Здравствуйте.
Не ругайте сильно я начинающий, прочитал все статьи что нашел, ломать получается но вот столкнулся с программой которую не могу осилить. Обидно то что она в разделе "Ссылки на программы с простой защитой". Сама программа:
1. SWF-AVI-GIF Converter 1.0
2. www.iwantsoft.com
3. www.iwantsoft.com/soft/SAGConvert.zip
4. 698 КБ
5. SWF-AVI-GIF Converter 1.0 is a software to help you convert Shockwave Flash (SWF) and Video (AVI) files to animated GIF, or convert SWF to AVI. With just 5 easy steps you can capture selected frames of Macromedia Flash or Video file and save them to GIF, or create AVI file from SWF and WAV. Many output settings available so you can be sure you will always get the best result.
6. Патч. Находим забаненые серийные номера и правим.
7. Borland Delphi
8. Saving is disabled
9. UPX scrambler
10. Olly
11. Почитать основное
12. Сложность 1 из 10

Я разпаковал программу. (прилагаю) Пробовал ставить бряки и на чтение с реестра и на чтение из файла ничего не помогает. Непойму как ее вломать. Интересует именно помощь как найти место где она проверяет серийник, а не просто ответ типа "вот тут правь". Заранее спасибо.

667b_31.10.2008_CRACKLAB.rU.tgz - Unpack.rar

| Сообщение посчитали полезным:

Что то никто не может помочь. Может хоть кто намекнет в какую сторону двигаться? Обидно просто хочу ее отучить от жадности а пока не получается.

| Сообщение посчитали полезным:

Эээ... Тут нужно изменить проверку перед стартом, выше проверки будет 3-4 забаненых ключа.(точно не помню, давно смотрел)

| Сообщение посчитали полезным:

Если программа проверит ключи находящиеся в черном списке она все равно работать не будет, если конечно она умеет так делать. Светится в стеке конечно же ключ, но генерация ключа находится в том
месте где производится считывание ключа/имени, ну или можете быть совсем рядом, но этот ключ светится и в начале программы.

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Не, там еще ниже есть один переход, который все решает) Я как помню делал так, ставил бряк на чтение из реста, пускал програму жал несколько раз ф9, просматривал в округе, так нашел несколько строк с ключами(они ни че не давали), опустился ниже, поставил несколько бряков и трейсил, нашел несколько станных переходов, изменил их значение и прога оказалась зареганой. Как-то вот так все было)))

| Сообщение посчитали полезным:

сам не смотрел.может если она ограничена на сохраненияMax2007 пишет:
8. Saving is disabled
может попробывать просто сделать активной эту кнопку.может прокатит...

| Сообщение посчитали полезным:

смотри здесь
004E8EF2 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004E8EF5 |. E8 A2E3FFFF CALL SAGConve.004E729C
004E8EFA |. 84C0 TEST AL,AL
004E8EFC |. 74 4D JE SHORT SAGConve.004E8F4B

| Сообщение посчитали полезным:

Вот кстати нашёл её у себя на винте.
3ton, Да именно, а выше как я и писал, находиятся ключи
004E8E26 |. B8 A4FD4E00 MOV EAX,Dumped_2.004EFDA4
004E8E2B |. BA B48F4E00 MOV EDX,Dumped_2.004E8FB4 ; ASCII "XARIM458G44BF395GVB"
004E8E30 |. E8 8BAEF1FF CALL Dumped_2.00403CC0
004E8E35 |. B8 A8FD4E00 MOV EAX,Dumped_2.004EFDA8
004E8E3A |. BA D08F4E00 MOV EDX,Dumped_2.004E8FD0 ; ASCII "VARDU458G43BFS95PVK"
004E8E3F |. E8 7CAEF1FF CALL Dumped_2.00403CC0
004E8E44 |. B8 ACFD4E00 MOV EAX,Dumped_2.004EFDAC
004E8E49 |. BA EC8F4E00 MOV EDX,Dumped_2.004E8FEC ; ASCII "MARDUS58G41BFS95P"
004E8E4E |. E8 6DAEF1FF CALL Dumped_2.00403CC0
004E8E53 |. B8 B0FD4E00 MOV EAX,Dumped_2.004EFDB0
004E8E58 |. BA 08904E00 MOV EDX,Dumped_2.004E9008 ; ASCII "ZARJU458G24BFS9UPVC"



