Я новичек вообще, вот хотел спросить, как быть с такой программой? Программа типа клавиатурного шпиона, позволяет следить за тем, что происходит у вас на компе.
Качать отсюда. http://www.actualspy.ru/actualspy.exe . (1,5 Мб)
Статьи все прочел, ну и по форуму полазил и решил взяться за эту прогу.
005224D4 55 PUSH EBP - это ОЕП, судя по виду и где расположено - не сперто
функции которые сперты из IAT восстановил, но вопрос в том - как с помощю импрека импорт восстановить нормально? У меня не получается, даже после "cut thunks". Посоветуйте что надо сделать. В аттаче секция с импортом как до восстановления и после восстановления спертых инструкций.

6475_IAT.rar.zip

| Сообщение посчитали полезным:

Сорри, в импреке опцию не вставил, импорт прикрутил, но немогу отловить ошибку.

| Сообщение посчитали полезным:

Распаковал программу, помогите найти место в ней где надо пропатчить или подтолкните на путь - как серийник искать.
Пароль на архив с распакованной прогой : EnI$G%M*A666
Распакованный файл программы http://www.upload2.net/download2/hOH3egqlZe8wnln/ASMonitor.rar.html весит 700 кб
ЗЫЖ либо никто помочь не хочет, либо не знает, а то общаюсь по-ходу сам с собой.

| Сообщение посчитали полезным:

Pearl_Harbor либо спят все

| Сообщение посчитали полезным:

Ну не всегда же все спят
ЗЫЖ Прога пакована ASProtect 2.1x

| Сообщение посчитали полезным:

а там не покриптованные участки кода?

| Сообщение посчитали полезным:

Я не нашел (не смог найти) место где серийник проверяется или читается, поэтому сказать криптуется там код или нет - немогу, вот помощи и прошу. PEiD - показал что крипто в проге есть, сама прога на Delphi написана.

| Сообщение посчитали полезным:

Pearl_Harbor

Дамп у меня не работает. А в упакованной, серийник считывается из реестра и долго его мутузит. Перед закрытием окна регистрации номер проходит какой-то test и в реестре есть такой параметр.

| Сообщение посчитали полезным:

Триальная версия проги оганичена только временем работы в 40 минут, поэтому криптованного кода в ней скорее всего нет.

| Сообщение посчитали полезным:

Player пишет:
Триальная версия проги оганичена только временем работы в 40 минут, поэтому криптованного кода в ней скорее всего нет - еслиб там был криптован код, я бы не просил о помощи, хотя и так её по всей вероятности неоткуда ожидать.

| Сообщение посчитали полезным:

Распаковал. В архиве дамп+файлик,где указан один блок криптованого кода.
rapidshare.de/files/17465851/Dumped_.rar.html

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Бегло посмотрел - и вот что нашёл. Прога написана на делфях, и раз ограничение по времени скорее всего используется TTimer. И действительно прога использует 8 таймеров, причём таймер под номером 5 имеет интервал как раз в 40 минут. Адрес обработчика 0x5124c8. Конечно всё это очень просто, но кто знает может на этом всё и заканчивается. На всякий случай адреса остальных обработчиков: Timer1 - 505a44, 2 - 518510, 3 - 51e664, 4 - 51e6b0, 5 - 5124c8, 6 - 51ab44, 7 - 512974, 8 - 5216f8. Дольше посмотреть не мог - времени совсем нет.

| Сообщение посчитали полезным:

хм.....
а типа готового cracked EXE нету? к версии: 2.8
Раньше вроде как был безразличен к такого рода прогом, так как считаю, что вирусы - ЗЛО!
Но тут очень хорошая знакомая попросила помочь в добытии пасса к ящику её бывшего..


-----
AutoIt

| Сообщение посчитали полезным:

OLEGator
в запросы..незачем поднимать старый топ ж)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: