привет форумчане вобщем подскажите с чего начать...
программа триальная на несколько запусков после требует регистрации на сайте я зарегестрировался мне дали кредиты вообщем они закончились пробовал Trial reset и другие программы ничего не помогает потом решил processmonitor программа отсылает запрос на сайт (это если я вхожу в программе под пользователем)
а так программа хранит гдето на компьютере файл присутствия но я никак не могу его найти так вот узнал что программа написана на Microsoft Visual C++ 7.0 так же в программе можно ввести ключ который повышает кредиты но если я ввожу не правильно то нет ни messagebox ничего я в этом деле новичек нимогу подцепится с чего мне начать???
вот программа http://rghost.ru/39563384

| Сообщение посчитали полезным:

okeeey пишет:
с чего мне начать???
с запросов.

а вообще файл GuAI.dat покриптован. GuAI.exe его расшифровывает и запускает. вот пошифрованый и накрыт фемидой, так что забей. а чисто фимка может хранить триальные идентификаторы минимум в четырех местах:
temp
commonappdata
windows\system
ну еще в реестре типа
HKLM\Software\Classes\CLSID\XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXX
и по названию ключа надо смотреть, там адрес может быть с данными на ветку, с которой он вызывается

чистить нужно все хвосты одновременно, иначе при повторном запуске данные оставшегося хвоста будут скопированы в новосозданные, и триал не обнулится.

okeeey пишет:
насчет temp я задетектил файл ~DF5DFEA4354123C15E.TMP и 644612014
верно. и не плоди сообщения подряд, юзай правку, а то по шапке от модератора получишь.

ищи скрытые в других директориях с рандомными именами и расширениями, например:
ubvsbmkm.arx
saffubne.jqa
imdsoobs.ucb

так что можешь уже и триал ресет заюзать, сканер WinLicense.
а адреса можешь и в хост впечатать.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: okeeey

Kindly спасибо за помощь

насчет temp я задетектил файл ~DF5DFEA4354123C15E.TMP и 644612014 а так же запрос adobeereg.com:55205 -> adobeereg.com:12080

чтото ничего не выходит удаляю файлы ~DF5DFEA4354123C15E.TMP и 644612014 проверяю processmonitor ом а обращения к реестру нету


tundra37 пишет:
2) Если запрос в сеть идет - вот вам и ответ. Проверка на сервере. Не исключено, что туда отправили "слепок" с вашей конфигурации и теперь вас без кредитов/реального бабла не пустят.
если в программе не входить под ником то запроса в сеть нету

tundra37 пишет:
Остальное - отладчик в зубы.
Thinema не пускает вот я и прошу помощи

| Сообщение посчитали полезным:

программа триальная на несколько запусков после требует регистрации на сайте я зарегестрировался мне дали кредиты вообщем они закончились пробовал Trial reset и другие программы ничего не помогает потом решил processmonitor программа отсылает запрос на сайт (это если я вхожу в программе под пользователем)
а так программа хранит гдето на компьютере файл присутствия
1) Скорее всего файл TMP это следы от триального прошлого. После того как вы зарегались - вас посчитали. Теперь надо искать как это сделали. Явно это не файл TMP.
2) Если запрос в сеть идет - вот вам и ответ. Проверка на сервере. Не исключено, что туда отправили "слепок" с вашей конфигурации и теперь вас без кредитов/реального бабла не пустят.
3) Мониторы это для локализации проверок. Остальное - отладчик в зубы.

| Сообщение посчитали полезным:

еще такой вопрос я прогнал процесс через universal import fixer дальше что делать чтоб работать с отладчиком

| Сообщение посчитали полезным:

okeeey
зайди наконец в раздел "Themida: туторы, скрипты, плагины", посмотри и почитай - туторы от quosego, LCF-AT и других гуру

там есть такой тутор "Olly hide setup"
вот настрой Олю как там показано, и попробуй так!
с такими настройками Оли Темида кусаться не будет.

а imports fixer тебе пока нафиг не нужен, разве что таблицу импорта хочешь посмотреть...

| Сообщение посчитали полезным: