Есть программа у которой ввод и проверка рег.кода сделана в виде отдельной DLL'ки. Вопрос следующий. Как брякнуца в Оле на определенной процедуре (ну допустим забора из TEdit'a серийного номера, типа GetDlgItemTextA). Желательно ссылки на туториалы или на пальцах объясните. Заранее спасибо.

| Сообщение посчитали полезным:

SimplyLex
Точно так же как и в запускаемой программе. На примере Олли:
Запускаешь программу под Оллей, жмёшь ALT+E и открываем окно в котором видны все подгруженные библиотеки. Выбираешь длл которую тебе надо отлаживать и жмёшь Enter. Попадаешь внутрь неё дальше все тоже самое как с обычной программой. Тоесть ставишь бряк на свою функцию отпускаешь Оллю на свободу, вводишь код, тыкаешь в кнопку и останавливаешься на своём бряке. Поидее особых проблем не должно возникнуть...

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Options -> DebugOptions -> BreakOnNewModule(DLL)
Остановишься на входе в длл, а там все как обычно.
Кста, чо за длл-ка. Как наз-ся?

-----
TBR

| Сообщение посчитали полезным:

Grey пишет:
Кста, чо за длл-ка. Как наз-ся?
elcom_reg.dll
Я думаю это процерура регистрации, по типу той что была когда то в ElcomSoft'овских продуктах.

| Сообщение посчитали полезным:

Разница между exe и dll состоит только в том, что dll грузится не обязательно от ImageBase.
То есть если ты в CmbBar пишешь:
bp 401000
(допустим это точка входа в exe).
Ты точно знаешь, что и при следующей загрузке всё будет также.
А вот если ты в dll ставишь бряки, то почти наверняка они не будут иметь смысла при следующем старте программы.
Часто в первый раз dll грузится именно от ImageBase, а вот в следующий раз она уже в памяти висит и просто проецируется на твоё адресное пространство.
В этом случае она будет "садиться" из соображений оптимизации (я не знаю точно, но могу предположить, что это некая дефрагментация).
Короче - динамическая библиотека.
А так всё то же самое.

SimplyLex пишет:
elcom_reg.dll
Я думаю это процерура регистрации,
Обычно библиотека содержит не одну экспортируемую процедуру. Посмотри экспорт, там часто из имени всё понятно =)

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Частенько бывает, что проще обойти ДЛЛ.

-----
TBR

| Сообщение посчитали полезным:

иногда, можно написать свою Dll пустышку, кот экспортирует нужные защите ф-ии

| Сообщение посчитали полезным:

Может пора и ссылку дать?

-----
TBR

| Сообщение посчитали полезным:

Grey пишет:
Может пора и ссылку дать?
Могу и ссылку )))
http://mapilab.com/download/ http://mapilab.com/download/
MAPILab File Recovery for Office

| Сообщение посчитали полезным:

Grey
Может пора и ссылку дать?
Точно - Павлик Морозов !

SimplyLex
В Оле грузишь прогу, жмешь Alt-E,выбираешь свою DLL, жмешь Ctr-N, выбираешь нужную функцию и ставишь бряк F2 (или ENTER и получаешь листинг данной фукции в окне Олли - а там ставишь бряк, как правило не на первой иструкции что-бы исключить проверку на INT3)

| Сообщение посчитали полезным:

Bitfry пишет:
Часто в первый раз dll грузится именно от ImageBase, а вот в следующий раз она уже в памяти висит и просто проецируется на твоё адресное пространство.

А проецируется она до тех пор пока в область памяти этой длл не было записей, при первом изменении эта длл будет скопированна по другому физическому адресу и спроецированна на теже виртуальные адреса.

-----
have a nice day

| Сообщение посчитали полезным: