После скачивания крякми
http://woork.ru/crack.rar
и его анализа выяснил следующее
1. REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] - распаковывает тело самого крякми
2. необходимое место для патчинга
40150f cmp eax,1

Но, подскажите пожалуйста
1. В ольке невозможно сохранить изменения, т.к.
Unable to locate data in executable file
Сразу возник вопрос о модификации секций
.%h Gnk
.$@^HHH
.xxxxxxx*
точнее что конкретно данные секции представляют
Как можно правильно подправить данные секции,
т.к. даже при попытке вставить в адрес 004288EE
call на вызов функции редактирующий байт с cmp eax,1 на cmp eax,0, также не выходит.
2. Не могу определить точку входа в программу после подобной "распаковки" - кандидатов много, но после снятия дампа при конкретном случае - полученный результат просто не запускается.

бегло глянул. тут вроде оеп
004106d0 |. 55 |push Ebp
после цикла распаковки, посика апи идет джамп и тут уже все тело распаковано.

0040150d |. 83f8 01 Cmp Eax,1
а этой команды ты не нашел по одной простой при4ине, 4то сабж еще не распакован при открытии в ольке. юзай инлайн-пат4инг, он для таких слу4аев и придуман

вот выкладываю готовый инлайн


00428B25 . /E9 B0000000 JMP crack.00428BDA //FIX1
...
00428BDA > \90 NOP //FIX2
00428BDB . D9D0 FNOP
00428BDD . 5E POP ESI
00428BDE 66:C705 10154000 9>MOV WORD PTR DS:[401510],9090
00428BE7 C3 RETN


чтобы не показывало мессаги что невозможно пропатчить файл, просто менфй байты в хекс-редакторе. готовый заинлайненый файл бери здесь: http://prot.someshit.net/inlined.rar

бегло глянул. тут вроде оеп
004106d0 |. 55 |push Ebp
после цикла распаковки, посика апи идет джамп и тут уже все тело распаковано.

0040150d |. 83f8 01 Cmp Eax,1
а этой команды ты не нашел по одной простой при4ине, 4то сабж еще не распакован при открытии в ольке. юзай инлайн-пат4инг, он для таких слу4аев и придуман

спс, оперативно и внятно))))