Помогите разобратся с программой Ccalc6.80.
Сайт программы www.adgroup.com.ua http://www.adgroup.com.ua/
Всё перепробовал ничево не получается.
Я в етом деле новичок и ничево толком не умею.
Инфа
Программа написана на делфи
Проверяет рег номер при запуске.
При создании файла c:\system.da3 тутже закрывается.
в реестре записей не имеет я не видил с regmoon
restorator-om удалил таймер которий запускает функцыю abcgood появления окна для введения рег кода.

| Сообщение посчитали полезным:

newborn пишет:
ты скажи у тебя она реально правельно считает ?

tundra37 пишет:
Проверил на версии 6.98.34 и 41
И еще : при проверке обнаружил, что именно отображает(печатает) неверно. Сразу после правки и без пересчета заказа - все цифры верные. Возможно при сохранении в базу(я с отдельным файлом работал) тоже портит цифирь.

| Сообщение посчитали полезным:

Запара блин. Извиняйте два дня был занят к компу не когда было подойти.
tundra37 пишет:
И еще : при проверке обнаружил, что именно отображает(печатает) неверно.
А потому что не те данные в писывал в патч.
Серийник наченается на 17.

| Сообщение посчитали полезным:

0012FAF8 01C74118 ASCII "TRIADA-3DFF8605"
0012FAFC 7C913901 ntdll.7C913901
0012FB00 00393202
0012FB04 775F3201 ole32.775F3201
0012FB08 01C7C510 ASCII "14DD1C29"
0012FB0C 00000001
0012FB10 01C740F8 ASCII "S01RJ10XA09534"
0012FB14 01C740D8 ASCII "SAMSUNG SV0411N"
0012FB18 01C7C528 ASCII "UA100-11"
Ето инфа с комка за которым я взламываю на инете (не в дома.и не под 17 серийник)
В защите в етой проги по видемому есть глюк как "14DD1C29" серийник жесткого подходит под ключ 53 (начало ключа)

| Сообщение посчитали полезным:

Чтобы вам было легче реверсить скажу как я делал замену инфы.
Для етово нам нужно поставить бяк в OllyDBG на
006354F0 $ 55 PUSH EBP ; Reg Info
и здесь
0063574D . B2 01 MOV DL,1 ; Вся инфа в зборе
инфа типа,СПРАВА С НИЗУ
0012FAF8 01C040D8 ASCII "TRIADA-3DFA8605"
0012FAFC 7C913901 ntdll.7C913901
0012FB00 00393202
0012FB04 775F3201 ole32.775F3201
0012FB08 01C0C510 ASCII "14DD1C29"
0012FB0C 00000001
0012FB10 01C040B8 ASCII "S01RJ10XA09534"
0012FB14 01C04098 ASCII "SAMSUNG SV0411N"
0012FB18 01C0C528 ASCII "UA100-11"
потом на
0012FAF8 01C040D8 ASCII "TRIADA-3DFA8605" жмем правую кнопку и в списке меню ищем Follow in damp жмем и c лева с низу будет
01C74118 TRIADA-3DFF8605.....Q3З
.......\\.\PhysicalDrive0..ђЗ


виделяем TRIADA-3DFF8605 и жмем правую кнопку и в меню вибераем Binary -> Edit или Ctrl+E и вписываем туда инфу что нужно. И так заменяем все данные в >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
0012FAF8 01C040D8 ASCII "TRIADA-3DFA8605"
0012FAFC 7C913901 ntdll.7C913901
0012FB00 00393202
0012FB04 775F3201 ole32.775F3201
0012FB08 01C0C510 ASCII "14DD1C29"
0012FB0C 00000001
0012FB10 01C040B8 ASCII "S01RJ10XA09534"
0012FB14 01C04098 ASCII "SAMSUNG SV0411N"
0012FB18 01C0C528 ASCII "UA100-11"
На те что я вам дал.

| Сообщение посчитали полезным:

452 пишет:
Серийник наченается на 17
452 пишет:
В защите в етой проги по видемому есть глюк как "14DD1C29" серийник жесткого подходит под ключ 53
Ты неправильно понял. Т.к. ты ничего не написал, то я серийник 53..... так и оставил.
Без моего патча числа искажаются, с моим патчем - все окей.
"Бяка" вычисляет число 1+-дельта. Если дельта 0, то какая разница - глюк это или наше везение.
Я думаю дело во второй правке 1 на 0.

| Сообщение посчитали полезным:

Посмотрите личку все.

| Сообщение посчитали полезным:

У меня идея которую я сам никак не могу вооплатить в жызнь (насчет етой проги)
0063574D |. B2 01 MOV DL,1 ; Вся инфа в зборе
заменяем
0063574D JMP JMP_Path.00640258 приг сюда
00640258 90 NOP - здесь инфа заменяется на инфу правильную (Но незнаю как замену делать. Только чтивы чайника дочитал)
А потом 00640262 .^E9 ED54FFFF JMP JMP_Path.00635754 назад возврасчаемся (инфа должна быть заменена)
Вличку кинул уже готовый каркас проги. Но никак не могу доделать ни одной статьи ненайду с подобным решением проблемы.

| Сообщение посчитали полезным:

ИЗВИНЯЮСЬ ПЕРЕД tundra37 ЗА ИНФУ.

| Сообщение посчитали полезным:

tundra37 пишет:
VA 005BF78A Offset 1BEB8A 01 на 00
VA 006319D5 Offset 230DD5 01 на 00
Посмотрел я, что правится. Смысл такой : 2-я правка отключает таймер для наг-скрина, 1-я правка тоже "неправильная". Вызов с DL=1 означает запуск незарегистрированной программы и потом по таймеру просят "номер послать". Вызов с EDX=0 в другом месте, т.е. правильно зарегистрированная прога может себя вести по-другому.

| Сообщение посчитали полезным:

НУ как скачал find psw 452 там в конце написано нечто...

| Сообщение посчитали полезным:

Инфу в -i2.exe нужно поменять на ту что в find.rar в конце серийник 17.
Ато запустил вашу работу а там при распечатке пункт 68 Материалы+Неликвид(Бухгалтерия Подробно) Там количество корявое инфу заменить нужно.

| Сообщение посчитали полезным:

Для проверки проги смотрит. "Количество" = 199 или больше чтобы в минуса не шло
и "Затраты" 20%
"доп расходы" 16%

| Сообщение посчитали полезным:

tundra37
Твой патчиг который инфу вносит ту+ тот что 1 байт я вставил, и у меня всё работает 100% нету корявой инфы негде, кругом целые числа получаются.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

452 пишет:
Для проверки проги смотрит. "Количество" = 199 или больше чтобы в минуса не шло
и "Затраты" 20%
"доп расходы" 16%
1) Проверил большой заказ из базы - 8000 шт. нормально показывает
2) Доп. расходы можно подредактировать. Затраты в % действительно не задаются
+++++++++++++++++++++++++=
Про корявое количество Материалы+Неликвид(Бухгалтерия Подробно) не понял - везде все нормально.

| Сообщение посчитали полезным:

tundra37 пишет:
Про корявое количество Материалы+Неликвид(Бухгалтерия Подробно) не понял - везде все нормально.
В старых патчах видел а счас нет

| Сообщение посчитали полезным:

newborn пишет:
и у меня всё работает 100% нету корявой инфы негде, кругом целые числа получаются.
А у меня чето в Про корявое количество Материалы+Неликвид(Бухгалтерия Подробно) невпорядке

| Сообщение посчитали полезным:

Давайте сверимся по етому заказу.
у меня
233,20 доларов
1166,00 грн

0333_23.08.2006_CRACKLAB.rU.tgz - Cool22.zkz

| Сообщение посчитали полезным:

452 пишет:
233,20 доларов
1166,00 грн
Это на нормальном компе ? тоесть где регистрация есть ? Если да, то уменя тоже самое.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Нет на том где регистрации нет а на моем гдея на инете.
Попробуйте ещё проделать все как на рисунке
Затраты 20
Доп расходы 16
доп расход фикс 3,00
скидка 2
демонтаж 5
монтаж 10
370,20
1851,02

4347_23.08.2006_CRACKLAB.rU.tgz - CompSlep.jpg

| Сообщение посчитали полезным:

452
Ну да, всё именно так и получилось после введённых сум.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Пробывал я заминить инфу в ручную так как.
Создано: Авг 23, 2006 16:35:27
Цитата Личное сообщение Правка

Чтобы вам было легче реверсить скажу как я делал замену инфы.
Для етово нам нужно поставить бяк в OllyDBG на
006354F0 $ 55 PUSH EBP ; Reg Info
и здесь
0063574D . B2 01 MOV DL,1 ; Вся инфа в зборе
инфа типа,СПРАВА С НИЗУ
0012FAF8 01C040D8 ASCII "TRIADA-3DFA8605"
0012FAFC 7C913901 ntdll.7C913901
0012FB00 00393202
0012FB04 775F3201 ole32.775F3201
0012FB08 01C0C510 ASCII "14DD1C29"
0012FB0C 00000001
0012FB10 01C040B8 ASCII "S01RJ10XA09534"
0012FB14 01C04098 ASCII "SAMSUNG SV0411N"
0012FB18 01C0C528 ASCII "UA100-11"
нифига считает только 388,23 в втором варианте (с фото).

| Сообщение посчитали полезным:

452
Нечё не понял, а скоко правельно должно быть ? с чем сравнивать ? я нечё уже не пойму, у меня правельно считает ?

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

На счет с чем сравнивать. Я немогу счас проверить на компе где установлена прога с нужными данными и серийником 17 потому что етот комп в другом городе
Может и правильно точно незнаю

| Сообщение посчитали полезным:

Попробуй так как я
Пробывал я заминить инфу в ручную так как.
Создано: Авг 23, 2006 16:35:27
Цитата Личное сообщение Правка

Чтобы вам было легче реверсить скажу как я делал замену инфы.
Для етово нам нужно поставить бяк в OllyDBG на
006354F0 $ 55 PUSH EBP ; Reg Info
и здесь
0063574D . B2 01 MOV DL,1 ; Вся инфа в зборе
инфа типа,СПРАВА С НИЗУ
0012FAF8 01C040D8 ASCII "TRIADA-3DFA8605"
0012FAFC 7C913901 ntdll.7C913901
0012FB00 00393202
0012FB04 775F3201 ole32.775F3201
0012FB08 01C0C510 ASCII "14DD1C29"
0012FB0C 00000001
0012FB10 01C040B8 ASCII "S01RJ10XA09534"
0012FB14 01C04098 ASCII "SAMSUNG SV0411N"
0012FB18 01C0C528 ASCII "UA100-11"
нифига считает только 388,23 в втором варианте (с фото).

| Сообщение посчитали полезным:

Хм. Я исчо не смотрел, чо там tundra37 нарыл. Но попробуйте создать новый заказ. Так как проверка ключа там юзается постоянно, а новый заказ - отдельной веткой, - могут быть траблы.

| Сообщение посчитали полезным:

452
Забудь ты про это место. Точнее, тут можешь заменить только
0012FB08 01C0C510 ASCII "14DD1C29"
Идешь по адресу 01C0C510 и меняшь на ASCII "00000D7F" ( это для серийника 17....)
Если ты менял еще что-то, то либо вылетит, либо неправильно посчитает.
Имя компа не влияет на подсчет и остальные данные винта тоже.
======================================
Просто я не учел, что ты новичок. Я подмену делал не в этом месте, а гораздо раньше.
Естествено, что в этом месте стек будет правильным только в двух местах, т.к. остальное от операционки сильно зависит. Даже рабочая память у нас в разных местах. Т.к. твой и комп откуда лицензия тоже разные, то твои замены ни о чем не говорят - могло быть все что угодно. Я же не зря написал "сухой остаток" - остальное все вода, хоть и полезная Без нее не было бы кряка.

| Сообщение посчитали полезным:

tundra37
Если будет время то скиньте в личку как подмену сделали ато 2 часика потеряю .

| Сообщение посчитали полезным:

tundra37
скиньте в личку проект dup2

| Сообщение посчитали полезным:

452
Хм, там просто идёт перенаправление на 00 в проге где было прописана вся подмена и обратный прыжок на то место откуда спрыгнули. (Вроде обьяснил по ламерски)

Вот заказ (млин пока придумал как создать конченое окно чуть не ёб......) и рисунок с пуекта про бухгалтерию проверь его на нормальной лицензированой машине.

a6fc_23.08.2006_CRACKLAB.rU.tgz - Ccalc.rar

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Там поприколу На остекление я цены не нашел в "Материалах" (не у тебя)

| Сообщение посчитали полезным: