Не работающий бряк на память в Red Button

Сейчас на форуме: asfa, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
pompas Ранг: 7.8 (гость), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 30 декабря 2012 21:02 · Поправил: pompas · Личное сообщение · #1 С наступающим! Обнаружил на винте программу Red Button 4.1 (твикер такой), запускаю и выскакивает окошко: Это предыстория. Гружу её в отладчик, иду по F7-F8 и замечаю, что екзешник грузит файл Russian.lng из своей папки. Вот цитата оттуда: Code: NagCaption=Купите лицензию на Red Button NagText=Пожалуйста, не забывайте, что Red Button условно-бесплатная программа. После испытательного срока в 30 дней, или ранее, для дальнейшего использования программы необходимо приобрести лицензию. Всего одно SMS и она ваша! NagBtnBuy=Купить Ввожу в IDA во вкладке Strings: "Nag" и выхожу на участок: Code: 002A5E0E .57 PUSH EDI 002A5E0F .68 00040000 PUSH 400 002A5E14 .8D96 04400300 LEA EDX, DWORD PTR DS:[ESI+34004] ;наш 002A5E1A .52 PUSH EDX ;буфер 002A5E1B .68 28612E00 PUSH redbutto.002E6128 ; UNICODE "Please purchase Red Button license" 002A5E20 .68 70612E00 PUSH redbutto.002E6170 ; UNICODE "NagCaption" 002A5E25 .50 PUSH EAX 002A5E26 .FFD3 CALL NEAR EBX ; (!!!) GetPrivateProfileStringW 002A5E28 .8B86 04600300 MOV EAX, DWORD PTR DS:[ESI+36004] 002A5E2E .57 PUSH EDI 002A5E2F .68 00040000 PUSH 400 002A5E34 .8D8E 04480300 LEA ECX, DWORD PTR DS:[ESI+34804] 002A5E3A .51 PUSH ECX 002A5E3B .68 88612E00 PUSH redbutto.002E6188 ; UNICODE "Please note that Red Button is shareware. After a 30 day trial period or less, if you wish to contin" 002A5E40 .68 B8622E00 PUSH redbutto.002E62B8 ; UNICODE "NagText" 002A5E45 .50 PUSH EAX 002A5E46 .FFD3 CALL NEAR EBX ;GetPrivateProfileStringW 002A5E48 .8B86 04600300 MOV EAX, DWORD PTR DS:[ESI+36004] 002A5E4E .57 PUSH EDI 002A5E4F .68 00040000 PUSH 400 002A5E54 .8D96 04500300 LEA EDX, DWORD PTR DS:[ESI+35004] 002A5E5A .52 PUSH EDX 002A5E5B .68 C8622E00 PUSH redbutto.002E62C8 ; UNICODE "Buy Now" 002A5E60 .68 D8622E00 PUSH redbutto.002E62D8 ; UNICODE "NagBtnBuy" 002A5E65 .50 PUSH EAX 002A5E66 .FFD3 CALL NEAR EBX ;GetPrivateProfileStringW 002A5E68 .8B86 04600300 MOV EAX, DWORD PTR DS:[ESI+36004] 002A5E6E .57 PUSH EDI А вот дальше ставлю на параметр функции, помеченной в комментариях как "(!!!)", бряк, выхожу на буфер, ставлю брекпоинт на память, пускаю... и ничего! Класс оконца #32770, поцедура в юзере32. Строки в юникоде. Бряки на CreateWindowExA, EnableWindow и т.д. не срабатывают. Что делать? Инсталляк во вложении. 763f_30.12.2012_EXELAB.rU.tgz - redbutton.zip

TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 30 декабря 2012 21:53 · Личное сообщение · #2 00D92595 . /75 6F jne 00D92606h поменять на 00D92595 /EB 6F jmp 00D92606h
pompas Ранг: 7.8 (гость), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 31 декабря 2012 09:55 · Личное сообщение · #3 TryAga1n Работает. Как вышли, если не секрет?
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 31 декабря 2012 10:23 · Личное сообщение · #4 F9->F12->Alt+F9->Жмем Buy now->Вываливаемся в обработчике процедуры->Проходим пару ret'ов и видим когда оно вызывается. \| Сообщение посчитали полезным: pompas
pompas Ранг: 7.8 (гость), 3thx Активность: 0.01↘0 Статус: Участник	Создано: 31 декабря 2012 11:05 · Личное сообщение · #5 TryAga1n Спасибо! Впредь буду знать.

Для печати