот даходиш трасертом до 40430b cmp eax, edx
патом смотриш што в регистрах
d eax
а там в адном слово "lol" а вдругом то слово шо ты ввёл
странно, зачем ани сравниваюца %)))

tjomka пишет:
ок дапустим оно, есть джамп на 4043a2, и что мне в данном случии делать
еу дык, вот там условный джам, тоесть переход происходит если строки равны....
мож пасматреть што на 4043a2 происходит
знач вот ставиш терь вместа jz jmp шоп каждый вариант пароля щитался как правильный и фсе....
шоп сменикть команду пишеш кпримеру так:
a 40430d jz 4043a2 - изменить команду по адресу 4043a2
40430d jmp 4043a2
вот и фсе тока незабывай што таким образом ты внёс изменения в копию проги в памяти
тоесть перегрузиш систему и снова крэкать придёца...
это фсе касательно сайса, нащет оли незнаю....

| Сообщение посчитали полезным:

ValdiS-ну ты кул хаккер, запатчить прогу с паролем "lol", да и к тому же где только проверка с одним словом даже без генерации- КРУТО, даже я б не смог . Кстати я пользуюсь таким пачмейкером(в аттаче 15кб)
tjomka-иди хоть асм поучи, лично я более теб отвечать на подобные вопросы (что такое jmp)не буду.

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

при правке аттач не цепляется, поентому выложу здесь

b93d_patcher.exe

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным: