Подвернулся крякми - два дня просидел, результат=00
Помогите плиз со взломом... нужен не результат, а помощь в процессе\алгоритме взлома

http://rapidshare.com/files/87241927/CrackMe_3.0.exe.html http://rapidshare.com/files/87241927/CrackMe_3.0.exe.html

Защита - ввод серийника, при неверном вводе выдает сообщение о неверном номере
Компилятор Borland Delphi 6.0 - 7.0 not Packed
DeDe не дает никакой информации кроме Classes Info, SourceRescuer - вообще ничего
IDA не дизассемблит приличную часть кода совсем.
сообщение выдается с помощью TMessageForm, строки хранятся в ресурсах. Пробовал найти загрузку
строки по LoadStringA - все находится, но дальше темный лес... Где собака порылась - ума не приложу
Спасибо заранне

| Сообщение посчитали полезным:

0046A0BB 3BD8 CMP EBX, EAX в EBX - длина введенного кода, в EAX - число, зависит от длины имени
0046A0BD 75 07 JNZ SHORT 0046A0C6
0046A0BF E8 ACFCFFFF CALL 00469D70 Тут копай

Регистрация имя: crc1 код: fffffffffffG

| Сообщение посчитали полезным:

а логика поиска какая?
как дойти-то до решения? и что искать надо было?

| Сообщение посчитали полезным:

Есть плугин к оле, APIBreak, ставишь бряк на Point H и вперед

| Сообщение посчитали полезным:

на что, пардон?

| Сообщение посчитали полезным:

yuryur пишет:
на что, пардон?
Это аналог hmemcpy из Windows 9x. Вот здесь почитай подробнее hack4joy.narod.ru/crack/hmemcpyxp/hmemcpyxp.htm

-----
Программист SkyNet

| Сообщение посчитали полезным:

Вот плаг
http://www.exelab.ru/f/files/9a61_ApiBreak.rar
Но этот бряк будет работать не всегда. В основном на дельфовых прогах.
Когда брякнешься, нужно вылезти из системных библиотек, потом подняться до вызывающей процедуры, а дальше трассировать

| Сообщение посчитали полезным:

Всем спасибо за плагин и советы!
чес говоря нифига еще не могу найти, где этот серийник генерится....будем искать... опыта видать
маловато

| Сообщение посчитали полезным:

Фух, заглянул в эту тему и взялся за это крякмис , т.к. я еще в этом новичёк, крякмис показаля тяжёлым... 3-4 часа сидел реверсил код, думал скопычусь... И незнамо каким чудом всётаки удалось востановить код проверки пароля. yuryur, не отчаивайся, немного терпения и у тебя всё получитя.
Вот собсно сам кряк(на крякми :s5, мож кому пригодится.

f96f_08.02.2008_CRACKLAB.rU.tgz - CrackMe_3.0_CRack.zip

| Сообщение посчитали полезным:

Решил не создавать новых тем...
Собсно нарыл какой-то крякмис, сломать не получается т.к. крякмис полная .
Написан на дельфи, упакован "UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub", но автоматические анпакеры почемуто его не распаковывают, пришлось распаковать вручную, распаковался нормально. Но не могу найти место проверки ключа, пробовал плагин ApiBreak, ни че с ним в олли интересного не нашёл, спецы помогите плз...


3cc0_09.02.2008_CRACKLAB.rU.tgz - gncrk13.zip

| Сообщение посчитали полезным:

Oott
В Ольке открываешь крякми и ищешь строку "UNREGISTERED". Рядом с ней будет строка "REGISTERED". А чуть выше собственно проверка серийника. Патчится двумя переходами. Хотя интересней, наверное, будет поковырять именно процедуру проверки.

| Сообщение посчитали полезным:

Я это место юзал, ток в иде, мне интересно найти саму проверку с ключем, а она гдето в дебрях...

| Сообщение посчитали полезным:

Можно и в Иде. Мне в Ольке удобнее. Проверки с ключем там нет. То есть правильного ключа ты не найдешь. Алгоритм такой, что введенный серийник проверяется на соответствие некоторым условиям. Например одно из них такое, что сумма всех цифр серийника должна быть равна 63 (3Fh).

| Сообщение посчитали полезным:

А, всё я разобрался, там такой цыкл, который по сивольно дофига проверок делает...

| Сообщение посчитали полезным: