Привет всем

Я за последнее время себя чуток поднатаскал уже на реверс-инженеринг, поэтому осмелился еще раз выложить вопрос данный.

Есть строка в программе, которая задается через WM_SETTEXT. Все попытки придти к источнику строки заканчивались на секции стека. При изменении данных стека изменялась и строка, что подтвердило правильность моих мыслей.

Но как строка оказывается в стеке? Чтобы я мог пропатчить ее и внести эти изменения в ехе.

Также известно, что он использует VirtualAlloc для выделения себе огромного (скажем так) размера памяти. Вполне вероятно что там и находятся строки, но откуда он их берет?

Теперь приведу фрагменты кода:

1) Процедура, которая транслирует сообщения и изменяет текст формы:

В lparam хранятся строки которые задаются элементу.
В принципе на этом участке кода сейчас все и сосредоточено.

| Сообщение посчитали полезным:

Ставь бряк на запись, например первого символа строки перезагрузи прогу и смотри откуда строка туда попадает. По приведенному коду даже с кофейной гущей тебе ни кто не скажет откуда там взялась строка.

| Сообщение посчитали полезным:

Vovan666, ставил уже бряк. Попадаю в разные секции программы. Дело в том, что я могу поставить бряк только на стек, куда он загружает эту строку. В итоге попадаю в ситуацию, что в этот стек грузит со стека по другому адресу....маразм какой-то

| Сообщение посчитали полезным:

Попробуй найти SendMessage который посылает установку текста. Или может строка грузится через LoadString

| Сообщение посчитали полезным:

Veliant, нашел и отследил. Сообщение WM_SETTEXT посылает. Я на него Conditional Breakpoint поставил.
LoadString ща поищу. Может где вызов и происходит.

| Сообщение посчитали полезным:

LoadString ничего интересного не дал...

| Сообщение посчитали полезным:

Выложи чтоль прогу и скажи какая строка тебя интересует, а о так гадать можно долго.

| Сообщение посчитали полезным:

Vovan666, уже пытались и не раз вот таким "выложи"
Еще никто не смог пропатчить его. У меня были мысли по поводу лоадера, который будет просто посылать аналогичные сообщения хэндлам нужным этого приложения с измененным текстом. Пока самый разумный вариант.

| Сообщение посчитали полезным:

ghaiklor
Строка берется из какого-то объекта, который передается на стеке. Или из массива, так не угадаешь.
Потом вызывается DefWindowProc, то, что она вернула, пишется обратно в объект. Больше тут ничего не происходит.
Иногда тут проходит WM_SETTEXT, иногда не он, но логики тут никакой, связанной со строкой, нет. Ищи, где делается SendMessage с WM_SETTEXT.

И да, гадать по куску кода, который ни о чем, бесполезно. Выкладывай прожку.

| Сообщение посчитали полезным: Hexxx

копирайты перебить хочет

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

tomac, спасибо за подсказку - так еще не пробовал. Выложить прогу не могу
Kindly, я делаю локализацию для программы под заказ. Копирайты не трогаю, просто на другой язык все перевожу - без паранойи, господа

| Сообщение посчитали полезным:

ghaiklor
В ресурсах-то хоть смотрел?
И просто поиском строки по exe файлу.

| Сообщение посчитали полезным:

tomac, в ресурсах основная часть текста уже переведена, спасибо
Пришлось пофиксить две системы проверки на правильность файла для возможности изменения ресурсов. Но в итоге все норм переводится. А вот некоторые строки задаются в коде, а не в ресурсах. Поэтому я спрашиваю вот такие вещи

| Сообщение посчитали полезным:

Функция DefWindowProc вызывается оконной процедурой по умолчанию, чтобы обеспечить обработку по умолчанию любого сообщения окна, которые приложение не обрабатывает. Эта функция гарантирует то, что обрабатывается каждое сообщение. Функция DefWindowProc вызывается с теми же самыми параметрами, принятыми оконной процедурой.

Это что же означает. Что названия окон задается не программой, а системой? Потому что в ресурсах не было названия программы. Попросту говоря, мне нужно изменить Title приложения. Чтобы в панели задач и на главной форме отображалось переведенное название.

| Сообщение посчитали полезным:

ghaiklor
Функция DefWindowProc поменяет название заголовка с того, что было указано при CreateWindow или в ресурсах при создании DialogBox из ресурсов. При получении WM_SETTEXT.
То, что есть в этом коде, не интересно совершенно. Здесь никакая строка ни откуда не грузится. Она приходит в качестве одного из параметров в функцию. Параметры для функции приходят в оконную процедуру из сообщения при DispatchMessage. Сообщение приходит из GetMessage. В GetMessage оно появляется после того, как кто-то туда его отправит по SendMessage или PostMessage. Тебе надо смотреть, откуда посылается этот самый WM_SETTEXT. Кроме того, посмотри вызов CreateWindow, там один из параметров - заголовок окна.

| Сообщение посчитали полезным:

tomac, а как можно отследить "посыл" на WM_SETTEXT? Бряку то я поставил на этот месседж. Все бряки срабатывают на этом DefWindowProc.
А вот с CreateWindow я еще не пробовал. Сейчас поставлю бряки на импорт - посмотрим

| Сообщение посчитали полезным:

Итак, вот такая ситуация. Две строки (одна в панели задач), а другая в главной форме. Первое сообщение:

И вот второе:

Из этого я смотрю и понимаю, что все-таки он его где-то меняет.
Сначала идет этот переименованный вроде, а потом чудом уже другой.
UPD:
И как выставить в ольке, чтобы он бряки запоминал после перезапуска? А то делал, а теперь не помню.

| Сообщение посчитали полезным:

ghaiklor
Слушай, это ж делфи. В ресурсах в RCData переименовал всё?

Ты пиши, что на что должно поменяться-то. Окно нельзя изменить вызовом CreateWindow[Ex]. Только создать новое.
Тебе какую строку надо изменить? "Gps object manager"? Тогда иди по адресу 006EE448, если это, конечно, адрес вызова апи. И смотри, откуда такое вызвали. В делфи это будет что-то в стиле TForm.Create(). Могут вызывать SetWindowText, это чтобы установить новый заголовок, она посылает WM_SETTEXT.

Про бряки не знаю, олю не использую.
UPD: давай переходить в ЛС, а то что-то ветка форума ICQ напоминает. Вряд ли это будет кому-то полезно в будущем.

| Сообщение посчитали полезным: