Доброго времени суток. Такая история. вобщем решил я поковырять один фармацефтический сводник. ЕСФИ называется. загрузчик у него на с++ а вот сами модули на power builder. порывшись по интрернету я узнал что лучший декомпилятор у наших китайских братьев по разуму. http://www.shuct.net/ но он видимо платный насколько я разобрался. программа при попытке открыть файл пытается вылезти в интернет куда я её не хочу пускать. файл программы shudepb.exe написан на Microsoft Visual C++ 6.0 [Overlay] я её поковырял открутил проверку на отладчик и проверку целостности файла.
а вот по адрессу 008B95D7 идет проверка и подключение к инету. тут у меня знаний не хватило да и рабочий день закончился . кто нибудь подскажет как дальше отучить программу от интернета или скажет чего она там в нете проверяет и как её от буржуйских привычек отучить? если необходимо могу приатачить саму программу .

| Сообщение посчитали полезным:

кстати вот сниффер поймал вот такой запрос

Packet ID: 48 TTL: 128
Packet size: 223 bytes type: TCP
Source IP : 192.168.100.19: 2452
Destination IP : 192.168.100.1: 3128
------------------------------ Packet dump -----------------------------------
000000 45 00 00 DF 9F 76 40 00 | 80 06 11 3D C0 A8 64 13 E....v@....=..d.
000010 C0 A8 64 01 09 94 0C 38 | C9 4E 19 02 BA 60 DA 3C ..d....8.N..`.<
000020 50 18 FF FF 4A 37 00 00 | 47 45 54 20 68 74 74 70 P...J7..GET http
000030 3A 2F 2F 77 77 77 2E 73 | 68 75 63 74 2E 6E 65 74 ://www.shuct.net
000040 2F 73 68 75 64 65 70 62 | 2F 64 65 70 62 2E 61 73 /shudepb/depb.as
000050 70 3F 61 73 6B 3D 39 34 | 35 33 33 30 33 39 42 41 p?ask=94533039BA
000060 46 39 39 38 38 37 37 37 | 35 45 35 46 35 45 30 43 F99887775E5F5E0C
000070 41 30 44 31 38 45 26 4C | 61 6E 67 75 61 67 65 3D A0D18E&Language=
000080 45 6E 67 6C 69 73 68 26 | 76 65 72 3D 31 2E 38 36 English&ver=1.86
000090 35 32 44 45 4D 4F 20 48 | 54 54 50 2F 31 2E 31 0D 52DEMO HTTP/1.1.
000100 0A 55 73 65 72 2D 41 67 | 65 6E 74 3A 20 53 48 55 .User-Agent: SHU
000110 44 45 50 42 0D 0A 48 6F | 73 74 3A 20 77 77 77 2E DEPB..Host: www.
000120 73 68 75 63 74 2E 6E 65 | 74 0D 0A 50 72 61 67 6D shuct.net..Pragm
000130 61 3A 20 6E 6F 2D 63 61 | 63 68 65 0D 0A 0D 0A a: no-cache....

| Сообщение посчитали полезным:

Xa-Xa пишет:
если необходимо могу приатачить саму программу
необходимо.
ты её в дизассемблере разбирал? раз она не упакована - должно быть не сложно.

-----
EnJoy!

| Сообщение посчитали полезным:

а как ты думаешь проверку на отладчик и контрольную сумму я на бумажке отключал
вот сам архив с программой оригиналом и правленной webfile.ru/4826137 пасс xaxa

| Сообщение посчитали полезным:

Xa-Xa пишет:
а как ты думаешь проверку на отладчик и контрольную сумму я на бумажке отключал
ты мог это делать в отладчике.
я имел в виду разобранный в IDA Pro файл.

-----
EnJoy!

| Сообщение посчитали полезным:

не пользуюсь ида ольки хватает.

| Сообщение посчитали полезным:

Xa-Xa пишет:
а вот сами модули
залей какой нить, чтоли...
upd:
--> в тему... <--

| Сообщение посчитали полезным: