так вот есть одна прога на делфи ничем незапакованна.
после моего изучения проги выяснилось что она просто проверяет ключ в реестре
и если несовпадает просто вырубает себя без месаг. поставил Олькой брекпойнт на получения ключа из реестра, так осталось найти то самое cmp если не ошибаюсь то как найти эту заветную строку?
заранее благодарен

| Сообщение посчитали полезным:

Если задаёшь вопрос, то уж и подопытного выкладывай, телепаты конечно здесь тоже есть, но оччень редко...

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

no_vichok в DeDe посмотри обработчики/методы, в IDA разберись с кодом. Кста, IDA покажет тебе откуда вызывается API (например RegOpenKey[Ex]())

| Сообщение посчитали полезным:

Isaev
--> вот она <-- http://rapidshare.com/files/77817034/proga.rar.html вместе сключём обратите внимание на самый последний dword который является контрольным значением.

s0larian
да я нашёл олькой то самое RegQueryValue но после этого непонятный мусор и бац ExitProcess с кодом 0

| Сообщение посчитали полезным:

У меня твоя программа запустилась. Счас поищем где сравнения происходят.

| Сообщение посчитали полезным:

0051555E . E8 310F0000 CALL IrtekPro.00516494 <- генерится 92399453 из ключей в [HKLM\SOFTWARE\RegisterIPV]
00515563 . 8BD8 MOV EBX,EAX
00515565 . E8 02110000 CALL IrtekPro.0051666C <- достается RInfSN
0051556A . 33D8 XOR EBX,EAX
0051556C . C1EB 08 SHR EBX,8
0051556F . 81FB 07070A00 CMP EBX,0A0707 <- сравнение
00515575 74 14 JE SHORT IrtekPro.0051558B <- если всё хорошо то прыгаем, иначе идем на облом

| Сообщение посчитали полезным:

UR-Shark
спасибо тебе огромное
помог бы ещё если раскажешь как нашёл

| Сообщение посчитали полезным:

UR-Shark
заменил на
0051555E E8 310F0000 CALL IrtekPro.00516494
00515563 . 8BD8 MOV EBX,EAX
00515565 . E8 02110000 CALL IrtekPro.0051666C
0051556A . 33D8 XOR EBX,EAX
0051556C . C1EB 08 SHR EBX,8
0051556F . 90 NOP
00515570 . 90 NOP
00515571 . 90 NOP
00515572 . 90 NOP
00515573 . 90 NOP
00515574 . 90 NOP
00515575 . EB 14 JMP SHORT IrtekPro.0051558B

прога запускается но все кнопки неактивны
что делать?

| Сообщение посчитали полезным:

искать еще проверки, по апям типа EnableWindow

43b7d4 проверьте, у мну чето прога эксепшны вызываед =\

-----
invoke OpenFire

| Сообщение посчитали полезным:

Ищется довольно просто:
Смотрим какие АПИ прога использует для работы с реестром, интересующая нас это RegQueryValueExA, ставим на неё бряк.
Каждый раз когда прерываемся смотрим на содержимое стека, нам нужно выловить наш ключик ValueName = "RInfSN".
После этого убираем бряк и выходим из нее, потом идем пока не наткнемся на интересующее нас сравнение.

Достаточно было изменить условный переход на безусловный.
А почти все кнопки неактивны х\з почему, будем разбираться.
Эксепшны у меня тоже есть, но всё равно прога запускается, поди прога не из одной экзешки состоит то.

| Сообщение посчитали полезным:

Вот попробуй эту прогу. Чет совсем неохото мне возиться с этими менюшками. (9,50 KB)

dfd6_20.12.2007_CRACKLAB.rU.tgz - EnBtn.zip

| Сообщение посчитали полезным:

че там возиться, поставь бряк на адрес, что я дал, там по-моему цикл и в стек перед вызовом EnableWindow кладецо значение выставленное sete AL, а сталобыть.....;) (а то я уже удалил прогу)

-----
invoke OpenFire

| Сообщение посчитали полезным:

всем спасибо я ещё нашёл места где проверяется этот ключ. уже активны кнопки.
осталось совсем малость.

| Сообщение посчитали полезным:

всё прога полностю взломана всем спасибо
тему можно закрывать

| Сообщение посчитали полезным: