есть такое кракми, задача там подпадчить код так, чтобы кошерная надпись выдавалась :) Ну, или хотя бы понять, от чего зависит кошерность надписи (там все очень просто, но из-за субжа затруднено).
Никто мозги размять не хочет? Приятное времяпрепровождение за отладчиком гарантирую :)

ЗЫ писал не я

атач

208834470__crackme.zip

Привет masquer! как там жызня у нас в Николаеве? ...да сам я в тут, но надо же мне поприветствовать одногорожанина (<- не подобрал другого слова ;)... Все таки маленький город, да и на форуме давно не постился :)...

А перебить надпись в HEX редакторе кошерно? ;-)
- это самый простой вариант, далее пока не смотрел.

Типа вот.
Там часть надписи заюзали в прыжках, но ничто не мешает перебивке, видно прям как специально размер подобран чтоб укладывалась вместе с ноликом в конце.

[удалён ввиду появления более верного решения ;-)]

если дазволен патч:
ето патчится одним байтом
0040BF3F: 50h>42h

Godness
Привет, нормальная жизня :)

je_ и Asterix
Ну, поменять адрес строки (или саму строку) в данном случае, конечно, можно, но в реальной жизни сменой строки unregistered на registered не обойтись :) Да и сама строка может быть зашифрована...
Кроме такого очевидного решения есть варианты?

А вот и сорцы :) Just in case someone's interested :)

.code
start:
CRYPT_START
	mov eax, GetModuleHandle
	lea edi, szTakeATry
	mov edx, (offset szTakeATry - offset szSmart)
	xor eax, eax
	cmp eax, 0BAADF00Dh
	jz @@ok
		xor edx, edx
@@ok:
	sub edi, edx
	invoke MessageBox,0,edi,0, 0
CRYPT_END
	invoke ExitProcess, 0
	szSmart	db "Smart guy!",0
align 4
	szTakeATry	db "Take another try!",0
end start

странные сырцы...
у меня такое чувство, что тут чего-то не хватает :)

чего именно? :)

masquer
szDir?

поправил :) Copy&Paste sux :(

masquer
Может всё-таки "mov edx, (offset szTakeATry - offset szSmart)"?

опять исправился :) спасибо, хотя это мелочи в общем :)