Обсуждение статьи Распаковка и регистрация Net Vampire 4

-----
Всем не угодишь

| Сообщение посчитали полезным:

Распаковал эту прогу, но у меня возникла проблема с GetVersion, которую аспр подменяет своим переходником.
Вот такой у аспра код.

Перед вызовом этой функции в стек кладется EAX. То есть такой код.

И после выполнения этого вызова, из стека выкидывается параметр, который туда перед вызовом кладется. Так как у переходника аспра Retn 4 команда. А после восстановления этого вызова на реальный вызов GetVersion стек не очищается, так как у GetVersion на выходе Retn просто. Она не очищает стек, я после вызова добавил Add ESP,4 команду, для выравнивания стека, дальше все заработало.

Вот почему такая проблема со стеком, что GetVersion сама не очищает стек ?

| Сообщение посчитали полезным:

Во-первых, не факт что это GetVersion. То, что он вызывается, еще не означает, что именно эту функцию здесь эмулируют. Может просто эмулируется некая бесполезная функция, у которой нет возвращаемого значения.
Во-вторых, GetVersion нет входных параметров. Поэтому он и не очищает стек.

| Сообщение посчитали полезным: Admintools

А действительно возвращаемое значение в EAX после вызова GetVersion нигде не используется и через пару команд просто затирается.


| Сообщение посчитали полезным:

В программе ошибка защиты?
На днях распаковал сию програмулину. Решив пойти дальше и зарегистрировать ее, сам не сразу заметил как сделал это. Оказывается, если распротэкченной программе задать любое имя длинной от 4 до 6 символов, то пункт меню регистрации магическим образом исчезает, а надпись про 30-дневный триал заменяется на registered to |. Не могу даже представить как так надо извратиться, чтоб защитный механизм работал подобным образом.

| Сообщение посчитали полезным: