Всем добрый вечер.
Просьба к модераторам не удалять тему а сначала прочесть так как это не Пин коды или что либо подобное...
Как говорится начнем из далека ... Все наверное слышали про USB одемы которые наше время все более и более популярны так вот недавно столкнулся со следующим .У знакомого есть такой модем E160G от МТС хотел перейти на безлимитку Мегафона и тут на тебе оказывается модемы которые идут в комплекте лоченые (привязаные тлько к одному оператору) Простые способы наподобие создать подключение в обхд программы или воспользоваться программой 3G Maneger омогли Всякие барыги просят от 450 р за разлочку...

Вот собственно что я нарыл... При засовывании в него другой симки он просит ввести код (NCK) дает 10 попыток если их использовал кердык надо искать какую то приблуду с помощью которой можно обнулить счетчик. Идем далее этот код высчитывается по Imei модему... Даже программы есть но вся их суть в том что они посылают запрос серверу то есть вычисления на компе не производится а потом сервер присылае код естественн о за опеечку... На одном форуме нарыл программу называетсяя Vodastar
ifolder.ru/14496728
Но она работает только если есть сервисная коробочка этой фирмы к сожалению =) Ее естесно нет.
Значит задался целью либоо включить не активный Button и Edit либо выдернуть оттуда алгоритм расчета NCK и самому написать прогу что будет легче?... рыл рыл нарыл Olydbg запускаем и получаем в некотором месте облом в ввиде ??? Uknown comand
Как выяснилось значит прога запакована использовал программу Peid вот что она показала :
[img] s41.radikal.ru/i093/0910/dd/c25358635a13.jpg [/img]
Просьба только не предоставлять готовое решение а подтолкнуть так сказать немного подсказать интересно самому докопаться до истины.Я как щас модно выражаться нуб азы асемблера Делфи С++ знаю просьба не пинать. Откликнувшися спасибо . Если получится сделать программу выложу чтобы могли пользоваться все.

| Сообщение посчитали полезным:

Neo-n06 пишет:
Просто зайти внутрь отмечанной процедуры?

Просто зайти будет мало. Да и тренироваться нужно на кошках (классика кино).
Если вообще ньюб, то либо не по зубам такая задача, либо времени уйму займет (учитывая, что аппаратной приблуды, как я понял у тебя нет, да и дамп не рабочий без импорта).

Алгоритма на поверхности не увидил и вообще впечатление, что весь расчет перенесен на аппаратную часть, т.к. на поверхности только доступ к ней, аля RX-TX.

1) засунуть дамп в ИДУ (это уже сделано, как я понял)
2) наложить сигнатуры (писано сие чудо на Borland C Builder)
3) рекурсивно опускаясь с начала интересующей функи вниз по вызовам, переименовывать все встречающиеся нераспознанные сигнатурами функции (хотя бы добавляя подчерк впереди) дабы оценить объем работы и увидеть зависимости. И так до переходников импорта (джампы в "небо").
4) Для интересующих переходников импорта использую перекрестные ссылки в родной код Борланда и соответствующие сырки RTM и VCL расставить (переименовать) импорт.
5) а дальше включать голову и снизу вверх востанавливая функциональность.

ЗЫ: понадобится еще определить в классе формы смещения для полей IMEI, страны, сотового оператора и т.д.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Раз говоришь нету алгоритма поверю так как опыта у меня в этом сказать мало не сказать ничего ...

Может предложишь способы как можно узнать алгоритм ??

| Сообщение посчитали полезным:

А что значит "... перекрестные ссылки в родной код Борланда и соответствующие сырки RTM и VCL расставить (переименовать) импорт."?

| Сообщение посчитали полезным: