Активация кнопки в exe приложении

Сейчас на форуме: (+8 невидимых)

Посл.ответ	Сообщение
alex-rudenkiy Ранг: 3.3 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 10 ноября 2013 18:34 · Личное сообщение · #1 Объясните как активировать WinApi функции (button, edit и т.д)? b24e_10.11.2013_EXELAB.rU.tgz - crackme 9.0.exe

Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 10 ноября 2013 18:43 · Личное сообщение · #2 alex-rudenkiy EnableWindow
alex-rudenkiy Ранг: 3.3 (гость), 1thx Активность: 0.02↘0 Статус: Участник	Создано: 10 ноября 2013 18:53 · Личное сообщение · #3 А как Aspack распаковать ?
Pastor Ранг: 6.4 (гость), 2thx Активность: 0.02↘0 Статус: Участник	Создано: 10 ноября 2013 18:56 · Поправил: Pastor · Личное сообщение · #4 alex-rudenkiy пишет: А как Aspack распаковать ? для вовых версий - RL!deASPack 2.x
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 10 ноября 2013 19:10 · Поправил: DimitarSerg · Личное сообщение · #5 Убрать в ресурсах меню Code: POPUP "&Actions" { MENUITEM "St&art Ball", 900, GRAYED MENUITEM "S&top Ball", 902, GRAYED MENUITEM "&Slow Ball", 901 MENUITEM SEPARATOR MENUITEM "&About", 903 } Вот это флажок/свойство GRAYED и отвечает за неактивные пункты меню. Вопрос: надо чтобы функи старт/стоп именно заработали ? потому что обработчик явно шлёт на messagebox о том, что в функи не работают. Решение парой постов ниже. Code: @crackme__004015A5: MOV CX, WORD PTR [EBP+0x$010] SUB CX, 0x384 JE @crackme__004015FF { START} DEC CX JE @crackme__004015C4 { SLOW} DEC CX JE @crackme__004015E8 { STOP} DEC CX JE @crackme__00401629 { ABOUT} ----- ds
Phantom007 Ранг: 19.7 (новичок), 14thx Активность: 0.03↘0 Статус: Участник	Создано: 10 ноября 2013 19:11 · Личное сообщение · #6 alex-rudenkiy В интернете просто дофигище уроков по распаковке ASPack, всякие туторы и видео (на русском даже). Пробуй распаковать ручками \| Сообщение посчитали полезным: alex-rudenkiy
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 10 ноября 2013 19:12 · Личное сообщение · #7 alex-rudenkiy пишет: А как Aspack распаковать ? PeTools + ImportRec fe3a_10.11.2013_EXELAB.rU.tgz - Dumped_.exe \| Сообщение посчитали полезным: alex-rudenkiy
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 10 ноября 2013 19:23 · Поправил: DimitarSerg · Личное сообщение · #8 ELF_7719116 Зачем сюда цеплять ? К тому же человек в таком дампе в ресурсах вряд ли флаг состояния меню сменит. alex-rudenkiy Вот тебе патч для активации кнопки STOP Code: <004015E8h> PUSH 0x1 PUSH EBX CALL 0040A2BCh JMP 00401699h Старт сам реализуй, ибо нихера сам не делал. ELF_7719116 пишет: This function is not available in demo version! ? Ну так свой код написать вместо этого, точнее правильно скопировать куски из Slow Ball. ----- ds \| Сообщение посчитали полезным: alex-rudenkiy
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 10 ноября 2013 19:30 · Поправил: ELF_7719116 · Личное сообщение · #9 DimitarSerg пишет: Зачем сюда цеплять ? Для красоты. DimitarSerg пишет: SUB CX, 0x384 JE @crackme__004015FF { START Code: case 0x384: MessageBoxA(hWnd, "This function is not available in demo version!", "Note", 0x30u); dword_40D3B8 = dword_40B104; //1 dword_40D3BC = dword_40B104; //2 break; DimitarSerg пишет: Ну так свой код написать вместо этого Code: bool check = IsDebuggerPresent(); if (check) { MessageBoxA(hWnd, "This function is not available in demo version!", "Note", 0x30u); } ....хотя Code: MOV DWORD PTR DS:[40B0FC],10 SetTimer/KillTimer

Для печати