Народ, подскажите начинающему: при помощи отладчика syser нашел в программе (см. аттач) два интересующих меня смещения (0044FE31, 0044FF3B) вызова ф-ции ShowWindow. Но когда открыт файл в hiew для редактирования, то по указанным адресам увидел всякую лажу, т.е. файл запакован. Вопрос - как данные смещения преобразовать в реальные смещения в файле, чтобы внести изменения в программу?
http://www.wasm.ru/article.php?article=1002001 Это для понимания процесса, а там оля умеет сохранять изменения в файлики
Если файл запакован, то ничего ты не сделаешь. Надо сначала распаковать, а только потом что-то изменять. Волшебных алгоритмов в данном случае нет и быть не может. А ты вообще убежден, что файл запакован? Т.е. твоя причинно-следственная связь не совсем может быть объективна:
serg128 Не слушай их, надо дождаться полнолуния и поставить SoftICE заместо сисера, тогда все получится!
Вобщем косвенно проблему решить удалось: 1. Скачал stripper от syd, попытался распаковать файл. Но при запуске распакованного экзешника вылетает Access violation, а потом идет нормальная его работа. Ломать такой файл оказалось очень тяжело, т.к. постоянно нарываюсь на участки кода с тем же Access violation... Видимо опыта пока маловато, хотя их явно можно "закрыть". 2. В stripperе нашел параметр "skip trial info", и после распаковки, программа сбрасывает количество уже выполненных запусков, т.е. пользоваться ей можно! Метод кривой, но все таки...
