forum.boolean.name - Показать сообщение отдельно

ViNT · 14.11.2010, 01:22

Чаще даже не просто ассемблерный код анализируют, а запускают прогу под отладчиком и, например, как в случае АВТа, ставят точку останова на вызов MessageBox. Дальше запускают и смотрят, куда зайдет программа при вылете сообщения, а точнее, что там выше - в несложных системах защиты там часто как раз и оказывается джамп на функцию проверки регистрации. Допустим, перешли туда, а там вызов какой-нибудь CalculateSerial из License.dll. Дальше берут эту самую dll и делают на ее основе кейген. Или патчат, чтобы пустые серийники принимал и т.п.

14.11.2010, 01:22	#11
ViNT Модератор Регистрация: 03.04.2007 Сообщений: 2,252 Написано 597 полезных сообщений (для 817 пользователей)	Ответ: Кряк'еры Чаще даже не просто ассемблерный код анализируют, а запускают прогу под отладчиком и, например, как в случае АВТа, ставят точку останова на вызов MessageBox. Дальше запускают и смотрят, куда зайдет программа при вылете сообщения, а точнее, что там выше - в несложных системах защиты там часто как раз и оказывается джамп на функцию проверки регистрации. Допустим, перешли туда, а там вызов какой-нибудь CalculateSerial из License.dll. Дальше берут эту самую dll и делают на ее основе кейген. Или патчат, чтобы пустые серийники принимал и т.п.
(Offline)