Ну что ж, мы SN ищем, так попробуем что-нибудь ввести - вдруг сработает? В качестве имени я ввел "Cracked by eLig" и пароль "12345". Естественно, в ответ получим, что регистрационная информация неверна. Теперь надо поставить прерывание на вызов этого окна, это будет "bpx MessageBoxА". BPX - точка остановки, а дальше сама остановка. Почему я выбрал именно это прерывание? Просто в сообщении я увидел красный крест (те, кто программирует на Delphi, поймут). Теперь запускаем отладчик и загружаем в него программу, предварительно скачав и установив плагин под названием "CommandBar". Появится специальное поле ввода внизу экрана, в которое и вводим все наши команды. Написав прерывание и нажав "Ввод", оказываемся в так называемом окне ссылок. Теперь жмем F9 - программа запустилась, и мы вводим свои данные в поля. После нажатия кнопки "Ok" появляется наше сообщение. Странно, прерывания почему-то не произошло. Значит, остановку (брейкпоинт) я выбрал не ту. Чтобы не мучиться и подбором остановок, я выбрал брейкпоинт "LoadIconA". В нашем сообщении есть иконка, так вот будем ловить сообщение по ней. Для этого в командной строке пишем "bpx LoadIconA" и жмем "Ввод". Программа может не один раз загружать иконки, поэтому, если вы даже не ввели регистрационную информацию, а точнее сказать, вы даже окна для ввода не видели, то просто жмете F9 до тех пор, пока не появится сама программа. После ввода данных программа прервется как раз перед показом сообщения, и мы окажемся в отладчике по адресу 004385B0. Для того чтобы сообщение сформировалось, четыре раза нажимаем Crtl+F9. Появилось сообщение о неверных данных, жмем "Ok" и опять попадаем в отладчик. Дальше двигаемся по F8, пока не дойдем вот до этого места: В нижнем правом окне мы увидим только что введенные данные, точнее, пароль и логин. Видите вызов функции? Вот на него и надо поставить прерывание. Для этого стрелками перемещаемся вверх и, когда дойдем до него, нажимаем F2. При этом адрес выделится другим цветом. Теперь жмем F9 (тем самым мы возвращаемся в программу) и затем опять "Ok". Вуаля, программа прервалась именно на обращении к нужной функции. Теперь по F7 заходим в нее и двигаемся по F8. Пройдя всю функцию по F8, мы попадаем на формирование окна. Значит, не там брэйкпоинт поставили, слишком далеко. Возвращаемя опять на вызов функции и на этот раз поднимаемся выше (там есть еще одно сравнение) и ставим остановку на вызов. Программа прервалась на этом вызове, я снова вхожу и медленно двигаюсь по F8. При этом в среднем окне меняется различная информация. Вижу пароль, имя, опять имя, пароль и на адресе 00650FC2 я вижу следующее:
