Господа!
Не подскажете в каком направление искать защиту файла?
Дело в том что изначально фаил запакован UPX. Распаковывается UPX'ом с ключом -d или в ручную, запускается, но не конектится с сервером, а всё остальное работает, никак не могу понять на что он реагирует, когда отсекается от сервера.
Я пока новичок, поэтому просьба сильно не пинать, и если я запостил не в ту тему просьба модератора перенести куда следует. Заранее спасибо!

Ссылка на файл

| Сообщение посчитали полезным:

Ildar, возможно, отправляет данные о весе или размере файла, если не совпадает с нужным значением -- блочит работу, поснифай.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

а можно файл в другое место переложить
add: в смысле на другой обменник залить

| Сообщение посчитали полезным:

Guru_eXe
А если не снифая, можно как нибудь вычислить место отправки в коде? Там целая куча пакетов будет и где что искать я вообще не представляю
Я нашёл какое то странное место в Olly где клиент вроде бы коннектится и проверяет версию, но пока не смог разобратся что там происходит

| Сообщение посчитали полезным:

hlmadip пишет:
а можно файл в другое место переложить
в смысле переложить?

| Сообщение посчитали полезным:

Ildar, там же сплеш-скрин при старте программы, как вариант можно начать с разбора его процедур. Если не отбрасывать вариант с отправлением размера файла на сервак, то можно поискать соответствующие апишки и обращения к ним. Еще есть вариант копать от сообщения с ошибкой, но не уверен, что результативно, но посмотреть можно. Вариантов -- масса, было бы желание копать

hlmadip, www.sendspace.com/file/6v3keb

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe
Сообщений об ошибках там нет, клиент свободно запускается, за исключением всплывающей подсказки в трее, что нет связи с сервером, но если запустить не распакованный клиент при выключенном Инете то появляется то же самое сообщение, а при включении Инета он коннектится, а распакованный нет.
Копаю я этот сплэш, упёрся в цикл который распакованный клиент не проходит

Есть у меня рабочий распакованный клиент старой версии, не знаю кто распаковывал, там как то странно, изменено имя заголовка что ли (не знаю как правильно назвать) тоесть там Olly обращается не к shareman, а к sharempn. Это может на что нибудь влиять?

| Сообщение посчитали полезным:

Ildar пишет:
за исключением всплывающей подсказки в трее
А всплывающие подсказки не сообщают? Я просто обобщил.

Ildar пишет:
Это может на что нибудь влиять?
Пока не проверишь -- не узнаешь.

Ковыряй запакованный клиент, в чем проблема?

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe
Ковыряю, но вот всё не могу понять что там не так, а вот вообще если у тебя была бы такая задача, защитить файл от распаковки, каким путём бы ты пошол?

| Сообщение посчитали полезным:

Навешал бы прот

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

>> Ковыряю, но вот всё не могу понять что там не так, а вот вообще если у тебя была бы такая задача, защитить файл от распаковки, каким путём бы ты пошол?

Проверял бы контрольную сумму файла всеми возможными способами.
CreateFile, FindFirstFile,....

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Мельком глянул, вот тут читается весь exe файл в буфер

008D3038 E8 3B84FFFF CALL Shareman.008CB478
008D303D 8B5D FC MOV EBX,DWORD PTR SS:[EBP-4]
008D3040 85DB TEST EBX,EBX
008D3042 74 05 JE SHORT Shareman.008D3049
008D3044 83EB 04 SUB EBX,4
008D3047 8B1B MOV EBX,DWORD PTR DS:[EBX]
008D3049 68 64318D00 PUSH Shareman.008D3164 ; ASCII "Exe:"
008D304E 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]
008D3051 8BC3 MOV EAX,EBX
008D3053 E8 948CB3FF CALL Shareman.0040BCEC
008D3058 FF75 E4 PUSH DWORD PTR SS:[EBP-1C]
008D305B 68 74318D00 PUSH Shareman.008D3174 ; ASCII " bytes"
008D3060 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14]
008D3063 BA 03000000 MOV EDX,3
008D3068 E8 0B2CB3FF CALL Shareman.00405C78

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: