API-шпионы

Добрый день! Читаю книгу Криса Касперски "Искусство дизассемблирования". В главе 6 автор рассказывает о том, каким образом можно пользоваться API-шпионом Kerberos. и как с его помощью можно убрать окно регистрации WinRar. Но вот только одна единственная проблема. Настроил всё вроде как автор сказал, а создаётся в папке с архиватором файл в 0 КБ! и ничё в нём не записано!. Подумал что прога косячная. Нашёл в Интернете аналог - Api Logger 1.7. Результат почти такой же! Ну только Api Logger вообще никакой файл отчёта не создаёт. Подскажите кто с таким сталкивался, что тут можно сделать?
P.S. отладка в OllyDbg WinRar.exe результатов не принесла. Наверно там антиотладочые приёмы использованы, да? Т.К. ошибка возникла при отладке (access violantation). И ошибка возникла именно при отладке.

.... По поводу API-шпионов. Такая ерунда была не только с WinRar.exe, но и с другими файлами. Даже с файлами без защиты (которые сам когда-то писал на с++).

 

Ахахахахаха, в Winrar - антиоладочные приемы...
Дохтур, вытащите из-под стола xD

В Winrar окошко о регистрации убирается элементарно, один из способов например, отследить в той же самой Olly момент появления окна, там сравнение идет (cmp) с 30 или 40 днями триального периода, не помню точно, в самом начале. Патчишь сравнение на нормальный переход и будет тебе счастье. И не надо там за вызовом API следить, все намного проще

 

Еще легче -- удалить ресурс RT_DIALOG триального окна.

 

Да тут вопрос не с тем как WinRar ломануть, а что сделать чтобы у меня API шпион нормально работал. Я же написал. Я только начинаю и читаю всё по книге Криса Касперски. Но вот только у меня почему-то на Win7 нормально API-шпион не работает.

 

Хз, поскриптум тогда непонятно зачем

 

Вот. Записал свю проблему. Взгляните, пожалуйста. А то очень трудно начать, когда всё делаешь по алгоритму, который написан в книге, а ничё не работает=(

http://zalil.ru/31383453

 

Когда писалась книга такой оси ещё не было...

 

Ну а мне что делать?
Я пробовал и на той и на другой программе использовать режим совместимости с Win2000/XP. Не помогло.

 

Dimarik__ антивирь/фаер может лочить инжект длл в процесс
Что установлено на компе?

 

И не поможет, нужен режим совместимости не программы, а оси... Ставь виртуалку с WinXp и будет тебе счастье...

 

Vam, может какой другой API-шпион посоветуешь? Чтоб на Win7 работало без всяких виртуальных машин?

 

Rustem, у меня KIS 1011 стоит. Но его отключение проблему не решает.

 

Всё. Разобрался. Вопрос закрыт. Скачал ApiSpy32

 

steelfactor

Убрать наг в винраре и сломать его - две разные вещи, насколько я помню. Если вы уберёте наг, то некоторые плюшки всё равно будут недоступны. Цифровая подпись например.