[CrackMe #5] Find serial
По сравнению с #1 задача усложнилась. Теперь при вводе левого серийника никто не ругается.
Ругаться будут при вводе правильного. Его и найдем. Грузим OllyDbg, ищем All intermodular calls
и ставим бряк на все вызовы __vbaStrCmp (set breakpoint on every call to __vbaStrCmp).
Бряк сработал тут:

00402433 . FF15 40104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; MSVBVM60.__vbaStrCmp

В регистрах EAX и EDX видим:

EAX 0014E024 UNICODE "Ap49-mn41"

EDX 0014E024 UNICODE "Ap49-mn41"

Сочетанием Ap49-mn41 нас не смутишь, значит наградой будет "Great!!! Your serial is right!!!" Не понимаю где о Olly смотреть регистры ecx на сделал скринфот как у меня всё выглядит, может что-то неправильно?

| Сообщение посчитали полезным:

Вот извиняюсь

a8e9_Olly.rar.zip

| Сообщение посчитали полезным:

смотри аттач.... =) наводишь мышкой как показано, и жмёшь правой кнопкой....
там "Follow in Dump"... и в окне дампа памяти увидешь свой серийник =)

b427_registers.zip.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Не могу посмотреть картинку, пишет файл повреждён, залей ещё раз

| Сообщение посчитали полезным:

ещё разок...

910b_reg.zip.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

тоже самое, архив повреждён

| Сообщение посчитали полезным:

Kishv пишет:
тоже самое, архив повреждён

выброси свой архиватор, у меня всё норм... тока что аттач скачал...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

скачал ещё раз, открыл, и всё-равно так и не понял где чего смотреть. ниже картинка

f44a_Ollydbg.rar.zip

| Сообщение посчитали полезным:

Народ, ну хоть кто-нить может подсказать?

| Сообщение посчитали полезным:

короче записал тебе видео, если после этого недойдёт, то я х.з.

d9f1_demo.zip.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Большое спасибо, всё получилось

| Сообщение посчитали полезным: