Ebook Password Recowery убрать наг

Сейчас на форуме: vsv1 (+3 невидимых)

Посл.ответ	Сообщение
Gerpes Ранг: 61.7 (постоянный), 12thx Активность: 0.09↘0.02 Статус: Участник	Создано: 29 декабря 2007 01:50 · Личное сообщение · #1 Попалась на глаза программка, выдающая наг при запуске с лиц.соглашением, счетчик до 100, кнопки "Принимаю" и "Не принимаю" активизируются. На счетчик вывел бряк на KillTimer , убил его, изменив переход по адресу 0040C9D4 на безусловный. Но хотелось бы насовсем убрать наг, без нажатия кнопки "Принимаю". Запарка у меня в том, что прога вообще не регистрируемая, не просит ничего, полей ввода серийника нет, я ее ради интереса исследую. Прошу не бить, практики по нагам нет вообще. В аттаче сабж, со снятым UPX , убитым счетчиком, 63 Кб. 3c1e_28.12.2007_CRACKLAB.rU.tgz - EPR.7z

Leatherfase Ранг: 33.7 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 29 декабря 2007 21:27 · Личное сообщение · #2 Попробуй потрассировать по F8 и найти место проверки типа:CMP EAX,140000 и измени.На чем прога та хоть написана?
Gerpes Ранг: 61.7 (постоянный), 12thx Активность: 0.09↘0.02 Статус: Участник	Создано: 30 декабря 2007 01:45 · Поправил: Gerpes · Личное сообщение · #3 Leatherfase Прога делфийская. Трассировка с поиском подобной проверки не рулит- во-первых, более важен принцип, как искать,может, и вылезет что-то похожее. Находил несколько сравнений, но при патче они все либо вели к зависанию проги, либо к остановке счетчика, т.е. к тому же зависанию, практически. Был случай,помог ResHacker, но в этой проге он не помощник, не кажет окна. PS в основном форуме по ней топик есть, но глюк поиска не выдал его(последнее время бывает), правда там про исходники, и мне не в пользу, 2005года топик.
Leatherfase Ранг: 33.7 (посетитель) Активность: 0.03↘0 Статус: Участник	Создано: 30 декабря 2007 08:38 · Личное сообщение · #4 В принципе аттач есть,сегодня обязательно гляну,если что,отпишусь...
VaZeR Ранг: 88.4 (постоянный) Активность: 0.08↘0 Статус: Участник	Создано: 30 декабря 2007 10:19 · Поправил: VaZeR · Личное сообщение · #5 Держи без нага. Нужно ещё пофиксить надпись - НЕ ЗАРЕГИСТРИРОВАНО rapidshare.com/files/80046089/EPR_.rar.html
Gerpes Ранг: 61.7 (постоянный), 12thx Активность: 0.09↘0.02 Статус: Участник	Создано: 30 декабря 2007 17:09 · Личное сообщение · #6 VaZeR Спасибо! Но гораздо важнее знание принципа, от чего плясать, как найти проверку на регистрацию(если в этой проге она есть...) или просто вызов этого окна, чтоб убить его. Я еще посравниваю их, конечно , но все равно хотелось бы знать, как поиск осуществляется.
VaZeR Ранг: 88.4 (постоянный) Активность: 0.08↘0 Статус: Участник	Создано: 30 декабря 2007 17:19 · Личное сообщение · #7 Gerpes Все очень просто поставь бряк на API ShowWindow. Там первые вызовы этой API будут относится как раз к нагу. Дальше я просто взял вписал счетчик. Который коректирует входные параметр этой API. Сам счетчик я вписал чуть ниже OEP.

Для печати