Несрабатывает бряк на WM_KEYUP - eXeL@B

Сейчас на форуме: asfa, _MBK_, Adler (+8 невидимых)

<< . 1 . 2 .

Посл.ответ	Сообщение
ProgLab Ранг: 1.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 21 февраля 2012 10:01 · Личное сообщение · #1 Привет всем. Есть такая проблема. Запустил прогу под Olly, затем выставил бряк на WM_KEYUP, перешел к окну для ввода серийника, ввожу произвольный код а бряка как будто и нету... У программы первоначально недоступна кнопка OK. Программа писана на delphi, пробывал через память добраться до серийника но меня запинали между собой GDI32 & Kernel32. Что это за зверь и как с ним бороться?

NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 22 февраля 2012 21:08 · Личное сообщение · #2 00A211CC выйти из этой функи там рядом переход 6 байтовый.
ProgLab Ранг: 1.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 24 февраля 2012 17:56 · Личное сообщение · #3 Оказываеться программка не так уж и проста... При вводе правельного серийника она записывает файл pkey.txt.xe и при каждом запуске проверяет его... Я специально забил нопами вызов ParseProductKey, после чего запустил программу и вызвал окно ввода ключа продукта. Программа начинает проверять содержимое поля ввода при каждом его обнавлении. Она естественно слопала то что данных ещё не введено, но зелёниньким написала строку в окне ввода о том что мол с лицензией порядок... а вот заголовок главного окна так и остался aida64 extrem edition [trial version]. А после перезапуска прога мне сообщила что лицензия повреждена.... Незнаю я как с ней бороться....
ProgLab Ранг: 1.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 24 февраля 2012 18:01 · Личное сообщение · #4 Адрес перехода можно? А то я его всё ровно не найду....
Vnv Ранг: 88.6 (постоянный), 50thx Активность: 0.04↘0.02 Статус: Участник	Создано: 24 февраля 2012 18:39 · Личное сообщение · #5 ProgLab Проще вводить серийник из "черного" списка (0x0A177A0 - 0x0A20FBF), пропатчить сравнение с этим списком (0x0A213EE) или изменить в базе вводимый серийник изменением любого символа. \| Сообщение посчитали полезным: ProgLab, hlmadip, dimka_new
ProgLab Ранг: 1.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 24 февраля 2012 19:18 · Личное сообщение · #6 Vnv благодарю за помощь Просто я несколько дней занимаюсь реверсом... Ещё плохо ориентируюсь....
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 24 февраля 2012 19:34 · Личное сообщение · #7 Ну это и есть тот самый 6 байтовый переход ))) Вот ты вышел из функи 00A211CC вызов которой здесь 00A2137F E8 20FEFFFF CALL aida64.00A211A4. Нужно было только внимательно протрассирровать. Тут только два перехода объёмом 6 байт: Code: 00A21384 0FB7C0 MOVZX EAX,AX 00A21387 B9 87990000 MOV ECX,9987 00A2138C 33D2 XOR EDX,EDX 00A2138E F7F1 DIV ECX 00A21390 8BC2 MOV EAX,EDX 00A21392 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24] 00A21395 E8 26FCFFFF CALL aida64.00A20FC0 00A2139A 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24] 00A2139D B9 01000000 MOV ECX,1 00A213A2 BA 02000000 MOV EDX,2 00A213A7 E8 70449EFF CALL aida64.0040581C 00A213AC 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 00A213AF 50 PUSH EAX 00A213B0 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C] 00A213B3 50 PUSH EAX 00A213B4 B9 01000000 MOV ECX,1 00A213B9 BA 19000000 MOV EDX,19 00A213BE 8B45 EC MOV EAX,DWORD PTR SS:[EBP-14] 00A213C1 E8 56449EFF CALL aida64.0040581C 00A213C6 8B55 D4 MOV EDX,DWORD PTR SS:[EBP-2C] 00A213C9 58 POP EAX 00A213CA E8 39439EFF CALL aida64.00405708 00A213CF 0F94C0 SETE AL 00A213D2 84C0 TEST AL,AL 00A213D4 0F84 E7020000 JE aida64.00A216C1 00A213DA BE 3C040000 MOV ESI,43C 00A213DF BB 8841B100 MOV EBX,aida64.00B14188 00A213E4 8B03 MOV EAX,DWORD PTR DS:[EBX] 00A213E6 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14] 00A213E9 E8 1A439EFF CALL aida64.00405708 00A213EE 0F84 CD020000 JE aida64.00A216C1 00A213F4 83C3 04 ADD EBX,4 00A213F7 4E DEC ESI 00A213F8 ^ 75 EA JNZ SHORT aida64.00A213E4 \| Сообщение посчитали полезным: ProgLab, dimka_new
ProgLab Ранг: 1.3 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 24 февраля 2012 19:42 · Личное сообщение · #8 Спасибо NikolayD
albatros Ранг: 19.4 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 12 января 2013 01:02 · Поправил: albatros · Личное сообщение · #9 Так как моя проблема тоже частично касается бряка на WM_KEYUP, не стал заводить новую. В очередной раз наткнувшись на уроки Рикардо (а именно номер 17 где кнопка неактивна), решил поэкспериментировать с таким методом. Выбор пал на UltraISO Premium Edition 9.5.0.2800. начальные действия в стиле урока 17: в окно регистрации ввел имя и первые символы "кода"(допустим QX3), прошелся по памяти - ноль ну тогда бряк на TranslateMessage ->cond log-> msg==101(keyup) ... поймал я свой код в памяти но после установки на него memory-бряк... и тут у ольки начинается приступ конвульсии.. показывает, что приложение вроде бы в режиме run, но догадаться об этом можно лишь по интенсивному нажатию * ... как такое называется? сначала было подумал чтото типа зацикливания как в делфи прога была запакована aspack 2.12 а под ней borland 1999..или в билдере такой же прикол как и в делфях?
NikolayD Ранг: 189.9 (ветеран), 334thx Активность: 0.3↘0 Статус: Участник	Создано: 12 января 2013 08:41 · Поправил: NikolayD · Личное сообщение · #10 Легче в иду, DeDe загрузить и искать что-то наподобие FormRegister.

<< . 1 . 2 .

Для печати

Для печати