Есть инстолятор (InstallShield Wizard), с паролем.
Хочу добраться до точки сравнения пароля или до точки когда инсталятор начинает вытаскивать мой введеный пасс.
Пробывал пошагово , уперся в то, что в определенный момент создаються несколько патоков и потом они все встают и не запускаються (мне не удалось их запустить), прога висит.
Решил запустить инсталятор и потом приАттачиться. Приаттачился, хотел повесить бряк на создания диалога с надписью типо "пасс не тот", но Оля не нашла ни одного вызова для создания Диалога (окно с предупреждением через СПАЙ опознается как диалог). Решил повесить вряк на кнопку Next (после нее вываливается диалог), для этого вошел в окно W(окна) нашел хендл на неё,но! ClsProc у нее FFFF.... я так понимаю по этой причине Оля и не может ставить ни какие бряки , ошибку мне и выдает.
Пробывал бряк ставить на Buttom самой главной формы(диалога) , не тормозиться. Я понимаю что эти кнопки динамические и создаються гдето в "куче", но как к ним приципиться (забрякать)? Возможно инсталлер берет по символьно пароль во время ввода, но я это не рассматривал, поскольку не могу прицепиться.
ЗЫ Новечок.

| Сообщение посчитали полезным:

а с чего ты решил что можешь вытащить пароль? по пойму там хеши сравниваются

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

скорее вопрос состоит в другом
как перехватить создание нового процесса в ольке
функцией CreateProcess

| Сообщение посчитали полезным:

depler пишет:
а с чего ты решил что можешь вытащить пароль? по пойму там хеши сравниваются
ну да, сомнительно что в InstallShield тупо пароли сверяются...

Grom_ пишет:
Возможно инсталлер берет по символьно пароль во время ввода
зачем ?

Какая у тебя версия InstallShield ?

| Сообщение посчитали полезным:

www.wasm.ru/article.php?article=msi

| Сообщение посчитали полезным:

В первом случае, я и нашел CreateProcess , но потом создаются несколько потоков , которые почемуто под отладкой Оли встают(хотя стоит плагин Hide, на случай поиска Оли). Форма виснет и ни че не происходит. F9 тоже не помогает - потоки стоят, а Оля пишет - Runing.
Без глюков попасть к моменту ввода пароля получаеться у мя,- приаттачиваясь(после запуска инсталла), но я не могу поймать срабатывание кнопки.

Как поставить бряк на кнопку ? или какова может быть причина останова потоков при отладке ?

Есть подозрение что патоки создаються с флагом Suspended а потом их не запускает родитель ,- паля отладку.

Возможно сравниваються хеши, но на месте сравнения можно принудительно прописать "успех", как найти это место ?

ЗЫ а вооще я правельно капаю ?

| Сообщение посчитали полезным:

Grom_ пишет:
создания диалога с надписью типо "пасс не тот",

какая версия инсталятора? там случайно пароль не для расшифровки используется? Если так - то только брут.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Grom_ пишет:
Возможно сравниваються хеши, но на месте сравнения можно принудительно прописать "успех"
прописать то можно, только прога скорее всего потом не расшифруется...
Брутить надо!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Grom_
кажется, Олли может обрабатывать ограниченное число потоков...хотя я могу ошибаться

| Сообщение посчитали полезным:

[quote]кажется, Олли может обрабатывать ограниченное число потоков...хотя я могу ошибаться[/quote]
а почему тогда все нормально при аттачивании к процессу,- все потоки работают нормально.

А где посмотреть версию ? Диалог с паролем первый выпадывает, там версии не видать, попробую в HEX порыться.
Ссыль на SI еще не дочитал, но интересно.

а что такое брутить (ногами в живот не бить).
ЗЫ .......
Болнй:"доктор мне ни чего не помогает".
ДОк: "А мыть вы пробывали ?".
Болнй: "Дорктор, а что такое мытьвы ?"

| Сообщение посчитали полезным:

брутить - перебирать пароли... =)

вообще инсталляторы - и инстал шилд не исключение - создают файло в папке temp, который собственно и устанавлявает всё. но это не совсем то, что тебе надо. для проверки пароля или серийника инсталляторы используют свои примочки. обычно это специальные дополнительные модули, не идущие с обычной сборкой - их надо качать на сайте инсталлятора или форуме. копаться в ём и разбираться. но насколько я знаю, с шилдом всё замутно.
версию инсталлятора обычно можно узнать щёлкнув правой кнопкой по заголовку окна и в системном меню (свернуть, развернуть и др.) выбрать пункт About или что-то подобное. если конечно его не отключили (скажем, в inno setup это надо прописать в скрипте, а в астуме можно отключить и в wizard'е)...

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

версия Шилда 7.1.100.1237.
Кстате я видел в нем код, именно по созданию и удалению файла в темпе.
Isaev пишет:
прописать то можно, только прога скорее всего потом не расшифруется...
а если при сравнении еще и жеско копировать из оригинала в новый хешь(где мой пароль схеширован) ?
он потом использует этот хешь для распаковки ?

Мне интересно как врякать динамические кнопки, а то попадется аналогичный случай(когда брут не поможет).

| Сообщение посчитали полезным:

там пароль используется для расшифровки, сравниваются только хэши...

Файл нудно сломать или сам процесс интересен?

**добовление***

Впринцепе простинткий брут орканизовать не сложно...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

И то и другое, чтоб вечно не просить.
Пора саморму учиться

| Сообщение посчитали полезным: