Это всё таки не совсем обычной взлом, так что сделал отдельной темой.

Есть программка (клиент онлайн игры) и нужно отучить её обновлять автоматически себя и сопутствующие файлы клиента. Она пытается обновиться сразу после запуска (по видимому сверяет размер файла с актуальным на сервере). Ещё она пытается при подгрузке игровых модулей (.swf) также проверить их и при необходимости заменить.
Перед заменой любой файл, даже себя качает в локальную папку uploads.
Первая попытка обновления скорее всего проходит в окне TSplashScreenForm.

Оригинальный экзешник (написан на Delphi):
narod.ru/disk/4257703000/TimeZero.exe.html
(~1метр)
Насколько я понял совершенно бесхитростно запокован с UPX. Ну по крайней мере QuicUnpacker мне его расковырял.
После этого, DeDe его открыл. Но вот как отловить место обновления я не совсем понимаю. К сожалению пока не слишком ориентируюсь в системных либах, да и в асме вообще.

Прошу помочь немного) ну хотя бы в каком направлении мне рыть.

| Сообщение посчитали полезным:

рыть в направлении изу4ать асм, делиться деньгами и создавать темы в соотвествующих раделах

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

Ищи либы длл в импорте клиента с помощью которых клиент обращается к серверу. Напр. из winsock, wininet, user32 (DDE* функции) и т.п. Ставишь бряк на найденные функции, и отслеживаешь откуда они были вызваны в программе.

| Сообщение посчитали полезным: