Пытаюсь загрузить файл в Olly, ползут внизу подгружаемые либы, и... бум. Mbox защиты программы. Обьясняю специально, прогу я на выполнение ещё не запустил, только загружаю файл, код ещё не появился. Получается Olly чтото при выполняет... Вообще, как Olly загружает файлы для отладки?

| Сообщение посчитали полезным:

Freecod
В загружаемой библиотеки может быть код защиты.
Посмотри dll которые к программе идут.

| Сообщение посчитали полезным:

смотри дллки и тлс..
олли ставит int3 на ep проги когда грузит.. напримре я видел несколько крякмисов, которые в тлс првоеряли еп на CCh..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

когда грузиш прогу в ольку то автоматом подгружаюцца дллки загруженые статическ0.. тобиш в них выполняецца функа Дллмэйн.. а там может быть все что угодно

| Сообщение посчитали полезным:

LazzY пишет:
автоматом подгружаюцца дллки загруженые статическ0
А ты уверен, что не блокируются функции? По-моему, в момент подгрузки ничего не выполняется.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

попробуй приаттачится

-----
TBR

| Сообщение посчитали полезным:

Crawler пишет:
По-моему, в момент подгрузки ничего не выполняется.
а помоему выполняется дллмаин при загрузке длкли ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

Это не новость ехекриптор к примеру тож загружается потом ... бум. только мессагебокс не выбрасывает
Поставь make first pause at на System breakpoint да посмотри где собачка порылась!

| Сообщение посчитали полезным:

Если конкретно - Diskeeper 10 pro, пачу файл tab.dll с проверкой лицензии, загружаю в ольку - mbox, spy++ говорит что родительский процесс месаги - csrrc.exe.

| Сообщение посчитали полезным:

Freecod пишет:
пачу файл tab.dll

В Odbg есть лоадер для загрузки *.dll
пробуй им

-----
TBR

| Сообщение посчитали полезным:

Freecod
так а что тебе мешает поставить бряки на _lread на CreateFileA и т.д на MessageBox ?
А Diskeeper не на васике ли написан или я ошибаюсь?

| Сообщение посчитали полезным:

Там такая лабуда - во первых главный файл - Diskeeper.msc, и как это чудо отлаживать, я не знаю. во вторых DkService.exe (главный загрузчик) стартует только как сервис, приходится аттачится. Кстати - Microsoft Visual C++ 7.0 [Debug]. В третьих - я даже не знаю какая дллька содержит защиту! Защита самой лицензии - полная ерунда, а вот защита файлов портит весь битхак.

| Сообщение посчитали полезным:

Freecod
Ты же чего то падчишь ну и поставь бряк на открытие этого файла! MessageBox тебе выбрасывается
посмотри из какого модуля!

| Сообщение посчитали полезным:

Freecod пишет:
Mbox защиты программы.
В Mbox-е чего написано-то. Может это и не защита, а кривой запуск.

| Сообщение посчитали полезным:

Так... Вообщем нашёл я защиту файлов - она была в самих файлах, в области main дошло когда я сам вызвал длл через LoadLibrary. Вылезла та самая мессага => защита в самом файле. Сбивало то, что мессбох вызывался из csrrs.exe. Теперь битхак Tab.dll - и я линцензированный владелец Diskeeper'a

| Сообщение посчитали полезным:

Freecod пишет:
Сбивало то, что мессбох вызывался из csrrs.exe.
Это правильно. Т.к. экзешник еще не загружен, то владельцем процесса была система.

| Сообщение посчитали полезным:

tundra37 пишет:
Т.к. экзешник еще не загружен, то владельцем процесса была система.
а что когда ехешинк уже загружен, система уже не владеет процессом? ;)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix
Я просто запутанно написал. Т.к. процесс еще не создан, то "владельцем окна" является система - csrrs.exe А уж в дальнейшем не знаю : наверное, csrrs.exe является родителем всех процессов и владельцем всех окон

| Сообщение посчитали полезным: