на руборде нет нифига так что не посылайте в запросах была такая прога,но крек не
сделал никто. будем ломать сами
оффсайт : www.adshareit.com
написана на Дельфях 4-5 , защита ID\ключ (причём ID ввести невозможно,он блокирован)
а после регистрации нас отсылают на оффсайт.
зацепку пока нашёл такую:
* Possible StringData Ref from Code Obj ->"http://www.adshareit.com/buy.htm"
|
:0052D965 6880D95200 push 0052D980

* Possible StringData Ref from Code Obj ->"open"
|
:0052D96A 68A4D95200 push 0052D9A4
:0052D96F 8BC3 mov eax, ebx
:0052D971 E8BAD9F0FF call 0043B330
:0052D976 50 push eax

* Reference To: shell32.ShellExecuteA, Ord:0000h
|
:0052D977 E8686FF2FF Call 004548E4
:0052D97C 5B pop ebx
:0052D97D C3 ret

и сверху ещё есть:
* Possible StringData Ref from Code Obj ->"http://secure.emetrix.com/order/product.asp?PI"
->"D=3179641"
|
:0052D901 681CD95200 push 0052D91C

* Possible StringData Ref from Code Obj ->"open"
|
:0052D906 6854D95200 push 0052D954
:0052D90B 8BC3 mov eax, ebx
:0052D90D E81EDAF0FF call 0043B330
:0052D912 50 push eax

* Reference To: shell32.ShellExecuteA, Ord:0000h
|
:0052D913 E8CC6FF2FF Call 004548E4
:0052D918 5B pop ebx

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:0052D8A3(C)
|
:0052D919 C3 ret
:0052D91A 0000 BYTE 2 DUP(0)

выше идёт куча ассебмлерного кода, в котором ничего не понятно. референсы выше это очевидно
отправка юзера на оффсайт. откуда копать посоветуете??

| Сообщение посчитали полезным:

ps в конечном счёте необходимо чтобы на видеороликах из swf в центре исчезла противная
надпись (типа что незарегана прога). если кто сделает крек я буду только рад

| Сообщение посчитали полезным:

Kycok Caxapa пишет:
если кто сделает крек я буду только рад
в запросы

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

КKycok Caxapa пишет:
а после регистрации нас отсылают на оффсайт.
зацепку пока нашёл такую:
Imho неверный подход. Конечно же можно начинать копать и от ввода серийника, но такой метод использовать лучше, ели в программе очень много функционально-регистрационных ограничений, здесь же их кот наплакал. А именно автор нам даже любезно сообщает о них в начале запуска.
Ну давай посмотрим по пунктам:
1) При конвертации напись www.adshareit.com по центру картинки. Я пошёл самым простым путём, т.к. не для себя же . Вообщем открыл я кролика подопытного в хекс редакторе (у пользую FlexHex) и сделал поиск по строке www.adshareit.com. Первое найденное место представляло собой www.adshareit.com/buy.htm - Точно не подходит, далее ещё 3 раза встретилась искомая строка. Каждую переименовал по разному сохранил (было www.adshareit.com стало asn1://www.adshareit.com и т.д) и запустил. После конвертации посмотрел, надпись была asn2://www.adshareit.com - соответственно искомая строка встречаеться второй, если не учитывать ссылку на покупку. После этого открыл копию в том же хекс редакторе и изменил
68 74 74 70 3A 2F 2F 77 77 77 2E 61 64 73 68 61 72 65 69 74 2E 63 6F 6D
на
20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Всё стадия номер один пройдена, теперь вместо адреса там изображаеться пробел в единичном экземпляре которого не видно.
Можно найти это место в оле поставить бряк на экзекушан и найти место где вызываеться эта надпись, а далее её тупо пропрыгать.
2) При запуске программы вывод окна о необходимости регистрации.
Бряк на ShowWindow далее трейсим и нопим call по адресу 00551957. Всё напоминания нету.
В твоём случае, я бы всё таки сначало подумал куда сохраняет программа рег. код и как его извлекает (из реестра, из файла), а не страдал бы с процедурой запрещения ей ползти в Нет.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Кстати нопай
0052D977 E8 686FF2FF CALL <JMP.&shell32.ShellExecuteA>
И не будет она в интернет на страницу оплаты переходить после нажатия "Register"

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Проще всего так
00537558 E8 CB1BF0FF call swf2vide.00439128
0053755D EB 67 jmp short swf2vide.005375C6
0053755F 90 nop
без всякого пробела вот функа делющая Ватермарк
00536450 55 push ebp
00536451 8BEC mov ebp,esp
00536453 83C4 E8 add esp,-18
00536456 53 push ebx
00536457 8955 F8 mov dword ptr ss:[ebp-8],edx
0053645A 8945 FC mov dword ptr ss:[ebp-4],eax
0053645D 8B45 F8 mov eax,dword ptr ss:[ebp-8]
00536460 E8 97DDECFF call swf2vide.004041FC
00536465 33C0 xor eax,eax
00536467 55 push ebp
00536468 68 C2655300 push swf2vide.005365C2
0053646D 64:FF30 push dword ptr fs:[eax]
00536470 64:8920 mov dword ptr fs:[eax],esp
00536473 E8 942EFDFF call <jmp.&libmcl-4.5.0.MclImgCreate>
00536478 8945 F4 mov dword ptr ss:[ebp-C],eax
0053647B 33C0 xor eax,eax
0053647D 55 push ebp
0053647E 68 A5655300 push swf2vide.005365A5
00536483 64:FF30 push dword ptr fs:[eax]
00536486 64:8920 mov dword ptr fs:[eax],esp
00536489 8B45 FC mov eax,dword ptr ss:[ebp-4]
0053648C 8B00 mov eax,dword ptr ds:[eax]
0053648E 8B10 mov edx,dword ptr ds:[eax]
00536490 FF52 60 call dword ptr ds:[edx+60]
00536493 50 push eax
00536494 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00536497 50 push eax
00536498 E8 8F2EFDFF call <jmp.&libmcl-4.5.0.MclDIBToImg>
0053649D E8 A22EFDFF call <jmp.&libmcl-4.5.0.MclTextCreate>
005364A2 8945 F0 mov dword ptr ss:[ebp-10],eax
005364A5 33C0 xor eax,eax
005364A7 55 push ebp
005364A8 68 72655300 push swf2vide.00536572
005364AD 64:FF30 push dword ptr fs:[eax]
005364B0 64:8920 mov dword ptr fs:[eax],esp
005364B3 6A 01 push 1
005364B5 6A 01 push 1
005364B7 6A 0F push 0F
005364B9 68 D0655300 push swf2vide.005365D0 ; ASCII "Arial"
005364BE 8B45 F0 mov eax,dword ptr ss:[ebp-10]
005364C1 50 push eax
005364C2 E8 8D2EFDFF call <jmp.&libmcl-4.5.0.MclTextSetFont>
005364C7 6A FF push -1
005364C9 68 80808000 push swf2vide.00808080
005364CE 6A 60 push 60
005364D0 6A 60 push 60
005364D2 6A 60 push 60
005364D4 E8 C32EFDFF call <jmp.&libmcl-4.5.0.MclRGB>
005364D9 50 push eax
005364DA 68 C0000000 push 0C0
005364DF 68 C0000000 push 0C0
005364E4 68 C0000000 push 0C0
005364E9 E8 AE2EFDFF call <jmp.&libmcl-4.5.0.MclRGB>
005364EE 50 push eax
005364EF 8B45 F0 mov eax,dword ptr ss:[ebp-10]
005364F2 50 push eax
005364F3 E8 642EFDFF call <jmp.&libmcl-4.5.0.MclTextSetColor>
005364F8 6A 01 push 1
005364FA 6A 01 push 1
005364FC 6A 02 push 2
005364FE 8B45 F0 mov eax,dword ptr ss:[ebp-10]
00536501 50 push eax
00536502 E8 5D2EFDFF call <jmp.&libmcl-4.5.0.MclTextShadow>
00536507 8D45 E8 lea eax,dword ptr ss:[ebp-18]
0053650A 50 push eax
0053650B 8D45 EC lea eax,dword ptr ss:[ebp-14]
0053650E 50 push eax
0053650F 8B45 F8 mov eax,dword ptr ss:[ebp-8]
00536512 E8 F5DCECFF call swf2vide.0040420C
00536517 8BD8 mov ebx,eax
00536519 53 push ebx
0053651A 8B45 F0 mov eax,dword ptr ss:[ebp-10]
0053651D 50 push eax
0053651E E8 492EFDFF call <jmp.&libmcl-4.5.0.MclTextGetExtents>
00536523 53 push ebx
00536524 8B45 FC mov eax,dword ptr ss:[ebp-4]
00536527 8B00 mov eax,dword ptr ds:[eax]
00536529 8B10 mov edx,dword ptr ds:[eax]
0053652B FF52 20 call dword ptr ds:[edx+20]
0053652E 2B45 E8 sub eax,dword ptr ss:[ebp-18]
00536531 D1F8 sar eax,1
00536533 79 03 jns short swf2vide.00536538
00536535 83D0 00 adc eax,0
00536538 50 push eax
00536539 8B45 FC mov eax,dword ptr ss:[ebp-4]
0053653C 8B00 mov eax,dword ptr ds:[eax]
0053653E 8B10 mov edx,dword ptr ds:[eax]
00536540 FF52 2C call dword ptr ds:[edx+2C]
00536543 2B45 EC sub eax,dword ptr ss:[ebp-14]
00536546 D1F8 sar eax,1
00536548 79 03 jns short swf2vide.0053654D
0053654A 83D0 00 adc eax,0
0053654D 50 push eax
0053654E 8B45 F0 mov eax,dword ptr ss:[ebp-10]
00536551 50 push eax
00536552 8B45 F4 mov eax,dword ptr ss:[ebp-C]
00536555 50 push eax
00536556 E8 192EFDFF call <jmp.&libmcl-4.5.0.MclImgText>
0053655B 33C0 xor eax,eax
0053655D 5A pop edx
0053655E 59 pop ecx
0053655F 59 pop ecx
00536560 64:8910 mov dword ptr fs:[eax],edx
00536563 68 79655300 push swf2vide.00536579
00536568 8B45 F0 mov eax,dword ptr ss:[ebp-10]
0053656B 50 push eax
0053656C E8 DB2DFDFF call <jmp.&libmcl-4.5.0.MclTextFree>
00536571 C3 retn
00536572 ^ E9 49D2ECFF jmp swf2vide.004037C0
00536577 ^ EB EF jmp short swf2vide.00536568
00536579 8B45 F4 mov eax,dword ptr ss:[ebp-C]
0053657C 50 push eax
0053657D E8 A22DFDFF call <jmp.&libmcl-4.5.0.MclImgToDIB>
00536582 8BD0 mov edx,eax
00536584 8B45 FC mov eax,dword ptr ss:[ebp-4]
00536587 8B00 mov eax,dword ptr ds:[eax]
00536589 E8 AAC3EEFF call swf2vide.00422938
0053658E 33C0 xor eax,eax
00536590 5A pop edx
00536591 59 pop ecx
00536592 59 pop ecx
00536593 64:8910 mov dword ptr fs:[eax],edx
00536596 68 AC655300 push swf2vide.005365AC
0053659B 8B45 F4 mov eax,dword ptr ss:[ebp-C]
0053659E 50 push eax
0053659F E8 702DFDFF call <jmp.&libmcl-4.5.0.MclImgFree>
005365A4 C3 retn
005365A5 ^ E9 16D2ECFF jmp swf2vide.004037C0
005365AA ^ EB EF jmp short swf2vide.0053659B
005365AC 33C0 xor eax,eax
005365AE 5A pop edx
005365AF 59 pop ecx
005365B0 59 pop ecx
005365B1 64:8910 mov dword ptr fs:[eax],edx
005365B4 68 C9655300 push swf2vide.005365C9
005365B9 8D45 F8 lea eax,dword ptr ss:[ebp-8]
005365BC E8 07D8ECFF call swf2vide.00403DC8
005365C1 C3 retn
005365C2 ^ E9 F9D1ECFF jmp swf2vide.004037C0
005365C7 ^ EB F0 jmp short swf2vide.005365B9
005365C9 5B pop ebx
005365CA 8BE5 mov esp,ebp
005365CC 5D pop ebp
005365CD C3 retn

| Сообщение посчитали полезным:

pavka пишет:
Проще всего так
У каждого свои тараканы в голове, и своё понимание простоты

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Assass1n пишет:
теперь вместо адреса там изображаеться пробел в единичном экземпляре которого не видно.
Assass1n пишет:
У каждого свои тараканы в голове, и своё понимание простоты
Опять Дежавю ;) Только звали его .. ну не важно ;)))

| Сообщение посчитали полезным:

Ковыряю эту софтинку:
1) после 30 дней при конвертации файл выдается с 0 размером.
2) защита от отладчика в случае обнаружения выдает окно,
после этого не конвертит выдает 0 размер файла.
ps: Какая версия инсталлятора?
У меня 4.8.6 при конвертации по центру адрес сайта и красные перечеркивания по диагонали.

| Сообщение посчитали полезным: