Программу можно достать по этому адресу:http://www.softpedia.com/get/Internet/File-Sharing/Advanced-MP3-Search .shtml http://www.softpedia.com/get/Internet/File-Sharing/Advanced-MP3-Search.shtml .

Это мой второй взлом, поэтому опыта очень мало, прочитано статей по данному сабжу немало, но увы - не хватает сноровки.

Мои шаги:
0. Запуск вышеупомянутой программы, нажатие кнопки "Register It!", переход на закладку "General", ввод данных в полях NAME и KEY, нажатие на "Enter info", разочарование - "Incorrect name or key, please...".
1. Натравил peid 0.94 на сабж: результат - Microsoft Visual C++ 6.0 // Отлично! Не надо париться с распаковкой.
2. Слышал, что на чистом Win32API в C++ программируют, но не знал, что дизассмемблер W32Dasm мне ничего толкового не покажет. А искал я здесь (вернее хотел найти строку "Incorrect name or key, please...")
3. Запсук Olly дебаггера (кстати установил плагин Command bar, т.к. удобненько с ним), кнопка "F3", указал файл "MP3SEARCH.exe", ну в общем и так далее и тому подобное – все как в статьях для новичков и просто в хитовых статьях с этого сайта.
Итог оказался таковым:
Написал крек к проге. Всего заменил 5 байт. Прога считает себе зарегистрированной, но мне нужно большего. Хочу понять как она такая умная проверяет сериал кей? У кого есть опыт в дизассемблировании или написании прог на асме откликнетесь, укажите мне отправную точку в моих мытарствах, ведущих к написанию кейгена.
Чую это здесь:
00403521 |> 50 /PUSH EAX ; {//начало check Serial
00403522 |. E8 79FDFFFF |CALL MP3SEARC.004032A0 ; проверочка на вхождение символов серийника в диаппазон [1..Z] и возврат в AL 0 или 1
00403527 |. 83C4 04 |ADD ESP,4
0040352A |. 84C0 |TEST AL,AL
0040352C |. 74 31 |JE SHORT MP3SEARC.0040355F
0040352E |. 33C9 |XOR ECX,ECX
00403530 |. B8 01000000 |MOV EAX,1
00403535 |. 8A0F |MOV CL,BYTE PTR DS:[EDI]
00403537 |. 8B2C8D 0C7E430>|MOV EBP,DWORD PTR DS:[ECX*4+437E0C]
0040353E |. B9 05000000 |MOV ECX,5
00403543 |> 85E8 |/TEST EAX,EBP
00403545 |. 74 04 ||JE SHORT MP3SEARC.0040354B
00403547 |. 081E ||OR BYTE PTR DS:[ESI],BL
00403549 |. EB 06 ||JMP SHORT MP3SEARC.00403551
0040354B |> 8AD3 ||MOV DL,BL
0040354D |. F6D2 ||NOT DL
0040354F |. 2016 ||AND BYTE PTR DS:[ESI],DL
00403551 |> D1E0 ||SHL EAX,1
00403553 |. D0E3 ||SHL BL,1
00403555 |. 75 03 ||JNZ SHORT MP3SEARC.0040355A
00403557 |. B3 01 ||MOV BL,1
00403559 |. 46 ||INC ESI
0040355A |> 49 ||DEC ECX
0040355B |.^75 E6 |\JNZ SHORT MP3SEARC.00403543
0040355D |. 33ED |XOR EBP,EBP
0040355F |> 8A47 01 |MOV AL,BYTE PTR DS:[EDI+1]
00403562 |. 47 |INC EDI
00403563 |. 84C0 |TEST AL,AL
00403565 |.^75 BA \JNZ SHORT MP3SEARC.00403521
00403567 |> 8D4424 50 LEA EAX,DWORD PTR SS:[ESP+50]
0040356B |. 8D4C24 1C LEA ECX,DWORD PTR SS:[ESP+1C]
0040356F |. 50 PUSH EAX
00403570 |. 51 PUSH ECX
00403571 |. E8 9AFDFFFF CALL MP3SEARC.00403310 ; внутри дебри просто
00403576 |. 83C4 08 ADD ESP,8
00403579 |. 33C0 XOR EAX,EAX
0040357B |> 8A5404 1C /MOV DL,BYTE PTR SS:[ESP+EAX+1C]
0040357F |. 8A4C04 60 |MOV CL,BYTE PTR SS:[ESP+EAX+60]
00403583 3AD1 CMP DL,CL
00403585 |. 75 0C |JNZ SHORT MP3SEARC.00403593
00403587 |. 40 |INC EAX
00403588 |. 83F8 05 |CMP EAX,5
0040358B |.^7C EE \JL SHORT MP3SEARC.0040357B
0040358D |. 8A5C24 13 MOV BL,BYTE PTR SS:[ESP+13]
00403591 |. EB 02 JMP SHORT MP3SEARC.00403595
00403593 |> 32DB XOR BL,BL
00403595 |> 8A4424 66 MOV AL,BYTE PTR SS:[ESP+66]
00403599 |. 8A5424 22 MOV DL,BYTE PTR SS:[ESP+22]
0040359D 32C2 XOR AL,DL
0040359F |. A8 03 TEST AL,3 ; !!! если AL=3 тогда Ок!
004035A1 74 0D JE SHORT MP3SEARC.004035B0 ;сюда (MP3SEARC.004035B0) не надо нам!
004035A3 |. 5F POP EDI
004035A4 |. 5E POP ESI
004035A5 |. 5D POP EBP
004035A6 |. 32C0 XOR AL,AL
004035A8 |. 5B POP EBX
004035A9 |. 81C4 50020000 ADD ESP,250
004035AF |. C3 RETN
Не дают спокойствия данные по адресам BYTE PTR SS:[ESP+EAX+1C] и BYTE PTR SS:[ESP+EAX+50]. Может я не прав.

p.s.
а вот и таблица измененных байт:
4016C5: 9090
4035A1: 9090
40DCD5: EB

| Сообщение посчитали полезным: