Привет всем!
Есть такая программа VideoCat (Video Cataloguer)
предназначена для учета домашней коллекции фильмов.
Ограничения для незарегистрированной версии до 300 наименований, поддержка на сайте.
При старте программы появляется окно с лотереей, угадывание 4 цветов подряд.
Угадав комбинацию получаешь регистрационный код, прога на Delphi.

ifolder.ru/1397697 (сама прога), Патч ifolder.ru/1398299.

Серийник в явном виде отсутствует, сделал патч: получилось убрать лотерею и с заголовка незарегистрированная версия программы.
Проблема в том, что до конца ее сломать не удается: в About пишет Unregistered, ограничения остались. Пролез весь код не нахожу где это может быть.
Были ли у кого подобные ситуации?

| Сообщение посчитали полезным:

x123 пишет:
в About пишет Unregistered
а ты и в About убери, тогда считай что ломанул! =)
А если честно, то зря убрал окно. Надо было на нём брякаться и оттуда потихонечку искать где условие совпадения цветов выполняется, выпонить его и смотреть как будет после того вести себя прога. Всё может оказаться сложнее, но всё это можно делать в Olly.

| Сообщение посчитали полезным:

я ломал уже другуюю версию...там ключ вроде не сложно найти...ща гляну

| Сообщение посчитали полезным:

00646812 JNZ SHORT VideoCat.0064683C ; OKNO
00646814 MOV ECX,DWORD PTR DS:[65297C] ; VideoCat.00653C44
0064681A MOV ECX,DWORD PTR DS:[ECX]
0064681C MOV DL,1
0064681E MOV EAX,DWORD PTR DS:[5E46A8]
00646823 CALL VideoCat.0049589C
00646828 MOV EDX,DWORD PTR DS:[EAX]
0064682A CALL DWORD PTR DS:[EDX+EC]
00646830 MOV EDX,VideoCat.00646970 ; ASCII "Video Cataloguer (UNREGISTERED)"

Это генератор цветов так выглядет.

| Сообщение посчитали полезным:

Меняю JNZ на JE
00646812 JE SHORT VideoCat.0064683C

| Сообщение посчитали полезным:

Вот например пара:
Name:Veliant
Key:551145253998

Вот тут ставишь бряк и смотришь в EAX неполный ключ для своего имени
00554DCB |. E8 E0FCEAFF CALL VideoCat.00404AB0
добавляешь к полученному от балды три числа и получаешь рабочий ключ)

| Сообщение посчитали полезным:

Veliant пишет:
Вот тут ставишь бряк и смотришь в EAX неполный ключ для своего имени

он и в таком виде его норм хавает)

x123 пишет:
Меняю JNZ на JE
00646812 JE SHORT VideoCat.0064683C

а чуть выше глянуть не судьба?

0064680B |. E8 90E3F0FF CALL VIDEOCAT.00554BA0
00646810 |. 84C0 TEST AL,AL
00646812 |. 75 28 JNZ SHORT VIDEOCAT.0064683C

00554BA0:
00554BA0 /$ 8A80 C4020000 MOV AL,BYTE PTR DS:[EAX+2C4] // в AL должно быть 1 для регистрации
00554BA6 \. C3 RETN


-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Veliant пишет:
00554DCB |. E8 E0FCEAFF CALL VideoCat.00404AB0
А подробнее можешь, как на этот адрес вышел?
Этот момент мне не понятен.

| Сообщение посчитали полезным:

x123 пишет:
А подробнее можешь, как на этот адрес вышел?
Этот момент мне не понятен.

мля, я же написал! самому попробовать и подумать никак?

Hellspawn пишет:
BYTE PTR DS:[EAX+2C4]

поставь на ячейку [EAX+2C4] железный бряк на запись! рестарти прогу и вперёд!

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

x123 пишет:
А подробнее можешь, как на этот адрес вышел?
Этот момент мне не понятен.
С помощью ems узнал адрес процедуры срабатывающей по закрытию окна регистрации, далее трейсил
P.S.
Пока трейсишь успеешь заметить что там есть две проверки на значение из BlackList

| Сообщение посчитали полезным: