странная GetWindowTextA

Сейчас на форуме: _MBK_, ut2004, vsv1 (+7 невидимых)

Посл.ответ	Сообщение
Elektronik Ранг: 7.7 (гость) Активность: 0=0 Статус: Участник	Создано: 30 декабря 2006 16:43 · Личное сообщение · #1 Вот пытался взломать ArtFrames 2.43(http://ams-soft.com/art/ART.zip). Нашел в IDA CODE:00452329 push 100h ; nMaxCount CODE:0045232E lea eax, [esp+104h+String] CODE:00452332 push eax ; lpString CODE:00452333 mov eax, [ebx+24h] CODE:00452336 push eax ; hWnd CODE:00452337 call GetWindowTextA ставлю бряк на GetWindowTextA, после введения номера и нажатия кнопки "проверить" выкидывает в одлатчик,выхожу из user32, но по адресу esp+104h введеного мною номера нету, в чем тут ошибка ??? где пишеться введеный мной номер?

HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 30 декабря 2006 22:44 · Поправил: HoBleen · Личное сообщение · #2 После call'a буфер относительно esp находится не совсем там, где раньше - на вершине стека было (100Н), а после она (вершина) на 4 выше. На [esp+108h+String].
Elektronik Ранг: 7.7 (гость) Активность: 0=0 Статус: Участник	Создано: 31 декабря 2006 02:01 · Личное сообщение · #3 просмотрел esp+108h+String, а там мусор. Ввел команду поиска, мне выдало только один результат и то по видимому ето одладчик ето в память закинул.
gegter Ранг: 214.1 (наставник) Активность: 0.13↘0 Статус: Участник	Создано: 01 января 2007 04:53 · Поправил: gegter · Личное сообщение · #4 Elektronik зачем тебе ида для такой простой проги. юзай олю - быстрее научишься. копаешь ты не там - тот 452337 call GetWindowTextA используется не для получения твоего введенного пасса, а для получения текста для окошка. проверка идет здесь: 0057F04F CALL ART_Fram.00404188 0057F054 JE SHORT ART_Fram.0057F065 меняй je на jmp и юзай прогу скока хочешь - у меня после окончания триала все ф-ии работают и прога запускается без нага. наг находится здесь: 0057F05F CALL DWORD PTR DS:[EDX+D8] серийник проверяется наверное здесь - 0057F04F CALL ART_Fram.00404188 - сам смотри или в запросы.... серийник большой проблемы достать не будет... в любом случае прога пашет без ограничений. P.S. а рамочки неплохие делает, зацените: slil.ru/23672049
Elektronik Ранг: 7.7 (гость) Активность: 0=0 Статус: Участник	Создано: 01 января 2007 05:34 · Личное сообщение · #5 cпасибо!!!иду пробовать!
Elektronik Ранг: 7.7 (гость) Активность: 0=0 Статус: Участник	Создано: 01 января 2007 05:46 · Личное сообщение · #6 глупый вопрос а как ты вышел на 0057F04F CALL ART_Fram.00404188 0057F054 JE SHORT ART_Fram.0057F065 ???????????????? я понимаю что росказывать ВСЕ напряжно, изложи хоть основные моменты,если можеш, остально сам дорублю.
gegter Ранг: 214.1 (наставник) Активность: 0.13↘0 Статус: Участник	Создано: 01 января 2007 06:04 · Личное сообщение · #7 ты сначала попробуй - может вообще не то место - смотрел 1 минуту... а вышел... а не помню как... привычка

Для печати