У меня есть программа замок, находится по этому адресу: http://freeloader.fatal.ru/download/zamok.exe. Необходимо определить, куда она пишет пароли. Удалось опредить что эта программа написана на Delphi, также известно что она постоянно обращается к реестру (ну это понятно, потому как все настройки осуществляются через реестр). Суть самого вопроса проста: направить или может, помочь...
Regmon, Filemon у меня стоят, я по ним и определил, что идет работа и с реестром и с двумя файлами: ntuser.dat; ntuser.dat.log - пробывал к ним обратиться не получилось, перегрузился в безопасном режиме, открыл эти два файла и не нашел там ничего интерестного... Адрес правильный, просто точка в конце прицепилась: http://freeloader.fatal.ru/download/zamok.exe
Regmon, Filemon у меня стоят, я по ним и определил, что идет работа и с реестром и с двумя файлами: ntuser.dat; ntuser.dat.log - пробывал к ним обратиться не получилось, перегрузился в безопасном режиме, открыл эти два файла и не нашел там ничего интерестного... Адрес правильный, просто точка в конце прицепилась: http://freeloader.fatal.ru/download/zamok.exe
