koliko se ja secam i za to postoji fora samo je malo duze zezanje oko trazenja seriala, treba da postavis BP na API fuknciju koja cita uneti text svaki put kada pritisnes neko slovo na tastaturi... (hmemcpy je nekada bilo pod SoftIce ako se dobro secam...)

Point-h metoda:

Press Alt+E , select module: USER32.dll and double click on it.

Press Ctrl+S and copy&paste into input box :

MOV ESI,EAX
MOV EAX,ECX
SHR ECX,2
REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]
MOV ECX,EAX
AND ECX,3
REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]


Press F2 on this line :

77D5CA9E F3:A5 REP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]

(This address (77D5CA9E) will be **different** in your comp.)


or enter in commandline plugin: bp 77D5CA9E

hosiminh, uradio sam kao sto si rekao. Postavio sam breakpoint ali se nije zaustavio na njemu. :((((
Jos neka ideja?

Traži v "Text stringovima" nešto kao "Thanks for registering" ...

A Point-h ne zaista radi ? Moram te spomenuti da svatko ima drugo point-h točku .
(Ovo šo sam ja postovao je samo primjer.)
Adresa gdje če ti Ollydbg nači ovav niz instukcija če biti **drugčija** .
Na mojem računalu je 77D5CA9E .

Šta kaže PeID ?

PEiD kaze Borland Delphi 6.0 - 7.0.
A adresa kod mene je
77D60616 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]

Onda upotrebi Delphi decompiler -DeDe

hxxp://dede.zadnik.org/dede.html

E sine nemas ti pojma!

1. Gledas u pogresnom fajlu
2. Zar stvarno mislis da ce ljudi da ga ostave ne zasticenim
3. Mala pomoc, falj je pakovan Armadillom 2.5x-2.6x

Tako da sine moras jos da sisas vesla!

Sva sreca te si ti bazuka na vreme posisao :))))), svo znanje ovog sveta.
Hvala na maloj pomoci ;)

_{[Ovu poruku je menjao cika007 dana 28.02.2005. u 13:40 GMT+1]}

znas kako ja nisam sisao vesla, ja sam veslao sise :)