00489182 51 PUSH ECX проходит вход
00489183 53 PUSH EBX
00489184 55 PUSH EBP
00489185 56 PUSH ESI
00489186 57 PUSH EDI
00489187 6A 01 PUSH 1
00489189 33DB XOR EBX,EBX
0048918B 8BF1 MOV ESI,ECX
0048918D 5F POP EDI
0048918E 895C24 10 MOV DWORD PTR SS:[ESP+10],EBX
00489192 3BFB /CMP EDI,EBX
00489194 74 2C JE SHORT PowerISO.004891C2
00489196 8D6E 30 |LEA EBP,DWORD PTR DS:[ESI+30]
00489199 53 |/PUSH EBX ; /RemoveMsg
0048919A 53 ||PUSH EBX ; |MsgFilterMax
0048919B 53 ||PUSH EBX ; |MsgFilterMin
0048919C 53 ||PUSH EBX ; |hWnd
0048919D 55 ||PUSH EBP ; |pMsg
0048919E FF15 68344A00 ||CALL DWORD PTR DS:[<&USER32.PeekMessag>; \PeekMessageA
004891A4 85C0 ||TEST EAX,EAX
004891A6 75 1A ||JNZ SHORT PowerISO.004891C2
004891A8 8B4424 10 ||MOV EAX,DWORD PTR SS:[ESP+10]
004891AC 8B16 ||MOV EDX,DWORD PTR DS:[ESI]
004891AE FF4424 10 ||INC DWORD PTR SS:[ESP+10]
004891B2 50 ||PUSH EAX
004891B3 8BCE ||MOV ECX,ESI
004891B5 FF52 60 ||CALL DWORD PTR DS:[EDX+60]
004891B8 85C0 ||TEST EAX,EAX
004891BA 75 02 ||JNZ SHORT PowerISO.004891BE
004891BC 33FF ||XOR EDI,EDI
004891BE 3BFB ||CMP EDI,EBX
004891C0 ^ 75 D7 |\JNZ SHORT PowerISO.00489199
004891C2 8B06 |/MOV EAX,DWORD PTR DS:[ESI] ; PowerISO.004A9C50
004891C4 8BCE ||MOV ECX,ESI
004891C6 FF50 5C ||CALL DWORD PTR DS:[EAX+5C] Тут проходит цикл а потом вызывается наг скрин
004891C9 85C0 TEST EAX,EAX
004891CB 74 27 JE SHORT PowerISO.004891F4
004891CD 8B06 ||MOV EAX,DWORD PTR DS:[ESI]
004891CF 8D6E 30 ||LEA EBP,DWORD PTR DS:[ESI+30]
004891D2 55 ||PUSH EBP
004891D3 8BCE ||MOV ECX,ESI
004891D5 FF50 64 ||CALL DWORD PTR DS:[EAX+64]
004891D8 85C0 ||TEST EAX,EAX
004891DA 74 07 ||JE SHORT PowerISO.004891E3
004891DC 6A 01 ||PUSH 1
004891DE 895C24 14 ||MOV DWORD PTR SS:[ESP+14],EBX
004891E2 5F ||POP EDI
004891E3 53 ||PUSH EBX ; /RemoveMsg
004891E4 53 ||PUSH EBX ; |MsgFilterMax
004891E5 53 ||PUSH EBX ; |MsgFilterMin
004891E6 53 ||PUSH EBX ; |hWnd
004891E7 55 ||PUSH EBP ; |pMsg
004891E8 FF15 68344A00 ||CALL DWORD PTR DS:[<&USER32.PeekMessag>; \PeekMessageA
004891EE 85C0 ||TEST EAX,EAX
004891F0 ^ 75 D0 |\JNZ SHORT PowerISO.004891C2
004891F2 ^ EB 9E \JMP SHORT PowerISO.00489192

ссылка на прогу shareua.com/files/show/1381731/PowerISO42.rar.html

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

помочь je исправить на jmp?

-----
invoke OpenFire

| Сообщение посчитали полезным:

Ice-T когда меняешь переход программа не запускается!!!

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

А что от нас-то требуется?
Добавлено:

за'nop'ь
00489199 53 |/PUSH EBX ; /RemoveMsg
0048919A 53 ||PUSH EBX ; |MsgFilterMax
0048919B 53 ||PUSH EBX ; |MsgFilterMin
0048919C 53 ||PUSH EBX ; |hWnd
0048919D 55 ||PUSH EBP ; |pMsg
0048919E FF15 68344A00 ||CALL DWORD PTR DS:[<&USER32.PeekMessag>; \PeekMessageA

| Сообщение посчитали полезным:

mozaxaka в том то и прикол, что в этих местах нопить не помагает!

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

там нет проверки целостности, если просто поменять флаг, прога тоже падает.. стало быть есть еще проверки зарегонности.. имхо не в том направлении капаешь, надо определить как она проверяет зареганность, а не патчить

-----
invoke OpenFire

| Сообщение посчитали полезным:

SemDJ, опирайся на адрес

0042F697 JNZ SHORT 0042F6A8

дальше можно проследить жизнь окошечка

| Сообщение посчитали полезным:

mozaxaka это ты нашел место где при вводе проверяется серийник.. вроде там при правильных регистрации по адресу 00D51E58 должен лежать dword с адресом, котрый вызывается при заркганности, иначе пишется (Незаренестрированная копия) и наг.. могу ошибаться, толком не дают пореверсить на работе %))

-----
invoke OpenFire

| Сообщение посчитали полезным:

Генерация серийника начинается по адресу 00430760 , в стек ложатся имя, серийник, и вычисляется правильный номер

| Сообщение посчитали полезным:

Я прогу пропатчил, когда я вбиваю имя и серийник все проходит, и снимаются все ограничения, но при загрузки прога проверяет себя на зарегиность и все-ровно выбивает наг скрин

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

либо иди по пути mozaxaka (реверсь алго вычисления серийника) либо по-моему (ищи при старте главную проверку на зареганнсоть).. первый правильнее и сложнее, второй проще, но не самый тру способ)) но таким патчингом ты точно ничего не добъешся!

-----
invoke OpenFire

| Сообщение посчитали полезным:

SemDJ
Пропатчил вроде:
rapidshare.com/files/128592982/PowerISO_1.7z.html
Только не смог проверить остались ли ограничения.

| Сообщение посчитали полезным:

В приципе если ограничение на 300 мегабайт убрано то окошечко уже ни чего не испортит

| Сообщение посчитали полезным:

VaZeR мне патч не надо!

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

mozaxaka Я понимаю, что ограничений нет, и я их давно снял, но мне надо разобратся как убрать призагрузке наг скрин. Вот и все

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

VaZeR расскажи чо ты там пропатчил

-----
invoke OpenFire

| Сообщение посчитали полезным:

Можно так: поставить бряки на все PeekMessageA и с самого EP сделать автоматическую трассировку (Animate Over) , когда прога остановится на первом бряке, кнопкой '-' идти назад к EP и искать всякие сравнения

| Сообщение посчитали полезным:

То что я выложил сначало, там я перепутал и не правильно пропатчил. Сама программа запускается, но не одно окно не открывается.

Чтоб все работало нужно чтобы процедура по адресу 4307С0 возвращала 1 в EAX. Тогда все будет работать нормально.

| Сообщение посчитали полезным:

SemDJ пишет:
VaZeR мне патч не надо!
И сразу же
SemDJ пишет:
Я понимаю, что ограничений нет, и я их давно снял
И как ты их снимал? не патчем ли?

| Сообщение посчитали полезным:

VaZeR пишет:
Чтоб все работало нужно чтобы процедура по адресу 4307С0 возвращала 1 в EAX. Тогда все будет работать нормально.
Это не новость )

-----
invoke OpenFire

| Сообщение посчитали полезным:

Ice-T
И в чем проблема тогда? Нет ограничений, нет ни окна. Думаю тема исчерпана.
Если только нет желания ещё разобрать само алго

| Сообщение посчитали полезным:

tihiy_grom патчем

VaZeR ты можешь подробней описать как ты убрал наг скрин?????

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

SemDJ
Надо сделать так, чтобы процедура по адрессу 4307С0 возвращала 1 в EAX. Для этого смотрим её конец, и по адрессу 430B6B видим команду MOV EAX,DWORD PTR SS:[ESP+10], Заменяем её на MOV AL, 1
Все сохраняем изменения и запускаем про патченый файл.

| Сообщение посчитали полезным:

буковки в заголовке.. есть ли там еще ограничения?

-----
invoke OpenFire

| Сообщение посчитали полезным:

VaZeR
Эта процедура отвечает только за появление окна, и вроде бы больше ни за что.
Текст о незарегистрированной версии и ограничения выводятся на основании значений в битах
522BE8, 522BEC, 522BF0, 522BF4. В них должны быть 1 вместо 0

| Сообщение посчитали полезным:

tihiy_grom видимо у нас память по-разным адресам выделяется.. кстати не могу понять как именно она там выделяется, ни HeapXxxx ни Alloc'и не возвращают эту память ://

-----
invoke OpenFire

| Сообщение посчитали полезным:

Ice-T
Я может как-то неправильно выразился про биты но я сам себя понимаю
В оле в дампе перейди по этим адресам и поменяй 00 на 01

| Сообщение посчитали полезным:

каждый раз так будешь делать? я хочу понять как программа выставляет эти биты %))) на основании чего и где

-----
invoke OpenFire

| Сообщение посчитали полезным:

Ice-T
Если ты про адреса 522BE8, 522BEC, 522BF0, 522BF4, то это не выделеная память. А секция data

tihiy_grom
Помойму я патчил больше этих четырех адресов. Уже удалил udd файлы.

| Сообщение посчитали полезным:

VaZeR
Без разницы сколько адресов, главное что сам принцип, надеюсь, стал понятен для ТС. Думаю тему можно закрывать, защита нами уже исследована полностью

SemDJ
Если интересно - посмотри процедуру по адресу 430200

| Сообщение посчитали полезным: