Не знаю, куда задать вопрос. Нужно получить количество оборотов кулера. В программе SpeenFan такая возможность есть. Не знаю какой функцией это можно сделать. можетт быть нужно обращаться к прерываниям? заранее спасибо
Доброво времени суток. Есть у меня одна прожка, запакована ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov (это выдал PEid). Хочу распаковать (чтобы ресурсы в ней поменять, картинки, да иконки). Нашел stripper 2.13 - unpacker for aspr. Распаковал, лог показал что всё нормально. Посмотрел файл, а он не рабочий. Вопрос а вообще распаковка ASProtecta возможна? может я не тот анпакер использовал?
советую по старинке, руками. отклю4ить игнор всех исклю4ений, брякнуться на предпослденем, на ретурне бряк, отпускаем по шифт+ф9, бряк на доступ к кодовой секции отпускаем и мы на ОЕП, фиксим импорт и файл готов к употреблению
это в ольке? а более простых методов нет? как раз какой нить распаковщик... стирал ключи в реестре асппротекта (триал версию продлевал). но действительно хочеться чего то больше и изменить ресурсы в проге.
svalck http://forum.antichat.ru/thread22617.html http://cracklab.ru/rar/dl/CRACKLAB.rU_4.rar http://cracklab.ru/rar/dl/CRACKLAB.rU_27.rar
простите за назойливость. разобрался в самой схеме снятия аспротекта! 1) найти ОEP 2) снять дамп 3) восстановить секции импорта имею вот... 1)вручную не получилось найти оеп и снять дамп... 2)воспользовался stripper v2.13 beta 9.. (c) by syd, 2002-2006.. снял дамп и знаю ОЕP (первый вопрос сдампленная прога должна работать? она у меня вылетает с ошибкой...) 3) с помощью проги ImportREC и спомощью плагинов пытаюсь восстановить таблицы импорта... и она не пашет... точно так же вылетает.. подскажите может че не так делаю?
Есть прога, пытаюсь найти в коде участок проверяющий серийник на правильность. При вводе неправильного ключа выдается строка наподобии Incorrect key. Поковырявшись идой нашел участок с текстом выводимой ошибки при вводе неправильного серийника, как определить откуда идет обращение к нему?
оценить ближайшие "сверху" адреса на которые идут переходы. так постепенно выйдем на проверку в духе Code: cmp что-то, с чем-то а там уже и будет видно какого результата ожидала программа в преддверии перехода
Немного разобрался с Аспротектом... )) нашел OEP импортнул все секции.. но программка исправленная вываливаеться с ошибкой по адресу 00F30000. Видимо там должно быть имя на кого программа зарегана.. а как исправить эту штуку я не нашел... Подскажите че дальше делать? трассировку OllyDBG не делает тоже вываливаеться с ошибкой по адресу 00F30000. А адреса такого вообще не существует... и 4 места нашел где на него ссылаються..
если это точно имя, то смени этот указатель вручную на такой,который бы лежал в секции твоей дампленой программы, а затем по новому адресу вбей свое имя) вот такой вот получится самодельный pchar
мдэээ тут программа триал 30 дней ещё и на железе завязана... сейчас перебил размер импорта 3000 функций валидных появилось... а прога серавно выбрасываеться по адресу 00F30000. дык а на какой адрес то менять? а если зациклиться?
да нужно смотреть что происходит в нужном месте в оригинале, а что в дампе. а так всякое может быть. может сдампил криво или импорт не до конца починил. может сама прога проверяет там саму себя и идёт по левому пути. какой именно у тя аспротект?
