Жертву можно достать с сайта: www.autodwg.com/DWG2Image/.
Инструменты: OllyDebug.
Я сам новичек в этом деле, мои достижения это BlueFace и пару крекми, но решил попробовать.
Хотелось бы достать код или написать keygen.
Ближе к делу:
Поставил breakpoint MessageBoxA на нехорошое сообщение и после него попадаю сюда:

004057E0 /. 55 PUSH EBP
004057E1 |. 8BEC MOV EBP,ESP
004057E3 |. 83EC 44 SUB ESP,44
004057E6 |. 53 PUSH EBX
004057E7 |. 56 PUSH ESI ; Dwg2Imag.00A52250
004057E8 |. 57 PUSH EDI
004057E9 |. 894D FC MOV DWORD PTR SS:[EBP-4],ECX
004057EC 6A 01 PUSH 1
004057EE |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004057F1 |. E8 CABF5000 CALL <JMP.&MFC42.#6334>
004057F6 |. 6A 00 PUSH 0
004057F8 |. 68 4024A500 PUSH Dwg2Imag.00A52440
004057FD |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00405800 |. 81C1 A0030000 ADD ECX,3A0
00405806 |. E8 83BE5000 CALL <JMP.&MFC42.#6877>
0040580B |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
0040580E |. 81C1 A4030000 ADD ECX,3A4
00405814 |. E8 D7D1FFFF CALL Dwg2Imag.004029F0
00405819 |. 85C0 TEST EAX,EAX
0040581B |. 74 19 JE SHORT Dwg2Imag.00405836
0040581D |. 6A 00 PUSH 0
0040581F |. 68 3024A500 PUSH Dwg2Imag.00A52430 ; ASCII "AutodwgDwg2Img"
00405824 |. 68 1424A500 PUSH Dwg2Imag.00A52414 ; ASCII "Please input your email!"
00405829 |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
0040582C |. E8 89BF5000 CALL <JMP.&MFC42.#4224>
00405831 |. E9 F8000000 JMP Dwg2Imag.0040592E
00405836 |> 6A 00 PUSH 0
00405838 |. 68 1024A500 PUSH Dwg2Imag.00A52410
0040583D |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00405840 |. 81C1 A4030000 ADD ECX,3A4
00405846 |. E8 69BF5000 CALL <JMP.&MFC42.#6663>
0040584B |. 85C0 TEST EAX,EAX
0040584D |. 7F 14 JG SHORT Dwg2Imag.00405863
0040584F |. 6A 00 PUSH 0
00405851 |. 68 3024A500 PUSH Dwg2Imag.00A52430 ; ASCII "AutodwgDwg2Img"
00405856 |. 68 EC23A500 PUSH Dwg2Imag.00A523EC ; ASCII "Please input correct email address."
0040585B |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
0040585E |. E8 57BF5000 CALL <JMP.&MFC42.#4224>
00405863 |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00405866 |. 81C1 A0030000 ADD ECX,3A0
0040586C |. E8 7FD1FFFF CALL Dwg2Imag.004029F0
00405871 |. 85C0 TEST EAX,EAX
00405873 |. 74 19 JE SHORT Dwg2Imag.0040588E
00405875 |. 6A 00 PUSH 0
00405877 |. 68 3024A500 PUSH Dwg2Imag.00A52430 ; ASCII "AutodwgDwg2Img"
0040587C |. 68 CC23A500 PUSH Dwg2Imag.00A523CC ; ASCII "Please input the Register code!"
00405881 |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00405884 |. E8 31BF5000 CALL <JMP.&MFC42.#4224>
00405889 |. E9 A0000000 JMP Dwg2Imag.0040592E
0040588E |> 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00405891 |. E8 18BF5000 CALL <JMP.&MFC42.#1669>
00405896 |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00405899 |. 81C1 A0030000 ADD ECX,3A0
0040589F |. E8 9CC6FFFF CALL Dwg2Imag.00401F40
004058A4 |. 50 PUSH EAX
004058A5 |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004058A8 |. 81C1 A4030000 ADD ECX,3A4
004058AE |. E8 8DC6FFFF CALL Dwg2Imag.00401F40
004058B3 |. 50 PUSH EAX ; |Arg1 = 00000000
004058B4 E8 57DC0200 CALL Dwg2Imag.00433510 ; Проверка кода ?
004058B9 |. 83C4 08 ADD ESP,8
004058BC |. 25 FF000000 AND EAX,0FF
004058C1 |. 85C0 TEST EAX,EAX
004058C3 74 4D JE SHORT Dwg2Imag.00405912
004058C5 |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004058C8 |. E8 99BE5000 CALL <JMP.&MFC42.#4853>
004058CD |. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
004058D0 |. C780 A8030000 >MOV DWORD PTR DS:[EAX+3A8],1
004058DA |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004058DD |. 83B9 A8030000 >CMP DWORD PTR DS:[ECX+3A8],0
004058E4 |. 74 16 JE SHORT Dwg2Imag.004058FC
004058E6 |. 6A 00 PUSH 0
004058E8 |. 68 3024A500 PUSH Dwg2Imag.00A52430 ; ASCII "AutodwgDwg2Img"
004058ED |. 68 AC23A500 PUSH Dwg2Imag.00A523AC ; ASCII "Thank you, Registered succeed !"
004058F2 |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
004058F5 |. E8 C0BE5000 CALL <JMP.&MFC42.#4224>
004058FA |. EB 14 JMP SHORT Dwg2Imag.00405910
004058FC |> 6A 00 PUSH 0
004058FE |. 68 3024A500 PUSH Dwg2Imag.00A52430 ; ASCII "AutodwgDwg2Img"
00405903 |. 68 8C23A500 PUSH Dwg2Imag.00A5238C ; ASCII "Thank you, Registered fail !"
00405908 |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
0040590B |. E8 AABE5000 CALL <JMP.&MFC42.#4224>
00405910 |> EB 1C JMP SHORT Dwg2Imag.0040592E
00405912 |> 6A 00 PUSH 0
00405914 |. 68 3024A500 PUSH Dwg2Imag.00A52430 ; ASCII "AutodwgDwg2Img"
00405919 |. 68 7823A500 PUSH Dwg2Imag.00A52378 ; ASCII "Register failed!"
0040591E |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00405921 |. E8 94BE5000 CALL <JMP.&MFC42.#4224>
00405926 |. 8B4D FC MOV ECX,DWORD PTR SS:[EBP-4]
00405929 |. E8 7ABE5000 CALL <JMP.&MFC42.#2652>
0040592E |> 5F POP EDI ; MFC42.6BC423D8
0040592F |. 5E POP ESI ; MFC42.6BC423D8
00405930 |. 5B POP EBX ; MFC42.6BC423D8
00405931 |. 8BE5 MOV ESP,EBP
00405933 |. 5D POP EBP ; MFC42.6BC423D8
00405934 . C3 RETN

Если прижок после проверки по адресу004058C3 и 004058E4 занопить прога после приятного сообщения выдает: что мол ошибка
отправит отчет?
В нете есть патч под эту прогу но после него происходит тоже что и с моими "изменениями".

| Сообщение посчитали полезным:

ну дык, поставь бряку на 004058C3 измени флаг, чтобы пырг не выполнился и потрасируй вручную!
увидишь где прога падает

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

А как я пойму что прога ту-ту, объясни пожалуйста, и долго ль я буду кнопку F7 жать.

| Сообщение посчитали полезным:

Postal пишет:
Если прыжок после проверки по адресу004058C3 и 004058E4 занопить прога после приятного сообщения выдает: что мол ошибка

может это происходить после выхода из процедуры, но если это все занопить то программа успешно выдаст "Thank you, Registered succeed !" и выйдет из процедуры.

| Сообщение посчитали полезным:

Все верно, она пишет все нормально, выходит из этой процедуры и далее после безпрерывной трасировки, либо запуска на дальнейшее выполнение, появляестся стандартное окно винды(с отправкой отчета и т.д.)

...Ну и все же чего делать?

| Сообщение посчитали полезным:

Postal

Попробуй сохранить изменения, и запустить не под олей.

| Сообщение посчитали полезным:

Саму что ли без отладчика? Вариант конечно, но а более дельный совет есть?

| Сообщение посчитали полезным:

Или оля глючит или проверка на целостность.

| Сообщение посчитали полезным:

Что делать если проверка?

| Сообщение посчитали полезным:

искать, читать и не сдаваться! или с помощью плагина к Peidу.

| Сообщение посчитали полезным:

Что за плагин и Peidy?

| Сообщение посчитали полезным:

kanal282, если не ошибаюсь

| Сообщение посчитали полезным:

Хорошо, только куда это все мантулить? Я новичек в этом деле и ни... по этому поводу не знаю.
Хоть бы ссылку на информацию дай.

| Сообщение посчитали полезным:

Ты хоть проверил, запускается у тебя исправленный файл без оли или нет? Плагин прикрепил

4660_13.12.2006_CRACKLAB.rU.tgz - kanal.dll

| Сообщение посчитали полезным:

Нет не проверил, проверю позже. Однако предчуствие говорит мне что будет тоже что и с патчем этим.
Плагин вставил в папку плагинов Olly но в меню ее в списке плагинов не обнаружил.

| Сообщение посчитали полезным:

плагин к Peidу, а не к оле

| Сообщение посчитали полезным:

Так что такое Peidy и с чем его "едят".

| Сообщение посчитали полезным:

У кого еще какие идеи будут?


P.S.
Если кого-то это заинтерисовало и он ламанул это дело то сообщите пожалуйста
в личном сообщение или так.
Мне это очень интересно.

| Сообщение посчитали полезным:

Postal пишет:
Так что такое Peidy и с чем его "едят".

ну если ты такого не знаешь то я пас...

Postal пишет:
У кого еще какие идеи будут?

хз, я сделал как ты говорил, ошибок нету..
а вообще программа лажовая, что то я ниодного dwg не отконвертил, везде
ошибка)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Postal есть такой вопрос: DWG это формат который понимает AutoCAD или Kompas3D, зачем тогда использовать сторонние программы для перекодировки в графические файлы.? когда можно используя выше названные программы и сохранить DWG файл в любой формат

Да и еще попробуй этот ключик b075ca958f34aba5f696737834

| Сообщение посчитали полезным:

Всё, хватит. Это уже просто издевательство над месными аборигенами. Вверху страницы есть ссылка "Новичку" тебе туда

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: