Становимся в самое начало этого куска кода и видим адрес в строке, на который нам нужно будет перейти в Hiew, где изменить первые строки на: <I><P>MOV EAX,1 <P>RET</I> После изменения выходим и запускаем программу. Надписей больше никаких нет, даже на вкладке "About", зато там появилась другая надпись: "Registered to". Это дело мы так не оставим. Запускаем Restorator, раскрываем вкладку "String" и щелкаем на "61". Дальше выбираем "Edit mode" и добавляем к надписи свое имя, нажимаем F8 и результат сохраняем. Теперь осталось немного потрудиться в NFO Builder. Если нзнаете, как должен выглядеть nfo-файл, то скачайте любой крек и посмотрите файл *.nfo. Обычно все креки сопровождаются данным файлом. Теперь запускаем t.p.e. и сразу заходим в опции, там заполняем все поля, которые знаем. После, перейдя на вкладку "General" в поле "Target", вводим название программы. В поле "Дополнительная информация" можно ввести инструкцию по пользованию креком или что-то иное. Затем переходим на вкладку "Patch Data", и предварительно переименовав 0 и 1 в WinRAROrg и WinRAR соответственно, в поле "Оригинальный файл" выбираем WinRAROrg, а в поле "Патченный файл" - просто WinRAR. Дальше жмем "File" > "Create Patch" и сохраняем. Вот и все, патч готов. Ищем SN Теперь под нож пойдет программа под названием PowerArchiver 2004 9.20. Из названия понятно, с чем она связана, и скажу, что свою работу она выполняет достаточно неплохо, так что выбрана она не только как пример, но и для использования. Как всегда следуем по пунктам. PEiD покажет, что программа написана на Delphi 6.0. Это облегчает задачу, так как в случае неудачного поиска SN мы всегда можем прибегнуть к помощи DeDe и сделать хороший патч. На этот раз мы не будем использовать W32Dasm, так как он не покажет серийного номера. Пустим в дело отладчик OllyDbg. Он сработает на прерывание, но прежде нужно определить, какое прерывание ставить. Для этого ищем признаки незарегистрированности. При запуске мы его легко находим - это предложение о вводе серийного номера или покупки программы.
