Доброго времени суток!
Есть программа для работы с базами даннных Cronos 3.4.72, есть база "A", которая подключается к оболочке через пароль. Проблема...не могу найти, где происходит проверка пароля. База и оболочка www.rapidshare.ru/1435883
fayloobmennik.net/12555
пароль на архив #2312 , Peid95 - не упакована
Ставлю BP MessageBoxA, по Shift+F9 попадаю на адрес 77В704А2 иду откуда вызов был осуществлен 0B2833D, поднимаюсь выше 0B2828B но здесь ничего найти не могу. Пытался поставить BP на кн.ОК - on ClassProc выскакивает сообщение о защите.
Подскажите новичку, где искать и направление куда копать. Понимаю что для меня задача сложна, но вынужден искать пароль, ну и заодно практика.

| Сообщение посчитали полезным:

Ставлю BP MessageBoxA, по Shift+F9 попадаю на адрес 77В704А2
Ни вижу связи между остановкой по исключению и бряком BP MessageBoxA (если конечно только программа не обнаруживает твой бряк, и при условии что это функция используется программой, но это уже другая история). Для начала запусти прогу в отладчике и посмотри - она работает?
Во вторых бряк на эту функцию имеет смысл ставить если программа тебе пытается что то сказать - например " Вы не угадали пароль, попробуйте еще один раз". Довольно интересный метод взлома - сразу ставить бряки.
Peid95 - не упакована
Одного анализатора мало, посмотри на чем написана (DIE), каки секции у программы и их энтропию, список импортируемых функций, что бы ты мог предварительно иметь представление с чем работаешь.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

gena-mgena-m пишет:
Для начала запусти прогу в отладчике и посмотри - она работает?
рограмма работает, на неправильный пароль выводит сообщение
gena-m пишет:
Peid95 - не упакована
не показывает на чем написана

| Сообщение посчитали полезным:

garri6 пишет:
Подскажите новичку, где искать и направление куда копать. Понимаю что для меня задача сложна, но вынужден искать пароль, ну и заодно практика.
Если уж хочеш подсказку, то ставь бряк по этому адресу 007730E0, а далее думай и смотри сам...

garri6 пишет:
не показывает на чем написана
DiE 0,64
Compiler: Microsoft Visual C++ | C/C++

-----
We do what we want because we can.

| Сообщение посчитали полезным:

Peid95 - не упакована
не показывает на чем написана

Невнимательно читаешь, он не всегда показывает на чем написана.

Одного анализатора мало, посмотри на чем написана другим анализатором DIE , секции у программы и их энтропию для этого используй PEID , список импортируемых функций, что бы ты мог предварительно иметь представление с чем работаешь

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

verdizelaverdizela пишет:
ставь бряк по этому адресу 007730E0
Увы по бряку не тормозит...пойду матчасть читать...может поможет или кто подскажет

| Сообщение посчитали полезным:

garri6 пишет:
Увы по бряку не тормозит...
Не пойму, что там не тормозит...
garri6 пишет:
пойду матчасть читать
Это абсолютно правильное решение.

-----
We do what we want because we can.

| Сообщение посчитали полезным:

DIE показал что прога написана на Microcoft Visual C++|C/C++, одна секция упакована Maybe Packed энтропия 6.51, еще две секции .data и .stole упакованы - названия нет, энтропия 7.81 и 7.39 соотвественно. Куда далее?

| Сообщение посчитали полезным:

Куда далее?
Далее сюда http://exelab.ru/f/action=vthread&forum=13&topic=11325

исправил

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

gena-m пишет:
Далее сюда
Там тема закрыта

| Сообщение посчитали полезным:

Спасибо Всем за участие! Благодаря Tyra найден технический пароль на сброс пароля к Банку

| Сообщение посчитали полезным: