 |
| *Начало * Ответить * Статистика * Задать вопрос * Поиск * FAQ * * |
|
| *Начало * Ответить * Статистика * Задать вопрос * Поиск * FAQ * * |
 |
DotFix Forum / Вопросы программирования и исследования защит / помогите выдрать исходник |
| Автор | Сообщение |
| alexeym Участник |
Дата: 6 Окт 2004 14:36 Здравствуйте уважаемые, обращаюсь с нетипичной (в смысле взлома) просьбой. У меня есть прога из которой нужно вытащить исходный код или asm-код чтобы вставить в мою прогу на Delphi (немного знаю, версия 6). Исходная программа называется TJCheatDetector.exe (скачать можно здесь ftp://ftp.gamesurf.de/pub/pc/rennspiel/need_for_speed_7/tools/TJCDv101 .zip) ничем не защищена. Подскажите чем можно воспользоваться и как вытащить код, что почитать в этой связи. Заранее благодарю. Вот некоторая инфа которую я собрал на эту программу ThunderRT6FormDC класс формы дочерние окна: 263124 Wt / Cn ThunderRT6PictureBoxDC (таких 45 дочерних окон) 263054 Wt / Cn ThunderRT6Timer Использует 3 потока (эта инфа из проги PrcInfo 4.65) потоки \ приоритет\число окон 1 15(критичный ко времени) 0 2 10 1 3 8 4 Прога написана похоже на VB так как использует MSVBVM60.DLL и скомпилирована не в p-code (так говорит EXDEC) |
| Admin Администратор |
Дата: 7 Окт 2004 09:58 Посмотрю... хотя VB проги понять трудно |
| alexeym Участник |
Дата: 7 Окт 2004 18:12 жалко в проге три потока думаю это осложнит и без того трудную задачу(для меня), пока единственные инструменты который у меня есть это Winhex и Exdec еще качаю IDA Pro 4.51 (SoftIce где можно взять?), так вот прога походу использует АПИ OpenProcess ReadProcessMemory для получения данных из другой проги, мне собственно и надо понять как и какую инфу она вытаскивает. |
| Admin Администратор |
Дата: 8 Окт 2004 08:23 * Поправил: Admin Блин, тебе что нужно написать? Тренер чтоли? У меня на сайте прекрасная статья есть по написанию тренера на VB Вот ссылка Посмотри - думаю поможет |
| alexeym Участник |
Дата: 8 Окт 2004 13:47 Спасибо за ссылку, думаю что-то похожее и было применено в этой проге (может те же строчки)  , тогда следующий вопрос как узнать какие параметры передают АПИ функции ? |
| Admin Администратор |
Дата: 9 Окт 2004 10:45 Спасибо за ссылку, думаю что-то похожее и было применено в этой проге (может те же строчки), тогда следующий вопрос как узнать какие параметры передают АПИ функции ? Перед вызовом API функции все данные заносятся в стек командой push. Посмотри в дизассемблере. Только вот зачем тебе рипать этот тренер? |
| alexeym Участник |
Дата: 9 Окт 2004 13:25 Хочу написать свой и добавить несколько фишек. С помощью ArtMoney выделил адреса которые менялись а потом нашел их в IDA тока мало что понял в ассемблере 
но вроде должно получиться. вопрос по статье и Artmoney : когда Artmoney ищет какое-то значение вверху показан прогресс и размер процесса в МБ, а как узнать етот размер? пробовал сделать так, но р после цикла всегда 65536 while z<>true do begin p:= p+4; z:= ReadProcessMemory(hnfs, pointer(dword(p)), @b, 4, c); end; |
| Admin Администратор |
Дата: 12 Окт 2004 09:07 вопрос по статье и Artmoney : когда Artmoney ищет какое-то значение вверху показан прогресс и размер процесса в МБ, а как узнать етот размер? Размер... открывай EXE файл и читай оператором LOF размер файла... можно и проще без открытия файла - FileLength. Насчет ArtMoney не знаюю - напиши в службу поддержки этой проги, может ответят |
| alexeym Участник |
Дата: 12 Окт 2004 16:28 Да Filelength и длина процесса который Artmoney сканирует разные, реальный размер файла 3 мб, а сканируется в памяти 59 мб, или может сканируются и все библиотеки (которые использует процесс) заодно. |
| Admin Администратор |
Дата: 13 Окт 2004 09:52 Да Filelength и длина процесса который Artmoney сканирует разные, реальный размер файла 3 мб, а сканируется в памяти 59 мб, или может сканируются и все библиотеки (которые использует процесс) заодно. Я не писал артмани! И не знаю как она работает... скорее всего она смотрит и все порожденные данным процессом процессы... это могут быть системные DLL библиотеки... DLL самой программы... Используй размер файла в памяти за эталон. Читай его из imagesize в PE заголовке EXE файла проги, лежащего на жестком диске |
| SLV_Cracker Участник |
Дата: 23 Окт 2004 00:41 > Используй размер файла в памяти за эталон. Читай его из imagesize в PE заголовке ??? GPcH - ты что??? Размер файла в памяти - это не IB, это же чистой воды SizeOfImage... |
| Admin Администратор |
Дата: 23 Окт 2004 07:33 ??? GPcH - ты что??? Размер файла в памяти - это не IB, это же чистой воды SizeOfImage... теперь привожу что я писал: Читай его из imagesize в PE заголовке EXE файла проги, лежащего на жестком диске |
| Z0oMiK Участник |
Дата: 13 Дек 2005 12:54 2alexeym - Не проще спросить у автора проги ? могу предоставить тренер на VB +10 или +12 не помню для NFSU2 |