Скажу честно сломать эту прогу не составило труда, всего то один байт(условный переход на безусловный) поменять. Но вот я никак не могу узнать пароль в этой программе: hxxp://actualsoft.narod.ru/Testprg_original.rar (91,3 КБ) Скажите кокой пароль и главное КАК(!) его узнать!!!
lmdem49 Узнавать как обычно, bp на GetWindowText, потом вводишь любой "пароль" и нажимаешь ОК, сработает bp, находишь в памяти свой "пароль", ставишь bp на этот участок
кто-нибудь пробовал этот погонять под WinDbg? под OllyDbg все именно так, правильный пароль находится элементарно. Под WinDbg у меня ( WinXP SP2) была такая ситуция: введенный пароль сравнивается с некоторой строкой, причем эта строка признается правильной, если .exe запущен под отладчиком (т.е. сделано attach to process или open executable). при этом открывается окно редактирования теста БЕЗ вопросов, но пароль там сменить можно (.dat файл при этом не меняется, но пароль как-то запоминается. возможно что до перезагрузки -- не проверял). вот такой интересный эффект
Да, хм... с WinDbg как-то странно, прога отлаживается так, как будто нет Qdb.dat файла и сверяется с паролем "tpdefp" зашитым в прогу, но в тоже время пустой qdb.dat появляется в каталоге WinDbg, и в него пишутся все изменения, в т.ч. новый пароль. Это WinDbg такое мутит или прога? Надо будет порыть, никогда с WinDbg раньше не отлаживал
Тьфу, это из-за того, что в WinDbg надо указывать явно start directory, и прога ес-но не находит Qdb.dat
да блин, я тоже просек фишку.. я не замечал что в директории с WinDbg файло создается ) вот блин замутили систему )
