Здравствуйте. Проблема такая: есть приложение, которое формирует регистрационный код (точнее, код запроса на регистрацию) исходя из инфы, которую запрашивает у железа (по крайней мере, по словам производителя) посредством специального драйвера. Необходимо узнать, к каким железкам именно оно обращается и что у них запрашивает. И вообще - обращается ли это приложение к железу. Подскажите пожалуйста пути подступа к этой задаче. Я новичок и не прошу, в принципе, готовых решений. Буду благодарен, если посоветуете, что можно почитать (не очень объемное - время горит) по этой проблеме. И какие инструменты использовать. Знаком пока лишь с ollydbg и pexplorer. Заранее спасибо.
kosh1984 После установки приложения проверь просто Поиском, какие файлы появились на твоем компьютере в течение этого часа -- так ты найдешь драйвер, который возможно скрытно будет установлен на твоем компе. Далее, дизассемблируя драйвер, по командам in и out и номерам портов -- можно найти устойства, к которым он обращается. Если для тебя это сложно, зархивируй драйвер и присоедини к своему сообщению, либо выложи драйвер на какой-либо файлообменник
Не думаю скорее всего читает из реестра или WMI. Или обращается к уже существующим драйверам. И уж потомпрямой доступ к памяти компьютера и чтения от туда или через порты ввода вывода.
Mikl___, драйвер известен (vxd и sys, в зависимости от версии windows используется либо тот, либо другой). За идею про in out - спасибо, попробую. Вопрос только такой: как по порту определить устроство? Pavia, тоже проверю. Работа с реестром - это advapi32.dll?
