Привет всем!

Как отловить всплывающее в Дельфи 2010. Пробовал bp MessageBoxA, не помогает. В IDR перекрестных на строку сообщения нет. Может что-то наподобие MessageBoxA есть?

| Сообщение посчитали полезным:

rtfm

| Сообщение посчитали полезным:

TryAga1n пишет:
rtfm

ну так давай ссыль где, а я почитаю

| Сообщение посчитали полезным:

sapog93 пишет:
ну так давай ссыль где, а я почитаю
А может давай файл, а мы посмотрим ?
Причём здесь мессаджбокс ? Да и в дельфе 2010 скорее MessageBoxW, MessageBoxExW

-----
ds

| Сообщение посчитали полезным:

DimitarSerg Хочу все сам! MessageBox`ы не брякаются. В проге первый наг убрал, а второй вот не могу отловить. Я ж чего и думал, что в дельфях может api функции по другому называются, ну на отрисовку окна.. Знаю еще, что как то кроме MessageBox можно

| Сообщение посчитали полезным:

sapog93
Пробуй ставить бряк на ShowWindow и уже там смотри, что, откуда вызывается.

-----
We do what we want because we can.

| Сообщение посчитали полезным: nick8606

F12->Alt+K

| Сообщение посчитали полезным: Jaa, sapog93

Вообщем результаты.

Отловил наг по bp TaskDialogIndirect. Но в этой функции только ручками убрать получается - меняю флаг в одном месте и все. Естественно, когда ее пропатчил, то наг ушел и все остальные сообщения тоже и ошибки сыпятся. Отловить откуда вызывается это окно так и не смог.

По F12->Alt+K вот такая картина



Я так понял своим нубским мозгом, что отдельный поток проверяет активацию, они чегой-то там синхронизируются. Как из стека потока выйти на вызов нага не допер. Вообще прога работает, только пришлось убить ExitProc (кажется так называется), потому что наг закрывает и программу как только нажмешь OK. Но теперь она вообще не закрывается, только через диспетчер. Хотелось бы нормально чтоб было, по сути

Может подскажите куда рыть? (мануалы читаю, гугл знаю, хотя даже в гугле часто не могу найти описание какой нибудь функции, как было с той, что на картинке самая верхняя)

| Сообщение посчитали полезным:

Читайте, читайте внимательно, что verdizela пишет

Брякнитесь-смотрите в стеке, что за окошко. Если наг, то давим f8 до того момента, пока не попадем в коротенький цикл. Дальше ставим бряк на следующую команду после тела цикла, давим f9. В наге жмем любую кнопку, сработает бряк после цикла. Дальше гораздо проще будет найти место вызова этого окошка.

| Сообщение посчитали полезным:

nick8606 пишет:
Брякнитесь-смотрите в стеке, что за окошко. Если наг, то давим f8 до того момента, пока не попадем в коротенький цикл.

Это нормально, что там этих бряков до нага тыщи?

| Сообщение посчитали полезным:

Блин, меня эта гадость уже бесить начинает. Тыщу бряков допер как преодолеть, сам дурак что называется.

Срабатывает bp ShowWindow. Вижу, что наг:



nick8606 пишет:
Если наг, то давим f8 до того момента, пока не попадем в коротенький цикл.

Жмакал, жмакал - только по системным ходил, никаких коротких циклов. Потом бац! Наг нах! Хз откуда. Понимаю, что не догоняю, мож по стеку как отследить?

| Сообщение посчитали полезным:

Всем здравствуйте!

Наг таки победил. Не прошло и года . После долгих и трудных мучений забросил прожку на неделю и занялся другими. Сегодня вернулся и вот.. Получилось. Как победил - спасибо Vovan666, со временем дошло, что к чему. Итак: в IDR нашел строку (надпись на наге). Их было две. Перекрестных не было. В олле в дампе нашел товарищей, установил аппаратные на них. Вывалился в каком-то месте - в системной какой-то. Мне уже не привыкать , поэтому нажал F12->Alt+K - смотрю стек. Что-то куда-то ведет, но все не туда. Цифирки какие - то... Решил тупо - смотрю в IDR, где знакомые цифирки. Короче, все адреса в IDR начинались с 009ххххх. Ну, думаю, буду отлавливать только такие. Ныряю в олю, рестарт, бряк, F12->Alt+K... В main нифига. Правая кнопка, Thread, взял самый верхний. Нифига. И тд. Пока не наткнулся на некий адрес, начинающийся с 009. Я туда. Вроде что-то есть. Переключился в IDR, перешел по адресу. Во-о-о-о-т! Вот адрес моей мечты!!! Оттрейсил, пару переходов поменял - нага нет. Виктори, на!

Но теперь надо отследить таймер - прога сама закрывается Так что еще полувиктори. Поэтому вопрос: как его отслеживать? Отслеживать значения каждого? Так я постарею, наверное Там их тьма. Вообщем все как обычно - я клянчу, а уважаемые знатоки, возможно, дают советы..

| Сообщение посчитали полезным:

Копайте в сторону ExitProcess и TerminateProcess.
Когда остановитесь на этих бряках - смотрите выше по стеку откуда был вызов

| Сообщение посчитали полезным: sapog93

О, точняк, спасиб - щас гляну

Опять у меня залипуха со стеком Но главное - я забыл, что это дельфя. Поэтому, поковыряв глазом в стеке, плюнул и пошел по другому. Таймеры подсмотрел в главной форме. В парочке открыто было написано по-русски - CustomForm.Close. Брякнулся, подправил и тут-же наткнулся на дублера нага с той же, мною любимой, надписью! Т.е. уже в другом месте прога проверяет заново. Ковыряю дальше..

| Сообщение посчитали полезным:

Вы как-то не с того пути начали.
Чем патчить кучу таймеров с нагами и закрытиями проги - лучше уж попытаться понять алгоритм регистрации.

| Сообщение посчитали полезным:

да у меня как-то не получается.. знаний не хватает. поэтому как могу фигачу и развиваюсь параллельно. Вот, допустим, алгоритм регистрации - я понял, что проверка идет в потоках, т.е. прога одновременно запускает их несколько штук и там проверяет все подряд.. Я попробовал сунуться: залез в такие дебри, ковырял два дня. Результат - большая пухлая голова. Простенькие программки, понятное дело, этим не страдают. Количеством потоков в смысле. Опять же - это я так понял, что проверка в потоках, потому что все время попадается thread.create, а на самом деле фик его знает.. Да и про потоки я имею смутное представление, а после загугливания вопросов только больше стало.. Поэтому пру дуром и пытаюсь вставлять палки в колеса Тем более она работает, все нормально, вот только закрывается сама.


Вот сейчас прочитал и подумал - человек мне дельные советы дает, а я фигню всякую выдумываю.. Пошел курить защиту

| Сообщение посчитали полезным:

sapog93
Если прога на Delphi, смотри в сторону функции PostQuitMessage при закрытии


| Сообщение посчитали полезным:

sapog93
По-поводу строк: могли бы в IDR импортировать Дельфийский проект, а потом тупо поискать адрес строки во всех файлах, наверняка нашли бы место, где данная строка упоминается.
По-поводу таймеров: уж коли нашли таймеры на форме, посмотрите для каждого из них события OnTimer.

| Сообщение посчитали полезным:

crc1 попробовал - прога крашится на bp PostQuitMessage. без бряка стартует нормально (ну и закрывается через какое-то время + сегодня обратил внимание, что время всегда разное, может час работать нормально, а может сразу закрыться).

crypto спасибо. я уже нашел строки. в idr они без рефа, ну я просто в олли брякнулся по адресу, где они лежат. а вот с таймерами.. я сразу в OnTimer залез. Таймеров штук 12, половина вроде считают время до закрытия, три точно отвечают за exit. в них просто идут вызовы, потоки открываются, закрываются плюс обнаружил дополнительную проверку.. вообщем курю мануалы.

| Сообщение посчитали полезным:

всем спасибо! программа сдалась. как решил: анализ защиты -> добавил пару строк в конец секции для перехвата признаков и последующего патча

| Сообщение посчитали полезным: