Есть архиватор win rar 2011 при распаковывании архивов которого просит отправить смс. Вот собственно и вопрос, кто нить ломал уже подобные архивы? Нужно обойти процедуру проверки введенного кода. Собственно что я делал:
1) дизассемблировал данный архив в надежде найти в открытом коде сообщение, которое выдается при неверном вводе кода, не нашел.
2) пытался с помощью проги kerberos api spy посмотреть какие api задействованы при вызове окон в данной программе, но и тут не нашел ничего полезного (скорее плохо смотрел). - Собствеенно тут и нужна помощь, хотел установить бряку на вызов данной функции чтобы потом найти откуда она вызывается, использую отладчик Syser. Не могу понять какую api функцию использует прога при выводе окошка с ошибкой, помогите разобраться. Если что то нужно пишите буду стараться ответить на ваши вопросы. Я пока еще новичек =)

| Сообщение посчитали полезным:

это не архив воспользуйся поиском по форуму, уже несколько таких тем проскакивало

| Сообщение посчитали полезным:

вот сюрпиз, незнаю как и что у тебя за архив но вот что я в одном из таких ехе нашел, и куда просят перейти по ссылке:
upwap.ru/1345243
там нету ничего, сначала смс с паролем, потом еще на сайт перейти

| Сообщение посчитали полезным:

Собственно не интересует есть ли там что внутри, интересует как обойти эту проверку. Как мне узнать на какую функцию бряку поставить? На какие бы функции вы бы поставили, если есть окошко с сообщением с кнопкой ОК?

| Сообщение посчитали полезным:

--> crackLaB<--

| Сообщение посчитали полезным:

Конечно же я прочитал этот фак ) Но снова повторюсь, я использовал апи шпион керберос и в результатах которые он мне выдал я не нашел упоминания ни одной из функцй из этого фака, поэтому и прошу помощи!

| Сообщение посчитали полезным:

Мало ли что выдал керберос. Ты в отладчике ставил эти бряки?

| Сообщение посчитали полезным:

Пробовал вот на эти из фака:

Часто используемые крэкером WinAPI
Диалоговые окна:

GetDlgItem - Получить хендл на элемент
GetWindowTextA - чтение данных из однострокового окна ввода
GetDlgItemTextA - чтение данных из однострокового окна ввода диалогового окна DialogBoxParamA
GetDlgItemInt - чтение целочисленного значения из окна ввода
GetWindowWord

Окна с сообщениями:

MessageBoxA - вывод на экран окна с сообщением
MessageBeep - воспроизводит звуковой сигнал
MessageBoxExA
SendMessageA - посылает определенное сообщение окну
SendDlgItemMessageA

Результата это не дало, окошко появляется а отладчик не реагирует. Как узнать то блин на что бряку поставить чтоб вызов окна отловить?

| Сообщение посчитали полезным:

Тогда установи мемори бряку на кодосекцию когда появится окно и трассируй ))))

| Сообщение посчитали полезным:

Можно по подробней объяснить как это сделать? Использую отладчик Syser.

| Сообщение посчитали полезным:

Ну раз новичок, то используй лучше OllyDbg она куда больше дружелюбней к новичкам чем сиська. Ну или маны к сисеру почитай ))))

| Сообщение посчитали полезным:

С олли не разобрался, использую сисер. Если подскажешь как в олли это все проделать буду благодарен, а то я даже не понимаю как в олли бряку поставить. Но лучше объясни на что ставить мемори бряку? Немного не понимаю тебя...

| Сообщение посчитали полезным:

degrees в ольке нажимаешь Alt+M находишь секцию кода (возможно .text) твоего запущенного архива (его имя) и ставишь на ней мемори бряк (правой клавишей Set memory breakpoint to access). Если не нашел секцию пришли скрин из окна Memory.

| Сообщение посчитали полезным:

inffo Выкладываю скрин.

77cf_06.03.2011_CRACKLAB.rU.tgz - 1.JPG

| Сообщение посчитали полезным:

Вообще кто нить может по аське/скайпу пообщаться очень много вопросов, хочется как бы онлайн помощь мне как новичку.

| Сообщение посчитали полезным:

Ставь бряки не ставь, все равно не найдешь что ищешь, пока VmProtect не снимешь. Лучше поищи жертву проще.

| Сообщение посчитали полезным: SReg

Vovan666 С жертвой проще я справился, даже отладчиком не пришлось пользоваться. Прога была на дельфи написана, тоже смс просила.

Может кто со мной поразбирает взлом подобных архивов?

| Сообщение посчитали полезным:

degrees пиши в запросы или обращайся в "Поиск специалистов по параметрам" за n-ое количество $ с тобой по-разбирают взлом подобных архивов

| Сообщение посчитали полезным: