В общем:

Запускаю прогу, жму регистрировать. Появляется другое окно(из другого exe-шника). Там просят ввести пароль. Если ввожу неверный

то в ТОМ ЖЕ окне отображается,что пароль неверный(без всяких messagebox'ов!!!). Таким образом не могу поставить бряк в

Olly. Как с этим бороться?

P.S. Прога написана на Delphi 6.0-7.0 Пользуюсь OllyDbg.

| Сообщение посчитали полезным:

а бряк поставить на вызов екзешника?
Если второй ехе тоже на делфи скорми его DEDE и по надписям которое появляются в месаже вычишлишь где идет проверка пороля

| Сообщение посчитали полезным:

Грузи этот второй екзешник(тот который отвечает за регистрацию) в DeDe и смотри по какому адрессу происходит нажатие кнопки для регистрации. Потом в ольгу грузи этот второй екзешник и ставь бряк на этот адресс (который отвечает за нажатие кнопки) вводи пароль, и остановишся в процедуре, которая отвечает за нажатие кнопки и ищи .

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Вторая прога написана на Microsoft Visual C++ 7.0. Dede ее не берет. В W32dasm кнопки нужной найти не

могу.

| Сообщение посчитали полезным:

Matrix_Neo, если я правельно тебя понял, то тебе надо тем же W32dasm найти соответствующие строки о неверном коде во втором экзешнике и посавить на адрес найденной строки бряк в ольге.

| Сообщение посчитали полезным:

Все что находит W32Dasm. А при неправильном коде прога пишет:

"Неправильный регистрационный код".

9b9d_stringtext.txt.zip

| Сообщение посчитали полезным:

Matrix_Neo, тебе не кажутся вот эти строки из листинга W32Dasm подозрительными?;)
"WarningConnect unknown"
"WarningConnect"
"WarningInvalidKey unknown"
"WarningInvalidKey"
"WarningRegistration unknown"
"WarningRegistration"
"WarningValidKey unknown"
"WarningValidKey"

Вот отсюда и надо пахать Кстати, пора бы уже линк на прогу дать.

| Сообщение посчитали полезным:

Matrix_Neo пишет:
Появляется другое окно(из другого exe-шника).
У olly есть функция attach. В момент ввода серийника можешь "подцепить" 2-й экзешник и ловить функции ввода текста. Можно набрать серийник ,но кнопку не жать, поискать его в памяти
и отслеживать что с ним прога делает - короче масса вариантов.
В стрингах программы куча picture - может в одной из них твое сообщение зашито, чтоб "никто не догадался". И конечно нужно все ресурсы проги посмотреть.

| Сообщение посчитали полезным:

Ах да, ссылка...

Вот прога(игра) : www.alawar.ru/download/CarltheCavemanRus.exe

Весит аж 21 мег!

Или эта : www.alawar.ru/download/LittleBombersRus.exe

Эти игры одной компании(Alawar), может и защита у них одинаковая??

P.S. На astalavista.box.sk(и других серверах) искал кряк: Для Caveman'a вообще не нашел, а для little

bombers returns-нашел кучу, но НИ ОДИН не подошел.

| Сообщение посчитали полезным:

Matrix_Neo, извиняй, но у меня трафа на 21 метр нету Так что попробуй сам разобратся.

| Сообщение посчитали полезным:

Угу. У меня тоже нету трафа (точнее диалап). Помойму что-то с твоей прогой не ладное, раз "WarningConnect unknown"
"WarningConnect" пишет. Я так понял чтоли прога толи запакована, толи кудата приконнектится хочет (трояны чтоли?).

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Rid3r пишет:
arningConnect unknown"
"WarningConnect" пишет. Я так понял чтоли прога толи запакована, толи кудата приконнектится хочет (трояны чтоли?)
Необязательно, это скорее всего онлайн-проверка на зареганность.

| Сообщение посчитали полезным:

Тогда объясните как пользоваться этими кейгенами от ECLIPSE.

P.S. Mifodix ты Игроманию покупаешь? Там вроде в январском номере эта игруха была.

| Сообщение посчитали полезным:

Matrix_Neo пишет:
Mifodix ты Игроманию покупаешь? Там вроде в январском номере эта игруха была.
Я в игры вообще редко когда играю.
Matrix_Neo пишет:
Тогда объясните как пользоваться этими кейгенами от ECLIPSE
Ну давай кейген что ли сюда=))

| Сообщение посчитали полезным:

Matrix_Neo пишет:
Тогда объясните как пользоваться этими кейгенами от ECLIPSE
Мне кажется ты не там ищеш. Небось в проге нужно выбирать не онлайн регистрацию, а по факсу. Если конечно такое есть .

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Вот keygen.

fb31_EclipseKeygen.rar.zip

| Сообщение посчитали полезным:

А вот сам второй exe'шник.(запакован AsProtect)



7fe8_registrator.exe.zip

| Сообщение посчитали полезным:

О, ну вот... Этот архив нужно распаковать в папку вместе с предыдущим(а то не работает).

4650_Registrator%2B.rar.zip

| Сообщение посчитали полезным:

Тут был топик про игры алавара, поищи его, мб поможет.

| Сообщение посчитали полезным:

Здесьhttp://www.exelab.ru/f/action=vthread&forum=1&topic=3603 писал Ara, что

Вобщем тебе нужно сначала было поймать API аспра, которое получает имя юзера (типа GetUserName, я уж не помню точное название). Выглядит она так:

00484454 55 PUSH EBP
00484455 8BEC MOV EBP,ESP
00484457 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8]
0048445A A3 883B4A00 MOV DWORD PTR DS:[4A3B88],EAX
0048445F 5D POP EBP
00484460 C2 0400 RETN 4

По адресу 4A3B88 должен лежать УКАЗАТЕЛЬ на имя юзера. Поэтому ищи пустое место (я взял 004A4140), пиши туда своё имя. Ну а по адресу 4A3B88 прописывай адрес имени.

Никто не знает точной команды, типа "GetUserName". И потом, как прописать имя(слово) на какой-либо адрес(прописывание типа ASCII "Dale" -не подходит), и как прописать указатель на адрес?..

| Сообщение посчитали полезным:

Matrix_Neo пишет:
Никто не знает точной команды, типа "GetUserName".
Тут нужно читать Edit, а не ГетЮзерНэйм

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Ну и ну! Ещё "хакеры" называется.Такую херню не можете сломать.
Позор.Регистратор тебе зачем? В нём нет никаких проверок.Он ключ в реестр пишет ,а игра через функцию
lstrlena и RegQueryValueExA считывает ключ и генерирует в стек имя пользователя...
Я её сломал за 3 минуты наверно,никаких бряков не ставил.Они здесь на х.. не нужны...

| Сообщение посчитали полезным:

:004C0316 0F841B010000 je 004C0437 ***ЗАМЕНИТЬ НА JNE***
:004C0A09 7405 je 004C0A10 ***ЗАМЕНИТЬ НА JNE***
:004C1698 7405 je 004C169F ***ЗАМЕНИТЬ НА JNE***
:004C5DD3 7407 je 004C5DDC ***ЗАМЕНИТЬ НА JNE***
:004C5E8A 7437 je 004C5EC3 ***ЗАМЕНИТЬ НА JNE***
:004C60C5 7412 je 004C60D9 ***ЗАМЕНИТЬ НА JNE***
Пропатчи и всё будет работать

| Сообщение посчитали полезным:

Predator Alex пишет:
:004C0316 0F841B010000 je 004C0437 ***ЗАМЕНИТЬ НА JNE***
:004C0A09 7405 je 004C0A10 ***ЗАМЕНИТЬ НА JNE***
:004C1698 7405 je 004C169F ***ЗАМЕНИТЬ НА JNE***
:004C5DD3 7407 je 004C5DDC ***ЗАМЕНИТЬ НА JNE***
:004C5E8A 7437 je 004C5EC3 ***ЗАМЕНИТЬ НА JNE***
:004C60C5 7412 je 004C60D9 ***ЗАМЕНИТЬ НА JNE***

Это какая игра? В грибоеде и в little bombers у меня по этим адресам совсем другое лежит.

З.Ы. Little Bombers-крякнута, остался Грибоед.

| Сообщение посчитали полезным:

Речь идёт об игре Carl the Caveman.Английский аналог твоего Грибоеда.Поверь мне,адреса совпадают либо полностью (ты коряво значит снял AsProtect),либо отличаются на "n" позиций.
Ориентиром мне служило вот это место:
* Possible StringData Ref from Code Obj ->"HSLock"
Это блокировка уровней.Далее идёт такая вещь:
:004C030E 8B15C8484E00 mov edx, dword ptr [004E48C8]
:004C0314 3B02 cmp eax, dword ptr [edx]
:004C0316 0F841B010000 je 004C0437
Здесь dword ptr [004E48C8] и есть адрес,в котором хранится либо имя юзера,либо логическое "да"-"нет" в виде 1 и 0.
Т.е. ты ищешь все dword ptr [004E48C8],и исправляешь переходы после него на прямо противоположные.
Меня интересуют игры Sum-It-Up и Rock Frenzy.Кто нибудь ломал их или знает как сломать,расскажите.Буду очень рад.

| Сообщение посчитали полезным:

Все равно че-то не то. Может дашь exe'шник? Плиз.

| Сообщение посчитали полезным:

Сделай тогда так: ищи последовательность байт:
00 B8 61 38
Исправляй 00 на 01.
Для этого распаковывать надо Stripper 2.11 , (А НЕ 1.35 !!!!)

| Сообщение посчитали полезным:

Ура!!! Заработало!!!(как говорил Матроскин:s8

Огромное спасибо!!!

| Сообщение посчитали полезным: