Пытаюсь влозмать триальный ActiveX компонент (.ocx) . Выяснил что данный компонент откывается в IDA pro, но запустить его в режиме отладки не получается (перепробовал все дебагеры IDA). Вопрос к знающим, как его исследовать, расставить breakpoints посмотреть что находится в регистрах итп?

| Сообщение посчитали полезным:

Geopardyonok
ты вообще адекватный? нахрена наплодил 3 топика? 1 поста в запросах было более чем достаточно!

| Сообщение посчитали полезным:

Сори, не знал куда правельнее будет написать. HELP если есть возможность.

| Сообщение посчитали полезным:

но запустить его в режиме отладки не получается

ActiveX не запускается как отдельное приложение, это COM DLL которую вызывает экзешник.

| Сообщение посчитали полезным:

Я уже создал три поста, потому что не нашел статей и/или примеров как правильно взламывать такие компоненты. Я делаю так:
- Запускаю экзешник в который встроен данный компонент в режиме отладки через IDA pro 6.1
- В отладчике ставлю чтобы тот останавливался в момент загрузки нового модуля.
- Дожидаюсь когда загрузится нужный мне .ocx и пытаюсь выловить где именно забита та самая дата после которой компонент отключает часть своих функций.

Дополнительная сложность заключается в том что компонент не требует никаких ключей, и не выводит сообщений на подобии "Триал закончен, дайте денег". Как происходит его активация я не знаю. Ссылка на запрос о помощи по данному компоненту --> https://exelab.ru/f/action=vthread&forum=2&topic=23701 <--

| Сообщение посчитали полезным:

Мда.Я же писал уже, что в память они как загрузились, то можно делать все, что хочешь.Бряки ставить и тд.Все патчится не сложнее, чем в dll.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

наверное он их не может найти в памяти, что бы поставить бряки итд
вот и три поста

| Сообщение посчитали полезным:

Проблема в том что декомпелированный ocx выглядит совершенно по другому по сравнение с тем же самым ocx который подгружается дебагер вместе с исполнительным файлом. unknownproject может преподашь мастер класс, опишем на форуме, многим будет полезно?

| Сообщение посчитали полезным:

Geopardyonok пишет:
unknownproject может преподашь мастер класс, опишем на форуме, многим будет полезно?
Издеваетесь ? К вашему софту приложена демка.В ней можно вызвать конкретный ocx модуль.Как только один из них вызовется, то попадет в память и все.В том же ollydebugger это можно будет увидеть в Executable modules в меню View.Дальше уже делать с ним все, что угодно.Наставить бряков, запатчить водяной знак, наги и прочую муть с надписью 'trial'.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Geopardyonok если честно, не интересно ни капельки.

Пропатчить дату очень просто, достаточно поставить бряк на функции получения из системы даты:
GetLocalTime
GetSystemTime

К примеру.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

unknownproject, Executable modules в меню View модуля Trend.ocx не видно, получилось добратся до данного модуля только через IDA pro, но тем не мение найти где сохраняется и сравнивается дата не получилось.
Maximus, команд GetLocalTime, GetSystemTime ни одним декомпилятором извлечть не получилось. Пробовал VB Decompiler, IDA prom, ollydbg. Я гуглил даже способы работы с датой при помощи ассемблера, пытаясь найти похожый кусок ассемблерного кода, или просто дату (30.06.2015 или 01.07.2015) в HEX виде. Безуспешно. Буду очень благодарен ну казание адреса в котором я пропустил нужные мне команды.

Поверьте, я пытался решить проблему не создавая топики на форумах, но не вышло. Потому я обращаюсь за помощью, а не за язвительными коментариями о моем нубстве в аднном вопросе.

| Сообщение посчитали полезным:

В иде в строке приложения (верхней) укажи .ехе который этот компонент использует. И запускай его.
Когда он подгрузит твой активх ида сделает rebase и обновить бряки. Затем брякнешься где надо и исследуй.

-----
старый пень

| Сообщение посчитали полезным:

r_e, "В иде в строке приложения (верхней) укажи .ехе который этот компонент использует. И запускай его.
Когда он подгрузит твой активх ида сделает rebase и обновить бряки. Затем брякнешься где надо и исследуй. "

Я ничего не понял из написанного. Если можно, объясни как для ночика (тупого) что ты имел ввиду. Зачем мне делать rebase. У меня получилось в режиме отладки добраться до моего активХ компонента. Я не могу найти место где "брякать". Нету в коде ничего похожего на дату, или сравнения даты.

| Сообщение посчитали полезным:

Geopardyonok пишет:
unknownproject, Executable modules в меню View модуля Trend.ocx не видно
Тяжелый случай.
ВОТ:

Добраться сюда просто.
1.Запустить демо;
2.Найти в списке слева "Trend ActiveX GDI+";
3.Нажать любую кнопку с надписью DemoX (1-5).

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

Это, что за агрессивный стиль оформления Ольки, глазам не больно?
P.S: Когда-то начинал свой путь на кряклабе со взлома OCX библы...

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

unknownproject, Sorry мой косяк. . Trend.ocx становится видно после того как я ставлю отладку на паузу. У меня получалось посмотреть внуть компонента при помощи IDApro, я не смог найти где именно проверяется дата. Что мне нужно искать хотя бы примерно. GetLocalTime и GetSystemTime в коде нет, как я уже писал ранее, и ничего отдаленно напоминающего время или дату тоже.

| Сообщение посчитали полезным:

Geopardyonok пишет:
то мне нужно искать хотя бы примерно

Maximus пишет:
Пропатчить дату очень просто, достаточно поставить бряк на функции получения из системы даты:
GetLocalTime
GetSystemTime

Geopardyonok пишет:
GetLocalTime и GetSystemTime в коде нет, как я уже писал ранее, и ничего отдаленно напоминающего время или дату тоже.
может уже пора что нить почитать для новичков?

| Сообщение посчитали полезным:

Что на данную тему посоветуете?

| Сообщение посчитали полезным:

Geopardyonok классику
--> Link <--

| Сообщение посчитали полезным: