Как найти место где сверяется серийник, если сообщение об ошибке ( и вообще все сообщения, надписи, весь интерфейс!) загружаются динамически. Код прорисовки я нащел. Код типа:



Строки сообщений, тоже нашел. Ссылки на адреса передаются не прямые, а типа:


Что делать в подобной ситуации ??? Как считать адреса? Если можно прокомментируйте, ПОЖАЛУЙСТА!

И Вопрос №2. Прога запускается без нагов, но через каждых пять запусков, вылетает наг. Как отловить место откуда он вылезает.

Заранее Спасибо!

| Сообщение посчитали полезным:

дай прогу глянуть
ЗЫ: что-то в первом коде адреса похожи на системную дллку...

| Сообщение посчитали полезным:

Вот прямая ссылка: http://www.intrapdf.com/download/intrapdf_pdf2html_setup.exe http://www.intrapdf.com/download/intrapdf_pdf2html_setup.exe

Размер 2.87 Мб

| Сообщение посчитали полезным:

tekton зачем именно строки искать если нужно искать API фунцкии

GetDlgItemText которая раскладывается на две функции: GetDlgItem и GetWindowText.
и GetWindowText ставишь на них бряки и трасируешь. Судя по адресам 77D5E176 ты не там находишся, не в том модуле.

Вопрос №2

Отлов API, DialogBoxParam, MessageBox (опять же может не в том модуле ты ставишь бряки) или зашита находится в dll позже скачаю программу и посмотрю.


ЗЫ, посмотрел файл накрыт
PEiD: ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov
DiE: ASProtect 2.3 SKE

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

tekton вот по быстрому:
Код отвечающий за вызов NAG'a

Убираем надпись на четных страницах типа сделано в демо версии

Этот код проверяет четность страниц и если четная меняет текст на Demo

Убираем ватермарку

Может чего не увидел
Чтобы это сделать нужно распаковать файл, либо инлайнить. Кстати, для инлайна. В опциях ASProtecta, отключена проверка crc

| Сообщение посчитали полезным:

crc1 Спасибо буду щас разбираться!


И ещё вопрос: Расскажите как счетаются эти значения? (См. выделеное >>>XXX<<<)




Есле можно прокомментируйте. Спасибо!

| Сообщение посчитали полезным:

Что значит, как они считаются? Бери ман по асму да посмотри, что значат эти строчки. Или что ты хочешь услышать?

| Сообщение посчитали полезным:

Читаю Поснова А. "Реверсинг и защита программ от взлома". Там есть глава "Способы адресации". Есть примеры, но на мой взгляд они очень сухие и там нет примеров как понять вот такое:


Поэтому, чтобы разобраться и наконецто "догнать", прошу прокомментировать приведенные примеры. Может есть какой ман в котором по доходчевее эта тема раскрыта? Что можете посоветовать? Спасибо!

| Сообщение посчитали полезным:

И чо тут непонятного? Кладётся (если там mov) ESI в адрес EBP+EBX*8+D9202352. Короче, учи асм. Книжки почитай или чо-нить такое что ли, навалом туторов по асму для новичков ведь.

| Сообщение посчитали полезным:

Спасибо Всем за помощь!

| Сообщение посчитали полезным:

tekton пишет:
Прога запускается без нагов, но через каждых пять запусков, вылетает наг. Как отловить место откуда он вылезает.

Значит прога гдето считает количество запусков или в реестре или в файл какой пишет => regmon.exe , filemon.exe.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным: