Есть прога которая при инсталляции выдает такое окошко

Пароля у меня естественно нету


вопрос - где можно перехватить/узнать пароль?

| Сообщение посчитали полезным:

Я думаю отладчиком можно отловить проверку, и обойти ее, как сделать точно описать немогу, так как сам учксь

| Сообщение посчитали полезным:

bpx MessageBoxA (MessageboxExA) - дальше смотри откуда и почему вызываеться. Скорее всего там проверка правится одним джампом.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Это инсталлер InnoSetup. Пароль находиться где-то внутри. Но дело в том, что он кажется еще и шифрует по паролю. При запуске инсталлера создает в X:\Documents and Settings\<User NAme>\Local Settings\Temp две папки вида is-XXXXX.tmp. В первой папке содержится файл вида is-XXXX.tmp (это и есть основной процесс, т.е. на этот процесс и происходит переключение при начальном запуске инсталлера). Во второй папке файлы _iscrypt.dll, _isdecmp.dll (могуть быть и другие). При аттаче к процессу (is-XXXX.tmp) в OllyDbg происходит останов, а затем при запуске процесс не оживает

| Сообщение посчитали полезным:

Feldsher ты б ссылочку дал лучше вместо скиншотов.

| Сообщение посчитали полезным:

SergX вот такая же по типу инсталляции прога rapidshare.com/files/44563395/egifan4pfull.rar.html
Тока тут я преобразовал инсталлер, чтобы его можно было отлаживать с начала. Вот как это делается: запускаем инсталлер (пусть будет setup.exe) и копируем Local Settings\Temp\is-XXXXX.tmp (имя можно посмотреть в списке процессов) в какую-нить директорию и переименовываем (о файлах, создаваемых при запуске в предыдущем посте), например, в install.exe. Закрываем инсталлер. В setup.exe (исходном инсталлере) ищем строку Inno Setup Setup Data (5.0.4) (цифры могут быть и другими) и начиная с первого символа данной строки и до конца файла копируем содержимое в новый файл, который в свою очередь обзываем install-0.bin и кладем с install.exe (т.е. имеем чистый инсталлер install.exe + install-0.bin). Все, теперь можно спокойно отлаживать install.exe

| Сообщение посчитали полезным:

Мне кажется ставить бряк на месаджебокс не очень удачная идея. По моему давно прошли времена когда вызов этой функции стоял рядышком с тем самым jne/je который выводит на путь истинный при переключению на нужную ветку программы. Хотя кривить душой не буду - иногда случается и такое. Но насколько я понял вопрос стоит в перехвате пароля? Тогда нужно поступать стандартно и ставить бряки на функцию, считывающую строку. Понятно GetWindowTextA(W) или GetDlgItemTextA(W). Такой прием не срабатывает если прога написана на Делфи например. Тут тоже стандартный путь - дожидаешься ругательной мессаги вываливаешься в SoftIce(лучше него все равно не найти) и ищешь строку в памяти
s 0 l -1 "Введенная_тобой_строка" и найдя ставить на не бряк и смотреть, кто ею интересуется и не сравнивают ли ее с паролем(что вряд ли). Так что подсмотреть/перехватить/узнать сам пароль скорее всего не удастся - такое бывает только в крэкмисах для новичков, хотя вру - недавно я столкнулся с такой прогой, но это детали.
З.Ы. Вообще то на такой вопрос можно найти ответ в любом факе так что лучше смотреть сначала там

| Сообщение посчитали полезным:

Bruteforcing InnoSetup - Flash Tutorial

Download:
http://rapidshare.com/files/116267196/BruteforcingInnoSetupTutorial.ra r.html

| Сообщение посчитали полезным:

cs137 пишет:
Пароль находиться где-то внутри
Чето я в этом очень сомневаюсб

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Попробуй воспользоваться этой штукой.Я думаю поможет.


2301_21.05.2008_CRACKLAB.rU.tgz - InnoCry v1.2.5.rar

| Сообщение посчитали полезным: