прошу помощи,есть программа ALSee.вот ссылка.http://www.altools.com/Downloads/ALSee.aspx
не могу подкопаться.разобрался,что регистрация происходит от ALAuth.exe.но не могу её запустить автономно,она запускается из главного приложения ALSee.exe в библиотеке MLLA.dll,но сам её запустить не могу,чтобы распаковать.наверно парамтры нужно какието добавить,не могу разобраться.атачиться тоже не получается,вылетает,завершается.пользуюсь олей shadowюзамети еще,что в MLLA.dll формируется и обрабатывается что-то наверно типо хэша !#Dfls*2lkd()fewh\fj98 и 3894747058l,но приспособитьи разобраться в них не смог,из-за малого опыта.
как запустить ALAuth.exe?или как действовать в таких ситуациях?
благодарю за внимание...

| Сообщение посчитали полезным:

zxcZXC пишет:
как запустить ALAuth.exe?
Вот такие параметры передаются ALAuth.exe у мну:
-keyCount:'2'
-hWnd:'1190409'
-buyPageUrl:'hттp://advert.estsoft.com/?event=200812113912739'
-trialDays:'60'
-productNamesParam:'ALSее;ALTools'
-productVersionParam:'5.3;8.0'
-vnList:'1030;9060'
-regPathList:'SOFTWARE\ESTSoH\ALSee;SOFTWARE\EST soft'
Твои, соответственно, некоторые будут другими.

| Сообщение посчитали полезным:

я понял,но ведь не запускается...
у меня было "C:\Program Files\ESTsoft\ALSee\ALAuth.exe" -keyCount:'2' -hWnd:'131936' -buyPageUrl:'http://advert.estsoft.com/?event=200812113912739' -trialDays:'60' -productNamesParam:'ALSee;ALTools' -productVersionParam:'5.3;8.0' -vnList:'1030;9060' -regPathList:'SOFTWARE\ESTSoft\ALSee;SOFTWARE\ESTsoft'.
Valemox пишет:
Вот такие параметры передаются ALAuth.exe у мну:
у тебя он запускается без ALSee?
у тебя он атачится отладчиком?

| Сообщение посчитали полезным:

zxcZXC пишет:
у тебя он запускается без ALSee?
Неа, но это и не нуно, запускай ALSee в оле, ставь BP 005D596D и в меню кликай Enter Serial Number, далее Ф7 и попадешь внутрь MLLA.DLL_CheckLicense и там опосля и увидишь ShellExecuteExA, которая запустит окно реги (ALAuth.exe). Ну и далее, походу, сам разберешся.

| Сообщение посчитали полезным:

я так и делал,но ALAuth создается отдельным процессом,я так и нашел параметры передаваемые.а вот перейти в этот процесс,или приатачиться не получатся.несколько сборок олли перепробывал...

| Сообщение посчитали полезным:

Глянул наскоряк, сообщения MSG окна реги при вводе обрабатывет все таже библа MLLA в цикле с WaitForSingleObject, дык имеет ли смысл мучатца с отдельным запуском экзешника ALAuth. Есть предположение, чо при вводе валидной пары левый батон окна активируется и при клике обрабатывается неким кодом. Вощем ковыряться нужно для более конкретных выводов, а со временем туговато как-то.

| Сообщение посчитали полезным:

это я нашел, но обработка активации кнопки в экзешнике.т.е. MLLA просто ожидает ответа.накапал сборку The0DBG,вроде атачится через раз.полез по точкам останова на чтение текста, для меня там чето темные дебри, пока разбираюсь.цикл чтения вижу, а вот явного сравнения не вижу.пока калупаю.
к стати,чем они интересно запакованы?

| Сообщение посчитали полезным:

zxcZXC пишет:
MLLA просто ожидает ответа
Угу и ты забыл добавить, чо попутно еще идет проверка на валидность.
а вот явного сравнения не вижу.
Явного сравнения, наверняка нет, скорей всего их хэши тока (да поди еще в побайтовом цикле).
И с чего ты взял, чо файлы запакованы? Это ж MVS 2008 иль 2009.

| Сообщение посчитали полезным:

хз,строк нету до запуска, патом расшифровываются...Valemox пишет:
скорей всего их хэши тока (да поди еще в побайтовом цикле).
наверно,там много сравнений чего-то было,переходов.довольно длинные циклы.а казалось всё просто по началу

| Сообщение посчитали полезным:

zxcZXC пишет:
строк нету до запуска, патом расшифровываются
Ты верно забыл, чо MVS есть обфускация (так чо эт номано)
а казалось всё просто по началу
мне тож так казалось, пока не глянул. Главное, чо ты в экзэшник забуриться смог, теперь это - лишь дело времени. Добивай ее

| Сообщение посчитали полезным: