Добрый день

модифицировал программу посредством Olly
снял средства антиотладки (в отдельном потоке выполнялась проверка наличия отладки
и генерировалось Int 3)
но после этого программа стала сама закрываться.
Я думаю так потому что никаких ошибок не выдаёт, даже если не править код, а править строковые
константы, программа всё равно закрывается
удалось установить, что посылается WM_Close на закрытие, далее отрабатывает
postquitmessage, но найти условие от которого срабатывает закрытие не удалось
так же ставил бряк на exitprocess, но как то не удачно ... потому что по стеку вызовов
ничего не нашёл, может стоит лучше попробовать ?

или
Подскажите пож-та какая может быть методика контроля целостности exe файла ?
Средствами операционной системы такое возможно ?, что я в отладчике не могу найти
или плохо ищу подскажите хотя бы направление куда копать ?

Спасибо.

Компилятор : Delphi 6 [Overlay]
Файл : http://rghost.ru/8f8czbPSH

| Сообщение посчитали полезным:

Zeland измените 1 байт в программе, поставте на этот байт бряк, на доступ к памяти и ищите где он вычитывается и где расчитывается контрольная сумма. Вариант 2. программа проверяет сам образ файла.. т.е. ОпенФайл, РеадФайл. Самой ОСи на контрольную сумму файла в большинстве случаев плевать

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Не понял я тоже в чём дело,дошёл до этого места(перед закрытием)

На Push ссылается

Но если занопить этот вызов,программа всё равно закрывается.

| Сообщение посчитали полезным:

Думаю про вариант 2 предложенный VodoleY
и уже нашёл код читающий текущий файл, изучаю

| Сообщение посчитали полезным:

Может на что-то наведёт!

При бряке:

А что такое EBX?Не нашёл в гугле вот что,видимо проверка каких-то атрибутов в файле!
7FFD4000-DB00-InheritedAdressSpace=0
P.S И дальше PUSH'ы интересные.

| Сообщение посчитали полезным: