 |
eXeL@B —› Вопросы новичков —› Как определить, что программа урезана? |
| Посл.ответ | Сообщение |
|
|
Создано: 13 августа 2006 18:28 · Поправил: cadet · Личное сообщение · #1 Попалась тут программка и есть большое подозрение, что в ней вырезаны функции, но с другой стороны есть сомнения. А как определить на 100% незнаю. В проге ограничения на open, save, save as. После нажатия кнопки происходит следующее: mov edx,ebx mov eax, dword [ebx+84] call dword [ebx+80] - переход на пункт а. pop ebx retn а. nop call 0048FDC - Если нажата open retn mov eax,eax call 00484fdc - Если нажата save retn mov eax,eax call 00484fdc - Если нажата save as retn call 484fdc - процедура нага. пробовал искать ссылки на адреса, рассчитывая на то, что при регистрации значение call 00484fdc изменится (ничего не дало) попробовал найти все функции которые работают с файлами и подымаясь от функции вверх найти место где обращения кончаются и сделать туда переход, ничего не дало, единственное нашел writefile которую никак не смог задействовать, с одной стороны зацепка, а другой стороны мало ли где она может использоваться. Вот что пишет автор:http://www.naturepainter.net/try.aspx (3.31метр)- ссылка на всякий случай. Эта коллективная версия является полностью функциональной версией но у него нет определенных характеристик, которые доступны в зарегистрированной полной версии NaturePainter. 1) Коллективная версия нет имеет столько консультаций сколько зарегистрированная версия 2) Коллективная версия не допускает Вас, чтобы 'сохранять ваши картины или редактировать существующие цифровые образы 3) Коллективная версия нет имеет как много 'картины вдохновения как полная версия 4) Коллективная версия имеет 'экран напоминания придиры на запуске как регистрируется так и не понял, единственное ясно через инет. проге нет окна ввода кода. Как определить, что версия урезана?  |
|
|
Создано: 14 августа 2006 06:52 · Личное сообщение · #2 cadet на мой взгляд тут один способ: реверсить и ещё раз реверсить мне попададались разные демки, где просто нет ф-ий, была прога, где ф-ии остались в программе, просто не было ни одного вызова, достаточно было обработчик поправить... есть проги, которые меняют обработчик в зависимости от регистрационной информации... в общем тут сложно дать универсальный ответ ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 14 августа 2006 19:54 · Личное сообщение · #3 nice Спасибо. В принципе не ожидал получить другого ответа, просто удивляло, когда многие уверенно говорили, что прога урезана. Поэтому встретившись с таким случаем и решил спросить, может есть какие-то признаки, до которых я никак не догоню. |
|
eXeL@B —› Вопросы новичков —› Как определить, что программа урезана? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати