Ввожу в программе имя и сериал, нажимаю ОК, появляется сообщение о неверном рег.номере. Загрузил в вин32дасм -> Find Text, но вин32дасм ничего не нашёл. В папке с программой были длл'ки в них тоже нету. На MessageBox не прерывается =( Программа написана на дельфи 7. Была мысль что сообщение выводиться на отдельной форме. Загрузил в ДеДе - нет такой формы. Где ещё можно найти эту сроку?

| Сообщение посчитали полезным:

Fang
Эта строка храниться скорее всегов юникодах или просто пошифрована или читается из файла.
Прерываться тебе нужно на:
GetWindowTextA
or
GetDlgItemTextA

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Может я и ошибаюсь, но в делфи-прогах на getwindowtexta и getdlgitemtexta прерывается х-з где, а не там где надо, прерываться надо на hmemcpy!

| Сообщение посчитали полезным:

nice не прерывается пробовал =(

alex111 у меня ХР а там не hmemcpy

| Сообщение посчитали полезным:

Fang
Брат, у тебя какой отладчик?

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Fang пишет:
Загрузил в ДеДе - нет такой формы. Где ещё можно найти эту сроку?
Я не знаю, как это по уму делать, но мне помогает Girder (поищи по форуму, я уже писал о нём)

Суть в следующем:

Запускаю жертву, открываю окно регистрации, ввожу бред и с помощью выше упомянутого оружия узнаю полезную инфу. В girder'e надо создать команду "add command" и назначая на нее действие "command/command" нажать кнопку "capture" потом "start capture" и тыкнуть мышкой на Ok в окне регистрации (у жертвы). Захват нужно остановить. Вот примерно то, что мы должны найти в полученной сводке:

Handle Parent Window name Window class Executable Wparam Lparam Type
...
459928 66358 Please...Key TKeyBlockInputForm thebat.exe 1356 460108 Command
...

Может и пригодится.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Fang
В SoftICE юзай bpx LocalLock.
В OllyDbg юзай point-h (ищи статьи на эту тему).

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

Fang пишет:
На MessageBox не прерывается =(
Попробуй посмотреть Spy++, может это симуляция под него.

Fang пишет:
у меня ХР а там не hmemcpy
Попробуй LocalLock/GlobalLock

Может форма создается динамически, в любом случае попробуй CreateWindowExA/ShowWindow

| Сообщение посчитали полезным:

Bitfry
Геморно... можно просто захватить окно window scanner'ом.. тоже самое почти и покажет.

| Сообщение посчитали полезным:

Спасибо за советы ) Буду пробовать. Кстати я вот ещё что заметил: в проге есть возможность выбора двух языков (англ - рус). Может быть строки храняться в отдельном файле? Хотя FileMon ничего не показывает

| Сообщение посчитали полезным:

Fang пишет:
Может быть строки храняться в отдельном файле
Может и так, может в ресурсах...

| Сообщение посчитали полезным:

nice пишет:
Эта строка храниться скорее всегов юникодах...

тогда должно быть GetWindowTextW или GetDlgItemTextW, а не ...A

| Сообщение посчитали полезным:

Fang
Посмотри на этом форуме 2-3 недели назад - я давал ссылку на статью по аналогам hmemcpy для win_XP (Olly & Sice) - надеюсь, поможет...

| Сообщение посчитали полезным:

Gelios
Не подумал, логичнее конечно

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Слышал что есть что-то типа плагина для вин32дасм, позволяющий просматривать строки в юникоде. Есть ли такой?

| Сообщение посчитали полезным:

nice
Вообще маловероятно, что в проекте на Delphi используется WinAPI.
Fang пишет:
Программа написана на дельфи 7

| Сообщение посчитали полезным:

PlainTeXT пишет:
Bitfry
Геморно... можно просто захватить окно window scanner'ом.. тоже самое почти и покажет.
Спасибо за совет, буду знать.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным: