Autor    :Bart
Program  :RegView
Narzedzia:SoftIce 3.24

Program RegView jest edytorem rejestru tak jak systemowy RegEdit posiadajacym kilka dodatkowych funkcji.Program umozliwia wprowadzenie nazwy uzytkownika oraz numeru seryjnego a wiec zabieramy sie do dziela

1.Uruchamiamy RegView przechodzimy do rejestracji.Ja wprowadzam dane
name  :BARTOSZ(gdy dlugosc name jest mniejsza niz 5 przycisk OK jest nieaktywny),
serial:987654321.
2.Wchodzimy do SoftIca i zakladamy pulapke na pobieranie danych z pamieci bpx hmemcpy.Wychodzimy z SI.
3.Klikamy OK.Ladujemy w kodzie programu klikamy 4 razy F5 a za 5 razem F11 potem F10 az do momentu gdy znajdziemy sie w miejscu

:00461B5E 8B55F8                  mov edx, dword ptr [ebp-08]
:00461B61 58                      pop eax
:00461B62 E8491CFAFF              call 004037B0
:00461B67 7507                    jne 00461B70

Gdy bedziemy pod adresem 00461B5E piszemy d edx i co widzimy,jakas wielka liczba, tak to jest numer seryjny.A co kryje sie pod eax-nasz wprowadzony serial.Jak latwo sie domyslec pod 461B62 znajduje sie porownanie tych seriali,mozna to sprawdzic wchodzac w ta funkcje(F8).Dla moich danych numer rejestracyjny wyglada tak

name  :BARTOSZ
serial:0E80D80960890CB09B0E2

4.Wprowadzamy dane.Wow!Dziala.Program po udanej rejestracji tworzy w rejestrze systemowym klucz(wycinek ze zrzutu rejestru)
[HKEY_CLASSES_ROOT\VR_T]
"CLSID"=dword:fffff99b
Znalazlem to sprawdzajac RegMonem(http://www.ntinternals.com) co program odczytuje z rejestru.Oprocz innych kluczy odczytywal wlasnie ten a wiec skasowalem go(po uprzednim wyeksportowaniu) i okazalo sie ze po kolejnym uruchomieni RegView nie byl zarejestrowany.
5.Mozna to sobie wyeksportowac do pliku .reg i za nastepnym razem tylko wprowadzic odpowiednie dane do rejestru lub napisac program ktory bedzie tworzyl plik rejestru za nas,oto przykladowy kod w pascalu:

===================================================
program reg;
uses crt,dos;
var f:text;

begin
ClrScr;
Writeln('RegView registry key-gen by Bart');
Assign(f,'RegViewReg.reg');
Rewrite(f);
Writeln(f,'REGEDIT4');
Writeln(f,'');
Writeln(f,'[HKEY_CLASSES_ROOT\VR_T]');
Writeln(f,'"CLSID"=dword:fffff99b');
Close(f);
Writeln('RegKey has been generated...');
end.

===================================================
I to by bylo na tyle.Czesc!