помогите проблемку решить с SoftIce-ом. Есть незарегистренная программка написанная на дельфях, в окно ввода ключа ввожу данные (ессно неправильные), но не могу поймать в SI копирование данных из окна и соответственно алгоритм проверки введенного ключа, всякие штучки типа memcpy он не воспринимает. С SI работаю под XP Помогите плиззззз!
дак главное окошко проги не хочет выныривать. Знаю пкакое место мешает, но как это в Иде обратно (PE формат) собрать не помню (давно ужо с ней возился)!
VkaMark > Знаю пкакое место мешает, но как это в Иде обратно (PE формат) собрать не помню Ну "собери" тогда в HiEW
Знаю виртуальный адрес загрузчика сегмента и процедуры проверки ключа(в Иде), но не хоца в редакторе ползать и искать байтик для замены т.к. после регистрации (я так понимаю хэш от введенного ключа)записываеца значение в файл для дальнейшей проверки при каждом запуске проги (т.е. зарегистрена или нет).
А как под SI это дело отловить? http://www.wasm.ru/article.php?article=msi Глава: "Поиск строки в памяти"
А какие бряки ставишь ? GetWindowTextA ставил ? Есть вариант, что используется SendMessage, тогда в Айсе надо писать макрос
1.Введи строку - любую. 2.На пимпу проги пока не дави. 3.Найди ее, в Айсе команда "S".(напр S ds:0 l fffffff 'Vaca') 4.Ставь бряк на память BPM (там где строку найдешь). 5.Закрой айс, дави на пимпу проги, АЙС всплывет. 6. p ret, ну а дальше дело творческое Хотя поймав функцию копирования, не факт что сразу доберешься до функции проверки. А вооюще используй Иду, быстрее получится.
Всем ограмадное спасиба!!! Тема закрыта. Защиту сломал в тотже вечер- реальный затуп у меня был. Спасибачки еще раз всем
