Как можно определить что это за разновидность инсталера? "Inno Setup", "Wize"... или др. Peid показывает только что это Delphi и др. анализаторы то же самое. Может есть какие специальные анализаторы для этого?
такая задача. есть команда MOV EAX,DWORD PTR SS:[ESP+84] как ее нужно изменить, чтобы в ЕАХ писалось значение f8d00ee5 ?
Вот >>>Ссылка на скрины <<< 223 Kb Особенно меня интересует инстолятор под № 1. И если можно опишите по номерам на что каждый похож. И как их можно распаковать и достать файлы и инсталяционный скрипт. Заранее спасибо.
№1 Однозначно Inno Setup Code: 00409B81 |. BA 88B14000 MOV EDX,Total-Un.0040B188 ; ASCII "Inno Setup Setup Data (5.2.3)" Могу ошибаться, но вроде нет декомпиляторов для этой версии. Скачай дистрибутив Inno да и сделай сам все то же самое, чем не вариант? p.s. картинки в архиве на dump.ru - жуткая безвкусица
Что ты имееш в виду под словами "сделай сам все то же самое" ? В следующий раз буду лучше стараться! А можно просто отманиторить установку? В смысле отследить что и куда кидает инсталятор (пути к файлам и ключам реестра), потом собрать это добро, и перепаковать самому с помощью другого инстолятора (написать скрипт что куда кидать, что где изменять...)??? Как и чем это можно сделать ? В смысле мониторинг! Если можно напишите как это делаете Вы! И если можно пошагово! Заранее спасибо!
Надеюсь, сформулировал логично. При повторной загрузке одной и той же dll и импортом её одноимённых функций в памяти будут 2 одинаковых модуля?
ни4его непонятно, но предполагаю, 4то ты спрашивал, будут ли при повторной загрузки в динамике адресса функций определенного модуля проэцироваться в адрессное прострастно приложения по стати4еским адрессам. ответ - нет
а я полагаю, что имел мсто вопрос, что поризойдёт если дважды попытаться подгрузить одну длл-ку. Ответ - второй запрос LoadLibrary вернёт указатель на уже подгруженную
Я в етом деле нуб!!! Ну вот появилась необходимость ломонуть прогу и снять ограничения. Прога вобщим типа паскаля называеться Algo. Та стоит ограничения нельзя ставить + . Ето меня бесит. скажите что надо использовать и где про ето прочитать?? А то я вижу всякие упаковщики распаковщики и.т.д а чем пользоваться незнаю((( напишите сайти и ссылки на нужный софт
есть какая нибудь утилитка с помощью которой можно посмотреть какие нужны дллки для работы экзешника?
любой pe-editor/viewer LordPE PEID DiE xPELister CFF Explorer и т.д. также поиск по строкам / бряк на LoadLibraryA/W/ExA/ExW/LdrLoadDll в отладчике, если импорт получается динамически и т.д.
Короче скачал OllyDbg но ничего не понял что надо редактировать??? Напишите ссылку на какой-то понятный фак а то нашел а там какието слова непонятные))) или напишите в асю 413-519-789 если нетрудно