Подскажите пожалуйста направление.
Программа написана на Delphi7, полнофункциональная, но главное ограничение работает 10

минут после выскакивает MessageBoxA
нажимаем на "Ок" и она закрывается.
Поставил сюда:
0040D8D0 /$ 83C4 E0 ADD ESP,-20
0040D8D3 |. 8D4424 08 LEA EAX,DWORD PTR SS:[ESP+8]
0040D8D7 |. 50 PUSH EAX ; /pLocaltime
0040D8D8 E8 67A6FFFF CALL <JMP.&kernel32.GetLocalTime> ; \GetLocalTime
0040D8DD |. 0FB74C24 0E MOVZX ECX,WORD PTR SS:[ESP+E]
0040D8E2 |. 0FB75424 0A MOVZX EDX,WORD PTR SS:[ESP+A]
0040D8E7 |. 0FB74424 08 MOVZX EAX,WORD PTR SS:[ESP+8]
0040D8EC |. E8 0BFDFFFF CALL GeoSmeta.0040D5FC
0040D8F1 |. DD5C24 18 FSTP QWORD PTR SS:[ESP+18]
0040D8F5 |. 9B WAIT
0040D8F6 |. 0FB74424 16 MOVZX EAX,WORD PTR SS:[ESP+16]
0040D8FB |. 50 PUSH EAX ; /Arg1
0040D8FC |. 0FB74C24 18 MOVZX ECX,WORD PTR SS:[ESP+18] ; |
0040D901 |. 0FB75424 16 MOVZX EDX,WORD PTR SS:[ESP+16] ; |
0040D906 |. 0FB74424 14 MOVZX EAX,WORD PTR SS:[ESP+14] ; |
0040D90B |. E8 48FBFFFF CALL GeoSmeta.0040D458 ; \GeoSmeta.0040D458
0040D910 |. DC4424 18 FADD QWORD PTR SS:[ESP+18]
0040D914 |. DD1C24 FSTP QWORD PTR SS:[ESP]
0040D917 |. 9B WAIT
0040D918 |. DD0424 FLD QWORD PTR SS:[ESP]
0040D91B |. 83C4 20 ADD ESP,20
0040D91E \. C3 RETN
////////////////////////////////////////////////////////////////
Здесь ли что-то кроется?
Перевод часов во время работы проги никак не влияет.
Вот процедура ограничения после 10 минут:
00488FA0 /$ 55 PUSH EBP
00488FA1 |. 8BEC MOV EBP,ESP
00488FA3 |. 83C4 A8 ADD ESP,-58
00488FA6 |. 53 PUSH EBX
00488FA7 |. 56 PUSH ESI
00488FA8 |. 57 PUSH EDI
00488FA9 |. 894D F8 MOV DWORD PTR SS:[EBP-8],ECX
00488FAC |. 8BFA MOV EDI,EDX
00488FAE |. 8945 FC MOV DWORD PTR SS:[EBP-4],EAX
00488FB1 |. 8B75 08 MOV ESI,DWORD PTR SS:[EBP+8]
00488FB4 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00488FB7 |. E8 F0130000 CALL GeoSmeta.0048A3AC
00488FBC |. 8945 F0 MOV DWORD PTR SS:[EBP-10],EAX
00488FBF |. 837D F0 00 CMP DWORD PTR SS:[EBP-10],0
00488FC3 75 08 JNZ SHORT GeoSmeta.00488FCD
00488FC5 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00488FC8 |. 8B58 30 MOV EBX,DWORD PTR DS:[EAX+30]
00488FCB |. EB 03 JMP SHORT GeoSmeta.00488FD0
00488FCD |> 8B5D F0 MOV EBX,DWORD PTR SS:[EBP-10]
00488FD0 |> 6A 02 PUSH 2
00488FD2 |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
00488FD5 |. 50 PUSH EAX
00488FD6 |. A1 08416900 MOV EAX,DWORD PTR DS:[694108]
00488FDB |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00488FDD |. FFD0 CALL EAX
00488FDF |. 8945 E8 MOV DWORD PTR SS:[EBP-18],EAX
00488FE2 |. 6A 02 PUSH 2
00488FE4 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00488FE7 |. 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30]
00488FEA |. 50 PUSH EAX
00488FEB |. A1 08416900 MOV EAX,DWORD PTR DS:[694108]
00488FF0 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00488FF2 |. FFD0 CALL EAX
00488FF4 |. 8945 E4 MOV DWORD PTR SS:[EBP-1C],EAX
00488FF7 |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
00488FFA |. 3B45 E4 CMP EAX,DWORD PTR SS:[EBP-1C]
00488FFD 74 60 JE SHORT GeoSmeta.0048905F
00488FFF |. C745 B8 280000>MOV DWORD PTR SS:[EBP-48],28
00489006 |. 8D45 B8 LEA EAX,DWORD PTR SS:[EBP-48]
00489009 |. 50 PUSH EAX
0048900A |. 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
0048900D |. 50 PUSH EAX
0048900E |. A1 E83F6900 MOV EAX,DWORD PTR DS:[693FE8]
00489013 |. 8B00 MOV EAX,DWORD PTR DS:[EAX]
00489015 |. FFD0 CALL EAX
00489017 |. 8D45 A8 LEA EAX,DWORD PTR SS:[EBP-58]
0048901A |. 50 PUSH EAX ; /pRect
0048901B |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; |
0048901E |. 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30] ; |
00489021 |. 50 PUSH EAX ; |hWnd
00489022 |. E8 0DF8F7FF CALL <JMP.&user32.GetWindowRect> ; \GetWindowRect
00489027 |. 6A 1D PUSH 1D
00489029 |. 6A 00 PUSH 0
0048902B |. 6A 00 PUSH 0
0048902D |. 8B4D C8 MOV ECX,DWORD PTR SS:[EBP-38]
00489030 |. 8B55 C0 MOV EDX,DWORD PTR SS:[EBP-40]
00489033 |. 2BCA SUB ECX,EDX
00489035 |. D1F9 SAR ECX,1
00489037 |. 79 03 JNS SHORT GeoSmeta.0048903C
00489039 |. 83D1 00 ADC ECX,0
0048903C |> 03CA ADD ECX,EDX
0048903E |. 51 PUSH ECX
0048903F |. 8B55 C4 MOV EDX,DWORD PTR SS:[EBP-3C]
00489042 |. 8B45 BC MOV EAX,DWORD PTR SS:[EBP-44]
00489045 |. 2BD0 SUB EDX,EAX
00489047 |. D1FA SAR EDX,1
00489049 |. 79 03 JNS SHORT GeoSmeta.0048904E
0048904B |. 83D2 00 ADC EDX,0
0048904E |> 03D0 ADD EDX,EAX ; |
00489050 |. 52 PUSH EDX ; |X
00489051 |. 6A 00 PUSH 0 ; |InsertAfter =

HWND_TOP
00489053 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; |
00489056 |. 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30] ; |
00489059 |. 50 PUSH EAX ; |hWnd
0048905A |. E8 85FAF7FF CALL <JMP.&user32.SetWindowPos> ; \SetWindowPos
0048905F |> 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
00489062 |. E8 0D53FFFF CALL GeoSmeta.0047E374
00489067 |. 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
0048906A |. E8 2152FFFF CALL GeoSmeta.0047E290
0048906F |. 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX
00489072 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00489075 |. E8 1EECFFFF CALL GeoSmeta.00487C98
0048907A |. 84C0 TEST AL,AL
0048907C 74 06 JE SHORT GeoSmeta.00489084
0048907E |. 81CE 00001000 OR ESI,100000
00489084 |> 33C9 XOR ECX,ECX
00489086 |. 55 PUSH EBP
00489087 |. 68 08914800 PUSH GeoSmeta.00489108
0048908C |. 64:FF31 PUSH DWORD PTR FS:[ECX]
0048908F |. 64:8921 MOV DWORD PTR FS:[ECX],ESP
00489092 |. 56 PUSH ESI ; /Style
00489093 |. 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] ; |
00489096 |. 50 PUSH EAX ; |Title
00489097 |. 57 PUSH EDI ; |Text =

"Ограничение по работе демоверсии - 10 минут"
00489098 |. 53 PUSH EBX ; |hOwner
00489099 |. E8 AEF8F7FF CALL <JMP.&user32.MessageBoxA> ; \MessageBoxA
0048909E |. 8945 F4 MOV DWORD PTR SS:[EBP-C],EAX
004890A1 |. 33C0 XOR EAX,EAX
004890A3 |. 5A POP EDX
004890A4 |. 59 POP ECX
004890A5 |. 59 POP ECX
004890A6 |. 64:8910 MOV DWORD PTR FS:[EAX],EDX
004890A9 |. 68 0F914800 PUSH GeoSmeta.0048910F
004890AE |> 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
004890B1 |. 3B45 E4 CMP EAX,DWORD PTR SS:[EBP-1C]
004890B4 74 38 JE SHORT GeoSmeta.004890EE
004890B6 |. 6A 1D PUSH 1D
004890B8 |. 6A 00 PUSH 0
004890BA |. 6A 00 PUSH 0
004890BC |. 8B4D B4 MOV ECX,DWORD PTR SS:[EBP-4C]
004890BF |. 8B55 AC MOV EDX,DWORD PTR SS:[EBP-54]
004890C2 |. 2BCA SUB ECX,EDX
004890C4 |. D1F9 SAR ECX,1
004890C6 |. 79 03 JNS SHORT GeoSmeta.004890CB
004890C8 |. 83D1 00 ADC ECX,0
004890CB |> 03CA ADD ECX,EDX
004890CD |. 51 PUSH ECX
004890CE |. 8B55 B0 MOV EDX,DWORD PTR SS:[EBP-50]
004890D1 |. 8B45 A8 MOV EAX,DWORD PTR SS:[EBP-58]
004890D4 |. 2BD0 SUB EDX,EAX
004890D6 |. D1FA SAR EDX,1
004890D8 |. 79 03 JNS SHORT GeoSmeta.004890DD
004890DA |. 83D2 00 ADC EDX,0
004890DD |> 03D0 ADD EDX,EAX ; |
004890DF |. 52 PUSH EDX ; |X
004890E0 |. 6A 00 PUSH 0 ; |InsertAfter =

HWND_TOP
004890E2 |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] ; |
004890E5 |. 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30] ; |
004890E8 |. 50 PUSH EAX ; |hWnd
004890E9 |. E8 F6F9F7FF CALL <JMP.&user32.SetWindowPos> ; \SetWindowPos
004890EE |> 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14]
004890F1 |. E8 4253FFFF CALL GeoSmeta.0047E438
004890F6 |. 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10]
004890F9 |. 50 PUSH EAX ; /hWnd
004890FA |. E8 3DF9F7FF CALL <JMP.&user32.SetActiveWindow> ; \SetActiveWindow
004890FF |. 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
00489102 |. E8 9151FFFF CALL GeoSmeta.0047E298
00489107 \. C3 RETN

Подскажите пожалуйста, в чём тут дело?, в каком направлении продвигаться?
сайт проги: www.geosmeta.ru.
С Уважением Rio.

| Сообщение посчитали полезным:

Rio
Посмотри переход по адресу 45354A
Если его поправить на JMP, то вроде окно больше не выходит.
Но лучше посмотри на сравнение. Могут быть ещё проверки.

| Сообщение посчитали полезным:

Процедура таймера :
.text:00672C3C push ebp
.text:00672C3D mov ebp, esp
.text:00672C3F push 0
.text:00672C41 xor eax, eax
.text:00672C43 push ebp
.text:00672C44 push offset loc_672C96
.text:00672C49 push dword ptr fs:[eax]
.text:00672C4C mov fs:[eax], esp
.text:00672C4F push 30h
.text:00672C51 lea edx, [ebp+var_4]
.text:00672C54 mov eax, off_69425C
.text:00672C59 mov eax, [eax]
.text:00672C5B call sub_488750
.text:00672C60 mov eax, [ebp+var_4]
.text:00672C63 call sub_4058E4
.text:00672C68 mov ecx, eax
.text:00672C6A mov edx, offset aOgraniceniePoR ; "Ограничение по работе демоверсии - 10 м"...
.text:00672C6F mov eax, off_69425C
.text:00672C74 mov eax, [eax]
.text:00672C76 call sub_488FA0
.text:00672C7B call sub_405248

Вот эту процедуру таймера делаешь пустой (в самом начале ставишь retn) и таймеру теперь всё по-барабану. Ну а дальше смотреть, есть ли ещё какие-нибудь проверки в проге, которые ограничивают функционал

Можно ещё вот тут
.text:006723CE mov edx, offset nullsub_166
поправить на
.text:006723CE mov edx, offset nullsub_165
и не будет слова "Демоверсия" в заголовке

| Сообщение посчитали полезным:

VaZeR +1 именно этот переход...

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

to:VaZeR вроде работает
буду ещё смотреть.
VaZeR если не трудно опиши пожалуйста как ты вышел на это место (сам процесс).
С Уважением Rio.

| Сообщение посчитали полезным:

Rio ну эту строку ты сам нашёл
0040D8D0 /$ 83C4 E0 ADD ESP,-20
а дальше смотри по стеку откуда вызывается и поднимайся выше

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

По времени работает нормально, но при расчёте вместо сумм пишет [DEMO], где искать?
Сама прога весит 7 метров кинуть не могу, только адрес проги (см. выше).
Как выяснить вообще рабочая или нет?
Вроде в Help'e написано, что единственное ограничение это 10 минут.
С Уважением Rio.

| Сообщение посчитали полезным:

вот тут

| Сообщение посчитали полезным:

to:Isaev
Local calls from 004B3F7C, 004C2281, 005382C8, 005382D1, 00538405, 00538416, 005767A6, 005893A6, 005D62CE, 005D64CD, 005D6AD3, 005DB929, 005DB945, 005DB961, 005DB97D, 005DB999, 005DB9B5, 005ECFB2, 005ECFD7, 005ECFFC, 005ED021, 005ED046, 00612C2B, ...
Вот из таких кусков идут прыжки:
/////////////////
004B3F65 |. 8947 50 MOV DWORD PTR DS:[EDI+50],EAX
004B3F68 |. 8BCF MOV ECX,EDI
004B3F6A |. B2 01 MOV DL,1
004B3F6C |. A1 B8994900 MOV EAX,DWORD PTR DS:[4999B8]
004B3F71 |. E8 82FDFFFF CALL GeoSmeta.004B3CF8
004B3F76 |. 8987 50020000 MOV DWORD PTR DS:[EDI+250],EAX
004B3F7C |. E8 4F99F5FF CALL GeoSmeta.0040D8D0
004B3F81 |. DD9F 58020000 FSTP QWORD PTR DS:[EDI+258]
004B3F87 |. 9B WAIT
004B3F88 |. C687 68020000 >MOV BYTE PTR DS:[EDI+268],7
004B3F8F |. C787 78020000 >MOV DWORD PTR DS:[EDI+278],1F
004B3F99 |. C787 88020000 >MOV DWORD PTR DS:[EDI+288],1
/////////

004C225F |. 75 12 JNZ SHORT GeoSmeta.004C2273
004C2261 |. E8 36B6F4FF CALL GeoSmeta.0040D89C
004C2266 |. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
004C2269 |. E8 765DF5FF CALL GeoSmeta.00417FE4
004C226E |. E9 F7000000 JMP GeoSmeta.004C236A
004C2273 |> 8BC6 MOV EAX,ESI
004C2275 |. BA 18244C00 MOV EDX,GeoSmeta.004C2418 ; ASCII "NOW"
004C227A |. E8 B135F4FF CALL GeoSmeta.00405830
004C227F |. 75 12 JNZ SHORT GeoSmeta.004C2293
004C2281 |. E8 4AB6F4FF CALL GeoSmeta.0040D8D0
004C2286 |. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
004C2289 |. E8 565DF5FF CALL GeoSmeta.00417FE4
004C228E |. E9 D7000000 JMP GeoSmeta.004C236A
004C2293 |> 8BC6 MOV EAX,ESI
004C2295 |. BA 24244C00 MOV EDX,GeoSmeta.004C2424 ; ASCII "DAYOFWEEK"
004C229A |. E8 9135F4FF CALL GeoSmeta.00405830
004C229F |. 75 38 JNZ SHORT GeoSmeta.004C22D9
С Уважением Rio.

| Сообщение посчитали полезным:

Rio не там смотришь... Смотри в стеке откуда был прыжок в данный момент

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

to:Isaev
эта процедура?
00538298 /$ 53 PUSH EBX
00538299 |. 56 PUSH ESI
0053829A |. 84D2 TEST DL,DL
0053829C |. 74 08 JE SHORT GeoSmeta.005382A6
0053829E |. 83C4 F0 ADD ESP,-10
005382A1 |. E8 72C5ECFF CALL GeoSmeta.00404818
005382A6 |> 8BDA MOV EBX,EDX
005382A8 |. 8BF0 MOV ESI,EAX
005382AA |. B2 01 MOV DL,1
005382AC |. A1 B0F34100 MOV EAX,DWORD PTR DS:[41F3B0]
005382B1 |. E8 CEC1ECFF CALL GeoSmeta.00404484
005382B6 |. 8946 18 MOV DWORD PTR DS:[ESI+18],EAX
005382B9 |. B2 01 MOV DL,1
005382BB |. A1 DC494300 MOV EAX,DWORD PTR DS:[4349DC]
005382C0 |. E8 FB10F0FF CALL GeoSmeta.004393C0
005382C5 |. 8946 34 MOV DWORD PTR DS:[ESI+34],EAX
005382C8 |. E8 0356EDFF CALL GeoSmeta.0040D8D0////////////////////////
005382CD |. DD5E 10 FSTP QWORD PTR DS:[ESI+10]
005382D0 |. 9B WAIT
005382D1 |. E8 FA55EDFF CALL GeoSmeta.0040D8D0////////////////////////
005382D6 |. DD5E 28 FSTP QWORD PTR DS:[ESI+28]
005382D9 |. 9B WAIT
005382DA |. 8D46 4C LEA EAX,DWORD PTR DS:[ESI+4C]
005382DD |. E8 2ED1ECFF CALL GeoSmeta.00405410
005382E2 |. C646 50 00 MOV BYTE PTR DS:[ESI+50],0
005382E6 |. 8BC6 MOV EAX,ESI
005382E8 |. 84DB TEST BL,BL
005382EA |. 74 0F JE SHORT GeoSmeta.005382FB
005382EC |. E8 7FC5ECFF CALL GeoSmeta.00404870
005382F1 |. 64:8F05 000000>POP DWORD PTR FS:[0]
005382F8 |. 83C4 0C ADD ESP,0C
005382FB |> 8BC6 MOV EAX,ESI
005382FD |. 5E POP ESI
005382FE |. 5B POP EBX
005382FF \. C3 RETN
отсюда тоже прыгает:
005383F0 /$ 53 PUSH EBX
005383F1 |. 8BD8 MOV EBX,EAX
005383F3 |. 807B 50 00 CMP BYTE PTR DS:[EBX+50],0
005383F7 |. 75 50 JNZ SHORT GeoSmeta.00538449
005383F9 |. 8D43 04 LEA EAX,DWORD PTR DS:[EBX+4]
005383FC |. E8 0FD0ECFF CALL GeoSmeta.00405410
00538401 |. C643 08 00 MOV BYTE PTR DS:[EBX+8],0
00538405 |. E8 C654EDFF CALL GeoSmeta.0040D8D0/////////////////////////////
0053840A |. DD5B 10 FSTP QWORD PTR DS:[EBX+10]
0053840D |. 9B WAIT
0053840E |. 8B43 18 MOV EAX,DWORD PTR DS:[EBX+18]
00538411 |. 8B10 MOV EDX,DWORD PTR DS:[EAX]
00538413 |. FF52 44 CALL DWORD PTR DS:[EDX+44]
00538416 |. E8 B554EDFF CALL GeoSmeta.0040D8D0//////////////////////////////
0053841B |. DD5B 28 FSTP QWORD PTR DS:[EBX+28]
0053841E |. 9B WAIT
0053841F |. 33D2 XOR EDX,EDX
00538421 |. 8B43 34 MOV EAX,DWORD PTR DS:[EBX+34]
00538424 |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
00538426 |. FF51 08 CALL DWORD PTR DS:[ECX+8]
00538429 |. 8D43 3C LEA EAX,DWORD PTR DS:[EBX+3C]
0053842C |. E8 DFCFECFF CALL GeoSmeta.00405410
00538431 |. 8D43 40 LEA EAX,DWORD PTR DS:[EBX+40]
00538434 |. E8 D7CFECFF CALL GeoSmeta.00405410
00538439 |. 8D43 44 LEA EAX,DWORD PTR DS:[EBX+44]
0053843C |. E8 CFCFECFF CALL GeoSmeta.00405410
00538441 |. 8D43 48 LEA EAX,DWORD PTR DS:[EBX+48]
00538444 |. E8 C7CFECFF CALL GeoSmeta.00405410
00538449 |> 8D43 0C LEA EAX,DWORD PTR DS:[EBX+C]
0053844C |. E8 BFCFECFF CALL GeoSmeta.00405410
00538451 |. 8D43 1C LEA EAX,DWORD PTR DS:[EBX+1C]
00538454 |. E8 B7CFECFF CALL GeoSmeta.00405410
00538459 |. 8D43 20 LEA EAX,DWORD PTR DS:[EBX+20]
0053845C |. E8 AFCFECFF CALL GeoSmeta.00405410
00538461 |. 8D43 30 LEA EAX,DWORD PTR DS:[EBX+30]
00538464 |. E8 A7CFECFF CALL GeoSmeta.00405410
00538469 |. 8D43 4C LEA EAX,DWORD PTR DS:[EBX+4C]
0053846C |. E8 9FCFECFF CALL GeoSmeta.00405410
00538471 |. 5B POP EBX
00538472 \. C3 RETN
что-то я уже наверное запутался

| Сообщение посчитали полезным:

процедура
00488FA0 /$ 55 PUSH EBP
вызывается отсюда:
00672C76 |. E8 2563E1FF CALL GeoSmeta.00488FA0

процедура
00672C3C /. 55 PUSH EBP
вызывается отсюда:
00453553 . FF53 38 CALL DWORD PTR DS:[EBX+38]

чуть выше проверка, которую ты ищешь:
00453545 . 66:8378 3A 00 CMP WORD PTR DS:[EAX+3A],0
0045354A . 74 0A JE SHORT GeoSmeta.00453556

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

to:Isaev
Я это исправил на jmp как подсказал выше VaZeR.
Прога работает по времени сколько хочешь, но в калькуляции вместо итого:320435 руб. например.
пишет [DEMO].
вот что находится выше:
0045350C /$ 3A50 40 CMP DL,BYTE PTR DS:[EAX+40]
0045350F 74 08 JE SHORT GeoSmeta.00453519
00453511 |. 8850 40 MOV BYTE PTR DS:[EAX+40],DL
00453514 |. E8 67FFFFFF CALL GeoSmeta.00453480
00453519 \> C3 RETN
0045351A 8BC0 MOV EAX,EAX
0045351C /$ 3B50 30 CMP EDX,DWORD PTR DS:[EAX+30]
0045351F 74 08 JE SHORT GeoSmeta.00453529
00453521 |. 8950 30 MOV DWORD PTR DS:[EAX+30],EDX
00453524 |. E8 57FFFFFF CALL GeoSmeta.00453480
00453529 \> C3 RETN
0045352A 8BC0 MOV EAX,EAX
0045352C /$ 55 PUSH EBP
0045352D |. 8BEC MOV EBP,ESP
0045352F |. 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8]
00453532 |. 8950 38 MOV DWORD PTR DS:[EAX+38],EDX
00453535 |. 8B55 0C MOV EDX,DWORD PTR SS:[EBP+C]
00453538 |. 8950 3C MOV DWORD PTR DS:[EAX+3C],EDX
0045353B |. E8 40FFFFFF CALL GeoSmeta.00453480
00453540 |. 5D POP EBP
00453541 \. C2 0800 RETN 8
00453544 . 53 PUSH EBX
00453545 66:8378 3A 00 CMP WORD PTR DS:[EAX+3A],0
0045354A 74 0A JE SHORT GeoSmeta.00453556

| Сообщение посчитали полезным:

Ищи по строке в тексте программы (там ~15 раз встречается) ставь бряк на обращение к памяти и смотри что патчить

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

to:Isaev
Извини пожалуйста, по какой строке и как искать?
я уже запутался.
С Уважением Rio.

| Сообщение посчитали полезным:

По строке "Демо" по крайней мере у меня она на русском

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Всё что нашёл через kWdsm
Olly не показывает.
00628a1d
0063543b
00636330
0064fd37
0064fc3e
006723ce
00635445
то или нет?
Если конкретно знаешь, подскажи "разжуй" пожалуйста.
С Уважением Rio.

| Сообщение посчитали полезным:

Блин... я её уже 4 раза скачал
короче, грузишь в Olly
переходишь на 401000,
поиск по Ctrl+"B" по строке 5B C4 C5 CC CE 5D (это строка в hex [ДЕМО] )
и ищешь... там вроде 15 штук

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

to:Isaev
у меня их меньше, а что дальше с ними делать breakpoint на них не ставится...
неужели она на самом деле не рабочая? как выяснить, стоит ли с ней возиться?
С Уважением Rio.

| Сообщение посчитали полезным:

при загрузке в олю выскакивает:
Entry point Alert, что это?
нажимаю на "Ок", появляется новое окно (присоеденённое в аттаче)
если ставить bpx на 5B C4 C5 CC CE 5D первое по адресу 006229EC
выскакивает:
Suspicious breakpoint
что делать дальше?

2cbf_04.03.2008_CRACKLAB.rU.tgz - screen.rar

| Сообщение посчитали полезным:

Rio пишет:
а что дальше с ними делать breakpoint на них не ставится
breakpoint ставится на доступ к данному участку памяти... Падаешь на нём, смотришь откуда обращение и почему вместо цифры ДЕМО и патчишь переход...

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

to:Isaev
ставлю alt+m, ctrl+b ввожу 5B C4 C5 CC CE 5D, breakpoints=>memory on acces , запускаю по f9, выскакивает следущее (в аттаче):
что это вирус, сегодня в реестре удалил строку AMVA.EXE или amvo.exe
стоит nod32 молчит последнее обновление декабрь 2007,
ольгу заменял (exe), эту прогу переустанавливал, всё равно выскакивает, а потом shift+f9 жму, жму итд,
пока не выскочит terminated process.
винду переустановить?
в долгу не останусь.
С Уважением Rio.
пиши в личку.

| Сообщение посчитали полезным: