Пис Алл!
я нашел в инете прогу ооочень нужную мне по работе, хотел купить а фирмы то и нету с 2006 года. Пробую сам, помогите плз. Прога имеет триал на 3 дня. При входе выбор - сериал кей или демо. Я и идой и олей поковырял - там рукописное окно стартует а в нем уже все нужное. Собственно вопрос - если программа стартует новое окно или треад, как я могу с ним работать ? Я его вижу в раме а как в этот треад попасть не пойму 8(. Можно поставить бряк на оконную процедуру или новый поток ? Я после старта оказываюсь в обработчике оконных сообщений а мне бы надо дальше. Как дойдя до createthread дальше пойти новым путем ? Извините если коряво объяснил - новичек я. Могу линк на прогу кинуть если у кого время есть.

И еще вот вопросик, как в олли 2 брякпоинты ставить ?! В 2ке все очень классно, но я вот не понял куда там cmdline cmdbar делись ? Куда bpx messagebox теперь писать ?
Спасибо !

| Сообщение посчитали полезным:

1. ссылку на прогу сразу цепляй в следующий раз
2. не в той ветке создано
3. slon_ru пишет:
понял куда там cmdline cmdbar делись
вроде плаги пока не поддерживаются (или я что-то упустил)

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

в какой надо?
а как люди работают в о2 без bpx?

| Сообщение посчитали полезным:

>>а как люди работают в о2 без bpx?
"Мыши плакали, кололись,но продолжали жрать кактус" (с) Рекламная служба "Русское радио".

А если быть объективным, то зачем именно о2? Старая о1 думаю для твоих задач с плагом фантомом более чем достаточной будет!

-----
My love is very cool girl.

| Сообщение посчитали полезным:

slon_ru пишет:
а как люди работают в о2 без bpx?
Я второй олькой не пользовался, но по мотивам Search>>AllIntermoduleCalls, а там уже по нужной функции F2

| Сообщение посчитали полезным:

У меня в оли1 после рестара проги бряки пропадают а в оли2 нет.
В какой ветке лучше эту тему мусолить ?

| Сообщение посчитали полезным:

Бряки могут пропадать к примеру если программа чем нибудь упакована, так же они не сработают в случае изменения команды, на которую поставлен бряк и последующего перезапуска подопытной проги

| Сообщение посчитали полезным:

slon_ru пишет:
В какой ветке лучше эту тему мусолить ?
вопросы новичков называется

Рекомендую к скорейшему изучению
--> Ricardo <-- и --> lena151 <--. Здесь можешь скачать олю --> Link <--

| Сообщение посчитали полезным:

да, упакована. но в оли2 бряки остаются.

| Сообщение посчитали полезным:

какими апи функциями можно считывать текст из окна ввода вез нажатия юзером ентер ?

| Сообщение посчитали полезным:

slon_ru пишет:
какими апи функциями можно считывать текст из окна ввода вез нажатия юзером ентер ?

Теме же, что и при нажатии... Что бы узнать подробнее, скопипастите свой вопрос в гугл. Первых 2-3 ссылок из 7800 вполне хватит...

| Сообщение посчитали полезным:

Их несколько, но они тут не при чем (GetWindowText например). Обрати внимание, что прога создает папки в C:\Documents and Settings\Юзернаме\Local Settings\Temp
так что вероятность, что все обработки данных в них, велика. Тем более, что файлы в них удаляются после закрытия проги. Поэтому и не сохраняются бряки, скорее всего- не в том файле ставишь.
Делаем примерно как-то так- отпускаем жертву, вводим хорошо заметный серийник, и разок давим регистрацию. Переходим в окно мемори и по CTRL+B ищем. Ставим хардварный бряк на доступ. Он виден в меню ольки "Debugger", там он и удаляется. Такой бряк не исчезает после перезапуска. После введения номера он срабатывает, может и несколько раз раньше, но это не должно интересовать. Как сработал- значит серийник попал в память и скоро с ним что-то будут делать. Внимательно глядим стек и трассируем. Все. Подскажу- процесс происходит во временной дллке iml32.dll.
Это не взлом даже, а кейфишинг, сложности нет практически совсем. Но как вариант
Кстати, может ошибка, но KryptoAnalyzer кучу сигнатур нашел, я было думал, там жесть какая-то поначалу

PS перед удалением всего этого дела глянул в кусок дампа при поиске введенного серийника... Валидный рядом лежит, можно было не заморачиваться даже с бряками
slon_ru пишет:
да, упакована.
нет там такого, не решаем так необоснованно. пользуемся детекторами.

| Сообщение посчитали полезным:

Gerpes, большое спасибо. С паковкой я прогнал. Час в дампе пороюсь. у меня остался вопрос по мултитреаду, если я дошел до createprocess/thread, могу я в оли или иде пойти дальше по новому потоку ?
Спасибо!

| Сообщение посчитали полезным:

LPTHREAD_START_ROUTINE lpStartAddress, // функция потока
этот адрес в 4-м параметре CreateThread обозначает начальный адрес потока с которого он начинается.
Читай и учи MSDN.

| Сообщение посчитали полезным:

вот собственно вопрос и был в том как мне дальше с этой точки дебугером идти по адресам потока а не по основной проге. не переводить же ip на адресс потока ? чисто технически, как сказать оли или иде что после старта нового треада я хочу его трейсить а не базовый поток. или я чего недопонимаю ?
спасибо.

| Сообщение посчитали полезным:

Ну и что мешает поставить софтварный бряк на него и заниматься этим?

| Сообщение посчитали полезным:

slon_ru а что мешает поставить галочку Debugging options->Events->Break on new thread

| Сообщение посчитали полезным:

Вопрос по потокам мне не совсем понятен- зачем это все.
на всякий случай вот кусок дампа с серийниками, на моей машине такой:


Как видно, все серийники начинаются с "3DJ". Их потом еще было, но я не смотрел, и тем более не сохранял.

| Сообщение посчитали полезным:

да, спасибо, нашел уже по Вашей наводке. Вопросы чисто риторические 8)
з.ы. а 467ххх79 это телефон )) ?

| Сообщение посчитали полезным: