Начал смотреть прогу и сразу нашёл функцию проверки серийника здесь 00453678 Вызывается три раза
Но почему-то в ходе её действия нигде не мелькает ввёдённые значения name\code хотя getwindowlonga выполняется сразу???

| Сообщение посчитали полезным:

А может хоть линк даш, а - цикава

| Сообщение посчитали полезным:

stud.usv.ro/~alexbu вот сайт проги если там нет то
stud.usv.ro/~alexbu/downloads/index.html здесь вроде точно есть.

| Сообщение посчитали полезным:

Ща глянем

| Сообщение посчитали полезным:

а ты айс юзаеш?

| Сообщение посчитали полезным:

Я через ольку!

| Сообщение посчитали полезным:

Есть какие то вопросы стучитесь 225415700, а пишите по существу!!!

| Сообщение посчитали полезным:

ты ею в PEiD-e не любовался;
прилога то overlay-ная!

| Сообщение посчитали полезным:

нет И чё типа из этого следует?

| Сообщение посчитали полезным:

кстати я тож олю юзаю
да я до проги уже добрался

| Сообщение посчитали полезным:

она при первом введении кода сама тормозиться тут 00408C7F

| Сообщение посчитали полезным:

так ну как у меня раньше тож возник этот вопрос
вот что мне объяснили:
если прилога оверлейная, то какой-то кусок кода проги выполняется где-то в памяти
и тебе надо искать в какой точке програма начинает обращатся к памяти, но как мне сказали для новичков это круто будет, вообщем я ща гляну ну ,а так я ещё затакое не брался.

| Сообщение посчитали полезным:

а ставиш бряк на доступе к введённому коду в памяти она вообще с ума сходит!

| Сообщение посчитали полезным:

а блин надо же и твой адресок (00453678) посмотреть что-то я задумался, гы!

| Сообщение посчитали полезным:

значит так у всплывает вопрос ты новичёк в этом деле?
если да то давай звать на помощь кого по-опытнее, а ещё ПОМУЧАЮ её!

| Сообщение посчитали полезным:

Вообщето новичок. Тогда обождём советов поумнее. Ну а по тому адресу то то самое или нет???

| Сообщение посчитали полезным:

ну не знаю после 00453678 идёт выход в память и там уже надо смотреть
так что пок что надо выспаться и в бесконечных попытках взлома этой штуки надеяться на помощь

| Сообщение посчитали полезным:

да эт прально...но всё же....поставь тут бряк 00492B89 и трейси с заходом в подпрограмму и тебе откроется дао

| Сообщение посчитали полезным:

oEN_XOR
Попробуй

4974D0 75 - EB
4974F3 74 - EB
497518 74 - EB

попробуй работает ли он, сняты все ограничения?

842a_patch.exe.zip

| Сообщение посчитали полезным:

народ читайте туторы...
а вообще для новичков создан специальный раздел же...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

rep0A пишет:
Попробуй
4974D0 75 - EB
4974F3 74 - EB
497518 74 - EB
попробуй работает ли он, сняты все ограничения?
Не работает, у меня такая же фигня получилась.
00497093 BA 24714900 MOV EDX,00497124 ; ASCII "Software\Alex\Keyboard Tweaker 2\"
00497098 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
0049709B E8 C8EDF9FF CALL 00435E68
004970A0 8D4D EC LEA ECX,DWORD PTR SS:[EBP-14]
004970A3 BA 50714900 MOV EDX,00497150 ; ASCII "Code"
004970A8 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
004970AB E8 A0EFF9FF CALL 00436050
004970B0 8D4D F0 LEA ECX,DWORD PTR SS:[EBP-10]
004970B3 BA 60714900 MOV EDX,00497160 ; ASCII "User"
Отсюда он читает с рееестра, далее идет проверка
004970BB E8 90EFF9FF CALL 00436050
Если я не ошибаюсь. Ща работаю над этим.
До этого я пытался с регистрационнном окном разобраться:
00492B81 E8 523DFCFF CALL 004568D8
00492B86 8B55 E8 MOV EDX,DWORD PTR SS:[EBP-18]
00492B89 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00492B8C E8 3B1AF7FF CALL 004045CC <-проверка
00492B91 75 11 JNZ SHORT 00492BA4 <-менял на je
00492B93 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8]
00492B96 BA A42C4900 MOV EDX,00492CA4 ; ASCII "KeyboardTweaker-2.1"
00492B9B E8 2C1AF7FF CALL 004045CC <-тажа самая проверка
00492BA0 75 02 JNZ SHORT 00492BA4 <-менял на je
00492BA2 EB 14 JMP SHORT 00492BB8
00492BA4 B8 C02C4900 MOV EAX,00492CC0 ; ASCII "Invalid name or code!"
00492BA9 E8 86E3F9FF CALL 00430F34
После чего программ поздравляет с регистрацией. Пезапустил, программа пишет что зарегина, но ограничения не сняты

| Сообщение посчитали полезным:

Viktoro пишет:
а вообще для новичков создан специальный раздел же...
это он и есть или я что-то не вкурил

| Сообщение посчитали полезным:

С заменанами таже история, тут судя по всему надо либо найти правильный серийник к введённому имени
(00492B9B - если это проверка, то странно что там ниииигде нет даже намёков на проверку введённого серйника с реальным) ну либо просто нах эти окошки вырезать

| Сообщение посчитали полезным:

oEN_XOR пишет:
ну либо просто нах эти окошки вырезать
Если так, то нужно будет и кнопку актевировать. Будет время я лучше посмотрю
oEN_XOR пишет:
00492B9B - если это проверка
Я это не утверждал, просто него идет переходы. Саму я функцию в дизасама смотрел. А лучше возьми DeDe и посмотри с помощью ее.

| Сообщение посчитали полезным:

Короче так: Если занопить всё от 497030 и до 4970D5 то тогда при запуска окошка с регом не будет , а потом пытаемся регить и как сказал GAME OVER меняем на je по двум адресам и всё готово, нага нет, а в эбауте пишут наше имя пишем патч и всё!

| Сообщение посчитали полезным:

oEN_XOR пишет:
сли занопить всё от 497030 и до 4970D5 то тогда при запуска окошка с регом не будет
Не помогло и притом не проще занопить 00497496? И как я посмотрел наг появляется раньше этого

| Сообщение посчитали полезным:

GAMe ovER пишет:
Не работает, у меня такая же фигня получилась.
Tогда к этому:
4974D0 75 - EB
4974F3 74 - EB
497518 74 - EB
Нужно ещё занопить два прыжка по адресам 492B91 и 492BA0 и прога будет регатся на любое имя с любым ключом ;)

| Сообщение посчитали полезным: