Есть прога накрытая StarForce v.3.4.49.1 Сделал лоадер, тормознул на OEP, дамп, импорт и все ОК, старфос отломан. Вышла новая версия проги. Версия стара 3.4.76.0 Опять делаю лоадер, но прога на OEP не тормозитцо, а запускается. Аттачусь к проге, смотрю на OEP байты EBFEh, т.е. прога в памяти пропатчена, а не тормозится Впечатление такое, что прога проскакивает OEP до пропатчивания.
Может кто-нить че посоветует
OEP нашел 100% Прога на делфях. Вот исходник лодера
.486
.model flat, stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\masm32.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc

includelib \masm32\lib\masm32.lib
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
hWnd dd 0

App db "Error",0
Err1 db "Program not found ",0
prog db "C:\Program Files\AD\AD.exe",0

bufwr DWORD 0EBh
bufwr1 DWORD 0FEh

va DWORD 0074E03Ch
va1 DWORD 0074E03Dh


.data?
bufr dw ?
pinfo PROCESS_INFORMATION <>
sinfo STARTUPINFO <>
n DWORD ?

.code

start:

invoke CreateProcess,addr prog,NULL,NULL,NULL,FALSE,NULL,NULL,NULL,addr sinfo,addr pinfo

.IF eax == 0
invoke MessageBox,NULL,addr Err1,addr App,MB_OK
invoke ExitProcess,0
.ENDIF
.WHILE TRUE
invoke ReadProcessMemory,pinfo.hProcess,va,addr bufr,1,n
.IF eax != 0
.IF bufr == 055h
invoke SuspendThread,addr pinfo.hThread
invoke WriteProcessMemory,pinfo.hProcess,va,addr bufwr,1,n
invoke WriteProcessMemory,pinfo.hProcess,va1,addr bufwr1,1,n
invoke ResumeThread,addr pinfo.hThread
invoke CloseHandle,pinfo.hThread
invoke ExitProcess,0
.ENDIF
.ENDIF
.ENDW

end start

| Сообщение посчитали полезным:

Вот тут столкнулся с ситуацией,когда моя программка для перехвата не справляется со своей задачей.
А именно,игра Heroes4 от Буки,защищённая каким-то древним старом(1.0.0.1).
Там у защищённого приложения EP == OEP(может так везде у стара??),из-за чего мой код и и пасует.

Прикладываю ещё одну реализацию перехвата функции GetModuleHandleA -- вроде должна работать.Если что,пишите.


c7ca_10.09.2007_CRACKLAB.rU.tgz - SpliceEX.rar

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Блин,опять эти заморочки с GetOpenFileName.Прикол в том,что у меня на Win2kSP4 всё запускается.
Вот исправленый вариант:

d39c_10.09.2007_CRACKLAB.rU.tgz - SpliceEX.rar

-----
the Power of Reversing team

| Сообщение посчитали полезным:

crc1, не ипи мосг, используй DUP для создания лодырей и всё будет ОК

| Сообщение посчитали полезным:

crc1 пишет:
тормознул на OEP, дамп, импорт и все ОК
можно с этим поподробнее? ;)

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

По просьбам некоторых товарищей: немного усовершенствованная версия лоадера.
Тестите.


015f_28.09.2007_CRACKLAB.rU.tgz - SpliceEX.rar

-----
the Power of Reversing team

| Сообщение посчитали полезным: