 |
eXeL@B —› Вопросы новичков —› Программа на Delphi в IDA |
| Посл.ответ | Сообщение |
|
|
Создано: 09 ноября 2008 18:02 · Личное сообщение · #1 Изначально программа была запакована ASProtect'ом. Распаковал. Программа написана на Делфи, поэтому я декомпилировал ее с помощью DeDe и сгенерировал .map файл. Далее дизассемблировал в IDA и добавил в проект информацию из .map файла. У программы есть испытательный период. Информация записывается в реестр. Я хочу удалить проверку на истечение испытатального срока из исполняемого файла программы. Программа сигнализирует от том, что она незарегистрированна ешё на splash скрине. С помощью DeDe можно определить это поле LabelX:TLabel. Как мне определить, где в коде это поле изменяется, чтобы потом отследить, что влияет на значение этого поля. Также я пробовал ставить прейкпоинты на вызовы функций WinAPI чтения из реестра. PS Посоветуйте, в какую сторону дальше копать?  |
|
|
Создано: 09 ноября 2008 20:50 · Личное сообщение · #2 Ну дык DeDe обычно адреса рядом пишет. При вводе пасс\нейм можно PointH попробовать, какнает в 90%. И вообще где прога?(тут гаданием не занимаются:s2 
|
|
|
Создано: 09 ноября 2008 22:37 · Личное сообщение · #3 >Ну дык DeDe обычно адреса рядом пишет. Пишет адреса процедур и методов. Ещё всякие данные классов (адреса таблиц виртуальных функций...) А у полей классов есть идентификаторы (Field ID) Как по ним (идентификаторам) узнать при отладке фактический адрес поля класса. То есть как мне узнать, по какому адресу будет находиться TfrmSplash::Label3?  6959_09.11.2008_CRACKLAB.rU.tgz - TfrmSplash.JPG
|
|
|
Создано: 09 ноября 2008 22:45 · Личное сообщение · #4 Полей для ввода пассов\неймов я не нашёл. Наверное прога активируется внешей утилитой. |
|
|
Создано: 09 ноября 2008 23:06 · Поправил: Oott · Личное сообщение · #5 maggot, ты не там, тебе нужно код просмотреть а не название формы, зайди в неё. А ты строчку хотяб эту искал в коде? И если прога на VLC должен найти. |
|
|
Создано: 09 ноября 2008 23:34 · Личное сообщение · #6 Oott, можешь по-подробнее?
ты имеешь ввиду найти комментарий типа? * Reference to control TfrmSplash.lbl : TLabel Конкретно для того Label'а, который мне нужен, я найти не могу. |
|
|
Создано: 10 ноября 2008 00:15 · Личное сообщение · #7 maggot, я не пойму тбе эту прогу надо отломать или мне? На стока линивый, что даже DeDe поклацоть не можешь. Смотри в пункте "Procedures" и будет тебе счастье. |
|
|
Создано: 10 ноября 2008 01:43 · Личное сообщение · #8 Я проблему решил c помощью ИДЫ - просто тупо по очереди пропускал вызовы процедур SetText() и смотрел на результат. А DeDe вообше не отображает ту функцию, из которой идет вызов. Я сохранял как проект Delphi и искал по файлам уже известное значение адреса функции - того кода просто нет, DeDe его, видимо, не дизассемблирует. |
|
|
Создано: 10 ноября 2008 02:30 · Личное сообщение · #9 maggot ну скинь ради прикола свою прогу, посмотрим что там не дизассемблируется ;) |
|
|
Создано: 10 ноября 2008 05:42 · Личное сообщение · #10 Сигнатуры для делфи не забудь применить ----- xchg dword [eax], eax |
|
|
Создано: 11 ноября 2008 01:37 · Личное сообщение · #11 Я не шутил, hxxp://www.graphmodel.com п.с. Потершим... |
|
|
Создано: 11 ноября 2008 02:01 · Личное сообщение · #12 Oott Я не пойму нифига, кто из вас не шутил, ты или maggot? Про прогу он спрашивал, но ссылок не дал нифига. Ты дал какую-то ссылку, по которой хрен знает что и откуда качать ... |
|
|
Создано: 11 ноября 2008 11:51 · Личное сообщение · #13 Да просто кто-то потер мой пост о том, что прога в сети не распространяется(т.е. Автор прогу выкладывать не будет), приняв это за шутку. |
|
|
Создано: 11 ноября 2008 19:13 · Личное сообщение · #14 Это был я, ибо ты не автор топика и были смайлы. Если это реально так, приношу свои извинения. Был действительно пост, что прога приватная. |
|
eXeL@B —› Вопросы новичков —› Программа на Delphi в IDA |
Для печати