интересная реакция на bpx

Сейчас на форуме: user99, _MBK_, ManHunter, Magister Yoda (+8 невидимых)

Посл.ответ	Сообщение
babandr Ранг: 13.0 (новичок) Активность: 0=0 Статус: Участник	Создано: 20 сентября 2005 13:02 · Личное сообщение · #1 Анализирую прогу софтайсом. На неверный пароль - ругань мессагебоксом. Когда пытаюсь посмотреть на строку, прочитанную функцией GetWindowTextA, то оказывается, что в строке - Caption этого мессагебокса. почему? что я делаю не так?

nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 20 сентября 2005 21:35 · Личное сообщение · #2 babandr GetWindowTextA - данная АПИ функция считывает не только из Эдита, просто попробуй отпустить прогшрамму по Ф5, возможно после она считает строку из Эдита так же попробуй: GetDlgItemTextA ----- Подписи - ЗЛО! Нужно убирать!
babandr Ранг: 13.0 (новичок) Активность: 0=0 Статус: Участник	Создано: 28 сентября 2005 11:44 · Личное сообщение · #3 не работает GetDlgItemTextA и позже ничего не считывается. и даже сообщения wm_gettext не посылается... Ну прямо не знаю что делать
mysterio Ранг: 307.9 (мудрец), 196thx Активность: 0.18↘0 Статус: Участник	Создано: 28 сентября 2005 11:52 · Личное сообщение · #4 babandr Что за программа? Ссылка? ----- Don_t hate the cracker - hate the code.
Bitfry Ранг: 495.3 (мудрец) Активность: 0.3↘0 Статус: Участник	Создано: 28 сентября 2005 23:02 · Личное сообщение · #5 babandr пишет: На неверный пароль - ругань мессагебоксом. Вопроса не понял. Если это не сам MessageBox, а похожий на него "сообщюк", то у него должна быть иконка? Тогда попробуй по старинке - LoadIcon. А если ты отлавливаешь чтение имени/пароля, то попробуй их найти в памяти. Для этого стоит брякнутся поближе, хотя можно и на заголовок попробовать. Найдёшь имя, туда "bpm адрес WR". И смотри кто пишет/читает. Может быть придётся переставить bpm несколько раз. Только ищи не в стеке. А возможно, это всё не сработает . Читайте правила, FAQ и статьи! ----- Всем привет, я вернулся
V0ldemAr Ранг: 65.4 (постоянный), 10thx Активность: 0.02↘0 Статус: Участник	Создано: 29 сентября 2005 04:34 · Личное сообщение · #6 Хм, а не проще постивить брейк на MessageBoxA, ну а если прога на дельфи то на LoadIconA или в ИДЕ посидеть поискать строку месаги, короч много способов есть.
Barakuda Ранг: 51.9 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 29 сентября 2005 04:52 · Личное сообщение · #7 Почему-то впечатление, что програ на делфи. В любом случаи если уж никак не удаётся поймать считывание текста, то ставь Bpx MessageBoxExA, Bpx MessageBoxExW, MessageBoxIndirect. Если и это не удаётся то на EndDialog. Можно и поискать строку в памяти (s ds:0 l -1 'Строка') а дальше брейкпоинт на память (bpm <address>). Конечно можно и ShowWindow но это не очень приятно... А вообще я так понимаю ты не ставил на функции "юникода", а стоит (суфикс W).
babandr Ранг: 13.0 (новичок) Активность: 0=0 Статус: Участник	Создано: 04 октября 2005 10:38 · Личное сообщение · #8 софтайсом ловится GetWindowTextA, но эта ф-я читает не введенный мной пароль, а заголовок мессагебокса, выскакивающего следом.Программа написана на дельфи (по мнению PEId) и запакована была UPXом. после распаковки была дизассемблирована идой. Прога не шибко известная - кассовые чеки печатает. если кому интересно, могу переслать е-мылом .Граждане, на Вас одних уповаю - покой и сон потерял и мысли кончились уже. А откуда догадки , что "прога на дельфи"?
Barakuda Ранг: 51.9 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 04 октября 2005 10:59 · Личное сообщение · #9 babandr Розмести прогу на www.webfile.ru

Для печати