 |
eXeL@B —› Вопросы новичков —› Интересная реакция Олли на программу |
| Посл.ответ | Сообщение |
|
|
Создано: 01 октября 2009 12:58 · Личное сообщение · #1 Озаботился я с курить прекратить. Ну и методики всякие пробовал... Среди прочих, попалась программа Stop Smoking. Описаловка здесь: bioinfomed.com/smok.html Ну короче фуфло все по поводу того что прога помогает не курить. Аллен Карр и аутотренинг в этом вопросе рулит. Теперь к проге... Запустил я ее после 10-ти дней триальных, показывает окно с заголовком "Защита" и требует пароль. Загружаю в Олли... и вновь появляется это окно! То есть старта никакого не было! Была только загрузка, даже анализ кода не пробегал... и вдруг сразу стартует защита. Вопрос в том, как так получается? Раньше никогда не сталкивался с таким, всегда после загрузки проги пауза.... DiE грит что ничем не закрыта, чистый С+. То бишь защита надо полагать самопальная. Кому интересно, сама прога здесь: www.bioinfomed.com/files/Setup.msi Вес инсталяшки 102М. Сам ехе после установки 1М, все остальное музыка и картинки. Кстати, как выяснилось, триальность проги легко снимается, если слегка "поработать" с файлами в папке установки. Если кому интересно с какими, скажу завтра... Вдруг кто исследовать будет, неохота кайф ломать!  |
|
|
Создано: 01 октября 2009 13:05 · Личное сообщение · #2 tls |
|
|
Создано: 01 октября 2009 13:11 · Личное сообщение · #3 Опции=>Events=>SystemBreakpoint ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 01 октября 2009 13:24 · Личное сообщение · #4 Если SystemBreakpoint выставить, вываливаешься в ntdll, надо как то до основного модуля дойти... Вопрос в другом, как и почему срабатывает защита до старта проги, то есть на этапе загрузки в отладчик? |
|
|
Создано: 01 октября 2009 13:29 · Поправил: tempread · Личное сообщение · #5 szln пишет: Вопрос в другом, как и почему срабатывает защита до старта проги, то есть на этапе загрузки в отладчик? Gideon Vi пишет: tls Обьяснили же, читай что такое TLS. Это вполне легальный и обычный механизм, хорошо описаный в литературе. |
|
|
Создано: 01 октября 2009 13:35 · Личное сообщение · #6 szln пишет: Вопрос в другом, как и почему срабатывает защита до старта проги, то есть на этапе загрузки в отладчик? это так сложно - вбить три буквы в гугль? |
|
|
Создано: 01 октября 2009 13:40 · Личное сообщение · #7 Gideon Vi а ты вбивал?) там всё нето выдаётся). szln в плагине AdvancedOlly есть галочка break on tls. и StrongOD'е тоже есть. ----- zzz |
|
|
Создано: 01 октября 2009 13:47 · Личное сообщение · #8 Gideon Vi речь об этом: Материал из Википедии — свободной энциклопедии - TLS (англ. Transport Layer Security) — криптографический протокол, обеспечивающий защищённую передачу данных между узлами в сети Интернет? |
|
|
Создано: 01 октября 2009 14:02 · Личное сообщение · #9 to zeppe1in сенкс за информацию! Буду знать как прерывать "внештатный" запуск! Ну а поскольку исследовать вряд ли кто будет... Инстал проги большой. Если кому понадобиться снять триал, не модифицируя программу, достаточно удалить файл sss.vi. Триал сбрасывается. В файл вероятно кодировано пишется время работы проги. Очередной случай, когда навороты в защите (антиотладке), сводятся на нет косяками подобно выше описанному. |
|
|
Создано: 01 октября 2009 14:04 · Поправил: tempread · Личное сообщение · #10 pollllll_n Речь об этом: |
|
|
Создано: 01 октября 2009 15:46 · Личное сообщение · #11 pollllll_n Садись 2. Если топикстартер не знает что такое TLS, то ему дорога в Вопросы новичков. |
|
|
Создано: 01 октября 2009 16:05 · Личное сообщение · #12 Microsoft Visual C# / Basic .NET Код лицензии, можно подсмотреть с помощью "рефлектора" |
|
|
Создано: 02 октября 2009 07:37 · Поправил: Crawler · Личное сообщение · #13 szln пишет: Если SystemBreakpoint выставить, вываливаешься в ntdll, надо как то до основного модуля дойти... Вопрос в другом, как и почему срабатывает защита до старта проги, то есть на этапе загрузки в отладчик? ставишь точку останова на доступ к секции кода (это общая рекомендация при таких ситуациях, но в случае с тлс можно все сделать куда проще для того, чтобы оказаться на начале тлс-функции). Тебе же уже сказали про TLS, всё задокументировано до невозможности. Выполняются до загрузки как раз потому, что для этого и создан механизм (в общем-то он создан не совсем для этого, а для многопоточных приложений, чтобы они не глючили и не портили разделяемые данные, но не столь важно). А разобраться в этом просто - смотришь на таблицу функций, переходишь в дебагере, стоя на систем брекпойнт и ставишь точки останова на них. запускаешь программу, хоп - и ты там. А теперь уж совсем подробно ) Для того, чтобы найти адрес тлс-таблицы, открываешь LordPE и смотришь на соответствующее поле в директориях, называется TLSTable. Переходишь к этому адресу. Смотришь на четвертое двойное слово. Это - адрес таблицы калбэков. Идешь туда и смотришь адреса. Расставляешь точки останова на эти адреса, стоя на систем брекпойнт, стартуешь программу. Всё. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 02 октября 2009 12:46 · Личное сообщение · #14 если там Microsoft Visual C# / Basic .NET то ТЛСом и не пахнет. запутали только человека) ----- zzz |
|
|
Создано: 02 октября 2009 21:22 · Поправил: _ruzmaz_ · Личное сообщение · #15 zeppe1in пишет: если там Microsoft Visual C# / Basic .NET ну да, дотнет там) кому интересно - лайт версия проги (500 KB, rar) szln см. пасс в NoSmoke.FormPassword.button1_Click в рефлекторе например |
|
|
Создано: 03 октября 2009 03:13 · Поправил: SER[G]ANT · Личное сообщение · #16 сколько тут людей много чего умного написало, прям, как-то, неудобно  вот блин.. _ruzmaz_ опередил, а я и не заметил.. но все равно я немного по другому нашел) |
|
eXeL@B —› Вопросы новичков —› Интересная реакция Олли на программу |
Для печати