ZONE ALARM PRO 4.0 beta. - eXeL@B

Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+5 невидимых)

<< . 1 . 2 .

Посл.ответ	Сообщение
hyper13 Ранг: 0.0 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 26 ноября 2004 09:56 · Личное сообщение · #1 HI челы !!! У меня вот какая проблема. Прога - файрволл ZoneAlarmPro 4.0 b. Из нета скачать нормальный файрволл (Outpost) - нет времени да и желания. Поэтому проинсталировал себе эту бетку была у меня на CD. Но она запускаться отказывается сразу же после установки. Выскакивает мастер лицензий с кнопками ОК и BUY. У неё видать привязка к какому то абсолютному времени. Отматывал время назад - не помогло. Написана на С++ 6.0 Открыл её в Олли, ничего не понял. Да к тому же прога запускает какой то процесс VSMON который доступ в И-нет обламывает и его невозможно снять. ОСь что в "доступе отказано", хотя у меня "root privileges". Подскажите плз с чего надо вообще начать, чтобы заломать её???

hyper13 Ранг: 0.0 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 04 декабря 2004 01:36 · Личное сообщение · #2 Bit-hack пишет: Я сначал думал релоки Это че ???? 2bkslash А какие ещё есть проверки на целостность и как их узнать в листинге?????????7 Хочу все таки добить энту прожку...............
Bit-hack Ранг: 303.7 (мудрец), 4thx Активность: 0.19↘0 Статус: Участник tPORt Manager	Создано: 04 декабря 2004 01:42 · Личное сообщение · #3 Попробуй бряк на readfile, CreateFileA, GetOpenFileName, openfile. Обычно для проверки целостности юзается они. Ну а по messageBoxA? Как эта версия сообщает про CRC?
bkslash Ранг: 53.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 04 декабря 2004 02:08 · Личное сообщение · #4 hyper13 пишет: А какие ещё есть проверки на целостность и как их узнать в листинге????????? Ну просто пропатчь как-нибудь framewrk.dll, вылезет мессаджбокс, вот его и лови.
hyper13 Ранг: 0.0 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 04 декабря 2004 09:45 · Личное сообщение · #5 Открываю framewrk.dll в PEiD, криптоанализатор показывает вот такую шнягу: BASE64 table :: 00072B78 :: 10072B78 Referenced at 10011011 Видать это и есть проверка на целостность. Это может чем ниб помочь для снятия проверки? Честно говоря не совсем пока разбираюсь что значат все эти цифры. Понятно что раз table, то какая то таблица. А цифры это чё, адрес её начала и конца????????? Или нет????
gloom Ранг: 192.3 (ветеран), 18thx Активность: 0.12↘0 Статус: Участник stoned machine-gunner	Создано: 04 декабря 2004 10:02 · Личное сообщение · #6 hyper13 слушай, надоел ты уже... иди книжки почитай, опыта наберись... ToAdmins: Забаньте его пожалуйста, достал блин... все люди как люди, а он... уже мозоли на глазах (hyper13 =) ). ----- once you have tried it, you will never want anything else
bkslash Ранг: 53.8 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 05 декабря 2004 06:43 · Личное сообщение · #7 hyper13 пишет: Видать это и есть проверка на целостность. Нет. Я ж сказал - она в другой длл.

<< . 1 . 2 .

Для печати

Для печати