Есть проги IconTOY 3.1, Melody 1.52 я в оли их сломал exe регю ник пишу и любой серийник регю значит проги зарегены после перезапуска прог они опять 30 дней опять регю они зарегены и т.д. что нада сделать что рега не слетала?

| Сообщение посчитали полезным:

оф сайт прог www.lighttek.com/index.htm

| Сообщение посчитали полезным:

Имя любое а ключ например такой 12232332 или один из ~30 штук находящихся с адреса
00485C6B |. 3D 8CA6BA00 CMP EAX,0BAA68C
и дальше))

| Сообщение посчитали полезным:

не понял )))

| Сообщение посчитали полезным:

по вдресу 00485C6B сравнение идёт какоето (cmp) как ключи то вынуть?

| Сообщение посчитали полезным:

по адресу 00485E2D сменил JNZ на JZ и всё cool не слетает больше ))

| Сообщение посчитали полезным:

Veliant а как вы унали про этот адрес (мне на будующее)

| Сообщение посчитали полезным:

и чтот в проги Melody всё ещё слетает рега там по какому адресу ещё что я не доделал?

| Сообщение посчитали полезным:

CMP EAX,0BAA68C
0x0BAA68C=12232332
стоя на этой команде в eax лежит то что я ввел в поле код =>следовательно сравнивается с нужным серийником

| Сообщение посчитали полезным:

Для Melody ключ генерится от имени поэтому для Dima555 ключик 69402

| Сообщение посчитали полезным:

ща времени нет, потом может кейгенчик намучу)

| Сообщение посчитали полезным:

стоя на этой команде в eax лежит то что я ввел в поле код

как в этот eax попасть чтоб код вынуть ну и чем?

| Сообщение посчитали полезным:

нафиг кейген я хочу сам учица ламать а то не када не научусь

ну и прогу я не юзаю хрень какаято я тока поломать хочу...

| Сообщение посчитали полезным:

Для Melody ключ генерится от имени поэтому для Dima555 ключик 69402

а это как узнали блин а я мучаюсь с этими JNZ Меняю на JZ и вроде как регица но слетает

| Сообщение посчитали полезным:

Вот теперь есть время могу обьяснить
IconTOY
-----------------
Запускаем прогу и смотрим что она выдает при вводе неверного ключа....Откываем прогу в дизасме(я использую HDasm) и ищем обращени к строковой константе "Registrtion key error!....она тока в одном месте -> 0x00486076 на этот адрес идет JNE с адреса 0x00458FAC
00485F9B > A1 04E94800 MOV EAX,DWORD PTR DS:[48E904]
00485FA0 . E8 B3FCFFFF CALL icontoy.00485C58
00485FA5 . 803D 00E94800 >CMP BYTE PTR DS:[48E900],1
00485FAC . 0F85 C4000000 JNZ icontoy.00486076

т.е. если после выполнения процедуры по адресу 00485C58 в байте 48E900 должна быть единица....
Заходим в call по F7....ну вот а потом дальше увидел сравнения....отсюда и узнал ключ

| Сообщение посчитали полезным:

С Melody почти также:
Открываем в HDasm'е и ищем "Invalide registration name or code....." попадаем на адрес 0x00447456 и видим что на него указывает jne по адресу 0x00447387. Ставим бряк на 0x00447387 и начинаем регаться....тормозимся на бряке....смотрим в EAX, а там....наш серийник)

| Сообщение посчитали полезным:

В Melody алгоритм простой - берем ASCII значение каждого символа имени и складываем....потом берем это число и смещаем в лево на 7 битов и затем прибавляем исходное значение

| Сообщение посчитали полезным:

Заходим в call по F7....ну вот а потом дальше увидел сравнения....отсюда и узнал ключ

не понял по F7 там и что там и куда смареть не вижу



| Сообщение посчитали полезным:

и видим что на него указывает jne по адресу 0x00447387

как это увидеть?

| Сообщение посчитали полезным:

а всё с Jne разабрался ))

| Сообщение посчитали полезным:

читай личку

| Сообщение посчитали полезным:

тормозимся на бряке....смотрим в EAX, а там....наш серийник)

почти вышло где EAX смареть? и как

| Сообщение посчитали полезным: