нашел старенькую програмку, можно ее не выкладывать?
пробую дебажить через олю.

есть два поля, похожих на TEdit и кнопка.
хочу при чтении с TEdit что бы срабатывал бряк.

ставлю на GetWindowsTextA и GetDlgltemTextA
не срабатывают.
как еще можно пробовать ловить чтение текста?

как можно попробовать поймать нажатие кнопки?

спасибо.

| Сообщение посчитали полезным:

нет, но можно так, правая кнопка по окну -> Copy to clipboard -> Whole table
а дальше в любимый текстовой редактор, в нем уже ищем и т.д.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

вообще-то для поиска достаточно начать набирать на клавиатуре имя функции (при фокусе в этом окне)

| Сообщение посчитали полезным: Hellspawn

SReg хах) столько юзал и не знал, правда редко что-то там ищу.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

SReg
Надо набирать с принадлежности, например кернел а далее название функции, а хочется как нотпаде++
Так сказать любая совпадающая последовательность.

Исследования идут тяжело, нашел тока джамп подправив который попадаю в окно с успешной регистрацией. Сама регистрация не происходит.

Не дает спокоя мне попытка загрузки библиотеки ArmAccess.DLL
Понимаю что без нее не обойтись. Почитал форум.
Есть предположение, что сам код библиотеки где то прицеплен к файлу.
Возникает вопрос, как его найти?
А потом, его лучше сохранить в длл-ку или использовать в коде? Если в коде, то как это сделать?
По идее мне эта длл-ка нужна для того что бы программа могла вызвать некую функцию, которая просто даст нужный ответ, или что то сделает полезное. Как эту функцию можно найти к коде?
Действительно, я заметил что после распаковки программы что то изменилось. Смею предположить что это из за этой библиотеки. Поэтому копаю в эту сторону. Хоть в чем то я прав?

| Сообщение посчитали полезным:

Кстати раз зашла речь про функции GetWindowTextA, SetWindowTextA. А как вот в играх происходит вывод текста на экран. К примеру есть игра трехмерная, которая во время своей работы выводит пользователь на экран строки типа "Купите программу. Триал 30 дней" и еще в цвете, к примеру желтый текст на фоне игры. Вот какие функции этим занимаются в играх, на что тут можно бряки ставить ?

Интерес попробовать подход поймать прогу после проверки серийника на этих функциях и найти процедуру проверки по методу снизу вверх.

| Сообщение посчитали полезным:

exec85 пишет:
Надо набирать с принадлежности, например кернел
достаточно начала имени функции

exec85 пишет:
а хочется как нотпаде+
ну запили маленький плагин к olly, с покером и куртизанками.

exec85 пишет:
ArmAccess.DLL Понимаю что без нее не обойтись. Почитал форум.
либо плохо читал, либо плохо думал. прицепи секцию либо найди место в файле и эмулируй апи основываясь на сдк протектора

| Сообщение посчитали полезным:

mazaxak

в играх, например, так:

DrawText
BitBlt
EcxTextOutA
TextOutA
DrawTextExA

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

SReg можите дать ссылку?

правильно я понимаю что ArmaG3ddon_v1.9 не до конца распаковал файл?
и после его надо решать проблемку с ArmAccess.DLL файлов ручками?

| Сообщение посчитали полезным:

Hellspawn пишет:
в играх, например, так:

DrawText
BitBlt
EcxTextOutA
TextOutA
DrawTextExA
Попробовал эти, не останавливается игра. Останов был только на EcxTextOutA, но там в параметрах были не те строки, а просто "ru" строка)) А другие строки не получается отловить через эти функции.

Есть еще какие-нибудь ?

| Сообщение посчитали полезным:

mazaxak ну попробуй с "W" - EcxTextOutW DrawTextExW например, да их там полно на самом деле.

exec85 есть готовые длл-ки, но их обычно надо чуть допиливать до нормального состояния.
вот залил например > http://rghost.ru/7gNhX7CTj

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

под допиливанием что понимается?

кстати что то я нашел папочку рядом со своим кроликом:
GeddonExtractedPdataFiles
а там файлики:
PEHeaderOnlyVirtualAddresses.dat
ProtectionStrings.dat
Security_NoProtection.dll

что это такое?

| Сообщение посчитали полезным:

mazaxak
возьми API Monitor 2 Alpha-r13 и пройдись там поискам по функциям с *text* ну и сними лог с игры.

exec85
ну ты исходники посмотри от длл и все поймешь иногда и готовый вариант катит и все работает.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
попробуй с "W"
Да такие сразу и проверял. Апи монитором тоже пробовал,в логе есть пара функций из твоего списка, но в них нет строк про триал прогу. Прога ключ хранит в ини файле, методом сверху вниз ключ легко находится: поставил бряк на CreateFileA, после попытки проги открыть ини, снял его и поставил на ReadFile, после него все снял и поставил на буффер с левым ключом, далее прога раз 6-7 этот ключ то копировала в другое место, то в старых стирала, я ставил бряки на новые, там где стирала убирал их, в конце приехали в StrCmp где палился мой левый и правильный ключ

По идее после этой проверки и вызываются те функции, которые ты написал. Кстати игра на делфи)

P.S: Если бы прога копировала этот ключ в буфферов более 4 и не хватило бы хард бряков как в таком случае действуют ?)

| Сообщение посчитали полезным:

подскажите, какой програмкой можно изменить класс ольке? для того что бы спрятать ольку.
в статье 21 введение в крекинг ссылка не рабочая..

| Сообщение посчитали полезным:

Плагины StrongOD и PhantOm.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным: