Ребят, помогите понять, как выследить сравнение "неверного серийника" с "верным", если их не возможно напрямую отследить в дампе, а только по памяти, когда ставлю брейк на WM_KEYUP или WM_LMBUTTONUP . Там какая то формула постоянно проскальзывает, я имею ввиду в двух Крякми, я её заметил ... [ESI+EDX*2+4C] Мне бы понять, где она там чё сравнивает, а может это просто левый ход автора какойнть? а то я пока по всем джампам там прыгаю , у меня мозги за разум заходят...

Походу бред написал, но можт кто из новичков, таких как и я, правильно поймёт...

Вот кряк: кстати, с этого сайта , by V0id N 1.0 (патчить я его вроде как то смог, правда уж и не смогу повторить, а вот валидный серийник найти так и не удалось)

529f_28.12.2010_CRACKLAB.rU.tgz - CrackMe.exe

| Сообщение посчитали полезным:

Leksych пишет:
выследить сравнение "неверного серийника" с "верным"
00404BFC CALL 00401764 ; в EAX то что ввели, в EDX верный серийный номер

если интересно как получается серийный номер, можешь поставить бряк на начало процедуры
00404968 PUSH EBP
и потрассировать немного по ф8, там все понятно

Leksych пишет:
патчить я его вроде как то смог, правда уж и не смогу повторить
Да вот тут можно как один из вариантов
00404C01 SETE BYTE PTR DS:[405254] <---> 00404C01 SETNE BYTE PTR DS:[405254]

| Сообщение посчитали полезным:

Серийник выглядит так:
"SN диска C:""-""SN диска D:"

| Сообщение посчитали полезным:

2 SReg: спасибо, буду пробовать.
2 SReg: а как ты пришёл к этим адресам? Объясни пжлст, тут какой то алгоритм, я уловить не могу...
2 Vovan: боян. Я не об этом спрашивал.

| Сообщение посчитали полезным: