Есть одна прога xoftSpySE http://slil.ru/25320529 http://slil.ru/25320529 антивирус или чтото в этом роде . Вот уже полтора дня бьюсь над ней и никак не могу понять где тут идет сравнение введенного кода . Все время запутываюсь в програмном коде. Прога ничем не запакована. Буду благодарен за помощь.

| Сообщение посчитали полезным:

Основная процедура проверки 4179C2
Проверка самого кода осуществляется в 41200С (возвращаемое значение в EAX должно быть больше 0)
Есть ещё одна процедура 4116DC её тоже нужно посмотреть, вроде как я понял она должна возвращать также EAX больше 0.
Проверка введенного кода на сервере 411851 (возвращаемое значение в EAX должно быть больше 0)

Также эту программу уже ломали правда версия v431
http://www.exelab.ru/f/action=vthread&forum=10&topic=5986& page=2
Но там вроде универсальный патч, так что посмотри может быть подойдет.

| Сообщение посчитали полезным:

Спасибо, но кряк мне некчему . Мне главное разобратся как обусловлена защита и потом я прогу удаляю. Но с этой чтото не получается. Я изменил переходы после 41200С и после 411851 . После 4116DC что менял, что не менял разницы не увидел изменил еще и переход 00479A0F чтобы прога думала что соединение с инетом есть когда его нет . После ввода левого кода прога считает себе зарегистрированой, но после перезагрузки код надо вводить опять.

| Сообщение посчитали полезным:

pycha
Это так и есть, что прога после перезагрузки считает себя незарегистрированной. Нужно смотреть сами это процедуры, Попробуй ставить бряки на эти процедуры, только не где ты менял переходы, а внутри этих процедур. И перезапускай прогу. Скорее всего какая та процедура будет задействована при проверке когда прога запускается. А так изменение переходов не к чему не приведет. Смотри что делаю эти процедуры и где надо вставь правильно возвращаемые данные.

| Сообщение посчитали полезным: