Лайтик-Магазинчик
1.5 Mb
_ttp://www.kors.aha.ru/litmag.exe

PEiD пишет "Not a valid PE file"

Вопрос - с какими инструментами приступить к исследованию программы ?
возможно есть ссылки на туторы ?!

Спасибо.

| Сообщение посчитали полезным:

Нутк инструменты самые стандартные, бери отладчик (например, OllyDBG или SoftICE), дизассемблер IDA, можно еще выбрать по мере необходимости (см. http://exelab.ru/download.php ) А вообще у тебя есть крякерский опыт?

| Сообщение посчитали полезным:

Это наверное DOS. Попробуй запустить прогу, а потом приаттачся к ней Olly.

| Сообщение посчитали полезным:

cadet пишет:
Это наверное DOS. Попробуй запустить прогу, а потом приаттачся к ней Olly.
Не надо пробывать, с ДОС-прогами такое не прокатит, ибо Олька 32-битный отладчик.

| Сообщение посчитали полезным:

Nicon

Значит не DOS. А приаттачится получилось.

| Сообщение посчитали полезным:

прога запускается файлом LITMAG.EXE
а в Olly аттач ведет к файлу \WINDOWS\system32\ntvdm.exe
далее пауза (Attached process paused at ntdll.DbgBreakPoint)
-> F9
-> Thread 000000EC terminated exit code 0

???

| Сообщение посчитали полезным:

Это не DOS, это 16-ти битное NE приложение для Windows 3.1, написанное на FoxPro. Так что в первую очередь нужно искать декомпилятор типа ReFox, а не брехать на и так убогую ольку
И вобще, зачем вам столь специфичный софт? Может быть следует пострадать немного материально, и получить результат гораздо быстрее и надежнее?

| Сообщение посчитали полезным:

DrGolova пишет:
зачем вам столь специфичный софт?
дело не в проге, а в непонимании того с чем столкнулся

декомпилятор FoxPro нашел

Ответ получен. Тему можна закрывать.

Спасибо DrGolova

| Сообщение посчитали полезным:

Nicon

Попробуй сделать так.
ф9
ф12
ф8
ф8 ты в теле проги, и можешь посмотреть апи функции
ф9 запустил прогу

| Сообщение посчитали полезным: