Пользуюсь Olly 1.1.
Программа MyIPHelper. --> Link <--

Ничем не запакована, код - как на ладони. В окне регистрации, после ввода имени и серийного номера, по нажатию на "Next" проверяет ключ в своей базе данных в интернете. Никак не могу перехватить момент нажатия на "Next".

В окнах: класс "Button", название "Next", ClsProc "FFFF022f". Не могу поставить BPM, пишет "Unable to read memory of debugged process. Breakpoint at FFFF022f is deleted." Откуда эти FFFF?

На какие функции ещё следует обратить внимание в таком случае?

| Сообщение посчитали полезным:

Модератор, переместите пожалуйста тему в Вопросы новичков. Скорее туда относится.

| Сообщение посчитали полезным:

Перенёс. Заодно скажу, пользуйся кнопкой "Правка", не создавай сообщения подряд. И линк на софт где?

| Сообщение посчитали полезным:

Вот эта прога
--> Link <--
Триалка на 3 дня, после активации должна полноценно работать дальше. Цена 20$.

Скачал по рекомендации знакомого, для ознакомления, так сказать. Потом посмотрел, что кряка для неё не наблюдается, и решил сам попробовать сделать. Так как опыта мало, штудирую курс по Олли и параллельно ищу уязвимость в этой проге. В самом начале столкнулся вот с такой проблемкой.

| Сообщение посчитали полезным:

damiansmith пишет:
"Unable to read memory of debugged process. Breakpoint at FFFF022f is deleted.

"Unable to read memory of debugged process - Не в состоянии прочитать память отладочного процесса"

А вообще юзай поиск по сайту

1 - --> Link <--
2 - --> Link <--
3 - ...

Обрати внимание на посты Archer'a

| Сообщение посчитали полезным: damiansmith

inffo пишет:
А вообще юзай поиск по сайту

Спасибо за ссылки. Как-то у меня не всегда получается в поиске что-то найти. Вот, не нашёл, создал тему.

Буду искать, разбираться. Может в Олли надо чего воткнуть, чтобы брейк ставился? У меня только Command Bar, Hide Debugger и HideOD.
Также не могу найти про взлом программ с регистрацией по инету.

| Сообщение посчитали полезным:

Может в Олли надо чего воткнуть, чтобы брейк ставился? У меня только Command Bar, Hide Debugger и HideOD.
Зачем столько плагинов? Нужен только Command Bar и голова.
Отключи интернет, программа начнет жаловаться на отсутствие интернета, поставь бряк на ShowWindow, попадешь в это место:



Дальше сам попробуй.

код - как на ладони
в программе очень много вызовов вида CALL EAX - так что работы хватит.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным: damiansmith

Ясен пень, что брейкпоинт нельзя поставить на такой высокий диапазон адресов, в котором находится FFFF022f. Эта ж память в верхних двух Гбайтах. То, что показывает олли в класспроках - это хорошо, но нужно юзать GetWindowLong, чтоб получить функцию обработки сообщений окна. Либо юзайте для этого Spy++, который идёт вместе с Microsoft Visual Studio. Тем не менее, из-за сабклассинга вас может ожидать много-много гадостей на пути к реальному обработчику. Старайтесь ставить бряки на WinInet и/или Winsock API.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: damiansmith

"Ясень пень"... Даже проверить не пытались... Дыра есть, еще раз пишу.

| Сообщение посчитали полезным:

Твой пост не несёт никакой смысловой нагрузки, не надо ещё раз писать. Либо пиши конкретно, либо не апай вообще старый топик.

| Сообщение посчитали полезным:

damiansmith
ws2_32 send/recv

-----
продавец резиновых утёнков

| Сообщение посчитали полезным: