Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Мало: 15.05.02 03:32 Число просмотров: 924
Автор: Zef <Alloo Zef> Статус: Elderman
|
Я прогу крякаю. Она, сволочь, где - то прячет результат проверки Sentinela (хорошо еще, что именно так: проверяет при старте и по таймеру, а при нажатии кнопок и т.п. проверяет какой-то флаг и если его нету, работает в демо-моде). Мне нужно отловить этот флаг, сравнивая дампы всей доступной проге памяти до и после проверки.
|
<programming>
|
Нужен "Моментальный снимок процесса" 14.05.02 14:46
Автор: Zef <Alloo Zef> Статус: Elderman
|
Нужен дампер памяти, позволяющий сделать "снимок памяти данных" процесса в брекпойнте, такой, чтобы ставить бреки на адреса кода, прыгать по ним, а потом сравнивать, что изменилось. Или заставить это сделать Винайс (я не знаю, как это сделать).
|
|
Нужен "Моментальный снимок процесса" 14.05.02 18:26
Автор: Cyril <sc> Статус: Member
|
> Нужен дампер памяти, позволяющий сделать "снимок памяти > данных" процесса в брекпойнте, такой, чтобы ставить бреки > на адреса кода, прыгать по ним, а потом сравнивать, что > изменилось. Или заставить это сделать Винайс (я не знаю, > как это сделать).
В Сайсе можно сохранять все что, выводится в командном окне(вернее записывается в history buffer)
Saving the Command Window History Buffer to a File
The SoftICE history buffer contains all the information displayed in the Command window.
Saving the SoftICE history buffer to a file is useful for doing the following:
• Dumping large amounts of data or register values
• Disassembling code
• Listing breakpoints logged by the BPLOG expression
• Showing Windows messages logged by the BMSG command
• Saving debugging messages sent from user programs that call OutputDebugString and
kernel-mode programs that call KdPrint
Refer to History buffer size on page 140 for more information about changing the size of the
SoftICE history buffer.
To save the contents of the SoftICE history buffer to a file, do the following:
1 Make sure the information you want to save is displaying to the Command window, so
that it is saved in the History Buffer.
For example, before dumping data, remove the Data window to force the data to display
in the Command window.Run-time
2 Open Symbol Loader.
Navigating Through SoftICE
3 Either choose SAVE SOFTICE HISTORY AS... from the File menu or click the SAVE
SOFTICE HISTORY button.
4 Use the Save SoftICE History dialog box to determine the file name and location where
you want to save the file.
|
| |
Мало: 15.05.02 03:32
Автор: Zef <Alloo Zef> Статус: Elderman
|
Я прогу крякаю. Она, сволочь, где - то прячет результат проверки Sentinela (хорошо еще, что именно так: проверяет при старте и по таймеру, а при нажатии кнопок и т.п. проверяет какой-то флаг и если его нету, работает в демо-моде). Мне нужно отловить этот флаг, сравнивая дампы всей доступной проге памяти до и после проверки.
|
| | |
Уже сломал! Ну и дыра! За $3500! 16.05.02 03:56
Автор: Zef <Alloo Zef> Статус: Elderman
|
Эту прогу надо приводить в пример "Как не надо писать защиту!". Это же надо додуматься: Ф-ция, (одна!) проверяющая валидность сентинела (я даже не смотрел, как она это делает) возвращает логическое значение! Сериальный номер (вводимый отдельно) сличается со строкой в памяти!
Нет слов...
|
| | | |
Бывает и еще легче... 16.05.02 15:57
Автор: ukv Статус: Незарегистрированный пользователь
|
> Эту прогу надо приводить в пример "Как не надо писать > защиту!". Это же надо додуматься: Ф-ция, (одна!) > проверяющая валидность сентинела (я даже не смотрел, как > она это делает) возвращает логическое значение! Сериальный > номер (вводимый отдельно) сличается со строкой в памяти! > Нет слов...
Несколько лет назад заглянул в одну сентинеловскую защиту. Оказалось,
горе-разработчики предусмотрели не только одну единственную проверку ключа,
но вдобавок сразу заложили в программу возможность эту проверку обходить -
с определенным ключом командной строки проверка не выполнялась. Естественно,
ключи командной строки сравнивались побайтно с эталоном в памяти. Забыли,
понимаешь, убрать отладочную лазейку... Следующая ступень, наверное - забыть поставить защиту...
|
|
|