Добрый день. Пытаю одну прогу. Заодно учусь. Но не пойму почему не могу найти следы сообщений на кирилице которые вызывает программа при ошибки валидации? Чтобы от них плясать...
Прошу помощи. Спасибо.

| Сообщение посчитали полезным:

техт пошифрован?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

Касательно этой же программы спрошу тут, дабы не плодить дополнительных тем.
PETools показывает странные секции программы, которые не рассматривались в прочитанных мною статьях.

--> Link <--

| Сообщение посчитали полезным:

А какая версия ольки? Помнится на форуме уже были подобные темы не раз. В версии v2.0 можно искать текст кириллицей (через Ctrl+B)

| Сообщение посчитали полезным:

plutos пишет:
ехт пошифрован?

Intermodular calls не читаемы.

Как узнать шифровано или нет? Где искать признаки?

Добавлено спустя 1 минуту
ELF_7719116 пишет:
А какая версия ольки? Помнится на форуме уже были подобные темы не раз. В версии v2.0 можно искать текст кириллицей (через Ctrl+B)

Версия 2.01
Не находит по Крт + Б

| Сообщение посчитали полезным:

NewNikitoZ пишет:
Как узнать шифровано или нет? Где искать признаки?
Если не можете навскидку посмотреть по точке входа - стандартный компилятор или нет, тогда воспользуйтесь утилитой ProtectionID. Судя по нестандартным именам секций - вероятно там есть какая-то защита.

| Сообщение посчитали полезным:

ELF_7719116 пишет:
NewNikitoZ пишет:
Как узнать шифровано или нет? Где искать признаки?
Если не можете навскидку посмотреть по точке входа - стандартный компилятор или нет, тогда воспользуйтесь утилитой ProtectionID. Судя по нестандартным именам секций - вероятно там есть какая-то защита.


Я так понимаю стоит неизвестная защита.
Написано на дельфи (но об этом я подозревал).
Подскажите пожалуйста дальше возможные действия.

| Сообщение посчитали полезным: deman17051

NewNikitoZ, вы угараете?
[!] VM Protect (* unknown *) detected !

| Сообщение посчитали полезным:

vovanre пишет:
NewNikitoZ, вы угараете?
[!] VM Protect (* unknown *) detected !

Извиняюсь VM Protect защита. Но как узнать версию?

| Сообщение посчитали полезным:

NewNikitoZ пишет:
Но как узнать версию?
И как тебе это поможет, какой смысл? ну допустим узнал - 2.09. Вот что ты будешь делать с этим?

Добавлено спустя 5 минут
и олька 1.10 нормально ищет кириллицу, по ктрл-б... не отображается только сам текст в окошке, это да. но анси-коды видны, поиск воркает

| Сообщение посчитали полезным:

SReg пишет:
Но как узнать версию?
И как тебе это поможет, какой смысл? ну допустим узнал - 2.09. Вот что ты будешь делать с этим?

Буду искать концы, мануалы на текущую версию изучать метод шифрования.
А тут даже версию не знаю куда смотреть.
Странная политика вопросы задавать новичкам, ну да ладно у всех учителей методы разные.

| Сообщение посчитали полезным:

SReg пишет:
ну допустим узнал - 2.09.
VMProtect обновился не так давно до версии 3.0
Вполне вероятно это как раз новая версия у автора топика. В данном случае, ему остается только оставить запрос на взлом.

| Сообщение посчитали полезным:

К сожалению кириллицу найти в теле программы так и не удалось. Списал данную проблему на вм протект. Может быть безграмотно но хоть что то. Направление себе задал в сторону изучение вм протекции и соответствующей ветки форума. Всем еще раз спасибо.

| Сообщение посчитали полезным:

hash87szf пишет:
Нда, чёт я увлёкся будучи сам новичком. За лыжи плюс.
Лучше цитируйте стихи Лютика.
NewNikitoZ пишет:
Добрый день. Пытаю одну прогу. Заодно учусь. Но не пойму почему не могу найти следы сообщений на кирилице которые вызывает программа при ошибки валидации? Чтобы от них плясать...
Прошу помощи. Спасибо.
Еще вполне возможен такой вариант, когда все строки и константы вынесены в языковые файлы и оттуда считываются по мере нужды.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: