| Сейчас на форуме: Rio (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Delphi и MessageBox |
| Посл.ответ | Сообщение |
|
|
Создано: 21 июня 2008 16:46 · Личное сообщение · #1 Всем доброго дня... Тут столкнулся с такой проблемой... Есть программа... Написан а на Delphi... Не могу отловить момент появления MessageBox'a с сообщением о неправильнйо регистрации.. Пробовал ставить бряки на MessageBox и MessageBoxA... ни один не срабатывает... Насколько я понимаю для вызова Этих функций надо передать через стек параметры и после этого вызвать.... Или есть другие способы? Премного благодарен за подсказки.... P.S. сами строковые ресурсы которые отображены на MessageBox внутри EXE присутствуют...  |
|
|
Создано: 21 июня 2008 17:15 · Личное сообщение · #2 RusEm пишет: сами строковые ресурсы которые отображены на MessageBox внутри EXE присутствуют... Ну так поставь мэмори-бряку на строку, и потом потихоньку наверх... А вообще выложил бы софт, тогда бы поподробней сказал 
----- -=истина где-то рядом=- |
|
|
Создано: 21 июня 2008 17:21 · Личное сообщение · #3 В дельфи не мессадж боксы, а свой ShowMessage чаще юзается, поюзай лучше декомпиль типа ДеДе. Но если уж решил в ольке, лови ShowWindow. |
|
|
Создано: 21 июня 2008 17:39 · Личное сообщение · #4 Спасибо... бряк на память помог... ))) пошел копать дальше |
|
|
Создано: 21 июня 2008 19:27 · Личное сообщение · #5 Тут возник такой вопрос... нашел по бряку на память нужное место... протрассировал до выхода... поднялся вверх... в общем нашел начало процедуры... на это место есть куча переходов из всей программы... (как я понял я нашел саму процедуру отрисовки окон информации, а ей уже передаются параметры) как определить с какого именно адреса заходит? то есть я ставлю бряк на первую инструкцию процедуры, когда ОЛЯ на нем тормознется как узнать откуда сюда пришли? (протрассированть до выхода не получается, сразу выбрасывает неизвестно куда) если бы переходили через Call в стеке ведь был бы адрес возврата? Но его там нет. ((( Как можно узнать? |
|
|
Создано: 21 июня 2008 19:56 · Личное сообщение · #6 RusEm Это можно узнать, если ты выложишь тут прогу и напишешь, какой имеено MessageBox ты ловишь |
|
|
Создано: 21 июня 2008 20:27 · Личное сообщение · #7 tihiy_grom, а зачем? Не.... я конечно не спорю, что так будет легче.... Но зачем выкладывать если можно просто подсказать.... так сказать экономия трафика и мне и вам ))) |
|
|
Создано: 21 июня 2008 21:22 · Поправил: coderess · Личное сообщение · #8 RusEm пишет: протрассированть до выхода не получается, сразу выбрасывает неизвестно куда) если бы переходили через Call в стеке ведь был бы адрес возврата? Но его там нет. ((( Как можно узнать? Может ты трасируешь с заходом в процедуру F7 ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 21 июня 2008 21:34 · Поправил: RusEm · Личное сообщение · #9 coderess  я что F7 от F8 не отличу
ДА нет... я трассирую не заходя в процедуры... то есть просто пытаюсь дотрассировать до выхода (то есть до RET) после прохождения RET меня бросает хз куда... вот и думаю может можно как то узнать откуда зашли стоя на первой инструкции процедуры? |
|
|
Создано: 21 июня 2008 22:53 · Личное сообщение · #10 RusEm пишет: Но зачем выкладывать если можно просто подсказать... А чтобы флуд не разводить с пустыми догадками 
Вопрос желательно ставить более полно и приводить программу по возможности ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 22 июня 2008 06:24 · Личное сообщение · #11 Все же юзай ДеДе, там увидишь где вызываецо твой ShowMessage а в отладчике потом посмотрешь что тебе нужно. ----- xchg dword [eax], eax |
|
|
Создано: 22 июня 2008 16:25 · Личное сообщение · #12 v0id2k пишет: Все же юзай ДеДе, там увидишь где вызываецо твой ShowMessage а в отладчике потом посмотрешь что тебе нужно. В том то и дело, что ДЕДЕ в первую очередь заюзал... нет там ни одного вызова ShowMessage.... В этом то вся и проблема |
|
|
Создано: 22 июня 2008 17:01 · Личное сообщение · #13 RusEm Ну ты ещё страниц 5 подожди советов, а потом начни думать, может всё-таки забить на экономию трафика и тебе и нам, и выложить прогу? |
|
|
Создано: 22 июня 2008 18:44 · Поправил: MACKLIA · Личное сообщение · #14 Archer пишет: В дельфи не мессадж боксы, а свой ShowMessage чаще юзается В заголовке ShowMessage пишется имя программы ,значит можно поменять имя и посмотреть заголовок ,если он изменился то ShowMessage.Хотя может быть исключение - программа может сначала определить своё имя ,а затем вывести его в заголовке. RusEm пишет: ДЕДЕ в первую очередь заюзал... нет там ни одного вызова ShowMessage.... Тебе уже Archer писал ,что попробовать . Archer пишет: лови ShowWindow ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 22 июня 2008 19:54 · Поправил: RusEm · Личное сообщение · #15 вот сама прога http://link_deleted_by_forum_engine/files/6145085 http://link_deleted_by_forum_engine/files/6145085 не могу отловить сообщение "Dongle not found" P.S. Забыл сказать, прога была накрыта ExeCryptor'ом 
|
|
|
Создано: 22 июня 2008 21:23 · Поправил: tihiy_grom · Личное сообщение · #16 RusEm Донгл + криптор = самоубийство. Если карты в наличии нет (а там стопудово смарт-карта используется) - то по-моему даже и не стоит пытаться |
|
|
Создано: 22 июня 2008 22:10 · Личное сообщение · #17 tihiy_grom пишет: Если карты нет (а там смарт-карта) - то по-моему даже и не стоит пытаться В том то и дело что карта есть... ))) есть также логгер карты... для начала просто пытаюсь снять криптор... Снял его анпакером от RSI.. но теперь выскакивает окно о CRC... (и не понятно это собственное CRC или CRC криптора).. Поэтому и стал искать MessageBox'ы .... А сообщение о донгле просто привел для примера, как первое окно появляющееся при отсутствии донгла...(это для других учстников) Таким образом ща первоочередная задача просто заставить работать распакованную прогу с донглом... (как говорил ранее, проблема с CRC)... Поэтому и копаю ShowMessage |
|
eXeL@B —› Вопросы новичков —› Delphi и MessageBox |
Для печати