Вот решил "исследовать защиту" своей-же проги.
В теории нужно исправить je на jne в одном месте,
но проблемма в том, что я не знаю, как заставить SoftICE
остановится на первой строчке программы после загрузки
wldr/loader32 . Помогите ! Вторую прогу "ломаю" ....

| Сообщение посчитали полезным:

Чуть не забыл, прогу можно скачать отсюда kkc-os.ru/Download/SuperText.exe (414 Кб)
По моим предположениям, искомый условный переход расположен по адресу 0x004074AE

| Сообщение посчитали полезным:

Break & Enter в PETools или LordPE тебе поможет
или возьми другой отладчик, например OllyDbg,
а вообще полезно читать статьи..

| Сообщение посчитали полезным:

kkcos пишет:
"исследовать защиту" своей-же проги.
Помогите !

LOL!!! А вознаграждение какое нить полагается? Прога - то платная;)) Или думаешь на шару тестеров набрать?

ЗЫ: Во, хрень, еще б АС отписал - потестите плз новый прот=))

-----
TBR

| Сообщение посчитали полезным:

Во первых, свои проги я взламываю в целях самообразования (вместо crackme)
Во вторых, вопрос ставится не взломать программу, а разобраться с отладчиком (два дня назад поставил)
В третьих, кто поможет, может смело расчитывать на бесплатную регистрацию.

| Сообщение посчитали полезным:

А бета-тестеры мне даром не нужны (т.к. прога тоже никому не нужна)

| Сообщение посчитали полезным:

при использовании LordPE отладчик действительно остановился на EP,
но потом выдал кучу ошибок.
Вероятно моя ошибка в том, что при использовании wldr тоже нужно ставить bpint 3 ?

| Сообщение посчитали полезным:

попробую прописать в winice.dat
MACRO bp_ep="bpx CreateProcessInternalW+1174 do \"t\""
спасибо bi0w0rM

| Сообщение посчитали полезным:

kkcos
Вообще какой у тебя SoftICE, если из DS2.7 то к его Symbol Loader'у есть патч,
после этого он без каких либо проблем останавливается на EP проги без
применения Break & Enter

Что касается глюков при применении Break & Enter то их не должно быть при правильных
действиях, даю маленькую справку как применять
Стартуем прогу через Break & Enter, вылазит мессага с информацией об оригинальном байте
на EP, заходим в Айс и ставим бряк i3here on, закрываем, далее жмем OK в окне
мессаги Break & Enter, всплыли в айсе, далее i3here off, r eip eip-1, восстанавливаем
оригинальный байт с EP(можно так как подсказывает Break & Enter), продолжаем
работу с прогой

| Сообщение посчитали полезным:

какой у тебя SoftICE
SoftICE 4.05 NT + патч WinXP SP1

вылазит мессага с информацией об оригинальном байте
на EP
появляется простое сообщение о bpint 3, об оригинальном байте не слова
вместо i3here on/off я использовал bpint 3/bc , но, как я понял, это одно и тоже
а вот восстановить ориг. байт на EP я не додумался, но где этот байт взять?
В файле чтоли копать?

| Сообщение посчитали полезным:

kkcos
используй тогда PETools, он точно сообщит оригинальный байт
что там в LordPE я не помню

| Сообщение посчитали полезным:

Накопал в файле, что байт по EP = BA
всё сделал, но программа "вылетает" сразу после закрытия отладчика

| Сообщение посчитали полезным:

Возьми PETools и посмотри что он тебе покажет,
вот как раз тема по твоей тематике
http://www.exelab.ru/f/action=vthread&forum=1&topic=2725

| Сообщение посчитали полезным:

Asterix
Спасибо огромное

| Сообщение посчитали полезным:

Я восстановил нормальный байт, но программа самоуничтожается сразу после выхода из SoftICE

| Сообщение посчитали полезным:

kkcos пишет:
SoftICE 4.05 NT + патч WinXP SP1

Кстати, Symbol Loader этого SoftICE должен нормально и так грузит прогу
попробуй в меню Symbol Loader выбрать File -> Open ... и т.д.

| Сообщение посчитали полезным:

lol, чтож там за прога такая, платная, что ты её без отладчика написал? текстовый редактор? =)
LordPE сообщает измененный байт в окне ввода SoftICE, просто иногда приходится немного промотать его назад (вверх).

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

gloom пишет:
текстовый редактор? =)
да, текстовый редактор
похоже скоро станет бесплатным =)

| Сообщение посчитали полезным:

Asterix пишет:
Symbol Loader этого SoftICE должен нормально и так грузит прогу
в том-то и проблемма, к тому времени, как я открываю айс, прога уже ругается, что она "просрочена",
а loader32 ругается, что не может чего-то там загрузить

| Сообщение посчитали полезным:

попробовал даже отд. прогу написаль, которая создаёт "замороженный" процесс, а потом его "размораживает", но что-то глючит

| Сообщение посчитали полезным:

kkcos
К чему такие заморочки? Почему бы действительно не взять OllyDbg и большинство вопросов отпадет?

| Сообщение посчитали полезным:

kkcos пишет:
а loader32 ругается, что не может чего-то там загрузить

Это нормально, дави на OK

| Сообщение посчитали полезным:

kkcos пишет:
да, текстовый редактор
похоже скоро станет бесплатным =)

Я ломал текстовый редактор, не твой случайно? ;)
TextViewer кажется называется

| Сообщение посчитали полезным:

Asterix пишет:
TextViewer кажется называется
KKC SuperText

gloom пишет:
просто иногда приходится немного промотать его назад
и правда...
ПОМОГЛО!!!
программа не вылетает после F5!

вот правильная послед. действий:
Lord PE -> Break & Enter
Ctrl+D
i3here on
F5
Ok
>>Вылазит SoftICE
>>[LordPE]
>>Type "eb eip XX"
>>где XX - некоторое число
i3here off
r eip=eip-1
eb eip XX
>>выполняем нужные действия
F5

| Сообщение посчитали полезным: