влом делфи прог

Сейчас на форуме: asfa, _MBK_, Rio (+5 невидимых)

Посл.ответ	Сообщение
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 26 ноября 2008 17:20 · Личное сообщение · #1 привет всем!!! проги на асме ломаются легко - ставишь бряки на GetDlgItemTextA (или подобные) ну и пошло... (ну это я к примеру, взял самое простое). на c++ тоже часто попадаются апи функции. А вот на делфи... Например сообщение, содержания типа в незарегеной версии нельзя обновлятся. Зарегить сейчас? Здесь 2 кнопки - да и нет. Ну вы знаете какой функией на делфи это вызывается (MessageDlg). Как тут ломать? Какие функции искать (к примеру у проги есть un-stringreferences). Или взять тот-же компонент edit. Как я заметил, он не вызывает GetDlgItemTextA или подобных. Что здесь используется для считывания? Заранее благлдарю за ответы.

coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 26 ноября 2008 20:08 · Личное сообщение · #2 проги на асме ломаются легко - ставишь бряки на GetDlgItemTextA (или подобные) ну и пошло... это только с первого уровня сложности на crackmes.de А вот на делфи... Например сообщение, содержания типа в незарегеной версии нельзя обновлятся. Зарегить сейчас? Здесь 2 кнопки - да и нет. Используй декомпилятор и найдешь обработчик нажатия кнопки Были статьи по исследованию генерируемого кода Delphi, так же про создание декомпилятора к Delphi программам. Код генерируемый Delphi компилятором (при VCL) использует свою библиотеку, в которую обернуты стандартые(и не очень) функции. К тому же при программировании на WinAPI также генерится не читсый код, добавляется некоторые функции, так же как и при VCL - являющейся фишкой Borland. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 26 ноября 2008 20:23 · Личное сообщение · #3 coderess, то есть MessageDlg это отдельное окно?
coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 26 ноября 2008 21:00 · Личное сообщение · #4 WinAPI функции это Microsoft предоставляемые функциии, MessageDlg, придуманная Borland, т.е. это API функция создающаяся через создание/регистрацию объектов (GDI) Вот например цикл обработки сообщений Code: 0044DA61 \|> /8B03 /MOV EAX, DWORD PTR DS:[EBX] 0044DA63 \|. \|E8 54300000 \|CALL Project1.00450ABC 0044DA68 \|. \|8B03 \|MOV EAX, DWORD PTR DS:[EBX] 0044DA6A \|. \|80B8 9C000000>\|CMP BYTE PTR DS:[EAX+9C], 0 0044DA71 \|. \|74 0F \|JE SHORT Project1.0044DA82 0044DA73 \|. \|8B45 FC \|MOV EAX, DWORD PTR SS:[EBP-4] 0044DA76 \|. \|C780 4C020000>\|MOV DWORD PTR DS:[EAX+24C], 2 0044DA80 \|. \|EB 14 \|JMP SHORT Project1.0044DA96 0044DA82 \|> \|8B45 FC \|MOV EAX, DWORD PTR SS:[EBP-4] 0044DA85 \|. \|83B8 4C020000>\|CMP DWORD PTR DS:[EAX+24C], 0 0044DA8C \|. \|74 08 \|JE SHORT Project1.0044DA96 0044DA8E \|. \|8B45 FC \|MOV EAX, DWORD PTR SS:[EBP-4] 0044DA91 \|. \|E8 36FDFFFF \|CALL Project1.0044D7CC 0044DA96 \|> \|8B45 FC \|MOV EAX, DWORD PTR SS:[EBP-4] 0044DA99 \|. \|8B80 4C020000 \|MOV EAX, DWORD PTR DS:[EAX+24C] 0044DA9F \|. \|85C0 \|TEST EAX, EAX 0044DAA1 \|.^\74 BE \JE SHORT Project1.0044DA61 P.S. то есть MessageDlg это отдельное окно? Да, это отдельное окно. ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 27 ноября 2008 17:42 · Личное сообщение · #5 а есть ли туторы по исследованию прог на делфи?
coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 28 ноября 2008 12:53 · Поправил: coderess · Личное сообщение · #6 SVIN95 на сайте были статьи по исследованию генерируемого кода Delphi и созданию декомпиля Исследование кода, генерируемого Delphi http://exelab.ru/art/?action=view&id=30 http://exelab.ru/art/?action=view&id=31 http://exelab.ru/art/?action=view&id=32 ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
SVIN95 Ранг: 39.0 (посетитель) Активность: 0.04↘0 Статус: Участник	Создано: 28 ноября 2008 14:58 · Личное сообщение · #7 coderess, спасибо.

Для печати