Есть вот программка Front End Convert Drop([url=]http://www.download.com/redir?pid=10313387&merid=6248012&mf gid=6248012&lop=link&edId=3&siteId=4&oId=3002-2140-10313387&ontId=2140 &destUrl=http%3A%2F%2Fsoftware-files.download.com%2Fsoftware%2F1031338 7%2F10313386%2F3%2FFECDsetupTrial.exe%3Flop%3Dlink%26ptype%3D3002%26on tid%3D2140%26siteId%3D4 [/url], 1.2 MB)для ковертирования видео разных форматов. PEiD и PE Sniffer ничего не находят (судя по всему какой-то C++, т.к. в исполняемом есть строки типа file.cpp), на пакер вроде не похоже. Сразу же при запуске выдает ошибку "An exception of class NilObjectException was not handled. The application must shut down". Очень похоже на то, что она находит крэкерские тулзы, по скольку у приятеля-некрэкера все OK. Также она из своего экзешника копирует код в память и затем там его исполняет. Короче хз как её не то что сломать, а даже запустить. Посмотрите кому не лень.

| Сообщение посчитали полезным:

А можно ссылочку нормальную?

| Сообщение посчитали полезным:

Halt пишет:
А можно ссылочку нормальную?
Ой, сорри вот www.kwerkx.com/rd/products/demo/FECDsetupTrial.exe

| Сообщение посчитали полезным:

Хотел посмотреть но прога QuickTime требует зараза

| Сообщение посчитали полезным:

bkslash,чет ты нагородил там! Никакие тулзы прога не ищет. Зато ищет Quick Time, без него работать не хочет,
о чем, кстати, и сообщение выдает. Мне показалось на первый взгляд, что это демка, только у нее триал ограничение.
А полную версию нужно новую качать. Но это мне так показалось! Мож и нет.
А из EXE прога копирует не код, а создает штук 6 DLL в папке \Documents and Settings\USER\Application Data\ и их юзает.
При выходе их удаляет.
Инфа о триале хранися в файле \WINDOWS\system32\QTxSvrv1.sys в последнем байте. D7(HEX)=215(DEC).
В проге Sub 215,200=15 дней осталось
Пока там больше С8, прога работает.
Патчи прогу ищи сам. Чтение из файла - 00522A1B, запись - 005223D7
А можешь руками все время менять

| Сообщение посчитали полезным:

Ara
QTxSvrv1.sys - Filemon'ом определил?

| Сообщение посчитали полезным:

Halt,нет.
bpx CreateFileA

| Сообщение посчитали полезным:

Ara пишет:
А из EXE прога копирует не код, а создает штук 6 DLL

DLL я тоже заметил,правда в текущей папке, но посмотри на call по адресу 00472334:
CALL DWORD PTR SS:[EBP-C20]
А перед ним вызовы GetModuleFileName, CreateFile,SetFilePointer и ReadFile и VirtualAlloc.

PS QuickTime у меня есть, значит это баг

| Сообщение посчитали полезным:

bkslash пишет:
DLL я тоже заметил,правда в текущей папке, но посмотри на call по адресу 00472334:
CALL DWORD PTR SS:[EBP-C20]
А перед ним вызовы GetModuleFileName, CreateFile,SetFilePointer и ReadFile и VirtualAlloc.
Да бог с этим Call. Я ж написал, как триал проверяется =)

| Сообщение посчитали полезным: