У меня несколько программок лежит, которые я немогу доломать только из-за того, что они проверяют целостность ехе, а я не могу найти эту проверку ... может кто подсказать, на(за) что нужно ловить прожки, которые так и хотят провериться? Забыл уже... вроде бы функция была какая-то?

| Сообщение посчитали полезным:

З.Ы. И по чему я не подписываюсь на уведомление по умолчанию на свои темы? Админы, ответьте же наконец?

| Сообщение посчитали полезным:

TankMan
CreateFileA, ReadFile, _lopen, _lread
+kanal (плагин PEiD'а)
TankMan пишет:
У меня несколько программок лежит, которые я немогу доломать
Я даж знаю их названия и ссылки

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Я еще видел SetFilePointer на конец, потом на начало файла. Так размер вычислялся

| Сообщение посчитали полезным:

...и еще MapViewOfFile[Ex]

| Сообщение посчитали полезным:

AlexZ пишет:
Я даж знаю их названия и ссылки
Ну ка догадайся?

А вот еще что хотел спросить, вот например поймал я прожку за MapViewOfFile, и стою прям на выполнении этой функции, где(как) я могу посмотреть, название файла, который указывался в качестве параметра, насоклько я знаю все в стеке, но где именно?

| Сообщение посчитали полезным:

Так может ктонибудь ответить на вопрос мой?

| Сообщение посчитали полезным:

Гыы
Там нет названия файла только handle, название нужно смотреть у CreateFile:
invoke CreateFile, OFFSET szFileName, GENERIC_READ,\
FILE_SHARE_READ, 0, OPEN_EXISTING,\
FILE_ATTRIBUTE_NORMAL, 0
cmp eax, INVALID_HANDLE_VALUE
je @cant_open
mov hFile, eax
invoke CreateFileMapping, eax, NULL, PAGE_READONLY, 0, 0, NULL
mov hMapFile, eax
invoke MapViewOfFile, eax, FILE_MAP_READ, 0, 0, 0

| Сообщение посчитали полезным: