00489182 51 PUSH ECX проходит вход
00489183 53 PUSH EBX
00489184 55 PUSH EBP
00489185 56 PUSH ESI
00489186 57 PUSH EDI
00489187 6A 01 PUSH 1
00489189 33DB XOR EBX,EBX
0048918B 8BF1 MOV ESI,ECX
0048918D 5F POP EDI
0048918E 895C24 10 MOV DWORD PTR SS:[ESP+10],EBX
00489192 3BFB /CMP EDI,EBX
00489194 74 2C JE SHORT PowerISO.004891C2
00489196 8D6E 30 |LEA EBP,DWORD PTR DS:[ESI+30]
00489199 53 |/PUSH EBX ; /RemoveMsg
0048919A 53 ||PUSH EBX ; |MsgFilterMax
0048919B 53 ||PUSH EBX ; |MsgFilterMin
0048919C 53 ||PUSH EBX ; |hWnd
0048919D 55 ||PUSH EBP ; |pMsg
0048919E FF15 68344A00 ||CALL DWORD PTR DS:[<&USER32.PeekMessag>; \PeekMessageA
004891A4 85C0 ||TEST EAX,EAX
004891A6 75 1A ||JNZ SHORT PowerISO.004891C2
004891A8 8B4424 10 ||MOV EAX,DWORD PTR SS:[ESP+10]
004891AC 8B16 ||MOV EDX,DWORD PTR DS:[ESI]
004891AE FF4424 10 ||INC DWORD PTR SS:[ESP+10]
004891B2 50 ||PUSH EAX
004891B3 8BCE ||MOV ECX,ESI
004891B5 FF52 60 ||CALL DWORD PTR DS:[EDX+60]
004891B8 85C0 ||TEST EAX,EAX
004891BA 75 02 ||JNZ SHORT PowerISO.004891BE
004891BC 33FF ||XOR EDI,EDI
004891BE 3BFB ||CMP EDI,EBX
004891C0 ^ 75 D7 |\JNZ SHORT PowerISO.00489199
004891C2 8B06 |/MOV EAX,DWORD PTR DS:[ESI] ; PowerISO.004A9C50
004891C4 8BCE ||MOV ECX,ESI
004891C6 FF50 5C ||CALL DWORD PTR DS:[EAX+5C] Тут проходит цикл а потом вызывается наг скрин
004891C9 85C0 TEST EAX,EAX
004891CB 74 27 JE SHORT PowerISO.004891F4
004891CD 8B06 ||MOV EAX,DWORD PTR DS:[ESI]
004891CF 8D6E 30 ||LEA EBP,DWORD PTR DS:[ESI+30]
004891D2 55 ||PUSH EBP
004891D3 8BCE ||MOV ECX,ESI
004891D5 FF50 64 ||CALL DWORD PTR DS:[EAX+64]
004891D8 85C0 ||TEST EAX,EAX
004891DA 74 07 ||JE SHORT PowerISO.004891E3
004891DC 6A 01 ||PUSH 1
004891DE 895C24 14 ||MOV DWORD PTR SS:[ESP+14],EBX
004891E2 5F ||POP EDI
004891E3 53 ||PUSH EBX ; /RemoveMsg
004891E4 53 ||PUSH EBX ; |MsgFilterMax
004891E5 53 ||PUSH EBX ; |MsgFilterMin
004891E6 53 ||PUSH EBX ; |hWnd
004891E7 55 ||PUSH EBP ; |pMsg
004891E8 FF15 68344A00 ||CALL DWORD PTR DS:[<&USER32.PeekMessag>; \PeekMessageA
004891EE 85C0 ||TEST EAX,EAX
004891F0 ^ 75 D0 |\JNZ SHORT PowerISO.004891C2
004891F2 ^ EB 9E \JMP SHORT PowerISO.00489192

ссылка на прогу shareua.com/files/show/1381731/PowerISO42.rar.html

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

Вот reg файл, при котором имя показывается в окне About и прога почти считает себя зарегистрированной

2089_10.07.2008_CRACKLAB.rU.tgz - reg.reg

| Сообщение посчитали полезным:

VaZeR пишет:
Если ты про адреса 522BE8, 522BEC, 522BF0, 522BF4, то это не выделеная память. А секция data
не, мне интересно было, как память по адресу 00D51E58 выделяется.. уже нет..)

-----
invoke OpenFire

| Сообщение посчитали полезным:

SemDJ пишет:
VaZeR ты можешь подробней описать как ты убрал наг скрин?????

VaZeR пишет:
Надо сделать так, чтобы процедура по адрессу 4307С0 возвращала 1 в EAX. Для этого смотрим её конец, и по адрессу 430B6B видим команду MOV EAX,DWORD PTR SS:[ESP+10], Заменяем её на MOV AL, 1

VaZeR
А как ты вышел на эту процедуру?

| Сообщение посчитали полезным:

Ограничение на размер файла находится вот тут 00410A31

| Сообщение посчитали полезным:

Sturgeon
Просто трассировал код начиная с бряка на API ShowWindow.

| Сообщение посчитали полезным: