есть программа Net Speakerphone Server (http://clx-soft.com/netsph/index.htm)
так вот изучив немого кода этой программки я запустил-таки её (платную версию), но столкнулся с другой проблемой - она не совсем правильно работает! а именно клиенты к ней не могут подключится, ровно так же как и не подключаются дополнительные серверы (что для меня тоже немаловажно).

вот что я сделал:
004ABEAB E8 208FF5FF CALL NetSphSe.00404DD0
004ABEB0 74 6B JE SHORT NetSphSe.004ABF1D ;тут было 75 (JNZ)
004ABEB2 A1 743A4B00 MOV EAX,DWORD PTR DS:[4B3A74]
004ABEB7 8B15 643A4B00 MOV EDX,DWORD PTR DS:[4B3A64]
004ABEBD E8 0E8FF5FF CALL NetSphSe.00404DD0
004ABEC2 74 59 JE SHORT NetSphSe.004ABF1D ;тут было 75 (JNZ)
004ABEC4 A1 683A4B00 MOV EAX,DWORD PTR DS:[4B3A68]
004ABEC9 8B15 783A4B00 MOV EDX,DWORD PTR DS:[4B3A78]
004ABECF E8 FC8EF5FF CALL NetSphSe.00404DD0
004ABED4 74 47 JE SHORT NetSphSe.004ABF1D ;тут было 75 (JNZ)
004ABED6 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C]
004ABED9 50 PUSH EAX
--------
и немного дальше
------------
004ABF1B . 75 0E JNZ SHORT NetSphSe.004ABF2B ;тут было 74 (JE)

но радость была не долгой... программка так и не заработала в полной мере

подозреваю что где-то блокируется сетевая активность, где, понять не смог, но регистрационный файл всегда занят программой... т.е. она его походу ещё читает где-то... может кто поможет?

программка не дорогая, но все ж 2500 деревянных стоит... (на 1000 клиентов)...
кряка к ней в сети нет.

| Сообщение посчитали полезным:

Попробуй разобрацца что делают эти call'ы результаты которых ты перевел "в нужную сторону". Возможно, нужное (допустим, как сформировать нужный файл в нужном формате) написано именно там?

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

dark_avenger пишет:
т.е. она его походу ещё читает где-то
bp ReadFile

| Сообщение посчитали полезным:

Chingachguk пишет:
Попробуй разобрацца что делают эти call'ы результаты которых ты перевел "в нужную сторону". Возможно, нужное (допустим, как сформировать нужный файл в нужном формате) написано именно там?

я так понял что там проверяется сначала имя, компания, потом серийник

попробую проанализировать их более досканально...

кстати поставил bp ReadFile, долго трассировал, в поисках чего-либо и наткнулся на такую запись в регистре EDI : @INFECT=inf@TYPE=Worm@NAME=Win32/Exploit.DCOM... .... но по программе никаких результатов...

зы. теперь вот думаю мож у меня ещё и вирусы завелись или это антивир сверялся со своими записями

....

ещё протрассировал по ReadFile, так вот она не используется однозначно (я запустил программу и после поставил бряк на ReadFile, никто не вызывал его)

| Сообщение посчитали полезным:

dark_avenger
скорей всего прога при загрузке открывает файл, читает потроха, а вот закрыть видать забывает и поэтому до самого конца программа держит файл открытым.

Так что наверное бестолку ловить ReadFile после запуска программы. Смотри досканальней что делается после того как прога прочла имя, серийник и прочее.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

> и наткнулся на такую запись в регистре EDI :

bpm (on memory access) ставь на нее и узнай кто хозяин (bpm - если в айсе). Надпись, возможно, сначала расшифровываецца..

Про файл - сразу bpx CreateFileA.

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

в общем запарился я разбираться в этих функциях и просто начал ставить бряки на все вызовы функции NetSphSe.00404DD0, (их было окло сотни) и где-то на половине увидел интересный кусочек кода:

0049EA09 . E8 C263F6FF CALL NetSphSe.00404DD0
0049EA0E . 75 55 JNZ SHORT NetSphSe.0049EA65
0049EA10 . 8D85 DCF4FFFF LEA EAX,DWORD PTR SS:[EBP-B24]
0049EA16 . 50 PUSH EAX
0049EA17 . B9 04000000 MOV ECX,4
0049EA1C . BA 0A000000 MOV EDX,0A
0049EA21 . 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
0049EA24 . E8 BB64F6FF CALL NetSphSe.00404EE4
0049EA29 . 8B85 DCF4FFFF MOV EAX,DWORD PTR SS:[EBP-B24]
0049EA2F . 50 PUSH EAX
0049EA30 . 8D85 D8F4FFFF LEA EAX,DWORD PTR SS:[EBP-B28]
0049EA36 . 50 PUSH EAX
0049EA37 . 8D85 D4F4FFFF LEA EAX,DWORD PTR SS:[EBP-B2C]
0049EA3D . E8 9635FFFF CALL NetSphSe.00491FD8
0049EA42 . 8B85 D4F4FFFF MOV EAX,DWORD PTR SS:[EBP-B2C]
0049EA48 . B9 04000000 MOV ECX,4
0049EA4D . BA 0A000000 MOV EDX,0A
0049EA52 . E8 8D64F6FF CALL NetSphSe.00404EE4
0049EA57 . 8B95 D8F4FFFF MOV EDX,DWORD PTR SS:[EBP-B28]
0049EA5D . 58 POP EAX
0049EA5E . E8 6D63F6FF CALL NetSphSe.00404DD0
0049EA63 . 74 0D JE SHORT NetSphSe.0049EA72
0049EA65 > 33C0 XOR EAX,EAX

пофиксил и все заработало... но всеравно, спасибо за внимание...

| Сообщение посчитали полезным:

dark_avenger
А поделиться пограммкой сможешь? cryograph@mail.ru
Спасибо!

| Сообщение посчитали полезным:

а TeamSpeak не подходит? он бесплатный, и типа крутой :D

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Не подходит.. точнее, менее удобен и типа не так уж крут.

| Сообщение посчитали полезным: