Под словом "взломать" следует понимать подмену уникального идентификационного номера клиента.
На данный момент было проведено небольшое исследование этой программы. В ходе которого было выяснено, что в формировании кодированного id номера берёт участие инструкция процессора cpuid. Причём вызов самой этой команды встречается очень часто. Попытка отладить клиент ucp.exe оканчивается неудачей с выводом сообщения о попытке проведения отладки. Как выяснилось, антиотладочная система работает не только за счёт вызова функции IsDebuggerPresent, но также включает дополнительные алгоритмы проверки. Отладка проводилась при помощи OLLYDBG. Сама программа закриптована скорее всего Asprotect, но программа PEiD показала - yoda's Protector v1.02. Попытка подмены инструкции cpuid в исходном файле, приводит к появлению сообщения о невозможности его работы из-за модификации (проверка контрольной суммы).
Были выявлены ключевые адреса в памяти, содержащие вычисленное значение id номера "железа"
По адресам:

:0C90000
:0DE0000
:0DF0004
:2DAD82D
в виде последовательности ASCII символов
Мой id1=0x9AF2BFB8
id2=0x9AF2BFB8492
Определение id по адресу 0x0475F51A
eax=1
cpuid
eax=0x00000681
edx=0x0383FBFF

| Сообщение посчитали полезным:

если там аспротект тогда --> здесь <-- ты был? Если не хочешь распаковывать делай инлайн.

| Сообщение посчитали полезным:

Manio133 пишет:
Под словом "взломать" следует понимать подмену уникального идентификационного номера клиента.

Есть валидная пара на что подменить

Manio133 пишет:
вызова функции IsDebuggerPresent, но также включает дополнительные алгоритмы проверки. . Отладка проводилась при помощи OLLYDBG.

Плагин PhantOm для OLLYDBG применяли?

Manio133 пишет:
Asprotect, но программа PEiD показала - yoda's Protector v1.02

Стоить точно определить что за пакер и распаковать его возможно сам пакер и формирует идентификационный номера клиента а после его распаковки он идёт лесом вместе с идентификационным номером клиента

NikolayD пишет:
если там аспротект тогда --> здесь <-- ты был? Если не хочешь распаковывать делай инлайн.
лол

| Сообщение посчитали полезным:

Выложи программу. Хотя б в личку.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL
--> Googl moogl trah tibedox UCP 1.6<--
P.S.
Manio133 забанели...

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

depositfiles.com/files/yd26deyzg

файл ucpsetup.exe ставится на cs1.6 v 7.3, 7.4

После установки появляется файл ucp.exe, который и нужно крякнуть.

| Сообщение посчитали полезным:

Плагин PhantOm для OLLYDBG не помог, всё равно детектит.

| Сообщение посчитали полезным:

Для определения версии аспра (если это он) используется утиль Aspirinf, после того как уточнишь топай --> сюда <-- после усвоения всей информации которая там идёшь --> сюда <--. Если тебе нужен именно результат тогда --> сюда <--. Ты случаем не из Virtus'ов будешь =)

| Сообщение посчитали полезным:

Ты случаем не из Virtus'ов будешь =)

Нет.

| Сообщение посчитали полезным:

Manio133 пишет:
скорее всего Asprotect, но программа PEiD показала - yoda's Protector v1.02
VM прот там на максемуме

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

прикольный у них форум
Thou doust not know russian, but thou havest something to say

| Сообщение посчитали полезным:

Manio133 пишет:
Плагин PhantOm для OLLYDBG не помог, всё равно детектит.

Возможно нужно драйвер PhantOm'a переименовать или как альтернативу за место PhantOm поставить StrongOD

| Сообщение посчитали полезным:

кто-нибудь имел дело с сабжем? интересует отладка и запуск под вм

| Сообщение посчитали полезным: