Да, но вынужден немного не согласиться. Ведь если прописать int3, то произойдет вызов исключения и теоретически программа остановится. но если в ТЛСе идет обработка исключений, то трюк может не сработать. Да и лишние исключения для софта - не есть хорошо. Все-таки я считаю что трюк с зацикливанием гораздо надежней
Вообще то так и я сделать могу. Там для защиты дельфовый компонент стоит для которого кейген раз плюнуть сделать. Но кроме этого проверка ключа на сервере происходит. И с таким ключем основной функционал проги не будет работать. Поэтому во-первых, все таки интересно чем же упаковали, а во-вторых все равно патчить нужно.
Навесной говнопрот. Колечит импорт, эмулирует GetModuleHandle и еще пару апишек, столенбайт...если мне не изменяет память, то по такой системе работала Enigma. Хотя возможно и самопал, но гдето я его уже видел... - А вот криптованного кода я там не заметил, сталобыть функционал должен пахать нормально - Палит железячные бряки, но мемори пропускает О_о Нееет, это точно энигма... - ОЕР: 00977558 +- пара строк - Раз в реверсе разбираешься, то на тебе еще импорт чистый: http://rghost.ru/2688230 к дампу сам прикручивай - Ха-ха. Говорил же, где-то видел. Провел полный анализ - это обсидиум
Всем привет! Столкнулся с такой проблемой: 1) Надо проверить существует ли рядом с EXE моя DLL 2) Проверить точно ли моя это DLL (проверить целостность) 3) проверить целостность EXE Короче надо дописать в код Exe эту проверку DLL. Исходников нет. EXE & DLL уже скомпилены Заранее спасибо! Хотелось бы увидеть пример такого кода!
Всем привет! Просто это копированный мой пост Зачем он здесь, я не в курсе. ================================= Есть программа. Все текстовые строки находятся в коде. Хотел её перевести но столкнулся с проблемой На строки нет не одной явной ссылки типа Code: PUSH адрес строки Как найти, откуда программа читает строку ??? Как перенести строку на новое место (Надо удлинить) и подправить в проге адрес с которого эту строку читать.
>>>>Как найти, откуда программа читает строку ??? больше информации нужно. какой компилятор, что софт делает. если выводит строки в какое-то окно, то ставишь бряки на подобные функции bp SetWindowTextA bp DrawText и выше по коду смотришь "откуда" строки были считаны >>>>Как перенести строку на новое место (Надо удлинить) и подправить в проге адрес с которого эту строку читать. PUSH addr OLD_STRING -> PUSH 405000 прямо в ольке по вирутальному адресу 405000 или любому другому можешь вбить необходимую новую строку любой длины и сохранить модифицированный файл хотя вижу, автору уже не судьба прочесть ответы
И снова здравствуйте! Правда восторжествовала !!! Меня разбанели ! В программу вшиты английский немецкий и французкий языки. Наверно, по этому считывание строк происходит через какие то переменные. По этому я и не могу найти прямых ссылок. Спасибо за совет попробую. Теперь всё в порядке! LBC в следующий раз если полностью копипастите чей нибудь пост, заключайте его в теги, что это цитата!!! И хоть пару слов от себя пишите!!! А то меня из за вас в бан отправили!
есть программа упакованная Private exe protector как я выяснил версией 3.0.7 или новее, не подскажите как ее распаковать, я так понимаю после распаковки она не должна просить ключ ссылка на программу http://rapidshare.com/files/424049705/Satelite.rar
Привет всем! Возможно мой вопрос покажется лаймерским Но всё же: 1) Как отловить выбор пункта на выпадающем списке ??? 2) Сильно ли отличается алгоритм действий, в зависимости от языка на котором написана программа ? Если да, то можно отличия? Заранее спасибо!
Если софт написан на Delphi или C++ Builder, то это не сложно. Достаточно воспользоваться декомпилятором вроде DeDe, чтобы отловить адрес процедуры OnClick в TMainMenu. Есть еще один универсальный способ для окон, но не знаю подойдет ли он Вам. Программа показывает какое-либо окно после нажатия по пункту меню? З.Ы.: Если нужно сделать нективные пункты меню активными, то следует смотреть в сторону API функции EnableMenuItem PHP: The EnableMenuItem function enables, disables, or grays the specified menu item. BOOL EnableMenuItem( HMENU hMenu, // handle to menu UINT uIDEnableItem, // menu item to enable, disable, or gray UINT uEnable // menu item flags );
s0l_ir0n Спасибо!!! Да! Подойдёт! Я понял о чём идёт речь. Отловить окно и смотреть откуда оно было вызвано. Спасибо ещё раз!
Всем привет! Есть вопрос: Есть прога для работы с фото, при триале, она ставит водяной знак. Этот водяной знак находится в *DLL, DLL запакована аспаком, поэтому пропатчить обычным патчем её не получается. Можно конечно снять аспак, пропатчить и тогда всё будет гуд, но тогда придётся включить библу в патч, а это лишний вес. Хочется научиться патчить библу на лету из ехе. То есть, дождаться пока библа распакуется в память, пропатчить и передать управление дальше программе. Научите плиз P.S. Кажись разобрался немного. Только вот смешная проблема получается. После того как я запускаю патченный ехе, водяной знак всё равно появляется! Но когда трассирую этот же ехе в Ольге, прога запускается и нет водяного знака. В чём может быть дело ??? Как это исправить Заранее спасибо!
Возможно есть какие-то подводные камни. И вообще, зачем извращаться и патчить длл из ехе? Советую прочитать про инлайн патчинг(ссылку дать не могу, т.к. с телефона). Тем более єто можно сказать азы, а аспак очень простеньких пакер.
