Не могу брякнуть exe в нужном месте.

Сейчас на форуме: asfa, bartolomeo (+7 невидимых)

Посл.ответ	Сообщение
temudzhin Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 28 февраля 2012 14:21 · Личное сообщение · #1 Приветствую, уважаемые коллеги. Я в деле реверсинга новичек, так что, сразу прошу прощения если что не так. Изучаю сие: --> http://www.visualcertexam.com/visual_certexam_suite_setup.exe<-- с помощью immunity debugger(клон olly). Загрузил, пропатчил isDebuggerPresent и компанию. При старте курса, выдается окно "Trial version", далее жмем register, вводим 1234567890 и смотрим вкладку дебаггера windows. И стами бряк на clsproc окна registration wizard(у меня 47E250) и при нажатии continue получаем "registration code is invalid". Бряк на clsproc не срабатывает, программа продолжает работать, зато на других окнах срабатывает. Вопрос как мне получить бряк сразу после нажатия кнопки "continue", окна "registration wizard"?

VanHelsing Ранг: 15.5 (новичок), 21thx Активность: 0.04↘0 Статус: Участник	Создано: 28 февраля 2012 14:37 · Личное сообщение · #2 windows messages
temudzhin Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 28 февраля 2012 15:38 · Личное сообщение · #3 Пробовал, WM_LBUTTONUP на clsproc, не брякается, похоже кнопка "continue"реально имеет другой clsproc, который отладчик не видит...
VanHelsing Ранг: 15.5 (новичок), 21thx Активность: 0.04↘0 Статус: Участник	Создано: 28 февраля 2012 15:46 · Поправил: VanHelsing · Личное сообщение · #4 Я не знаю как там в имьюнити дебаггере, но в оле жамкаете на кнопку w, пкм - актуализе, и появляются имена всех этих кнопок. Попробуйте в оле сие провернуть, если она увидит, а имьюнити не видит, значит выкиньте свой старый дебаггер.
VanHelsing Ранг: 15.5 (новичок), 21thx Активность: 0.04↘0 Статус: Участник	Создано: 28 февраля 2012 16:01 · Личное сообщение · #5 Вообще вопрос ваш я не понял до конца. Вам надо если бряк на сообщение, по нажатию на "продолжить", то класс окна тут не причем. Надо отлавливать сообщение, а бряк на сообщение есмь условная точка останова, [esp+8]==202 , вроде так. на и bp TranslateMessage еще.
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 28 февраля 2012 16:17 · Личное сообщение · #6 temudzhin пишет: стами бряк на clsproc окна registration wizard похоже на она..зм. GetWindowTextA/GetWindowTextW/GetDlgItemTextA/GetDlgItemTextW/... ----- От многой мудрости много скорби, и умножающий знание умножает печаль
temudzhin Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 28 февраля 2012 19:30 · Личное сообщение · #7 ajax пишет: похоже на она..зм. GetWindowTextA/GetWindowTextW/GetDlgItemTextA/GetDlgItemTextW/... Уже поменял, до этого адрес clsproc не правильно определялся, после стал правильно. VanHelsing пишет: Вообще вопрос ваш я не понял до конца. Вам надо если бряк на сообщение, по нажатию на "продолжить", то класс окна тут не причем. Надо отлавливать сообщение, а бряк на сообщение есмь условная точка останова, [esp+8]==202 , вроде так. на и bp TranslateMessage еще. Спасибо, разобрался, помог conditional breakpoint на TranslateMessage (MSG==WM_LBUTTONDOWN), [esp+8]==202 почему-то не отрабатывал.

Для печати