Здраствуйте.

Постигло меня желание разобраться в тестах ДВФУ Didactor 3, посмотреть как работает, пощупать ручками...
И вот сижу я копаюсь и стало очень тяжело, сам я не сталкивался с анализом программ и тд. Теперь упёрся в Hiew
и файл secure.dll, хочу что бы не блокировала программа вызов пуска и т.д.

Понял я что посмотреть можно только ассемблерный код через IDA или Hiew, как я думаю нужно теперь как то отключить процедуры hook и unhook, только вот как это сделать ума не приложу. Направьте на путь истинный,
в каком направлении начать изучение этого кода что бы понять что и где нужно написать или изменить...

В идеале хочу конечно получить доступ к внутренностям с информацией в файле didpack.dat
А пока хотя бы разобраться с файлом secure.dll Я думаю мне это поможет в получении новых знаний

fbd1_25.10.2016_EXELAB.rU.tgz - secure.rar

Добавлено спустя 13 минут
Вот как я думаю эти функции... Но вот что дальше изменить я что то не дохожу....

Добавлено спустя 13 минут
скрин

Добавлено спустя 15 минут
Вот

54ad_25.10.2016_EXELAB.rU.tgz - screen.rar

| Сообщение посчитали полезным:

из своей работы что? сделали скрин и все? мало для помощи, тут скорее сделайте за меня.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ksander-fars

Столько мыслей даже не знаю с чего начать и какая реально относится к задаче, помогите

Наверно начать нужно с инструментов, выкинуть дос дизасм и взять олли. С консольной тулзой не удивительно что ничего не получается. Такие инструменты(windbg один из них) не для новичков.

-----
vx

| Сообщение посчитали полезным: ksander-fars

difexacaw Первым делом завтра покурю API и как заглушить функцию в secure.dll, по разбираюсь с olli.

Hellspawn за себя делать не просил, google помогает разбираться. Главное направление...

| Сообщение посчитали полезным:

ksander-fars

Вся суть в том, что нужно чётко сформулировать задачу, во первых это делается для себя и когда задача сформулирована достаточно и понята приходит её решение естественным образом. В данном случае с этим проблема. Не ясно что вам нужно, модуль я посмотрел он маленький, функи хук это просто заглушка на системные апи ставящие гуй хуки. В чём суть задачи я хз. Механизм хуков - это нотифи на события гуя. В гугле описания я полагаю достаточно

-----
vx

| Сообщение посчитали полезным:

Хорошо, в идеале нужно вытащить вопросы на тест из архива
https://cloud.mail.ru/public/AniR/M66ZY11uS
Ответы лежат в файле didpack.dat

| Сообщение посчитали полезным:

> didpack.dat
Дык, была же тема ранее помню...

А, ну --> вот <--, поиск рулит.

| Сообщение посчитали полезным:

Тема была, я по ней, так сказать по всему готовому учусь. Через ollidbg в secure.dll отключил функции hook и unhook, теперь можно открывать приложения при запущенном тесте. Сейчас буду искать когда же программа обращается к архиву didpack.dat и как оттуда можно вытащить папку test

| Сообщение посчитали полезным:

ksander-fars пишет:
так сказать по всему готовому учусь.
К сожалению, так сказать замечено, что когда по всему готовому учишься - мозг на это время отключается

Особенности мозга большинства людей - готовое его расслабляет

-----
IZ.RU

| Сообщение посчитали полезным:

Для начала хотя бы по наброскам пройтись, что бы знать. Файл из архива уже дали, но я хочу немного помучатся... Да и почему то три раза пытался сдать и всегда на 83 процента. И если честно каменный цветок не выходит из ollidbg... Единственное что нашел это 3 слова и предлог на немецком, да и то по моему из лицензионного соглашения

Добавлено спустя 25 минут
0018F5CC |01EBF860 ASCII "l, less speld.";orStr[144] = "The mountain gs brought fo th a mouse.";orStr[145] = "The mouse ts te gs one hole is quickly taken.";orStr[146] = "Nef gsity is the mother ofainveNtion.";orStr[147] = "Need m kes the old wife trot.";orStr[1"... Вот это вообще интересно

| Сообщение посчитали полезным: