Доброго времени !!!

Помогите плиз начинающему избавиться от нагов:
программа Microangelo 6.10.0071 trial (вроде самая последняя версии)
http://dl.filekicker.com/send/file/177785-ALVX/mt610-70-eval.exe

Чего нарыл:

одна из проверок идет из либлы m6app.dll - замена джампа по адресу 64002C55 - программа запускается как в первый раз, но появляется НАГ с тремя кнопками, при нажатии кнопки Begin Evalution Now (или при запуске в другой день), появляется еще один НАГ (вроде из EXE файла).

Заранее спасибо за помощь

| Сообщение посчитали полезным:

Chicago1981
Тебе нужна программа или ты хочешь научиться ее сломать? Если программа то тут уже все сломано - http://forum.ru-board.com/topic.cgi?forum=35&topic=0082&start=260#lt если научиться ломать, то учиться лучше по специальных туторах для новичков.

| Сообщение посчитали полезным:

yanus0 пишет:
Тебе нужна программа или ты хочешь научиться ее сломать? Если программа то тут уже все сломано - http://forum.ru-board.com/topic.cgi?forum=35&topic=0082&start=260#lt если научиться ломать, то учиться лучше по специальных туторах для новичков.

Нужна как крэкми, вроде показалось, что снять триал не сложно - но потом чет запутался я в коде...

| Сообщение посчитали полезным:

Chicago1981 пишет:
но потом чет запутался я в коде...

- загружаешь дллку в Resource Tuner;
- находишь выскакивающий диалог;
- переводишь 910 в НЕХ;
- грузишь дллку в ольгу;
- ищешь где вызывается этот диалог в коде - Ctrl+F -> push 38E
- видишь что функция называется BeginEvaluation и вызывается она из CheckAbuse;
- так вот этот CheckAbuse должен возвращать в eax ноль(т.к. при вызове CheckAbuse из .exe eax = 0 - можно в начале входа в функцию просто поставить ret - 64002BF0 CheckAbuse /$ C3 ret);

Следующий этап - это практически такой же патч ехе-файла, чтобы избавиться от сообщения "Shareware-sensitive area contains unauthorized changes. Terminating now!"
Для m6studio.exe функция по адресу 0041D9A0 должна вазвращать в eax единицу.

| Сообщение посчитали полезным: Chicago1981

Chicago1981
Раз эта программа вам нужна как крэкми и вы не можете пока разобраться с ней самостоятельно, то советую почитать статьи http://www.manhunter.ru/underground/ там в одной из них тоже ломали программу по способу описанному uncleua, правда помоему с использованием IDA и другого редактора ресурсов.

| Сообщение посчитали полезным: Chicago1981

Сорри за долгий ответ

uncleua - вот примерно такой помощи и ждал спасибо, понял, что опять рылся не там, где надо...
В общем завтра на работе попробую отпишусь

Dima555 - спасибо все нашел

| Сообщение посчитали полезным:

Chicago1981
Скажу только свое мнение, перед тем как начинать заниматься реверсом, вы должно четко понимать зачем вам это нужно. Тут мало прочитать пару статей или сломать пару программ, нужно выработать понимание как программы работать, как их защищают и как их ломают. А на это все нужно очень много времени, терпения и усидчивости, а значит и ресурсов. Результаты будут ооооооочень не скоро. Подумайте очень хорошо нужно ли вам это.
Для начала прочитатайте --> Введение в крэкинг с нуля, используя OllyDbg <--

| Сообщение посчитали полезным: Chicago1981

yanus0 пишет:
Скажу только свое мнение, перед тем как начинать заниматься реверсом, вы должно четко понимать зачем вам это нужно. Тут мало прочитать пару статей или сломать пару программ, нужно выработать понимание как программы работать, как их защищают и как их ломают. А на это все нужно очень много времени, терпения и усидчивости, а значит и ресурсов. Результаты будут ооооооочень не скоро. Подумайте очень хорошо нужно ли вам это.Для начала прочитатайте --> Введение в крэкинг с нуля, используя OllyDbg <--

Понятно Ваше мнение,
но крякми с заменой перехода je на jne уже не интересно (может такие крякми попадались?),
генерация серийного номера пока не по зубам
пробовал фишинг - кое-что поддается, кое-что нет, но в общем мысль правильная - схватился я за сложный продукт - по поводу туторов - сейчас как-раз читаю про OllyDbg и книгу про ассемблер

Update
В общем все получилось по подсказке uncleua, единственный нюанс после патча dll-ки перестали запускаться explorer и libririan, но замена джампа на противоположный тут 00401410 и тут 0041A659 решило проблему, дальше F8 до появления НАГ-а и 33C040C3

Еще раз всем спасибо, тему закрываю

| Сообщение посчитали полезным:

Chicago1981 пишет:
генерация серийного номера пока не по зубам
А здря.. Это есть самый большой кайф в крекинге..

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным: