 |
eXeL@B —› Вопросы новичков —› Как поставить точку останова на нажатие кнопки. |
| Посл.ответ | Сообщение |
|
|
Создано: 11 января 2014 15:19 · Личное сообщение · #1 Добрый день. Пытаюсь снять защиту с видео которое имеет расширение .exe. И вот при открытии этого видео появляется окошко с кнопкой"ОК" в коде которой скорее всего проверяется валидность введенного ключа. Как повесить точку на данное событие?  |
|
|
Создано: 11 января 2014 16:11 · Личное сообщение · #2 Телепаты в отпуске. Сам файл выкладывай) |
|
|
Создано: 11 января 2014 18:46 · Личное сообщение · #3 Вот сам файл.http://files.mail.ru/6DE384ECE4704CEA98DFC3674A893E34 |
|
|
Создано: 11 января 2014 19:10 · Поправил: dosprog · Личное сообщение · #4 Какое же это видео? Это малварный даунлоадер для какой-то грязи. Выкладывайте нормальный софт. Как повесить точку на данное событие - долго объяснять. Где повесить точку - написал далее Vovan666 --Add-- Vovan666, ооопс, - да, погнался за "быстрым скачиванием"))). |
|
|
Создано: 11 января 2014 19:11 · Поправил: Vovan666 · Личное сообщение · #5 scooper Мог бы просто написать, что это урок сделанный ufvPlayer  btnOKClick.0049122C dosprog Не гонялся бы ты, поп, за дешевизной(быстрым скачиванием)... |
|
|
Создано: 11 января 2014 19:24 · Личное сообщение · #6 Vovan666 Спасибо. А может тогда уже есть готовые методы запустить без кода? |
|
|
Создано: 11 января 2014 23:12 · Личное сообщение · #7 scooper пишет: Пытаюсь снять защиту с видео которое имеет расширение .exe. scooper пишет: Спасибо. А может тогда уже есть готовые методы запустить без кода? вот и кончился запал 
|
|
|
Создано: 11 января 2014 23:24 · Поправил: dosprog · Личное сообщение · #8 tihiy_grom, у меня - так запал закончился, когда выяснилось, что эта программа не пойдёт на моём железе (прогнал тесты видео, взятые на офсайте). |
|
|
Создано: 11 января 2014 23:27 · Поправил: JMPer · Личное сообщение · #9 scooper пишет: Пытаюсь снять защиту Звучит громко. Сам что сделал, кроме создание топика ? scooper пишет: Я еще ничего не сделал Ну вот и ответ. Тогда вопрос по-другому: а что пытался делать и как ? p.s. а я начинал с просмотра видео на английском от Lena/SND, и читал статьи 2004-2005 годов и нарваху, а не брался непонятно за что, не зная с какой стороны подойти. |
|
|
Создано: 12 января 2014 00:14 · Личное сообщение · #10 JMPer Ты когда то тоже начинал. У меня не получалось и я задал вопрос на форуме, это по моему нормально. Я еще ничего не сделал я пытаюсь разобраться что и как. |
|
|
Создано: 12 января 2014 02:03 · Поправил: plutos · Личное сообщение · #11 scooper Я еще ничего не сделал я пытаюсь разобраться что и как. Это нормально и ничего стыдного тут нет. Все где-то начинают. Вопрос в том, с ЧЕГО именно. Начинай с азов, двигайся неспеша, постепенно углубляйся, а не бросайся на что попало. Как и советует тебе JMPer. ----- Give me a HANDLE and I will move the Earth. |
|
|
Создано: 12 января 2014 02:15 · Личное сообщение · #12 plutosЯ начал с курсов которые на этом сайте , сейчас читаю статьи. Ок учту наставления. |
|
|
Создано: 12 января 2014 04:22 · Личное сообщение · #13 самый простой способ: жмёшь на кнопку, жмёшь в Olly F12, потом Ctrl+F9 и возвращаешься к месту вызова обработчика бывают ньюансы, но объяснить сложно, т.к. обычно всё на автомате делается в зависимости от ситуации ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 12 января 2014 16:54 · Личное сообщение · #14 Isaev Универсальный способ - ставим условный останов на ядерный колбек(KiUserCallbackDispatcher()/apfnDispatch[]) и имеем весь шадов 
|
|
|
Создано: 12 января 2014 17:06 · Личное сообщение · #15 Dr0p Совет года. Уверен, для ТС это очень нужный и понятный совет. | Сообщение посчитали полезным: DimitarSerg, tihiy_grom, nick8606, yagello |
|
|
Создано: 12 января 2014 22:34 · Поправил: Isaev · Личное сообщение · #16 Dr0p ну да) объясни это теперь новичку) меня вначале даже пугало, когда в стеке циферки были не такие, как в туторе, а ты говоришь ядерный колбек! а что такое Dr0p пишет: и имеем весь шадов я и сейчас не понимаю) ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 13 января 2014 05:37 · Личное сообщение · #17 ...и имеем весь шадов -- когда информация абсолютно всеобъемлющая - это всё равно, что её нет вовсе. В данном случае - зачем палить из пушек? Программа издевательски не упакована и не криптована, статический анализ в дизасме. |
|
|
Создано: 13 января 2014 06:50 · Личное сообщение · #18 Dr0p пишет: Универсальный способ - ставим условный останов на ядерный колбек(KiUserCallbackDispatcher()/apfnDispatch[]) и имеем весь шадов Это всё равно что забивать гвозди точечными ядерными ударами
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 13 января 2014 22:28 · Личное сообщение · #19 Что собственно такого страшного не понимаю, я вот например ооп боюсь больше чёрта Есть группа фиксированных адресов(не будем вдаваться в подробности, лень печатать), часть в ntdll, часть в user32. Это есть вектора из ядра, посему они глобальны в системе(и как следствие эти модуля низя релочить). Когда ядру нужно чота вызвать в юзермоде, оно передаёт управление на соответствующий адрес. Вот например диспетчер исключений - экспортируемый адрес, KiUserExceptionDispatcher(). Ну загружается он в трап фрейм и выполняется возврат. Происходит межкольцевое переключение и управление получает код диспетчера. Это если на пальцах в 2-х словах и без матчасти. Что в этом страшного не пойму ? Тоже самое и с шадовом. Его архитектура такова, что часто поток ядерный вызывает колбек в юзермоде. Для вызова винпроц етц. Весь ввод идёт через диспетчер. Есть конечно и касающиеся ядра нюансы, например отображение таблиц обьектов, но в данном случае это не нужно и про это даже речи небыло. В общем, не так страшен чёрт, как его малюют. Как один мой знакомый говорил.. |
|
eXeL@B —› Вопросы новичков —› Как поставить точку останова на нажатие кнопки. |
Для печати