SAR.exe - крек?!...

Здравствуйте, не знаю поможете или нет... Есть прога под названием SAR.exe (Semi-Automatic Reg) Не получается найти то место где идет проверка кода, может поможете разобраться? Вот адрес где можно ее скачать, весит 1,90 мб. _http://topicalsoft.com/program/TopicalSoft_SAR_1.0.rar

 

А какие там ограничения?

Распакованая: http://www.sendspace.com/file/nc7jv3

0051145A . /0F85 BF000000 JNZ 0051151F ; unpack.0051151F

Заменяй на джамп и будет работать кнопка загрузить список.
А так там вроде и так все работает.

Там привязка к процу идет.

 

Огромное спасибо ))))) Порадовали ду..ка ))) Я 3 дня сидел статьи перечитывал и книжки качал! Спасибо!

 

Еще вопросик, а как можно найти то что мне нужно? Допустим эту самую кнопку...

 

Декомпиляторы, или вручную ищи

 

Sunzer, зачем же ты распакованную выложил? Надо было своим крумом накрыть и сверхой парой десятков пакеров =\

 

Нахера? Максимум UPX ))

 

Народ. Может я эффектно туплю, но как туда влепить джамп? Всю голову себе сломал!

 

Эффектно... в Olly выделяешь нужную строку и давишь пробел(space)

 

AlexGT , + JMP "сам адрес" , или в редакторе сразу пиши E9XXXXXXXX

 

Спасибо !!!! я как баран в hex editor'е ковырялся!

 

Ещё такой вопросик: кто - либо знает что можно сделать с производной от этой программы под названием SAAN (semi-automatic add news). Скорее всего задача предельно похожа. Пробовал поставить брикпойнт на MessageA но не удалось его найти.

 

помимо MessageBoxA, есть еще и MessageBoxW

 

Попробовал. Брикпойнт не риагирует совершенно. Программа работает без изменений.

 

bug

Твоя распакованная версия у меня выдает следующие ошибки:

 

вот нормально распакованная и взломанная
http://www.sendspace.com/file/4qu8jm

потому что не MessageBoxA а совсем другая методика вызова. Это ShowMessage, потомок TCustomForm, как вариант можно отловить по вызову GetActiveWindow, далее по цепочке->TCustomForm@Show->...->ShowMessage и выйдешь наружу. Юзай сигнатуры в IDA либо плагин Godup в ollydbg