Дело обстоит так...
есть у меня одна прога... она в процессе запуска и последующего выполнения подгружает несколько DLL'ок и выполняя код одной из них по определенному адресу в ЕAX кладет правельный ключь...!
Вот как бы, так бы мне програмно затащить прогу в поток и отпустить на исполнение с проверкой текущего адреса исполняемой в данный момент комманды... и как только этот адрес равен нужному мне, считать содержимое регистра EAX и слить его в файл...

Конечно мож я тут перемудрил и есть проще решения... подскажите пожалуста.
Зарание примного благодарен за любую инфу!

| Сообщение посчитали полезным:

А при чем здесь кейснифер?

Здесь нужно смотреть на DebugAPI, это на васм (wasm.ru), и читать.

Или ждать пока кто-нибудь поделится движком дэбугера

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

ДА нет...! Все гораздо проще... (ну мож название я неудачное придумал... как не назови... )
мне бы программно отловить выполнение определенного адеса и считать значение регистра...!?...Все!
...А дэбагер писать у меня не времени, не желания, не знаний... а к

| Сообщение посчитали полезным:

ну а бряк на этот адрес в отладчике поставить если?

| Сообщение посчитали полезным:

... да ё - моё...! Я уже зарэгал прогу... ну а ща хочу програмку написать чтобы на другие компы с отладчиком не тоскаться... ну подобие кейгена!!! Чтобы моя прога сама вынимала правильный ключ и запущеной программы в нужный момент из ЕАХ...
Во как...!

| Сообщение посчитали полезным:

вот тутор от Team-53 по написанию сериал снифера

d35f_24.01.2009_CRACKLAB.rU.tgz - Coding.Serial.Sniffer.txt.7z

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

пропатчи ее и всего делов. Зачем через всё делать? =)

| Сообщение посчитали полезным:

Я делал для одного своего проекта примерно следующее:

1. создается замороженный процесс
2. по известным адресам прописываются переходы на мои обработчики, типа
mov eax,моя_неправильная_строка
mov edx,сгенеренная_правильная_строка
call cmpstr <-- вместо этой команды вписывается jmp
процесс отпускается
3. как только управление получают мои обработчики, то процесс замораживается, из него извлекаются все нужные данные и он благополучно убивается.

| Сообщение посчитали полезным:

Ara да я наоборот без , а красиво хочу это замутить...

| Сообщение посчитали полезным:

makmak
Че за порга то ? глянуть можно ?

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

borov СПС ! Уже что-то ...! Ща буду пробовать ...

| Сообщение посчитали полезным:

mysterio ща попробую разобраться с тем чтоborov подогнал... и ежели не получится - то залью. А то 38,5 Мб - чего-то как-то..

| Сообщение посчитали полезным:

ManHunter ВО! Во! .. а исходнички не сохранились!? А то теорию я тож понимаю (ну принцип) , а вот лексическо-Дэлфийской грамоты не хватает !

| Сообщение посчитали полезным:

Йа писал такое. Используя дебагапи ставишь бряк на нужный адрес и вытаскиваешь то что тебе надо. Про дебагапи почитай все же. По другому никак не напишешь имхо, тебе же нужно отлавить что в данный момент в регистре, то есть нужно ставить бряк и запускать прогу чтобы она выполнилась до бряка.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k пишет:
По другому никак не напишешь имхо
напишешь, например, как сказал ManHunter

| Сообщение посчитали полезным:

v0id2k ...благодарю за даденое направление - ща буду просвещаться!
Ara да мысль есть, вот бы ещё ManHunter исходничек на винте нашел - был бы рай...!

| Сообщение посчитали полезным:

makmak пишет:
ВО! Во! .. а исходнички не сохранились!?
исходники только на ассемблере, я на дельфи не пишу. да и проект рисовался для внутреннего использования.

| Сообщение посчитали полезным:

ManHunter слушай дружище ежели не в лом - поделись Асмовыми скомпилить то пади ума хватит - раньше хватало! Единственное, закоментируй переменную в которой хранится имя файла.
Если сильно в напряг - то бог с ним!

| Сообщение посчитали полезным:

makmak
Если осилишь вот это http://www.delphimaster.ru/articles/Dapi/index.html - никаких вопросов больше не возникнет
Не смотри что там написано про перехват API, если есть мозги - разберешься

| Сообщение посчитали полезным:

tihiy_grom - ЕП ТЕ!!! Вот это в десятку...! Респект и СПС! Проснулся утром , а тут такой подарок... ещё раз спасибо!
***********************
И не сочтите назойлевым, позволю ещё раз обратить внимание на свой пост в заказах:
1. Ansare RusChinaTel 2.4.1.0
2. Руссификация китайских телефонов, флэшер, редактор ресурсов и языковых пакетов...
3. www.ansare.ru/?lang=en&page=download
4. 7726078 байт
5. Themida 1.8.x.x -> Oreans Technologies * ...а так Borland C++ 1999
6. Без USB-ключа считает себя Дэмо... а как только ты присунешь ей USB-ключь - полный функционал! (и поверхностный осмотр распакованой проги не обнаруживает всяких HASP, Dongle, PC-Guard защит... похоже используют свой алгоритм защиты).
7. ЛС, форум

PS ... вот распакованый CyberGod'ом + файл прошивки (для проверки) + пошаговая инструкция как "напороться" на ограничения проги - rapidshare.com/files/187981878/Unpacked_Flash_Manual_for_Test.r ar.html

заранее благодарен. ...

РЕбят посмотрите пожалуйста... чего там можно сделать..!?
***********************
Господа модераторы, тему можно закрыть!!!

| Сообщение посчитали полезным:

Тему и сам закрыть можешь, кнопка Закрыть тему под кнопкой Отправить сообщение.

| Сообщение посчитали полезным: