 |
eXeL@B —› Вопросы новичков —› Пытаясь впервые расковырять программу |
| Посл.ответ | Сообщение |
|
|
Создано: 29 июня 2007 14:59 · Личное сообщение · #1 Подскажите пожалуйста, ставлю бряк на такую строку: 0043BF28 ^74 BF JE SHORT proga.0043BEE9 -(olly), и программа запускается, правда ругается так Access violation when writing to 00000024. Куда мне копать и чего делать посоветуйте если не в лом. Мне просто интересно, почему ничего не меняя в коде прога вдруг запускается только из за бряка?  |
|
|
Создано: 29 июня 2007 15:09 · Личное сообщение · #2 а какая прога? скинь хоть посмотреть... З.Ы. Может прога просто не попадает на твой бряк.... 
|
|
|
Создано: 29 июня 2007 15:49 · Личное сообщение · #3 Вариантов куча... (от проверки кода в памяти до ловушек дебагерра) Попробуй поставить hardware бряк или memory. |
|
|
Создано: 29 июня 2007 17:26 · Личное сообщение · #4 TimV пишет: Пытаясь впервые расковырять программу И что за программа? Ты уверен, что она не запакована? Нужно больше информации: 0) название, ссылка; 1) что сказал PEiD; 2) твои действия (максимально точно); 3) что ты хотел получить; 4) что произошло. ----- Всем привет, я вернулся |
|
|
Создано: 29 июня 2007 17:34 · Личное сообщение · #5 TimV пишет: Access violation when writing to 00000024 Попробуй изменить атрибуты нужной секции в памяти Судя по всему, прога запакована, т.к. TimV пишет: Access violation when writing to 00000024 Что-то нетипичное, куда-то прога пишет не туда, так что сначала тип пакера\прота определим... Потом распаковываем. А может быть и такое, что ты копаешь что-то нетипичное, типа вб-кода, под олли. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 30 июня 2007 00:16 · Личное сообщение · #6 программа на delphi написана, ни чем не запакована, вроде, проверяет номер ключа guardant |
|
|
Создано: 30 июня 2007 00:33 · Личное сообщение · #7 хочу отучить прогу от ключа, у guardanta своя защита файлов какето, как эту защиту определить можно, PEiD говорит что не запакована |
|
|
Создано: 30 июня 2007 09:34 · Личное сообщение · #8 TimV Я ваще фигею.... с этого и надо было начать!!! а то минимум даешь информации и все ломают голову... Поиск по сайту рулит!!!! www.dongla.net/articles/emul_g.html |
|
|
Создано: 02 июля 2007 16:06 · Личное сообщение · #9 вопрос в догонку, чтоб тем не плодить. Подскажите, пожалуйста, как в Delphi сообщения отловить? |
|
|
Создано: 02 июля 2007 19:07 · Личное сообщение · #10 ...от ключа пргогу отучил, запускается теперь dll-ку для работы с картой(Panorama) расковырять надо, а то без карты хреново подскажите, есть ли особенности какие по расковырке dll(C+)? |
|
|
Создано: 03 июля 2007 08:43 · Личное сообщение · #11 00C6993C |> /3B3B /CMP EDI,DWORD PTR DS:[EBX]
подскажите, пожалуйста, это как я понял цикл какой то и на 36 проходе цикла срабатывает переход, как сделать чтоб он не срабатывал? |
|
|
Создано: 03 июля 2007 12:41 · Личное сообщение · #12 ..задолбался я уже на F7 жать.. что делать то? |
|
|
Создано: 03 июля 2007 13:50 · Личное сообщение · #13 TimV пишет: как сделать чтоб он не срабатывал? Забить nop`ами. |
|
|
Создано: 03 июля 2007 19:25 · Личное сообщение · #14 ..вот библа с ф-ей проверки ключа.. |
|
|
Создано: 03 июля 2007 19:32 · Личное сообщение · #15 |
|
|
Создано: 03 июля 2007 19:35 · Личное сообщение · #16 при вызове ф-ии @TMapAccess@$bctr$qv из Gisacces происходит проверка ключа |
|
|
Создано: 03 июля 2007 19:46 · Личное сообщение · #17 www.gisinfo.ru/download/panorama915.zip вот прога(типа Main, 81 Мб) откуда позаимствована DLL Gisacces( в панораме она называется Mapaccess.dll, Gisacces была примерно в конце 90-х годов), но как я понял принцип действия тот же. Уважаемые, зазЫрьте это всё, пожалуйта, при наличии свободного времени и если соизволите, то ткните меня носом куда надо смотреть и на что обратить внимание(готовый вариант мне не нужен, хочу сам расковырять )
|
|
|
Создано: 03 июля 2007 22:18 · Личное сообщение · #18 ..ну ладно, раз это никому не интересно буду сам реверсить
,fq |
|
eXeL@B —› Вопросы новичков —› Пытаясь впервые расковырять программу |
Для печати