Я скачал еще одну версию PE-1.99-R4-Portable Rus.rar Хочу посмотреть на него изнутри. Как и где он хранит языковые настройки, т.к. в прошлом (PeExplorer*е на делфи) поменял весь String Tabl а эфекта ноль. Поэтому хочу докапаться до истинны. Так всеже как скапировать нужный файл, после бряка на CloseHandle?

Спасибо за помощь!

http://tuts4you.com/download.php?view.851
Скачай статью и изучи её
p.s. Лучше надо искать

Как найти место где сверяется серийник, если сообщение об ошибке ( и вообще все сообщения, надписи, весь интерфейс!) загружаются динамически. Код прорисовки я нащел. Код типа:

Code:
MOV CL,BYTE PTR DS:[EAX] <<<<АДРЕС С буквенной СТРОКОЙ
INC EAX <<<<<< УВЕЛИЧИВАЕМ АДРЕС НА 1, чтобы прочитать следующую букву, символ
TEST CL,CL <<<<<< ПРОВЕРЯЕМ НЕ НОЛЬ ЛИ В CL
JNZ SHORT user32.77D5E176 <<<<<<ЕСЛИ НОЛЬ ИДЕМ ДАЛЬШЕ ЕСЛИ НЕТ, ТО ПРЫГАЕМ НА 77D5E176


Строки сообщений, тоже нашел. Ссылки на адреса передаются не прямые, а типа:

Code:
005862BB 87B4DD 522320D9 XCHG DWORD PTR SS:[EBP+EBX*8+D9202352],ESI
005862DB 81FB 94F7FFFF CMP EBX,-86C
0058642D 8F041F POP DWORD PTR DS:[EDI+EBX]
0058660B 8B5E 08 MOV EBX,DWORD PTR DS:[ESI+8]
7C915639 3B0A CMP ECX,DWORD PTR DS:[EDX]

Что делать в подобной ситуации ??? Как считать адреса? Если можно прокомментируйте, ПОЖАЛУЙСТА!

И Вопрос №2. Прога запускается без нагов, но через каждых пять запусков, вылетает наг. Как отловить место откуда он вылезает.

Заранее Спасибо!

тот код что приведен в примере полная херня, говорю как есть. то что очевидно для тебя для других - нет. ссылки на объект в студию
зы: 77D5E176 - адрес системной бибилотеки.
чтобы найти адреса где вызывается нагскрин не обязательно трэйсить user32.dll или что там у тя было

Ты наверное про это?

Code:
005862BB 87B4DD 522320D9 XCHG DWORD PTR SS:[EBP+EBX*8+D9202352],ESI
005862DB 81FB 94F7FFFF CMP EBX,-86C
0058642D 8F041F POP DWORD PTR DS:[EDI+EBX]
0058660B 8B5E 08 MOV EBX,DWORD PTR DS:[ESI+8]
7C915639 3B0A CMP ECX,DWORD PTR DS:[EDX]

Это не код, а строчки для примера.

Вот скажем как посчитать смещение которое передается таким образом XCHG DWORD PTR SS:[EBP+EBX*8+D9202352],ESI
И так далее каждая строчка отдельный пример. Прошу прощения что не обьяснил это когда задавал вопрос

А прога оказалась накрытой. PEiD: говорит что ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov


Вот прямая ссылка на прогу: http://www.intrapdf.com/download/int...html_setup.exe

neprovad спасибо тебе огромное! Ты наверно один в эту ветку заглядываешь , и при этом проявляешь терпение к таким лаймерам как я.

В разделе Реверсинг есть подраздел - Утилиты для крякера\реверсера.
Утилиты для распаковки AsProtect
http://forum.antichat.ru/showpost.php?p=836230&postcount=58
Скачай и попробуй воспользоваться. Не устану повторять что знания, полученные самостоятельно, самые лучшие.
Можешь поверить, что в эту ветку и модераторы и другие пользователи заглядывают, не только я.
А терпение проявляю потому что сам был диким ламером когда-то и знаю каково самостоятельно искать ответы на возникающие вопросы.

как запустить в олекe EXE с параметром?
(рякми от 0x0c0de просит запустит себя с параметром..)
)))

меню debugger->arguments, вбиваешь командную строку параметров, перегружаещь заново екзешник (стрл+ф2) и все

Подскажите хорошее пособие по способам адресации (прямая, регистровая, индексная, косвено-регистровая...) и т.д.

Чтоб доходчиво, понятно было написано, побольше примеров. А то у Панова "Реверсинг и зашита программ от взлома" както сухо всё излогается, а у Калашникова вообще эта тема не расматривается. Спасибо.