Jigs@w Puzzle 2, как быть куда копать?

| Сообщение посчитали полезным:

малЁха я ошибся - PROTECTION : 3DES (Softwrap)

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным:

Привет товарищи, нетак давно занялса крекингом, но программированием и асмом занималса немного, ну и компами пол жызни, ну от и занималса крекингом ламал crackme, и девушка попросила скачать эй пазлы, я скачал, а там защита и тепер с этого места я поподробней:
Игра пазлы: Jigs@w Puzzle 2
Сайт http://www.tibosoftware.com/jigsaw-puzzle.htm
Силка на скачку: http://www.tibosoftware.com/archive/jp2platinumsetup.exe , я скачал Jigs@w Puzzle 2 Platinum.
Проверялось PEID: Microsoft Visual C++ 8.0 [Overlay] *
Entropy: 6.35 (Not Packed), тот же PEID показал
В Ollydbg, я дошел до цикла и там застрял, показую как ишел и где застрял.
Вход в прогрму.
CPU Disasm
Address Hex dump Command Comments
0053443E |. E8 4DD30000 CALL 00541790

Дошел до CALL поставил бряк и вошел в него, ну я так понимаю это функция какаято.
CPU Disasm
Address Hex dump Command Comments
005343D0 |. E8 7B20F5FF CALL 00486450 ; \jp2.00486450
оказалса здесь
CPU Disasm
Address Hex dump Command Comments
00486450 /$ 55 PUSH EBP ; jp2.00486450(guessed Arg1,Arg2,Arg3,Arg4)
потом дошел до ищо одного CALL
CPU Disasm
Address Hex dump Command Comments
00486494 |. E8 67F7FFFF CALL 00485C00 ; \jp2.00485C00
вошел в CALL ишол дале
дошол до цыкла
CPU Disasm
Address Hex dump Command Comments
00486333 |. E8 F8940000 CALL 0048F830 ; [jp2.0048F830
00486338 |. E8 D3ADFCFF CALL 00451110 ; [jp2.00451110
0048633D |. C74424 0C 000 MOV DWORD PTR SS:[ESP+0C],0
00486345 |. E8 26220000 CALL 00488570 ; [jp2.00488570
0048634A |. 84C0 TEST AL,AL
0048634C |. 0F84 82000000 JE 004863D4
00486352 |. 8B45 08 MOV EAX,DWORD PTR SS:[ARG.1]
00486355 |. 8B0D 94056500 MOV ECX,DWORD PTR DS:[650594]
0048635B |. 50 PUSH EAX ; /Show => [ARG.1]
0048635C |. 51 PUSH ECX ; |hWnd => [650594] = 000C01C0, class = TSJIGSAWPUZZLE2, text = Jigs@w Puzzle 2
0048635D |. FF15 50365500 CALL DWORD PTR DS:[<&USER32.ShowWindow>] ; \USER32.ShowWindow
00486363 |. 8B15 94056500 MOV EDX,DWORD PTR DS:[650594]
00486369 |. 52 PUSH EDX ; /hWnd => [650594] = 000C01C0, class = TSJIGSAWPUZZLE2, text = Jigs@w Puzzle 2
0048636A |. FF15 44365500 CALL DWORD PTR DS:[<&USER32.UpdateWindow ; \USER32.UpdateWindow
00486370 |. 830D 8CF96400 OR DWORD PTR DS:[64F98C],00000001
00486377 |. 68 900B5900 PUSH OFFSET 00590B90 ; ASCII "app start running
"
0048637C |. E8 AF920000 CALL 0048F630
00486381 |> 83C4 04 ADD ESP,4
00486384 |> 8D7424 0C LEA ESI,[ESP+0C]
00486388 |. E8 93F7FFFF CALL 00485B20
0048638D |. 85C0 TEST EAX,EAX
0048638F |. 75 25 JNE SHORT 004863B6
00486391 |. F605 8CF96400 TEST BYTE PTR DS:[64F98C],02
00486398 74 15 JE SHORT 004863AF
0048639A |. E8 113E0000 CALL 0048A1B0
0048639F |. 33D2 XOR EDX,EDX
004863A1 |. 6A 00 PUSH 0 ; /Arg1 = 0
004863A3 |. 33C9 XOR ECX,ECX ; |
004863A5 |. 8D72 07 LEA ESI,[EDX+7] ; |
004863A8 |. E8 53010000 CALL 00486500 ; \jp2.00486500
004863AD |.^ EB D2 JMP SHORT 00486381
004863AF |> E8 2C3E0000 CALL 0048A1E0 ; [jp2.0048A1E0
004863B4 |.^ EB CE JMP SHORT 00486384
004863B6 |> 83F8 01 CMP EAX,1
004863B9 |.^ 74 C9 JE SHORT 00486384
004863BB |. 83F8 02 CMP EAX,2
004863BE |.^ 75 C4 JNE SHORT 00486384
004863C0 |. 68 A40B5900 PUSH OFFSET 00590BA4 ; ASCII "app stop running
"
ну здесь не только цыкл ищо я выложыл CALL запуска окна программы, ну ок,
дале я заметил что там цыкл идьот несколько раз здесь
CPU Disasm
Address Hex dump Command Comments
00486384 |> /8D7424 0C LEA ESI,[ESP+0C]
00486388 |. |E8 93F7FFFF CALL 00485B20
0048638D |. |85C0 TEST EAX,EAX
0048638F |. |75 25 JNE SHORT 004863B6
00486391 |. |F605 8CF96400 TEST BYTE PTR DS:[64F98C],02
00486398 |74 15 JE SHORT 004863AF
0048639A |. |E8 113E0000 CALL 0048A1B0
0048639F |. |33D2 XOR EDX,EDX
004863A1 |. |6A 00 PUSH 0 ; /Arg1 = 0
004863A3 |. |33C9 XOR ECX,ECX ; |
004863A5 |. |8D72 07 LEA ESI,[EDX+7] ; |
004863A8 |. |E8 53010000 CALL 00486500 ; \jp2.00486500
004863AD |.^|EB D2 JMP SHORT 00486381
004863AF |> |E8 2C3E0000 CALL 0048A1E0 ; [jp2.0048A1E0
004863B4 |.^\EB CE JMP SHORT 00486384
004863B6 |> |83F8 01 CMP EAX,1
004863B9 |.^\74 C9 JE SHORT 00486384
после чего
Попадаем на джамп.
CPU Disasm
Address Hex dump Command Comments
00486398 /74 15 JE SHORT 004863AF
а с джампа
CPU Disasm
Address Hex dump Command Comments
004863AF |> \E8 2C3E0000 CALL 0048A1E0 ; [jp2.0048A1E0
и дале можна было трасить но было 2 ночи, и я спать хотел, помогите удалить окно регистрации или узнать имя и пароль.
PS: за ошыбки не ругайте и мою тупость я не руский некогда не учил эго бо нехто не учил меня), ну и это 7 дней практики в крекерстве.
Пасиба за помощь

