Привет!
У меня трудности, наверно, потому что я недавно взялся за крякерство

Вот есть прога (HotKeyB.exe) - при запуске кажет диалог про то, что триал истек. Хочу поймать момент его создания.

Пробовал бряки на функции:

USER32.DLLialogBoxIndirectParamA
USER32.DLLialogBoxIndirectParamW
USER32.DLLialogBoxParamA
USER32.DLLialogBoxParamW
USER32.DLL:CreateDialogParamA
USER32.DLL:CreateDialogParamW
USER32.DLL:CreateDialogIndirectParamA
USER32.DLL:CreateDialogIndirectParamW

а бряки ставил - SoftICE`ом , который у меня правда виснет иногда и ApiSpy32, которая вроде работает нормально
ни один бряк не сработал...
как такое может быть? ведь не святым словом этот диалог создается!

| Сообщение посчитали полезным:

Всегда:
1 Давай ссылку на прогу и размер .
2 Смотри инфу в PEid (одно дело Delphi другое С и уж совсем другое Basic).

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Ierton
Попробуй CreateWindowExA, CreateWindowExW, ShowWindow.

| Сообщение посчитали полезным:

Может все проще, прога упакована?
(Смотреть fileinfo) Должно быть написано что-то типа ASPack X.XX

Если оно так, то потрудись распаковать.

Хотя, распаковывать её надо было до истечения триала, так что, самое простое, поставь её на другой, "свежий" комп, и попробуй чем-то типа _stripperX распаковать.

| Сообщение посчитали полезным:

Ierton пишет:
как такое может быть? ведь не святым словом этот диалог создается!

1. Попробуй дать прогу дизассемблеру. Он покажет список
импортируемых функций. И станет ясно, упакована она или нет
2. Кроме того, диалог можно создать и без этих функций.
Например, создадим главное окно. Потом создадим
на его поверхности всех нужных "детишек" - все кнопки,
чеки и разные другие ...ингридиенты это тоже окна.
Используя WIN-API это можно сделать.
3. может прога чует Айс и делает какую-нибудь козу..

| Сообщение посчитали полезным:

Del_Gr пишет:
Может все проще, прога упакована?
нее, я проверял в дизассемблере

CreateWindowEx тоже пробовал - не попадается.
могу послать прогу на мыло, кому интересно, так как она больше 200К, или смотрите сюда http://www.hot-keyboard.com/download/ , но я не знаю, какая у меня версия (помоему не самая новая, проверить пока, увы, не могу, порваться моему диалапу!!)

tum пишет:
Например, создадим главное окно. Потом создадим
на его поверхности всех нужных "детишек"
а вот это может быть проверю

| Сообщение посчитали полезным:

Я не понял, зачем тебе диалог?
Лови например на RegQueryValueExA (смотрел вер 2.0)
Там чуть ниже, если на год промотать время, то после преобразований выйдет 16Eh = 366 дней. Или ты хочешь ключ найти?

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Bitfry пишет:
Я не понял, зачем тебе диалог?
Лови например на RegQueryValueExA (смотрел вер 2.0)
Хмм через точку его создания я хотел найти точку проверки даты..

Я пытался заловить RegQueryValueExA, но она вызывается кучу раз в системе. Или можно както ограничить софтайс только нужным процессом?
Яж сначала ставлю bpx, а потом запускаю прогу.
Или вот например: я по дизассемблеру выискал интересное место. Как заставить софтайс вывалится по этому адресу, если процесс ещё не запущен и я не могу набрать
addr <имя процесса>???

| Сообщение посчитали полезным:

Ierton
Можешь заюзать loader by syd (если у тебя WinNT,входит в состав stripper 2.07, syd.nightmail.ru), он брякнется на EP (в начале проги т.е.) и тогда уже ставить интересующие бряки, но удобнее имхо юзать Ольку.

| Сообщение посчитали полезным:

Ierton пишет:
я по дизассемблеру выискал интересное место. Как заставить софтайс вывалится по этому адресу

А если попробовать так:
Редактируем .exe файл.
В интересное место вставляеем код INT3 (0xCC)
Старый байт конечно записываем.
Когда сработает SI:
1. вернем старый байт на место
2. вернем назад счетчик команд
3. проводим исследование.....

Это же самое можно сделать с первой командой проги.
В результате встанем точно на начало.


| Сообщение посчитали полезным:

Я не знаю как у вас, а у меня всё гораздо проще.
Запускаю Айс, запускаю прогу, ADDR <name> (не ID а NAME), после этого ставлю бряк, выгружаю прогу, запускаю заново, нет проблем .
Вариант второй, если есть Виртуальный адрес, повторяю операции только вместо: "ставлю бряк" сначала смотрю что там по этому адресу (u <address>), потом мышкой или F-клавишей ставлю брак если там то, что я ожидал.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

tum
К чему такие заморочки? Как сказал bkslash, лоадер сида тут более уместен. Далее спокойно можно ставить бряк на адрес.

| Сообщение посчитали полезным:

Ara пишет:
К чему такие заморочки?

Вы же видете - человек не в курсе.
Лоадер - это хорошо, но основы "на пальцАх" надо знать.



| Сообщение посчитали полезным:

tum пишет:
В интересное место вставляеем код INT3 (0xCC)

Не проще LordPe заюзать или PE tools? Break&Enter.

-----
TBR

| Сообщение посчитали полезным:

всем спасибо

| Сообщение посчитали полезным: