Помощь с исследованием: Max Data Recovery

Сейчас на форуме: Slinger, Rio (+7 невидимых)

Посл.ответ	Сообщение
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 18 августа 2006 22:53 · Личное сообщение · #1 Програмка Max Data Recovery, весит 1.4 Mb, служет для восстановления файлов... скачать Max Data Recovery http://www.softeza.com/download/mdrsetup.exe 2 часа с ней сидел, что-то не получается отловить проверку серийника. При вводе - пишет в реестр ключ (HKEY_CURRENT_USER\Software\Softeza\Max Data Recovery), затем при запуске его проверяет... Проверка вроде как начинается тут: 0043B48C Считывание самого ключа происходит тут: 0043B41A и тут 0043B5FF Может кто глянет и поможет советом? ----- -=истина где-то рядом=-

KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 18 августа 2006 23:15 · Личное сообщение · #2 Нашол еще вот что: если заджампить этот 004B94FB JE переход, наг при запуске не появляется... P.S. Не получилось что-то пост отредактирывать... ----- -=истина где-то рядом=-
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 18 августа 2006 23:41 · Личное сообщение · #3 Похоже у меня ДежаВю, гдето я похожую программу встречал, но с другим названием... Незарегенная программа всже сохраняет файлы в C:\временная папка\MDRTMP Процедура сохранения файлов начинается от сюда: 00403238 /$ 53 PUSH EBX P.S. Что за баг "У вас нет прав для выполнения этой операции"... не редактируется мой пост... ----- -=истина где-то рядом=-
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 19 августа 2006 00:06 · Поправил: Hellspawn · Личное сообщение · #4 значит ща глянул эту прогу... действительно похоже, мне показалось, что это очередная программа пустышка, регистрации как таковой нету... Или просто это версия такая... Я думаю у коммерческого продукта, врядли формы будут называться Form1 и т.д. ну а вообще пропатчить там всё можно, только надо ли оно? адд // не на копиратор (или как то так) ли похоже? ----- [nice coder and reverser]
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 19 августа 2006 00:15 · Личное сообщение · #5 Hellspawn пишет: пропатчить там всё можно, только надо ли оно? ну если сможешь, напиши что сделал... У меня както не получилось... ----- -=истина где-то рядом=-
Mifodix Ранг: 116.7 (ветеран) Активность: 0.1↘0 Статус: Участник	Создано: 19 августа 2006 00:16 · Личное сообщение · #6 Hellspawn пишет: адд // не на копиратор (или как то так) ли похоже? Именно на него, даже в ресурсах встречается Caption = 'About CopyRator'
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 19 августа 2006 00:22 · Поправил: Hellspawn · Личное сообщение · #7 ппц чё за шарага, Max Data Recovery 300 руб. да он бутылки Жигулёвского не стоит KingSise пишет: ну если сможешь, напиши что сделал... У меня както не получилось... конкретнее, наг убрать + все плохие надписи не сложно, файлы то он сохраняет (ты сам сказал), надо лишь поправить путь... ----- [nice coder and reverser]
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 19 августа 2006 00:34 · Личное сообщение · #8 Hellspawn пишет: файлы то он сохраняет Сохраняет, но с именами "1", "2", "3".... Как это исправить - ХЗ... Похоже эта программа и есть CopyRator: --> Link <-- ----- -=истина где-то рядом=-
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 19 августа 2006 01:05 · Поправил: Hellspawn · Личное сообщение · #9 ладно, вот тока что налабал... `делай раз (не нужны нам циферки в имени) 004BA9FA 6A 00 PUSH 0 004BA9FC 90 NOP 004BA9FD 90 NOP 004BA9FE 90 NOP 004BA9FF 90 NOP ... делай два (извольте нормальное имя для файла!) 0040952B 40 INC EAX 0040952C 8BD8 MOV EBX,EAX 0040952E EB 08 JMP SHORT MAX_DATA.00409538 00409530 90 NOP` после этого путь к файлу будет таким (для примера): C:\WINDOWS\TEMP\MDRTMP\SUHDLOG.DAT ----- [nice coder and reverser]
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 19 августа 2006 01:40 · Личное сообщение · #10 Hellspawn, по твоей методики у меня только расширение от файла сохраняется.... Напр.: текущий файл: C:\Icons\Unknown.ico сохраняемый файл: C:\%temp%\MDRTMP\ico Но в любом случае спасибо, теперь буду знать, где капать... ----- -=истина где-то рядом=-
ev1l_4 Ранг: 66.5 (постоянный) Активность: 0.03↘0 Статус: Участник Повелитель ЗЛА	Создано: 19 августа 2006 06:21 · Личное сообщение · #11 Прога скорее всего пустышка, автор после регистрации отсылает полную версию.
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 19 августа 2006 18:43 · Личное сообщение · #12 KingSise ой я один момент забыл вот это добавь! `00409521 \|. B8 5C954000 MOV EAX,MAX_DATA.0040955C ; ASCII ":\"` ----- [nice coder and reverser]
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 20 августа 2006 16:48 · Личное сообщение · #13 мля.. (правка запрещена) не много не так, надо чтобы по адрессу 0040955C был слеш `0040955C 5C 00 00 00 \...` ----- [nice coder and reverser]
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 20 августа 2006 17:12 · Личное сообщение · #14 Hellspawn, спасибо за хелп, вобщем с сохранением файлов с нормальными именами разобрался... Еще один вопрос есть, в программе вроде как есть выбор католога для согранения файлов, пытался что то с этим сделать, но без результатно... Эту функции както вообще можно активировать, или надо самому дописывать? ----- -=истина где-то рядом=-
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 20 августа 2006 17:33 · Поправил: Hellspawn · Личное сообщение · #15 да муторно это всё... можно попробовать через реестр если прога конечно пишет туда путь для сохранения можно исправить на статичный (т.е. посмотреть откуда прога была запущена - а это 1 функция , извлечь путь и сохранить) но код полюбому придётся дописывать! и ещё, программа так себе, тебе такую любой программер набросает за пару часов, сначала она открывает файл`006ECE84 006ED1C4 \|FileName = "C:\SUHDLOG.DAT" 006ECE88 80000000 \|Access = GENERIC_READ 006ECE8C 00000003 \|ShareMode = FILE_SHARE_READ\|FILE_SHARE_WRITE 006ECE90 00000000 \|pSecurity = NULL 006ECE94 00000003 \|Mode = OPEN_EXISTING 006ECE98 00000080 \|Attributes = NORMAL 006ECE9C 00000000 \hTemplateFile = NULL` потом читает из него, и смотрит скока было прочитано ну т.е. мы ищим бад сектора и их обскакиваем... так что вот так.. ----- [nice coder and reverser]
KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 21 августа 2006 01:35 · Поправил: KingSise · Личное сообщение · #16 Hellspawn, ты прав, программа не очень. Похоже подобную программке можно значительно ументшить в размере, на Си с этим же алгоритмом восстановления порога врятли будет весить больше 100Кб. Вобщем считаю все вопросы по этой программе исчерпанными. Тему можно закрыть. P.S. Бесплатную программку для восстановления (60 Кб) можно скачать тут:roadkil.net/unstopcp.html - простая и надежная как керпич. ----- -=истина где-то рядом=-
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 21 августа 2006 11:33 · Личное сообщение · #17 KingSise пишет: Тему можно закрыть. в левом нижнем углу кнопочка ----- [nice coder and reverser]
Tim Ранг: 253.9 (наставник) Активность: 0.13↘0 Статус: Участник	Создано: 21 августа 2006 12:01 · Личное сообщение · #18 куда лучше, причем freeware: roadkil.net/unstopcp.html ----- MicroSoft? Is it some kind of a toilet paper?

Для печати