|
SAR.exe - крек?!...
Здравствуйте, не знаю поможете или нет... Есть прога под названием SAR.exe (Semi-Automatic Reg) Не получается найти то место где идет проверка кода, может поможете разобраться? Вот адрес где можно ее скачать, весит 1,90 мб. _http://topicalsoft.com/program/TopicalSoft_SAR_1.0.rar
|
А какие там ограничения?
Распакованая: http://www.sendspace.com/file/nc7jv3 0051145A . /0F85 BF000000 JNZ 0051151F ; unpack.0051151F Заменяй на джамп и будет работать кнопка загрузить список. А так там вроде и так все работает. Там привязка к процу идет. |
Огромное спасибо :)))))) Порадовали ду..ка ))) Я 3 дня сидел статьи перечитывал и книжки качал! Спасибо!
|
Еще вопросик, а как можно найти то что мне нужно? Допустим эту самую кнопку...
|
Декомпиляторы, или вручную ищи
|
Sunzer, зачем же ты распакованную выложил? Надо было своим крумом накрыть и сверхой парой десятков пакеров =\
|
Цитата:
|
Народ. Может я эффектно туплю, но как туда влепить джамп? Всю голову себе сломал!
|
Цитата:
|
AlexGT , + JMP "сам адрес" , или в редакторе сразу пиши E9XXXXXXXX
|
Спасибо !!!! я как баран в hex editor'е ковырялся!
|
Ещё такой вопросик: кто - либо знает что можно сделать с производной от этой программы под названием SAAN (semi-automatic add news). Скорее всего задача предельно похожа. Пробовал поставить брикпойнт на MessageA но не удалось его найти.
|
помимо MessageBoxA, есть еще и MessageBoxW ;)
|
Цитата:
|
bug
Цитата:
http://pic.ipicture.ru/uploads/090804/5U2I1SIwTs.png http://pic.ipicture.ru/uploads/090804/3xWeXcIax9.png http://pic.ipicture.ru/uploads/090804/GfMWhp4DPD.png |
вот нормально распакованная и взломанная
http://www.sendspace.com/file/4qu8jm Цитата:
|
| Время: 07:05 |