В чём фишка...

Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden (+6 невидимых)

Посл.ответ	Сообщение
Demion Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 04 ноября 2004 02:40 · Личное сообщение · #1 Короче сломал прогу OUTPOST, может слышал кто. Блокирут некоторые сайты. Стоит в некоторых клубах в Туле. Попросили отключить блокировку незаметно для главного админа. Решил, что либо буду искать админовский пароль прямо в памяти, либо пропатчу. Поставил прогу домой, задал пароль, попробовал найти...ICE упорно вешал винду при попытке найти пароль(т.е. необходимый адрес). Ну и ладно, есть второй вариант. ICE'ом подправил процедуру сравнения пароля и всё сработало, но когда решил подправить DLL'ку обломился. Странность в том, что код не выглядит запакованным(ресурсы определились, да и секций пакеров я не нашёл), но он(код) какой-то странный. Что делать(если не RUN-TIME PATCHER). Заранее спасибо за любую предоставленную инфу...

GPcH Ранг: 631.1 (!), 62thx Активность: 0.37↘0.01 Статус: Участник Автор VB Decompiler	Создано: 04 ноября 2004 08:18 · Личное сообщение · #2 Туляк? ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!
Demion Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 05 ноября 2004 07:58 · Личное сообщение · #3 Практически да, а что? Лучше бы идейку какую подбросил.
Demion Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 05 ноября 2004 08:01 · Личное сообщение · #4 Без обид. Рад буду пообщаться. Но у меня INET не личный, поэтому слишком быстро ответить не смогу.
DFC Ранг: 2.0 (гость) Активность: 0.02↘0 Статус: Участник	Создано: 06 ноября 2004 07:49 · Поправил: DFC · Личное сообщение · #5 Demion. Если ты имеешь ввиду Outpost Firewall, то твоя библиотека упакована ASProtect, с соответствующими выводами...
Demion Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 09 ноября 2004 08:02 · Личное сообщение · #6 Да, именно его я и имел ввиду. Спасибо. Видимо ASPR не самый старый, т.к. ни одной знакомой секции обнаружить не удалось, хотя на днях до меня всё-таки дошло, что библиотека запакована, просто я её сдампил и нашёл ту самую процедурку без проблем. В принципе появилась мысль в строить в DLL-ку код, выводящий правильный пароль. Нужна консультация профессионала. Дело в том, что адрес, по которому находится пароль я выяснил(он естесственно за-push-иваеся в стек перед процедурой проверки), но как его вывести? Ведь библиотека запакована... Дело осложняется тем, что всё это должно будет работать в компьютерном клубе, т.е. время на махинации с библиотеками ограничено(ведь файрволл и его библиотеки на момент проведения сего действа будут запущены, придётся перезагружаться, подменять библиотеки и т.д., ГЕМОР!!!). Если у кого-нибудь возникнут хоть какие-нибудь мысли по поводу того как процесс ускорить или упростить, то поделитесь мыслью пожалуйста... Заранее спасибо.

Для печати