7a22_01.11.2008_CRACKLAB.rU.tgz - Dumped_2.7z

| Сообщение посчитали полезным:

Oott
Не, там еще ниже есть один переход, который все решает) Я как помню делал так, ставил бряк на чтение из реста, пускал програму жал несколько раз ф9, просматривал в округе, так нашел несколько строк с ключами(они ни че не давали), опустился ниже, поставил несколько бряков и трейсил, нашел несколько станных переходов, изменил их значение и прога оказалась зареганой. Как-то вот так все было)))

Я разве сказал именно место, где защита? я лишь сказал что нашёл место где светится в стеке ключ
следовательно это верно.

Max2007 Просмотри окна в Оле и потрсируй немного программу в начале.

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

3ton пишет:
смотри здесь
004E8EF2 |. 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004E8EF5 |. E8 A2E3FFFF CALL SAGConve.004E729C
004E8EFA |. 84C0 TEST AL,AL
004E8EFC |. 74 4D JE SHORT SAGConve.004E8F4B

Спасибо место верное Работает. Теперь возникает вопрос, как дошли до этого места?

| Сообщение посчитали полезным:

Легче всего по строчке "Please register ...". Выше будет место отлома. Также по ключам, в ольге окно [Text strings referenced ...] их легко можно заметить, соответствено ниже будет место отлома.

| Сообщение посчитали полезным:

Oott пишет:
Легче всего по строчке "Please register ...". Выше будет место отлома. Также по ключам, в ольге окно [Text strings referenced ...] их легко можно заметить, соответствено ниже будет место отлома.

Спасибо большое все получилось! ОГРОМНОЕ СПАСИБО ВСЕМ ОТВЕТЕВШИМ!

| Сообщение посчитали полезным:

Если позволите такой вопрос еще по другой программе из тойже серии.
Программа:
Все игры с www.reflexive.com/
2. Ссылка на сайт производителя: www.reflexive.com/ Прямая ссылка на игру: link_deleted_by_forum_engine/files/pbovd9rhb размер 7,37Мб
4. Размер: Все игры разного размера
5. Описание: Прикольные небольшие игры
6. Метод взлома: Патч
7. Компилятор жертвы: Microsoft Visual C++ 6 -7
8. Известные ограничения: ограничено врмя игры

Файл ничем не сжат, но при изменении любого байта начинает ругаться что файл испорчен. Подскажите пожалуйста как поступать в таких случаях? Лучше конечно адреса на статьи где такой вид защит снимается. Заранее спасибо!

| Сообщение посчитали полезным:

http://www.exelab.ru/art/action=view&id=406

| Сообщение посчитали полезным:

Max2007 пишет:
Подскажите пожалуйста как поступать в таких случаях?
Подумать. Программа как-то проверяет свою целостность. Для этого она, очевидно, считывает все свои байты, что-то с ними делает и с чем-то сравнивает. То, с чем сравнивает (контрольная сумма), очевидно тоже находится в программе. Можешь считать это жестко забитым серийником ;) Осталось найти место где это сравнивается и дальше действовать как больше нравится (я обычно переписывал саму контрольную сумму на правильную).

-----
Blame the victim!

| Сообщение посчитали полезным:

Большое спасибо все получилось. Отломал место где она проверяет контрольную сумму.
Подскажите, а каким образом искать место которое проверяет сколько игра проиграла и сколько осталось? Буду благодарен за ссылки на статьи или учебники.

| Сообщение посчитали полезным: