| Сейчас на форуме: zds (+8 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Как определить с какими параметрами запускает консольное приложение другая прога |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 02 февраля 2007 08:24 · Поправил: tent · Личное сообщение · #1 Кто преставляет как подскажите пожалуйста решение. Если подробней то я хочю узнать с какими параметрами запускает консольное приложение чюжое приложение? Заранье спасибо.  |
|
|
Создано: 02 февраля 2007 08:31 · Личное сообщение · #2 Бряк на CreateProcess, ShellExecute и смотри параметры |
|
|
Создано: 02 февраля 2007 08:35 · Личное сообщение · #3 Идея хорошая. Я шас попробовал ,а там протектор какойто неизвестный стоит. Недает поставить. Какие-нибудь другие пути? |
|
|
Создано: 02 февраля 2007 09:08 · Личное сообщение · #4 Снимать протектор-вот другой путь. Как вариант-инжекти длл. Другой вариант-аттачься к запускаемому приложению и вызывай GetCommandLine или чо-то типа этого. Ещё вариант-юзай монитор для АПИ. |
|
|
Создано: 02 февраля 2007 09:30 · Личное сообщение · #5 WinExec SH-что-то-там... из серии SHBrowseForFolder, через шелл короче. ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 02 февраля 2007 09:38 · Личное сообщение · #6 аттачься к запускаемому приложению неполучаеться 
|
|
|
Создано: 02 февраля 2007 09:38 · Поправил: tent · Личное сообщение · #7 "Ещё вариант-юзай монитор для АПИ", пробовал некоторые ,но прога зависает.
|
|
|
Создано: 02 февраля 2007 09:40 · Личное сообщение · #8 Не можешь аттачиться, юзай сайс. У тебя все ответы: не получается/какой-то неизвестный протектор. Мне кажется, что просто не хватает теоретической базы. В таком случае, может лучше обратиться в запросы на взлом? |
|
|
Создано: 02 февраля 2007 09:40 · Личное сообщение · #9 tent Archer пишет: юзай монитор для АПИ -в первую очередь, там и параметры возможно увидишь и апи определиш tent пишет: Недает поставить Как это не дает? |
|
|
Создано: 02 февраля 2007 09:41 · Личное сообщение · #10 tent Прогу - к осмотру!Сюда |
|
|
Создано: 02 февраля 2007 09:45 · Поправил: tent · Личное сообщение · #11 [url]http://gpl.download.free.fr/9B4F0A1AB5BF21AB33E21A/SUPERsetup.exe [/url] |
|
|
Создано: 02 февраля 2007 09:50 · Поправил: tent · Личное сообщение · #12 там выше 20 метров, врятли кто захочет качать 
А FileMon подходит для такого дела? |
|
|
Создано: 02 февраля 2007 09:55 · Поправил: tent · Личное сообщение · #13 "В таком случае, может лучше обратиться в запросы на взлом?" Ну если тут зашиту придется снимать, то лан уже. Просто интересно посмотреть какими командами пользуеться чюжая прога. |
|
|
Создано: 02 февраля 2007 10:01 · Личное сообщение · #14 tent когда инет бесплатный 
FileMon подходит для такого дела? - не подходит в большинстве случаев |
|
|
Создано: 02 февраля 2007 10:32 · Личное сообщение · #15 Программа написана на дельфи, пакована tElock 0.98b1 -> tE!, программа является GUI для ffmpeg, x264 и т.д С этого надо было начинать и не тут а в запросах на взлом!!!!!!!! Вот распакованный ехе rapidshare.com/files/14587750/dumped_.rar.html |
|
|
Создано: 02 февраля 2007 11:05 · Личное сообщение · #16 tent Вот АПИ которая запускает батник 005034F4 68 90395000 PUSH SUPER.00503990 ; ASCII "log.bat" 005034F9 E8 163EF0FF CALL SUPER.00407314 ; JMP to kernel32.WinExec |
|
|
Создано: 02 февраля 2007 11:21 · Личное сообщение · #17 "http://rapidshare.com/files/14587750/dumped_.rar.html" Я кстати тож так-же распаковал только он не рабочий
|
|
|
Создано: 02 февраля 2007 11:22 · Личное сообщение · #18 "Вот АПИ которая запускает батник" А что мне с этим делать? |
|
|
Создано: 02 февраля 2007 11:37 · Личное сообщение · #19 tent пишет: Я кстати тож так-же распаковал только он не рабочий Запускается если в папке лежит распакованный и не распакованный файлы. Видимо какая-то длл проверяет файл SUPER.exe на распакованность. Короче просто переименуй распакованный файл в SUPER1.exe и положи рядом не распакованный SUPER.exe |
|
|
Создано: 02 февраля 2007 11:40 · Личное сообщение · #20 tent пишет: Если подробней то я хочю узнать с какими параметрами запускает консольное приложение чужое приложение? www.sysinternals.com программа Process Explorer. Заходишь в свойства запущенного консольного процесса и смотришь путь и параметры которые ему передались. А вообще если это тот Super который для конвертации видео, то он бесплатный, зачем его ломать ? |
|
|
Создано: 02 февраля 2007 11:42 · Личное сообщение · #21 "Короче просто переименуй распакованный файл в SUPER1.exe и положи рядом не распакованный SUPER.exe" Спасибо ,я-б недогадался. |
|
|
Создано: 02 февраля 2007 11:42 · Личное сообщение · #22 tent Что ты хотел узнать про используемое АПИ. Проверка в самом ехешнике СRC в нескольких местах одна здесь - 00536E58 |. 3D 002A0D00 CMP EAX,0D2A00 |
|
|
Создано: 02 февраля 2007 11:43 · Личное сообщение · #23 "зачем его ломать ?" просто интересно какие он команды вводит. |
|
|
Создано: 02 февраля 2007 11:44 · Личное сообщение · #24 "Проверка в самом ехешнике СRC в нескольких местах" Спасибо теперь смогу свою прогу подставить 
|
|
|
Создано: 02 февраля 2007 11:46 · Личное сообщение · #25 Спасибо вам : atoll,ToBad,Vovan666,Archer,WoLFeR,AlexZ надеюсь далше со всем этим разберусь.
|
|
|
Создано: 02 февраля 2007 11:51 · Личное сообщение · #26 Вот поправил в двух местах проверки и все
|
|
|
Создано: 02 февраля 2007 11:53 · Личное сообщение · #27 Ну вобщем сам не аттачиться 00536E58 |. 3D 002A0D00 CMP EAX,0D2A00 00503466 3D 00102D00 CMP EAX,0D2A00 Заменяем константу на 2D1000 |
|
|
Создано: 02 февраля 2007 12:01 · Поправил: tent · Личное сообщение · #28 "Заменяем константу на 2D1000" А для чего, я тут попробовал сдеть и прога вообге не запускаеться. А можно ли вообше проверку убрать? Например на EB(jmp) поставить как-нибудь? |
|
|
Создано: 02 февраля 2007 12:07 · Личное сообщение · #29 Ура при помоши Process Explorer достиг чего хотел
|
|
|
Создано: 02 февраля 2007 12:08 · Личное сообщение · #30 Что то не понял - вообще убрана slil.ru/23864510 |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› Как определить с какими параметрами запускает консольное приложение другая прога |
Для печати