Привет всем.

Мой вопрос наверно будет не совсем привычный. Насчет изменения .exe в частности GoogleToolbarInstaller.exe Можно и не изменять сам ехешник, но на момент установки надо, хоть и без сохранения.
toolbar.google.com/T4/intl/ru/index.html

Как изменить одно из двух:
1 - пользовательское соглашение, которое выходит при установке данного софта;
2 - надпись на кнопке Я СОГЛАСЕН, на НЕ СОГЛАСЕН

В принципе нельзя нажимать на кнопку Я СОГЛАСЕН под оригинальным пользовательским соглашением.
The Customiser его не берет. (прикреплен)

44b7_08.11.2006_CRACKLAB.rU.tgz - The Customiser.rar

Кстати, Window Scanner говорит про имя класса окна - Internet Explorer_Server

| Сообщение посчитали полезным:

PECompact 2.x -> Jeremy Collake [Overlay]

Может сначала распаковать?
А зачем, собственно, совершать упомянутые действия? Прога бесплатная и эти сообщения вылазять только при установке, ты их больше никогда не увидишь все равно.

| Сообщение посчитали полезным:

Да точно, упакована Jeremy Collake [Overlay], извиняюсь.
Дело не в том что она не платная и все такое, просто есть люди, которым это надо, религия, дело принципа...

| Сообщение посчитали полезным:

dr_ruslan пишет:
религия, дело принципа... гГ...а Я МЫШКЕ МОЛЮСЬ..Гг Вы небось уже системнику?

| Сообщение посчитали полезным:

Возьми установи собери сорцы в кучу и упакуй каким нить самапальным упаковщиком и делов то.

| Сообщение посчитали полезным:

Или вариант второй с помощью Restarator а измени ID кнопки Принимаю на Не принимаю.

| Сообщение посчитали полезным:

Пробовал уже и Restorator, Resource Hacker и многое другое, не получается. Ехешник упакован PeCompact2, а его сломать не так то и легко.
Хотя можно попробовать собрать сорцы с помощью VERITAS Software (из дистрибутива win2000), но для этого прогу еще надо установить...

| Сообщение посчитали полезным:

dr_ruslan пишет:
Ехешник упакован PeCompact2, а его сломать не так то и легко.

Статей про распаковку тьма здесь и если хочеш глянь здесь мультик
www.tlg.astalavista.ms/tutorials/index.htm

| Сообщение посчитали полезным:

Нашел статью Bokivа gwsoft.ahteam.org/art/CrackPECompact1.html

Но в этом месте: Далее Ctrl+F2 (перезапуск программы), и Shift+F9(пять раз)
теперь мы стоим на нашей точке прерывания (она выделена красным), достаточно один раз нажать F8
и мы на OEP, т.е. в нашей распакованной программе! при втором нажатии на Shift+F9 программа GoogleToolbarInstaller.exe запускается и уже остальные Shift+F9 на Олю не влияют, также с последним F8 для OEP.
Помогите, что я делаю неправильно.

| Сообщение посчитали полезным:

Я, честно говоря, но пробовал способ Bokivа. Нашел ОЕР "классическим" способом.
Открываеш прогу в Оле. Ствишь хардварный бряк hr esp-4. Смотришь, как выглядит стэк. Запускаешь прогу по Ф9. Прога будет останавливаться то на бряке (жмешь Ф9), то на исключениях (жмешь Shift+Ф9). При этом постоянно смотришь на стэк. Как только он принял начальный вид, ты должен находиться на таком коде:

00652457 . 5A POP EDX
00652458 . 5E POP ESI
00652459 . 5F POP EDI
0065245A . 59 POP ECX
0065245B . 5B POP EBX
0065245C . 5D POP EBP
0065245D .- FFE0 JMP EAX ; GoogleTo.<ModuleEntryPoint>
0065245F 46 DB 46 ; CHAR 'F'
00652460 19 DB 19
00652461 41 DB 41 ; CHAR 'A'

Стоишь при этом на 0065245D .- FFE0 JMP EAX
Вот этот вот JMP EAX и есть ModuleEntryPoint, то есть оригинальная точка входа. Делаешь один шаг (Ф8). И смотришь куда попал. Попал примерно сюда (даже не примерно, а точно)

00411946 > $ 6A 60 PUSH 60
00411948 ? 68 B0E24100 PUSH GoogleTo.0041E2B0
0041194D ? E8 DEEAFFFF CALL GoogleTo.00410430
00411952 ? BF 94000000 MOV EDI,94
00411957 ? 8BC7 MOV EAX,EDI
00411959 ? E8 92FAFFFF CALL GoogleTo.004113F0
0041195E . 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
00411961 . 8BF4 MOV ESI,ESP
00411963 . 893E MOV DWORD PTR DS:[ESI],EDI
00411965 . 56 PUSH ESI
00411966 ? FF15 A4B14100 CALL DWORD PTR DS:[41B1A4] ; kernel32.GetVersionExA

Ничего не напоминает? Я могу ошибаться (потому что чайник), но мне напоминает начало неупакованной проги. И с этого места уже дампишь и восстанавливаешь импорт.

| Сообщение посчитали полезным:

Ничего не понял (так как сам хуже), особенно про хардварный бряк hr esp-4.

| Сообщение посчитали полезным:

Попробуй почитать вот это . Если не поможет пиши, попробую объяснить на пальцах.

Или можешь не париться, а распаковать автоматическим распаковщиком.

| Сообщение посчитали полезным:

Sturgeon пишет:
Или можешь не париться, а распаковать автоматическим распаковщиком.
после этого прога вобще не будет запускаться и грузицо в OllyDbg.

| Сообщение посчитали полезным:

И где там упаковщик? на файле cust.exe из архива в первом сообщении там ничего не стоит.

| Сообщение посчитали полезным:

fix200
упаковщик на самом установочном файле.

| Сообщение посчитали полезным:

Нету там PECOMPACT'а
Помоему лажа какаета. Поставил Hardware бряк на EP запустил и остановился тутже на OEP.
Импорт чистый не похоже на PECOMPACT никапли.
Может че самопальное с сигнами от него. Факт остается фактом.
Все работает проблем нет.

dr_ruslan пишет:
Ничего не понял (так как сам хуже), особенно про хардварный бряк hr esp-4.

Вообщем тормозишся на EP жмеш пкм на 411946
в списке выбираеш Brekpoints->Hardware on execute
Далее Shift+F9
А вообще лучше сам разберись удет полезней.Если че мыль. Распакованный exe могу залить куданить.

| Сообщение посчитали полезным:

Вобщем нашел я аську Bokivа, написал ему, через некоторое время он написал, и прямо к делу говорит. Объяснил я ему ситуацию. Говорю ты только распакуй, а ресурсы я сам поменяю. Спасибо ему, распаковал за короткое время. Прислал мне, впридачу еще и PE Explorer для редактирования.
Открываю я его с помощью PE Explorer меняю нужные мне места и сохраняю, программу запускаю, а вместо русских букв какие-то иероглифы и 3 кнопки, что снизу были, исчезли. До этого все нормально было, это после моего с PE Explorer вмешательства.
Опять я попросил Bokiv, помог опять, через пару минут прислал готовый ехешник, вместо надписи Я СОГЛАСЕН стоит Я НЕ СОГЛАСЕН, что и требовалось. Не знал, что это так трудно, думал легкое дело. Спасибо тебе Bokiv, премного благодарен. Спасибо всем кто принял участие в обсуждении.
Тему закрываю.

| Сообщение посчитали полезным: