Понадобилась программа для доступа к удаленному рабочему столу через SSH.
Поиском по www выяснилось что лекарство есть только для версии 1.x
Пытаюсь самостоятельно разобраться с программой
www.wissh.com/Trial/se_setup.exe
Инструменты которые я использовал на своей машине с Win XP SP2:
DS 3.2,IceXt 0.67,Peid 0.94,Ida Pro 5.1
1. На моей машине SI запускаеться в режиме system (если manual выдаеться ошибка 31)
Пытаюсь модифицировать тело программы с помощью универсального средства "EBFE" с востановлением 2 байт программы. После дальнейшего запуска программы комп зависает
2. Программа использует свой распаковщик deflate 1.1.4 Copyright 1995-2002 Jean-loup Gailly и inflate 1.1.4 Copyright 1995-2002 Mark Adler (Peid не определяет). Если проходить в режиме трасировки, то программа зависает. Делаю проще ставлю бряк на GetStartupInfoA
После 2 срабатываний оказываюсь в теле распакованной программы. Что интересно на адресах распакованной программы можно ставить бряки, так как они нормально срабатывают уже после распаковки программы.
3. При запущенном SI вываливаеться сообщение об ошибке распаковке программы (пробовал не ставить брейки тоже самое). Если он не запущен, то программа отрабатывает нормально и выдаеться окно об вводе регданных.
4. Пытался трасировать код ответсвенный за выдачу этого сообщения.
Там есть куча проверок на наличие отладчика IsDebuggerPresent, OutputDebugString,
Заткнулся на месте где существует цикл по вызову WaitForDebugEvent, ContinueDebugEvent
Я так понимаю, что программа регистрирует свой распаковщик в качестве дебугера и уже оттуда вызывает код для окна регистрации. Как мне определить где находиться тот код.

Буду признателен за любую помощь

Дальнейшие свои изыскания буду выкладывать в этом топике

| Сообщение посчитали полезным:

DenKor
Там вроде весит Арма, с опцией Блокиратора Дебагера.
А ещё есть вопрос там кроме того что триал 15 дней, есть ли ещё какие нибудь ограничения?
Также зачем юзать DS 3.2, используй Олли он намного более прост и удобен. Особено для таких случаев. Но хотя это уже дело твоё.

| Сообщение посчитали полезным:

Олли у меня ругаеться на то,что программа запакована и закриптована.
Программа не запускаеться. Скорее всего нужно плагины использовать для скрытия .
В SI я лучьше разбираюсь


WiSSH Trial Version
The WiSSH demonstration version contains nearly the full
functionality of the SE client. It’s only limitations are a
limited 5-minute connection timeout and a lack of compression
support. The Trial Version is available for free download
from www.WiSSH.com.

WiSSH Standard Edition
The Standard Edition gives users the ability to quickly
connect to the remote system. This edition is the perfect
choice for Administrators who need quick remote access into
their networks.

| Сообщение посчитали полезным:

С помощью утилиты ADM DebugBlocker и совета VaZeR про защиты прога нормально запускаеться под отладчиком.

| Сообщение посчитали полезным:

Там Арма с наномитами и дебаг блокером.
dump.ru/files/n/n863463342/ - распакованный
ещё 6606F6E4 C3 RETN

поправь, что бы с эбаутом проблемм не было.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Нет такого адреса 6606F6E4 (не посмещение, не по адресу).
Может спутал ?

| Сообщение посчитали полезным:

Спутал :-D
посоветовал пропатчить msvbvn60.dl что не есть хорошо, так что кому надо - решаем проблеммы с About сами, кому не надо - те забили.
Брэйкпоинт на rtcMsgBox.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Assass1n, мг... а как с наномитами расправился... скрипт какой?

-----
Researcher

| Сообщение посчитали полезным:

overwriter
ArmInline

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным: