Есть прога, как грузится сразу окно (не MessageBox!) с битмапами на кнопках и бекгрунде. Собсвтено в окне поле для ввода пароля, и две кнопки register и exit. Вот я незнаю за что зацепится что бы хоть в IDA начать анализ. Строки в окне, строка названия окна, сторки на кнопках естествено найти не могу и незнаю где начать копать. Подскажите как лучше цепанутся за нужный мне участок кода. И еще вопрос когда ставятся бряки в SoftIce они ставятся я так понял для всей ОС а не для конкретной проги? Спасибо за помощь.

| Сообщение посчитали полезным:

Поpобуй поставить брейк на CreateWindow. Правый клик на коде в олли, Search for => All intermodular calls

| Сообщение посчитали полезным:

Free-Man пишет:
когда ставятся бряки в SoftIce они ставятся я так понял для всей ОС а не для конкретной проги?
Правильно понял... твоей наблюдательности можно только позавидовать

А вообще, прогу в студию

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

Free-Man пишет:
когда ставятся бряки в SoftIce они ставятся я так понял для всей ОС а не для конкретной проги?
Для проги есть команда ADDR. Выбираешь контекст конкретной проги для бряка.
Без этого бряк ставится не на ОС, на в контескте того процесса, где остановился.

| Сообщение посчитали полезным:

pixl Спасибо попробую ;)
Gambit Прога Video7. Буду благодарен за помощь.
tundra37 Да в принципе я в курсе про команду ADDR тока не пойму одного, ведь прогу сначала нужно запустить что бы узнать ее PID и набрать ADDR PID но когда она зупещна все функции отгремели.

Подскажите брейк на нажатие клавиши может это поможет когда серийник вводить буду. Или можно какнить отследить введеный номер?

| Сообщение посчитали полезным:

Free-Man пишет:
когда она зупещна все функции отгремели.
Ну во-первых, есть функция GetVersionInfo( она почти вседа используется), гуру умеют настроить айс, чтобы он останавливался на точке входа(я так и не научился) и есть "дубовый" прием : ставим 0xCC на точку входа.

| Сообщение посчитали полезным:

Еще вопрос не по теме когда картинка в ресурсы так зашита:
Picture.Data = {
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
<-Последовательность байт->
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
}
Как ее вытащить раз и как вписать свою? Restorator не сохраняет.

Про брейк, жаль я бы тоже хотел знать как не entry point остановится, я так понимаю просто нужно глянуть этот адрес и ставить бряк? В ресурсках проги зашит какой то ключ, который прога говорит что invalid когда пишешь всякую отсебятину в поле ввода регистрации, тока как бы понять формат его...

| Сообщение посчитали полезным:

Free-Man пишет:
тока как бы понять формат его...
Учится, учится и еще раз учится Не даром в правилах написано : сначала посетите раздел Новичку.
Для решения твоей задачи есть тьма способов :
1) Изучить ассемблер и отладку и разобраться в алгоритме анализа номера.
2) Найти в Интернете инфу по этой проге(старой версии) и взять формат оттуда, но увы это ничем не поможет
3) и т.д. и т.п.

| Сообщение посчитали полезным:

АСМ знаю и отладку тоже, нет времени углублятся, но эту прогу взломать нужно. Инфы по ней вроде нету. Еще есть какие-нибудь мысли?

| Сообщение посчитали полезным:

Free-Man пишет:
нет времени углублятся
Тогда в запросы на взлом. А если асм и отладка известны, тогда надо изучать программирование в Виндах : API , мессаджы, event и т.п. За 5 минут все равно это не расскажешь.

| Сообщение посчитали полезным:

tundra37 Да я понимаю просто хочу взломать, я раньше занимался щас бросил и забыл

P.S. Дайте пожалуста ссылку на тему про запросы взлома.
P.S. 2 Про формат битмап ресурса никто ничего не знает, я спрашивал выше как вытащить картинку...

| Сообщение посчитали полезным:

Free-Man
1) Тема запросов висит почти всегда вверху в основных форумах.
http://www.exelab.ru/f/action=vthread&forum=2&topic=7117&p age=15
2) Такого формата нет. Возможно он самодельный, возможно это защита такая. Надо смотреть конкретно.

| Сообщение посчитали полезным:

tundra37 Спасибо за линк.
Нет эт не защита просто ресурс так описан, там еще в Restorator подписано сохраните ресурс что бы увидеть картинку, но сохранение выдает ошибку.

| Сообщение посчитали полезным:

Free-Man пишет:
там еще в Restorator подписано сохраните ресурс что бы увидеть картинку, но сохранение выдает ошибку.
Ну попробуй Pe Explorer. Как я понял прога там на делфях. А PE сам преобразовывает
Free-Man пишет:
Picture.Data = {
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
<-Последовательность байт->
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
}

в удобоперевариваемую картинку.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Gambit Просили прогу в студию - хттп://www.itv.ru/download/Video7.v.3.7.3.zip

Поделюсь чем богат: Основа защиты данной прграммулины лежит в отдельном чипе на плате видеозахвата (FS5 или FS6). Туда вшит код (в каждой плате свой), а юзеру выдается ключ в виде ХХХХ-ХХХХХ-ХХХ... и т.д. При запуске прога считывает код из чипа и ключ из файла (в ключе каким-то образом содержиться код из чипа) если коды совпадают - запускаеться, если нет - ругаеться и не работает. В добавок в ключе содержиться инфа о "разрешенных" данному пользователю возможностях программы (кол-во видеоканалов, скорость захвата и проч.).
На мой взгляд ломать надо не прогу, а дрова на карты видеозахвата, чтоб свой код подставлять а не из чипа считаный, а ключей ... и так много. В качестве объекта изучения я бы взял codereader - лежит с прогой в архиве и служит для чтения этих кодов и вывода на экран (для сервисной поддержки наверно).

Free-Man Если у тебя просит не ключ при запуске а имя - значит у тебя в машине (по идее) карточка от производителя. Или как?

| Сообщение посчитали полезным:

Strong пишет:
Free-Man Если у тебя просит не ключ при запуске а имя - значит у тебя в машине (по идее) карточка от производителя. Или как?
Да он, наверное, уже и забыл про свой вопрос.
Что за мания у новичков старые темы поднимать?...

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным: