Проблема заключается в том, что при просмотре в анализаторах она вроде не запакована.
Но не анализируется в De De, для поиска функций, может что то делаю не так?
Как без De De можно найти место, где идет проверка регистрации?

| Сообщение посчитали полезным:

Может ссыль запостишь, откуда порогу качать? Или хотя б версию напишешь... Ппц

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Вот ссылка на прогу

www.linasoft.com/files/apmbld53.zip

| Сообщение посчитали полезным:

Baracuda7 пишет:
Как без De De можно найти место, где идет проверка регистрации?
Элементарно, бряк на MessageBoxA
Вот здесь идет проверка серийника
0040C9EC PUSH ESI
0040C9ED PUSH EDI
0040C9EE MOV ESI, EAX
0040C9F0 MOV EDI, EDX
0040C9F2 OR EAX, EAX
0040C9F4 JE SHORT 0040C9F9
0040C9F6 MOV EAX, DWORD PTR DS:[EAX-4]
0040C9F9 OR EDX, EDX
0040C9FB JE SHORT 0040CA00
0040C9FD MOV EDX, DWORD PTR DS:[EDX-4]
0040CA00 MOV ECX, EAX
0040CA02 CMP ECX, EDX
0040CA04 JBE SHORT 0040CA08
0040CA06 MOV ECX, EDX
0040CA08 CMP ECX, ECX
0040CA0A REPE CMPSB
0040CA0C JE SHORT 0040CA16
0040CA0E MOVZX EAX, BYTE PTR DS:[ESI-1]
0040CA12 MOVZX EDX, BYTE PTR DS:[EDI-1]
0040CA16 SUB EAX, EDX ; поменяй на XOR EAX, EAX
0040CA18 POP EDI
0040CA19 POP ESI
0040CA1A RETN

00529042 JNB SHORT 00529050 ; тут проверка на тип лицензии (хочешь бизнес, занопь)
00529044 JMP SHORT 0052904C

Но учти, в проге довольно интересная проверка контрольной суммы, попробуй разобраться сам. Так же в проге присутствует полиморф

| Сообщение посчитали полезным:

crc1 пишет:
Но учти, в проге довольно интересная проверка контрольной суммы, попробуй разобраться сам. Так же в проге присутствует полиморф

По снятию проверки контрольной суммы я нашел только тутор про Teleport Pro 1.29, а есть что нибудь поконкретней об этом? И по полиморф тоже.

| Сообщение посчитали полезным:

Baracuda7
Обычно проверка CRC засвечивается с помощью:
Ставь бряки на GetFileSize, CreateFileA,ReadFile или Memory Breakpoint on Access, и смотри куда читается.

| Сообщение посчитали полезным:

Нашел вот такое место, но не могу точно определить где именно идет проверка crc:

004059A8 /$ 53 PUSH EBX
004059A9 |. 56 PUSH ESI
004059AA |. 57 PUSH EDI
004059AB |. 89C6 MOV ESI,EAX
004059AD |. 89D7 MOV EDI,EDX
004059AF |. 39D0 CMP EAX,EDX
004059B1 |. 0F84 8F000000 JE 00405A46
004059B7 |. 85F6 TEST ESI,ESI
004059B9 |. 74 68 JE SHORT 00405A23
004059BB |. 85FF TEST EDI,EDI
004059BD |. 74 6B JE SHORT 00405A2A
004059BF |. 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4]
004059C2 |. 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4]
004059C5 29D0 SUB EAX,EDX
004059C7 |. 77 02 JA SHORT 004059CB
004059C9 |. 01C2 ADD EDX,EAX
004059CB |> 52 PUSH EDX
004059CC |. C1EA 02 SHR EDX,2
004059CF |. 74 26 JE SHORT 004059F7
004059D1 |> 8B0E /MOV ECX,DWORD PTR DS:[ESI]
004059D3 |. 8B1F |MOV EBX,DWORD PTR DS:[EDI]
004059D5 |. 39D9 |CMP ECX,EBX
004059D7 |. 75 58 |JNZ SHORT 00405A31
004059D9 |. 4A |DEC EDX
004059DA |. 74 15 |JE SHORT 004059F1
004059DC |. 8B4E 04 |MOV ECX,DWORD PTR DS:[ESI+4]
004059DF |. 8B5F 04 |MOV EBX,DWORD PTR DS:[EDI+4]
004059E2 |. 39D9 |CMP ECX,EBX
004059E4 |. 75 4B |JNZ SHORT 00405A31
004059E6 |. 83C6 08 |ADD ESI,8
004059E9 |. 83C7 08 |ADD EDI,8
004059EC |. 4A |DEC EDX
004059ED |.^ 75 E2 \JNZ SHORT 004059D1
004059EF |. EB 06 JMP SHORT 004059F7
004059F1 |> 83C6 04 ADD ESI,4
004059F4 |. 83C7 04 ADD EDI,4
004059F7 |> 5A POP EDX
004059F8 |. 83E2 03 AND EDX,3
004059FB |. 74 22 JE SHORT 00405A1F
004059FD |. 8B0E MOV ECX,DWORD PTR DS:[ESI]
004059FF |. 8B1F MOV EBX,DWORD PTR DS:[EDI]
00405A01 |. 38D9 CMP CL,BL
00405A03 |. 75 41 JNZ SHORT 00405A46
00405A05 |. 4A DEC EDX
00405A06 |. 74 17 JE SHORT 00405A1F
00405A08 |. 38FD CMP CH,BH
00405A0A |. 75 3A JNZ SHORT 00405A46
00405A0C |. 4A DEC EDX
00405A0D |. 74 10 JE SHORT 00405A1F
00405A0F |. 81E3 0000FF00 AND EBX,0FF0000
00405A15 |. 81E1 0000FF00 AND ECX,0FF0000
00405A1B |. 39D9 CMP ECX,EBX
00405A1D |. 75 27 JNZ SHORT 00405A46
00405A1F |> 01C0 ADD EAX,EAX
00405A21 |. EB 23 JMP SHORT 00405A46
00405A23 |> 8B57 FC MOV EDX,DWORD PTR DS:[EDI-4]
00405A26 |. 29D0 SUB EAX,EDX
00405A28 |. EB 1C JMP SHORT 00405A46
00405A2A |> 8B46 FC MOV EAX,DWORD PTR DS:[ESI-4]
00405A2D |. 29D0 SUB EAX,EDX
00405A2F |. EB 15 JMP SHORT 00405A46
00405A31 |> 5A POP EDX
00405A32 |. 38D9 CMP CL,BL
00405A34 |. 75 10 JNZ SHORT 00405A46
00405A36 |. 38FD CMP CH,BH
00405A38 |. 75 0C JNZ SHORT 00405A46
00405A3A |. C1E9 10 SHR ECX,10
00405A3D |. C1EB 10 SHR EBX,10
00405A40 |. 38D9 CMP CL,BL
00405A42 |. 75 02 JNZ SHORT 00405A46
00405A44 |. 38FD CMP CH,BH
00405A46 |> 5F POP EDI
00405A47 |. 5E POP ESI
00405A48 |. 5B POP EBX
00405A49 \. C3 RET

| Сообщение посчитали полезным:

Baracuda7 пишет:
Нашел вот такое место
Это не правильное место. Я же писал, что проверка crс хитрая
Копай вот тут
0052A840 MOV EDX, 0052A9C8 ; ASCII "APMUtils.dll"
0052A845 CALL 00405864
0052A84A MOV EAX, DWORD PTR SS:[EBP-C]
0052A84D MOV EDX, DWORD PTR DS:[5C1430]
0052A853 POP ECX
0052A854 CALL 005244B8
0052A859 TEST AL, AL
0052A85B JE 0052A970
0052A861 PUSH 8001
0052A866 CALL <JMP.&kernel32.SetErrorMode>
0052A86B MOV ESI, EAX
0052A86D MOV EAX, DWORD PTR DS:[5C1430]
0052A872 CALL 00405A5C
0052A877 PUSH EAX
0052A878 CALL <JMP.&kernel32.LoadLibraryA>
Обрати внимание на API PostQuitMessage

| Сообщение посчитали полезным:

Интересная тема, тоже посмотрю.

Попробовал не убивать проверку, а скормить ей левое значение CRC.
Плагин PEiD'а для изменения CRC ничем не помог- может, кто юзал этот плагин, кинет мнение о нем.
Меня он ни разу не выручал, такое впечатление,что он не нужен вообще..

| Сообщение посчитали полезным:

Интересная прога.
Пропатчил в 3 местах(1 вместо 0):
00462EFC . 80B8 9C000000>CMP BYTE PTR DS:[EAX+9C],1
0049A8FB |. 80B8 9C000000>|CMP BYTE PTR DS:[EAX+9C],1
0049E011 80B8 9C000000>CMP BYTE PTR DS:[EAX+9C],1

прога вроде бы работает , но возникла маленькая проблема- она не закрывается

| Сообщение посчитали полезным:

ReZiDenT_USSR пишет:
она не закрывается
Гы, и не закроется т.к.
0049E011 80B8 9C000000>CMP BYTE PTR DS:[EAX+9C],1 выполняется в цикле и проверяется, нажата кнопка "выход" или нет

| Сообщение посчитали полезным: