Русский / Russian English / Английский

Сейчас на форуме: morgot
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› McAfee FireWall 8.0
Посл.ответ Сообщение

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 26 марта 2005 20:59 New!
Цитата · Личное сообщение · #1

Кто-нить ломал такую штуку?
Не знаю с какой стороны подойти.
Там триал 30 дней + наг при загрузке. Триал, простой переустановкой сбрасывается.
Чёт не ловится на обычные бряки.

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 27 марта 2005 10:59 New!
Цитата · Личное сообщение · #2

Попробуй поискать строки про триал (SearchFor->TextStrings, как-то так в оле) и посмотри код их вызываюший...

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 28 марта 2005 09:25 New!
Цитата · Личное сообщение · #3

строки искал чёт нету.


Ранг: 266.6 (наставник)
Статус: Участник
very WELL :)

Создано: 28 марта 2005 10:15 New!
Цитата · Личное сообщение · #4

GetSystemTime
GetLocalTime

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 28 марта 2005 14:12 New!
Цитата · Личное сообщение · #5

GetSistemTime не ловится
GetLocalTime вечером попробую

красиво было бы сделать кей-файл или хотя-бы пропатчить процедуру его поиска.
Но на FindFirst(Next)File тоже не ловится.

Ранг: 389.6 (мудрец)
Статус: Участник

Создано: 28 марта 2005 17:25 New!
Цитата · Личное сообщение · #6

Кинь в WDasm и глянь какие ф-ии она импортирует.

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 29 марта 2005 06:41 New!
Цитата · Личное сообщение · #7

GetLocalTime тоже не ловится


Ранг: 266.6 (наставник)
Статус: Участник
very WELL :)

Создано: 29 марта 2005 09:15 New!
Цитата · Личное сообщение · #8

А как ловишь-то? =)
А то чёт я у тебя смотрю он вообще ничего не ловит =)

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 29 марта 2005 11:12 New!
Цитата · Личное сообщение · #9

как обычно загружаю в олю Ctrl+N выбираю api правой кнопкой set beak... all referense.
отпускаю прогу, она запускается нигде не прерываясь. Потом перевожу дату, прога сразу дохнет а оля даже не реагирует.

При переводе даты назат прога всё равно не пашет, приходится переустанавливать.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 29 марта 2005 11:43 New!
Цитата · Личное сообщение · #10

alex111
ты поставь командой
BP GetLocalTime
поможет ;)


Ранг: 266.6 (наставник)
Статус: Участник
very WELL :)

Создано: 29 марта 2005 11:53 New!
Цитата · Личное сообщение · #11

Не правильно ловишь =)
Лучше хотя бы так:
Alt+E -> нужную либу -> Ctrl+N -> нужную функцию -> F2

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 29 марта 2005 13:06 New!
Цитата · Личное сообщение · #12

Санкс, вечером попробую.


Ранг: 115.8 (ветеран)
Статус: Участник

Создано: 29 марта 2005 20:36 New!
Цитата · Личное сообщение · #13

можно ещё проще
в окне имен выделяешь API, правая кнопка ->Follow import in Disassembler. Попадаешь в либу на первую команду, относящуюся к API. Вручную ставишь бряк и усе

Ранг: 174.2 (ветеран)
Статус: Участник

Создано: 29 марта 2005 21:28 New!
Цитата · Личное сообщение · #14

[EXE]_cutor пишет:
можно ещё проще
в окне имен выделяешь API, правая кнопка ->Follow import in Disassembler. Попадаешь в либу на первую команду, относящуюся к API. Вручную ставишь бряк и усе

Ещё проще:
в окне имен выделяешь API, правая кнопка -> Toggle breakpoint on import

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 5 апреля 2005 21:26 New!
Цитата · Личное сообщение · #15

2000F5B1 50 PUSH EAX //400
2000F5B2 68 689B0820 PUSH FireCL.20089B68 ; UNICODE "Software\Network Associates\McAfee Fire"
2000F5B7 57 PUSH EDI
2000F5B8 FF15 C02F0E20 CALL DWORD PTR DS:[200E2FC0] ; kernel32.lstrcpynW

что это за апи? что она возвращает и куда?

Ранг: 18.1 (новичок)
Статус: Участник

Создано: 5 апреля 2005 22:04 · Поправил: Spiteful New!
Цитата · Личное сообщение · #16

че, так тяжело почитать какой-нить MSDN, и узнать что за функа...
копирует "Software\Network..." (количество байт для копирования в eax) в буфер, на который указывает EDI, возвращает в eax указатель на буфер(ну или 0, если не получилось)

Ранг: 53.0 (постоянный)
Статус: Участник

Создано: 6 апреля 2005 06:44 New!
Цитата · Личное сообщение · #17

Санкс
Spiteful пишет:
тяжело почитать какой-нить MSDN

Нет у меня такой.


Ранг: 124.7 (ветеран)
Статус: Участник

Создано: 6 апреля 2005 10:52 New!
Цитата · Личное сообщение · #18

alex111
так а гугль отменили? этой инфы полно
 eXeL@B —› Крэки, обсуждения —› McAfee FireWall 8.0

Видеокурс ВЗЛОМ