ломаем file recovery version 3.1 собственно о программе : предназначена для восстановления удаленных файлов с жестких/гибких дисков и других носителей. программа удобная, имеет дружественный интерфейс, в ней нет ничего лишнего и что меня больше всего привлекло - она занимает не больше 2 мб. первый осмотр запускаем программу, видим: нас просят выбрать язык на котором мы хотим видеть меню. дальше еще какое-то окно(типа мастер) - это то же нас не интересует. собственно, пытаемся восстановить какой-нибудь файл. т.к. на тот момент когда мне надо было взломать программу меня попросили помочь с восстановлением удаленных файлов с флешки, я полез на флешку и попытался восстановить несколько удаленных фотографий. ага, не тут то было - программа выдала мне messagebox с предупреждением, что это демо-версия и мы можем восстановить только по одному файлу, размеры которых не должны превышать 10кб - хуя себе ограничение, подумал я. в общем, я открыл эту прогу в ollydebug: здесь сортируем вызовы по имени(destination). поскольку, выплывает окно, то логично было поставить точки останова на messageboxa и на msgdlg . поскольку, второго не нашел, поставил остановы только на messageboxa : прогнав прогу еще раз и получив то же предупреждение вместо остановки на messagebox`е ,я честно говоря, немного разочаровался: но потом меня осенило, и я решил посмотреть размер экзешника - в самом деле он был не маленьких - больше 1 мб. для такой простой программы, я бы сказал что это многовато: если только она написана не на delphi. вот именно! программа написана на delphi . это значит что вызовов messageboxa и на msgdlg используемых той частью которую писал программист не будет. а будут другие процедуры, которым присущи эти строки: showmessage (процедура в 4 строки): 83c9 ff or ecx,ffffffff 83ca ff or edx,ffffffff messagedlg: 51 push ecx 6a ff push -1 6a ff push -1 выполняем поиск последовательности команд: я нашел привязку к messagedlg . поставив точку останова в этой процедуре, запускаем программу, добиваемся того же окна с предупреждением. ага, вот оно! оля остановилась. дальше идем пошагово( нажимаем f8 ) и выходим в ту процедуру в которой и вызывается это окно. ставим точку останова в начале этой процедуры и добиваемся опять того же окна предупреждения. в этой процедуре надо будет подправить пару джампов и все...
Copyright 2010 - All rights reserved Your Company name
Related Posts
Many Tags
May 2, 2008Readability Test
May 1, 2008Many Tags
May 2, 2008Readability Test
May 1, 2008