 |
eXeL@B —› Вопросы новичков —› Исследование програмы TagRename |
| Посл.ответ | Сообщение |
|
|
Создано: 23 декабря 2015 19:40 · Личное сообщение · #1 Всем доброго времени суток, исследую программу, никакого протектора на ней не висит, но... не могу отловить MessageBox о неправильном серийном номере. Также ставил бряки на функции CreateWindowExA, CreateWindowExW, ShowWindow, но увы, нет результата. Хотелось бы спросить по каким API функциям можно еще пробить? Может есть какой-то типовой набор? В какую сторону копать? По форуму подобное обсуждалось, но ничего не нашел.  |
|
|
Создано: 23 декабря 2015 22:13 · Личное сообщение · #2 Софт с линком в студию. |
|
|
Создано: 23 декабря 2015 22:20 · Личное сообщение · #3 curi0us Пробуйте ниже WinAPI MessageBox опуститься: MessageBoxTimeout. Или через PeekMessage - PostMessage. Крайний вариант: Mem-бряк на секцию кода user32.dll и последующая раскрутка стека. Пляшите от ввода серийника. Смотрите и анализируйте таблицу импорта файла. А может там вообще ole?! Нужно больше информации. |
|
|
Создано: 23 декабря 2015 22:27 · Поправил: bizdon · Личное сообщение · #4 жми в оле "Ctrl +N" и ищи все функции, которые начинаются на Message.. и Create.. Также иногда помогает просканировать окно шпионами типа Spy, Au3Info, showin, PropEdit и т.п. |
|
|
Создано: 24 декабря 2015 09:52 · Личное сообщение · #5 На всякий случай, ссылка на софт с оф сайта softpointer.com/downloads/TagRename393.exe использую IDA 6.6 Импортируются функции из следующих либ: oleaut32 advapi32 user32 kernel32 gdi32 version imagehlp ole32 comctl32 msvcrt shell32 wininet comdlg32 shlwapi winmm oleacc wsock32 wtsapi32 msimg32 windowscodecs uxtheme imm32 dwmapi crypt32 gdiplus P.S. В строках поиск по ключевым словам "Unregistered", "Incorrent" тоже не дает результата. |
|
|
Создано: 24 декабря 2015 10:55 · Поправил: unknownproject · Личное сообщение · #6 Code:
----- TEST YOUR MIGHT |
|
|
Создано: 24 декабря 2015 11:34 · Личное сообщение · #7 unknownproject каким образом это отловил? интересует последовательность действий, я долго сидел и максимум, что вышло дак это заморозить триал. |
|
|
Создано: 24 декабря 2015 11:44 · Поправил: unknownproject · Личное сообщение · #8 Я использую олли.После появления сообщения об ошибке я поставил программу на паузу и перешел к стеку вызовов и последний вызов зафолловил в дизассемблер.Только я вот что скажу.Сам код генератора под виртуальной машиной vmprotect, так что бесполезно рыпаться.В этом можно убедиться, если поставить бряк на CALL чуть выше данной проверки и трассировать код изнутри.Секция vmp0 это только подтверждает. ----- TEST YOUR MIGHT | Сообщение посчитали полезным: curi0us |
|
|
Создано: 24 декабря 2015 11:51 · Личное сообщение · #9 unknownproject спасибо, прояснилось теперь. Не по зубам взял себе софт для начала |
|
|
Создано: 24 декабря 2015 11:56 · Личное сообщение · #10 Для полноты картины. ----- TEST YOUR MIGHT |
|
|
Создано: 24 декабря 2015 19:29 · Поправил: dosprog · Личное сообщение · #11 curi0us пишет: максимум, что вышло дак это заморозить триал. curi0us, помимо триального срока 30 дней, какие ещё ограничения предусмотрены в этой программе? Если других ограничений нет, то вечного триала вполне достаточно. Вот в прожьем хэлпе что по этому поводу пишут: Trial versions of Tag&Rename have limitations: a nag screen and 30-day trial period. Остальное лишнее, имхо. 
|
|
|
Создано: 25 декабря 2015 19:00 · Личное сообщение · #12 dosprog да, только триал 30-дневный и экран при старте |
|
|
Создано: 25 декабря 2015 20:26 · Поправил: dosprog · Личное сообщение · #13 Ну, тогда на этом можно оставить программу в покое. |
|
eXeL@B —› Вопросы новичков —› Исследование програмы TagRename |
Для печати