xoomer Попробуй каким нибудь дебаггером (ollydebug, SoftICE, TRW 2000). Ставишь брекпоинт на нужном адресе нужной программы и тебя вываливает в окно с ассемблерный кодом.
Первый попроще будет, но и возможностей поменьше. Последний аналог SoftICE, но только под W98.
Вот пример кода даваемый OLLYDEBUG
Код:
............................................................
............................................................
Запрос
00401240 6A 40 PUSH 40
00401242 68 29304000 PUSH 00403029 ; |Title = "Check Serial"
00401247 68 60304000 PUSH 00403060 ; |Text = "You got it! Congrats! :)"
0040124C 6A 00 PUSH 0 ; |hOwner = NULL
0040124E E8 49010000 CALL <JMP.&USER32.MessageBoxA>>
.........................................................................
.........................................................................
и проверка
00401332 741A JE SHORT 0040134E
00401334 6884324000 PUSH 00403284 ; /String2 = ""
00401339 6884314000 PUSH 00403184 ; |String1 = "qwerty"
0040133E E8A1000000 CALL <JMP.&KERNEL32.lstrcmpA>
Конечно это не перебор, а нечто иное
. Особенно если пароль в 10+ символов.