| Сообщение посчитали полезным:

и дале можна было трасить но было 2 ночи, и я спать хотел, помогите удалить окно регистрации или узнать имя и пароль.
Надо не только не спать и писать, но и читать!
Если там crypkey , то 1) не спать тебе еще долго 2) при такой слабой подготовке тебе вряд ли кто помогать будет. Если только кто из новичков заитересуется.

| Сообщение посчитали полезным:

BiosMen

--> Тутор <-- этот я сам не сомтрел. Нашёл ссыль в другой ветке форума. Почитайте, может, поможет чем-то.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

BiosMen
--> Link <--

| Сообщение посчитали полезным: BiosMen

Когда прийду домой с роботы попробую, но мне не так нужен готовый Crack как узнать как самому зделать, куда копать, что и как, ну да опита у меня маловато, но эсли брать уже готовое то опыт так и будет 0. Может ктото осилить обяснить как зделать на примерах Crack. Очень буду благодарен, ну а SReg спасибо за файлик, сам ломал или нашол?

| Сообщение посчитали полезным:

SReg пишет:
BiosMen--> Link <--
Это дефолтный файл, здесь защита не снята =(

| Сообщение посчитали полезным:

BiosMen

на старых жиглях был SoftWrap - http://www.softwrap.com/page.aspx?section_ID=2
и его кейгенили - там была оффлайн активация по телефону. теперь этот софт ломится в инет...

-----
...или ты работаешь хорошо, или ты работаешь много...

| Сообщение посчитали полезным: