Какая онлайн проверка? Там все и в офлайне проверяется. Короче я нашел так.
"You can only scan the demo sites: testphp.acunetix.com, testasp.acunetix.com, testaspnet.acunetix" - эту строку в файле я не нашел и просмотрел память. В памяти была вот такая фигня
.Craw
ler,Error,[TCraw
ler : $08C2DF3C]
You can only sc
an the demo site
s: testphp.acune
tix.com, testasp
.acunetix.com, t
estaspnet.acunet
ix.c?..._...¬Љc
Начал смотреть где юзается кравлер этот. Наткнулся на стринг "Restricted links:" - ограничение линков. Выше в этой ф-ции еще более интересные строки =)) Сначала исправил второй переход на джапм, но прога сканила чего-то там , не останавливаясь. И ошибка вылазила. Тот переход ведет на команду ниже джампа в этом куске кода.
0068B71A |. 8B8B BC000000 MOV ECX, DWORD PTR DS:[EBX+BC]
0068B720 |. BA 48BC6800 MOV EDX, wvs4.0068BC48 ; ASCII "LE_CHECK"
0068B725 |. E8 D6EAF5FF CALL wvs4.005EA200
0068B72A |. 8B83 C4000000 MOV EAX, DWORD PTR DS:[EBX+C4]
0068B730 |. 8958 44 MOV DWORD PTR DS:[EAX+44], EBX
0068B733 |. C740 40 6C5A69>MOV DWORD PTR DS:[EAX+40], wvs>
0068B73A 90 NOP ; Error
0068B73B 90 NOP
0068B73C 90 NOP
0068B73D 90 NOP
0068B73E 90 NOP
0068B73F |. E9 91040000 JMP wvs4.0068BBD5
Значит надо, чтоб и переход и джамп отработали. И проверки всякие тоже.
Ну и я чисто методом научного тыка убивал все коллы подряд между вторым переходом и этим джампом. Потому как отлаживать эту тварь нивкакую не получается. 8-))

"(unable to resolve)" - прикинул хрен к носу, какими апи прога может проверять хосты? Gethostbyadrr & Gethostbyname. В проге их - всего ничего.Четыре или пять вызовов. Все ф-ции, где юзаются эти апи - в норме, а одна - сильно отличается, после вызова идет переход на проверки
005E7BE7 |> 85F6 TEST ESI, ESI
005E7BE9 |. 74 24 JE SHORT wvs4.005E7C0F
005E7BEB |. 8BC6 MOV EAX, ESI
005E7BED 35 ECC6ED50 XOR EAX, 50EDC6EC
005E7BF2 EB 1B JMP SHORT wvs4.005E7C0F ; Error
005E7BF4 |. 8BC6 MOV EAX, ESI
005E7BF6 |. 35 EDC6ED50 XOR EAX, 50EDC6ED
005E7BFB |. 74 12 JE SHORT wvs4.005E7C0F
005E7BFD |. 8BC6 MOV EAX, ESI
005E7BFF |. 35 EDC6ED50 XOR EAX, 50EDC6ED
Я исправил первый на джамп, потом поставил бряк на JЕ ниже, все ОК. При скане он работал как надо. Можно было сразу в обход поставить, но я подумал, что "(unable to resolve)" бывает не тока при запрете хостов =)) Вот и усе. А обновления я вообще не включал. Даже и не смотрел,- работают или нет. Пропатчил прогу, запустил, сканер работает, полез на апдейт - загрузился. Я в 4, кста , и не проверял. апдейт работает?

Да, забыл добавить. Я когда первый раз ломал, списался со sn0w. Он мне сказал, что прога отсылает на свой сервак ключ, а потом проверяет ответ. Ключ, и где он отсылается - я не нашел. Но строчки в первой ф-ции /cgi - bin/le_checkчего-то там, тоже навели на мысль, что здесь и может быть проверка ключа.