как удалить форму в программе? есть ли какие-нить методы кроме трассировки? заранее благодарен

| Сообщение посчитали полезным:

смотря как она там используется.... может на ней активно динамически создаются и убиваются компоненты в процессе работы, тогда и удалять запаришься

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

FanRa3 пишет:
удалить форму в программе
Если Delphi - то в редакторе ресурсов: Restorator'ом, например. Но как уже сказано, безболезненно такие вещи редко проходят, особенно, если это NAG - там почти всегда "повешен" какой-то инициализирующий код.

| Сообщение посчитали полезным:

Если речь о делфи ("форма"), то иногда достаточно убить в ресурсах, и если программа не обрабатывает соответствующее событие (неудачное создание формы), то этим можно обойтись.
Если же вариант с удалением предусмотрен, то кидай файл в дизассемблер и ищи API по работе с формой, события показа формы.

-----
EnJoy!

| Сообщение посчитали полезным:

а если приложение написано на с/с++
то сначала нужно опознать gui библиотеки на основе которой было написано приложение

| Сообщение посчитали полезным:

на этой форме надо вводить серийник. проверку серийника я убрал, но форма мешается. ресторатор не помог

| Сообщение посчитали полезным:

RegisterClass/CreateWindow/ShowWindow вам в помощь.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

FanRa3
на этой форме надо вводить серийник. проверку серийника я убрал, но форма мешается. ресторатор не помог
А я таки помедитирую. Ну убрал ты проверку серийника, а сам серийник-то не задан. Вот и выдается форма каждый раз. Ну уберешь ты форму - а работать не будет. Изложи полную задачу, а не тупик в который ты зашел...

| Сообщение посчитали полезным:

я убрал проверку серийника через IDA Pro, т.е. подходит любой серийник. но каждый раз при старте программы надо ввести чтото в это поле и нажать на кнопку, чтобы работать с программой. мне надо убрать создание второй формы(на которой проверяется серийник) и сделать первую форму видимой

| Сообщение посчитали полезным:

tundra37
+1
FanRa3 пишет:
на этой форме надо вводить серийник. проверку серийника я убрал, но форма мешается. ресторатор не помог
Ну по аналогии и обойди вывод окна, наНОПь, или Перепрыгни JMP !
А Лучше найди, при каком событии выводиться окно и копай оттуда !

| Сообщение посчитали полезным:

нашёл хорошую тулзу: IDR
но вот база знаний для delphi2010 платная..

| Сообщение посчитали полезным:

FanRa3 пишет:
я убрал проверку серийника через IDA Pro, т.е. подходит любой серийник. но каждый раз при старте программы надо ввести чтото в это поле и нажать на кнопку,
Тебе уже написали ! Покажи хоть код и где правил !
Угадывать долго !

| Сообщение посчитали полезным:

FanRa3

--> Та ни*уя не платная база для 2010 <--

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

FanRa3 пишет:
нашёл хорошую тулзу: IDR
Тулза хорошая и бесплатная.
Если ты Прогу в ИДА разбираешь, зачем теде IDR?
Он тебе форму не вырежет !

| Сообщение посчитали полезным:

ARCHANGEL пишет:
--> Та ни*уя не платная база для 2010 <--
а как же пароль?

Tyra пишет:
Покажи хоть код и где правил
как я покажу код, если у меня нет исходника этой программы?

| Сообщение посчитали полезным:

FanRa3 пишет:
как я покажу код, если у меня нет исходника этой программы?
Очень интересно !
Покажите что Вы правили ! Листинг из ИДА можно скопировать !
FanRa3 пишет:
а как же пароль?
База знаний для версии 2010 kb2010.bin защищена паролем, обращайтесь к автору (crypto2011@gmail.com).

| Сообщение посчитали полезным:

интересно, какое отношение то, как я убрал проверку серийника имеет к скрытию формы? проверку серийника я убрал обычным jmp

| Сообщение посчитали полезным:

FanRa3 пишет:
проверку серийника я убрал обычным jmp
Значит по аналогии и уберите Вызов этого окна.
FanRa3 пишет:
интересно, какое отношение то, как я убрал проверку серийника имеет к скрытию формы?
Самое прямое т.к. при Правильно пропатчивании, программа не должны спрашивать серийник в последующих пусках !

| Сообщение посчитали полезным:

Скорее всего необходимо пропатчить функцию от результата которой и производится прыжок

| Сообщение посчитали полезным:

правильней будет проанализировать ветку, которая отвечает за правильно введенный ключ. Чаще всего в ней так называемый флаг регистрации вдзводится и затем валидный ключ сохраняется (в реестр в подавляющих случаях). При следующих запусках этот серийник извлекается и снова проверяется. По крайней мере так в Tot.. Video Conver.. 3.12

| Сообщение посчитали полезным:

Товарищи, включите логику и вернитесь на землю. Если программа запрашивает серийник - значит признак что серийник нормальный в лучшем случае взводится только после файльшивого JMP. Если уберем кусок с выводом формы и запросом серийника - есть вероятность, что признак правильного серийника не установится.
FanRa3 кончай заставлять нас и себя гадать - дай инфу какую-нибудь, что ты ломаешь. Вообще-то нормальные защиты серийники через форму не запрашивают, т.к. такую защиту ломают на раз-два. И еще куча вариантов возможна. Пока же возможны только абстрактные советы. Если... то....

| Сообщение посчитали полезным: Chicago1981

http://www.exelab.ru/f/action=vthread&forum=5&topic=18390
судя по этому ему ещё ВМпрот распаковать надо

| Сообщение посчитали полезным:

FanRa3 пишет:
проверку серийника я убрал обычным jmp
Если бы ты убрал проверку серийника, то никаких повторных форм не возникало.
Вывод: твой обычный jmp не решает проблемы и не влияет на зарегистрированность программы, т.к. в зарегистрированном состоянии программа не запрашивает код.
Более того, вообще непонятна твоя логика: программа как просила, так и просит серийник, но ты при этом утверждаешь, что убрал проверку. Ты не выложил ни самой программы, ни результатов своих исследований.

В запросы.

-----
EnJoy!

| Сообщение посчитали полезным: