Привет всем опять!
Тут в соседней ветке некий камрад Gluk просил помочь ему с ковырянием вышеупомянутой проги. Но чего-то видать у него пропало желание ее доламывать и он прикрыл тему.
Я тоже хотел посмотреть прогу, но наткнулся на кучу непонятных глюков (не тех, которые пишут посты, а которые в прогах)
Теперь, в соответствии с жанром, я должен описать то, что я сам смог отковырять в проге. Но к сожалению это такой мизер, что он врядли кому-то поможет. Но все-таки:
Триал. Ограничение 30 дней. На перевод системного времени не реагирует никак.
Прога запакована UPX. Распаковал за 2 секунды плагином к PEiD.
Прога написана на Дельфи. Засунул ее в ДеДе... Ни процессов, ни форм ДеДе не нашел
Прога прибивает запущенные RegMon и FileMon. Обошел самым простым и глупым способом. Нашел в файле строки:
RegMon Reg Mon Registry Mon Registry Mon File Mon FileMon FilesMon Files Mon
и заменил их на лабуду вроде:
legMon leg Mon legistry Mon legistry Mon lile Mon lileMon lilesMon liles Mon
Вроде помогло, но толку не прибавило.
Под отладчиком не запускается (что самое грустное)
Ее все-таки кто-нибудь расковырял или нет?
http://www.sminstall.com/simsetup_r.exe 1Mb http://www.sminstall.com/simsetup_r.exe

| Сообщение посчитали полезным:

Ищи константу 1E

| Сообщение посчитали полезным:

Щас гляну может может че найду.

Если olly то юзай plugi должны помочь.

| Сообщение посчитали полезным:

cadet пишет:
Ищи константу 1E
А почему именно 1Е? И что мне с ней делать?
После упорного рытья накопал вот что:
Если убрать переход
00404663 . /74 1F JE SHORT unpacked.00404684,
то прога запускается и под отладчиком. Правда сам кусок кода я не понял. Просто тупо гонял под отладчиком туда-сюда
А дальше тоже тормоза. Прога не выводит окон о неправильной регистрации. Считывает пароль неизвестно какими функциями. Поиск введенного пароля в памяти ничего не дал

| Сообщение посчитали полезным:

Пароль должен быть длинной 1D т.е. 29 символов. Используй не DeDe, а Source Rescuer. Форма регистрации там найдешь легко, а также и адрес процедуры кнопки ОК. Ключь если не ошибаюсь иметь вид:
XXXXX-XXXXX-XXXXX-XXXXX-XXXXX хотя может и ошибаюсь

| Сообщение посчитали полезным:

Sturgeon

1e- это 30 дней ограничение
по адресу 4f1f4e - найдешь сравнение, дальше 4f74ac - туда заноситься количество дней после первого запуска, а далее поставив бряк на запись в эту ячейку и найдешь где происходит отсчет дней.

| Сообщение посчитали полезным:

Sturgeon пишет:
Тут в соседней ветке некий камрад Gluk просил помочь ему с ковырянием вышеупомянутой проги. Но чего-то видать у него пропало желание ее доламывать и он прикрыл тему.

Да...Программа окозалась "немного" сложновата для меня..
Может вы одолеете программу... Буду блогодарен... А длину ключа можно посмотреть на оф сайте.. Но бесплатный ключ имеет ограничение что не радует...

| Сообщение посчитали полезным:

По адресу 004DA138 пишем MOV AL,01 (B0 01) и регаем прогу. Имя вводим Freeware (обязательно это) ключ например 11111-11111-11111-11111-11111. Прога говорит спасибо за регистрацию. Однако в заголовке пишет что осталось 0 дней, но это ей не мешает работать =)

| Сообщение посчитали полезным:

Veliant, спасибо за подсказку!
Прикольная прожка Source Rescuer, раньше никогда не пользовался.
Вроде немного разрулил как там все регается.

cadet по тому адресу скорее всего количество оставшихся дней, а не прощедших. Но наверняка тоже можно попробовать поиграться со значениями. А я и забыл про сравнение с константой

| Сообщение посчитали полезным:

Чета вы в Москву через Китай
По адресу 4F1FAB условный на безусловный правите и все.!!!!!!!!!!!!!!

| Сообщение посчитали полезным: