Помогите пожалуйста с кряк ми.
Расположен по eoda.by.ru/-/download.shtml?/Data/CrackMes/mexcrk1.rar
Поставил бряк на считывание пароля после ввода имени, а потом-всё... не могу сообразить ни где происходит сравнение ни где генерация пароля.
Единственная появившаяся мысль: написано на Делфи, а там вроде какие-то еще функции есть.
Посмотрел какое-то решение-точно, другая функция, но написано, что работает только в 9х
Может использовать декомпилятор?
Может кто подскажет, еще было бы интересен ход рассуждений.

| Сообщение посчитали полезным:

Если прога написана на Delphi попытайся разобрать её с помощью DeDe.
http://exelab.ru/download.php?action=get&n=NTA= <--" target="_blank">--> http://exelab.ru/download.php?action=get&n=NTA= <--

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Используй DeDe, по адресу 0042D510 процедура кнопки, а в 0041A1B8 идет сравнение.

| Сообщение посчитали полезным:

WhiteWolf Если ты только начал взламывать, то лучше начать с крякми от Фантома, имхо они очень интересные и легкие, как раз для новичков.

http://exelab.ru/crackme/Fantom/
http://exelab.ru/crackme/

Не могу скачать, залейте на вебфайл.

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

coderess, спасибо, не знал, что их восемь(с 1-го по 5-й сделал)

At0m2k, не мог бы ты пояснить, где ты это посмотрел(если я правильно понял, то адрес кнопки в столбце UnitName вкладки Class Info)? Просто первый раз имею с ним дело.

Вопрос по DeDe: адреса это смещение как я понимаю?
Никто не подскажет хорошую статью по пользованию?

| Сообщение посчитали полезным:

[double]

| Сообщение посчитали полезным:

WhiteWolf
Почитай -> вот тут <- http://www.wasm.ru/print.php?article=ollydbg17 . Здесь как раз подробно разбирается этот крэкми

| Сообщение посчитали полезным:

Тут DeDe не нужен совсем
Вводишь любой пасс...
видишь строку "Wrong Code DUDE"
ищешь её:
0042D537 |. BA 90D54200 MOV EDX,CRACK1.0042D590 ; Benadryl (правильный пасс)
0042D53C |. E8 8F63FDFF CALL CRACK1.004038D0 ; (сравнение)
0042D541 |. 74 12 JE SHORT CRACK1.0042D555 ; переход, если пасс правильный
0042D543 |. BA A4D54200 MOV EDX,CRACK1.0042D5A4 ; Wrong Code DUDE (плохо)
0042D548 |. 8B83 E8010000 MOV EAX,DWORD PTR DS:[EBX+1E8]
0042D54E |. E8 65CCFEFF CALL CRACK1.0041A1B8
0042D553 |. EB 10 JMP SHORT CRACK1.0042D565
0042D555 |> BA BCD54200 MOV EDX,CRACK1.0042D5BC ; Thanks you made it (хорошо)

At0m2k пишет:
а в 0041A1B8 идет сравнение.
это вы, батенька, наверное ошиблись

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

WhiteWolf
Во вкладке Procedures выбираешь форму и смотришь события(events), там и адреса процедур, которые они вызывают.

Isaev пишет:
это вы, батенька, наверное ошиблись
Опичатка я имел ввиду 004038D0

| Сообщение посчитали полезным:

Всем большое спасибо за помомщь. Разобрался

Все же может кто знает хорошую статью или мануал по декомпиляторам или DeDe, на будущее

| Сообщение посчитали полезным:

WhiteWolf на счет хорошего не знаю, но у Касперски была статья в журнале хакер, про DeDe.

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Крис тут есть... Много: www.insidepro.com/rus/doc.shtml

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

вот эта по моему
www.insidepro.com/kk/216/216r.shtml

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным: