Кто ни будь пробовал ломать Мотор-Тестер MT10 v4.0.716 www.nppnts.ru/dwl/soft/mt/mt10w.zip я нашел одно место
.text:00401280 jb short loc_401285 меняем на .text:00401280 jmp short loc_401285
и
.text:004012A9 neg edx на .text:004012AB MOV EDX,1
в списке блоков стали доступны все блоки но как оказалось это еще не все, при запуске блока она делает еще проверку которую я найти не могу, самое плохое что без блока подключаемого к компу проверить ее нельзя, без блока она показывает что все доступно в общем замучался я уже в гараж бегать, помогите кто чем может или хоть намекните где искать.
Сейчас копаюсь здесь а вот правильно или нет ????
4BC492 call sub_46F210
4BC1B0

| Сообщение посчитали полезным:

в peid есть полезная штука - kanal (crypto analyzer)

| Сообщение посчитали полезным:

Пардон за серость но немного не понял (точнее много)
получил я idc файл с таким содержанием:
#include <idc.idc>
static main(void)
{
auto slotidx;
slotidx = 1;
MarkPosition(0x00651C60, 0, 0, 0, slotidx + 0, "CRC32");
MakeComm(PrevNotTail(0x00651C61), "CRC32 CRC32 precomputed table for byte transform");
MarkPosition(0x006522A8, 0, 0, 0, slotidx + 1, "ZLIB deflate [long]");
MakeComm(PrevNotTail(0x006522A9), "ZLIB deflate [long] ZLIB deflate compression algorithm - literal code lengths, used to build the trees");
}
Запускаю его из под иды но кроме пометок "CRC32 CRC32 precomputed table for byte transform" "ZLIB deflate [long] ZLIB deflate compression algorithm - literal code lengths, used to build the trees"
каких то изменений не увидел, можно подоходчивей обьяснить чем kanal (crypto analyzer) мне может помочь

| Сообщение посчитали полезным:

Добавочка важная PEiD пишет UPolyX v0.5 * хотя визуально никакой упаковки. Ида несколько секций восприняла как данные но в ручную показал что это програмный код и все

| Сообщение посчитали полезным:

UPolyX он говорит почти на все, и всегда неправильно, ибо UPolyX полиморфный, и пеид сигнатурами его не может задетектить, только эвристикой, а эвристику они пишут очень редко.

| Сообщение посчитали полезным:

X-Alex, имхо проверка crc32 у тебя, в peid kanal'a смотришь адреса и в оле ставишь бряки

| Сообщение посчитали полезным:

Если ставлю бряки на эти адреса 00651C61 006522A9 то вначале оля предупреждает, а потом при запуске прога вылетает с сообщением (Archive corrupted!!! Модуль 26147. Size 20064)
Блин все мозги я себе проканифолил с етой прогой

| Сообщение посчитали полезным:

X-Alex пишет:
Если ставлю бряки на эти адреса 00651C61 006522A9 то вначале оля предупреждает
Ну правильно - надо же было посмотреть это место и поставить бряк на RET А о чем оля предупреждает - надеюсь ты бряк не слепо по адресу ставил, а посмотрел где на самом деле начало команды.
Судя по сообщению ты "заляпал" команду в распаковщике Zlib. Да и Zlib не проверяет целостность команд - он проверяет запакованные куски, которые ты вряд ли будешь "патчить".
=====================================
/Оффтоп
Удивляют меня новички. Нравится им смотреть в мир кряка через узкую щелку форумов.
Нет бы почитать и проникнуться - откроется широкая дверь в яркий мир самостоятельного творчества.

| Сообщение посчитали полезным:

X-Alex: слушай МТ10 работает со своим адаптером он у тебя есть ? или ты хочешь отломать его под обычный К-лайн ? а то мне тоже этот вопрос интересен !

| Сообщение посчитали полезным:

AKA Я ее ломаю не для себя а для одного хорошего знакомого (отказывать неудобно) а адаптер там кажется KR-4, вот в продолжение к предыдущему нашел еще интересные моменты
00543664 xor esi, esi
004BC2A7 jz short loc_4BC2B0
00589654 jz short loc_5896A6
Блин первый раз столкнулся с криптографией половина ничего не ясно

| Сообщение посчитали полезным:

Хех... Раз в первый раз столкнулся с криптографией, так чего не начать с чего попроще? Или же материальный интерес все-таки в вопросе пристутствует?

| Сообщение посчитали полезным: