CreateFileA отсутствует. Я посмотрел какие вообще вызываются функции в (ОLLY Ctrl+N) Прога попала на бряк, в EAX легло 0012FC38 UNICODE "F:\Program Files\PE plorer\PEExplorer.exe", а на верхушке стека 0012FA08 0012FC38 |FileName = "F:\Program Files\PE Explorer\PEExplorer.exe" 0012FA0C 80000000 |Access = GENERIC_READ 0012FA10 00000001 |ShareMode = FILE_SHARE_READ 0012FA14 00000000 |pSecurity = NULL 0012FA18 00000003 |Mode = OPEN_EXISTING 0012FA1C 00000080 |Attributes = NORMAL 0012FA20 00000000 \hTemplateFile = NULL 0012FA24 7C910738 ntdll.7C910738 Ставлю бряк BPX CloseHandle, бряк сработал ! Где и как его найти? В папке F:\Program Files\PE plorer\PEExplorer.exe только старый запакованый файл
А с чего решил вдруг что Thinstall и PeExplorer связаны? Я думал речь о другой программе какой-то! PeExplorer на делфи написан, откуда у тебя взялся thistall ?? А теперь объясни внятно что пытаешься сделать? Мне интересно очень.
Я скачал еще одну версию PE-1.99-R4-Portable Rus.rar Хочу посмотреть на него изнутри. Как и где он хранит языковые настройки, т.к. в прошлом (PeExplorer*е на делфи) поменял весь String Tabl а эфекта ноль. Поэтому хочу докапаться до истинны. Так всеже как скапировать нужный файл, после бряка на CloseHandle? Спасибо за помощь!
Как найти место где сверяется серийник, если сообщение об ошибке ( и вообще все сообщения, надписи, весь интерфейс!) загружаются динамически. Код прорисовки я нащел. Код типа: Code: MOV CL,BYTE PTR DS:[EAX] <<<<АДРЕС С буквенной СТРОКОЙ INC EAX <<<<<< УВЕЛИЧИВАЕМ АДРЕС НА 1, чтобы прочитать следующую букву, символ TEST CL,CL <<<<<< ПРОВЕРЯЕМ НЕ НОЛЬ ЛИ В CL JNZ SHORT user32.77D5E176 <<<<<<ЕСЛИ НОЛЬ ИДЕМ ДАЛЬШЕ ЕСЛИ НЕТ, ТО ПРЫГАЕМ НА 77D5E176 Строки сообщений, тоже нашел. Ссылки на адреса передаются не прямые, а типа: Code: 005862BB 87B4DD 522320D9 XCHG DWORD PTR SS:[EBP+EBX*8+D9202352],ESI 005862DB 81FB 94F7FFFF CMP EBX,-86C 0058642D 8F041F POP DWORD PTR DS:[EDI+EBX] 0058660B 8B5E 08 MOV EBX,DWORD PTR DS:[ESI+8] 7C915639 3B0A CMP ECX,DWORD PTR DS:[EDX] Что делать в подобной ситуации ??? Как считать адреса? Если можно прокомментируйте, ПОЖАЛУЙСТА! И Вопрос №2. Прога запускается без нагов, но через каждых пять запусков, вылетает наг. Как отловить место откуда он вылезает. Заранее Спасибо!
тот код что приведен в примере полная херня, говорю как есть. то что очевидно для тебя для других - нет. ссылки на объект в студию зы: 77D5E176 - адрес системной бибилотеки. чтобы найти адреса где вызывается нагскрин не обязательно трэйсить user32.dll или что там у тя было
Ты наверное про это? Code: 005862BB 87B4DD 522320D9 XCHG DWORD PTR SS:[EBP+EBX*8+D9202352],ESI 005862DB 81FB 94F7FFFF CMP EBX,-86C 0058642D 8F041F POP DWORD PTR DS:[EDI+EBX] 0058660B 8B5E 08 MOV EBX,DWORD PTR DS:[ESI+8] 7C915639 3B0A CMP ECX,DWORD PTR DS:[EDX] Это не код, а строчки для примера. Вот скажем как посчитать смещение которое передается таким образом XCHG DWORD PTR SS:[EBP+EBX*8+D9202352],ESI И так далее каждая строчка отдельный пример. Прошу прощения что не обьяснил это когда задавал вопрос А прога оказалась накрытой. PEiD: говорит что ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov Вот прямая ссылка на прогу: http://www.intrapdf.com/download/intrapdf_pdf2html_setup.exe neprovad спасибо тебе огромное! Ты наверно один в эту ветку заглядываешь , и при этом проявляешь терпение к таким лаймерам как я.
В разделе Реверсинг есть подраздел - Утилиты для крякера\реверсера. Утилиты для распаковки AsProtect http://forum.antichat.ru/showpost.php?p=836230&postcount=58 Скачай и попробуй воспользоваться. Не устану повторять что знания, полученные самостоятельно, самые лучшие. Можешь поверить, что в эту ветку и модераторы и другие пользователи заглядывают, не только я. А терпение проявляю потому что сам был диким ламером когда-то и знаю каково самостоятельно искать ответы на возникающие вопросы.
меню debugger->arguments, вбиваешь командную строку параметров, перегружаещь заново екзешник (стрл+ф2) и все
Подскажите хорошее пособие по способам адресации (прямая, регистровая, индексная, косвено-регистровая...) и т.д. Чтоб доходчиво, понятно было написано, побольше примеров. А то у Панова "Реверсинг и зашита программ от взлома" както сухо всё излогается, а у Калашникова вообще эта тема не расматривается. Спасибо.
2tekton go to https://forum.antichat.ru/thread31398.html ссылки есть. По способам адресации и вообще по необходимым основам - Assembler учебник Юрова. Одна из самых нормальных книг.
Как русифицировать Консоль и Dos программы? Только не надо говорить типа: "Зачем тебе это старьё..." и т.п. В современных прогах всё просто: Редактор ресурсов + Hex редактор Попробывал в Hex редакторе перевести, получаются эроглифы Эсли можно покажите на примере... ну скажем, Волков командер. Только по опдробнее, пожалуйста. И как переводить файлы (не Exe) в которых содержатся строки? Например: файлы *.hlp в консолях и Dos? Спасибо.
- Не забываем что и под dos были упаковщики, следовательно, программа может быть упакована и ее надо будет распаковать для внесения изменений. - Перевод: если просто текст то берем и переводим. Попутно не забываем о том что длина строк может считаться по разному - 0;0Dh,0Ah;$; - Иероглифы: выбирать кодировку при переводе надо с умом. Почему? Ответ очень прост - а загружены ли соответствующие драйверы? Вспоминаем магические слова "mode con codepage" из конфигурационных файлов dos'а
Перевёл ФАЙЛ*HLP помощью bred 3 - Где об этом можно почитать? И в гугле пишу : "Перевод консоли и Dos" , чаще всего попадаются статьи по лину, стоящего ничего не нарыл И вообще, такое чувство что Дос Вымерает! Посоветуйте хорошую книгу по основам Дос, как говорится изучение с нуля, для "Нуля" И ещё вопрос по Olly. На Ваш взгляд какая сборка лучше на сегодняшний день, в плане скрытия от протов?
>>И ещё вопрос по Olly. На Ваш взгляд какая сборка лучше на сегодняшний день, в плане скрытия от протов? Обычно под конкретный про делают. И соотв набор плагов и соотв образом пропатчено. SABRE-G от много чего скрывает, а сама сборка под экзекриптор и темиду. http://tuts4you.com/download.php?view.2163 Правда уже надо обновить некоторые плаги, в частности фантом [сборка вышла до выпуска новой версии]. Вообще можно go to http://tuts4you.com/download.php?list.4 или http://www.team-x.ru/guru-exe/index.php?sort=name&order=desc&path=Tools/Debuggers/OllyDbg/ И качать. YDbg еще ниче, только при обновлении плагов придется их модифицировать, ибо в плагах сборки должно быть в экспортах, скажем не _ODBG_Plugindata, а _SNDG_Plugindata. Так же как и в импорте SND.EXE, а не OllyDbg.exe. А вот в SABRE-G все обновляется без проблем
Чувства не обманывают. Книги искать тут http://ebdb.ru/Search.aspx?p=1&s=dos&x=0&y=0 А чтоб дело быстрее пошло, посмотри как устроены файлы загрузочные (autoexec.bat, config.sys от win98) И вообще свой перевод под win98 проверяй, так мне думается быстрее дело пойдет. Впрочем, так же не забывай что у dos файлов можно менять настройки загрузки в их ярлыках, указывая варианты config.sys и прочего под каждый конкретный случай.
