16.05.2010, 21:44
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
-= VA X 10.6.1823 RESEARCH =-
===============================================
welcome dialog (выбор trial/enter key/etc):
стек при вызове:
0012F1AC 1ED00000 |hInst = 1ED00000
0012F1B0 1F61546C |pTemplate = va_x.1F61546C
0012F1B4 00060A02 |hOwner = 00060A02 ('Microsoft Visual Studio (Admi...',class='HwndWrapper[DefaultDomain;;a8...')
0012F1B8 1EF9118D |pDlgProc = va_x.1EF9118D
0012F1BC 00000000 \lParam = 0
сам вызов:
1EF91811 FF15 2877041F call dword ptr ds:[1F047728] ; USER32.CreateDialogIndirectParamA
Но! Конечно этого кода нет при старте длл (DllMain) (как и в дизасме с диска)
--> va_x.dll запакована, хоть пеид и говорит что это VC++ 8.0 DLL Method2.
===============================================
тогда ставлю хардварный бряк на доступ прямо на этот адрес (1EF91811)
и запускаю на исполнение. исключение не заставляет себя ждать.
076C2D17 66:0F7F4F 10 movq qword ptr ds:[edi+10],mm1
-> 076C2D1C 66:0F7F57 20 movq qword ptr ds:[edi+20],mm2
076C2D21 66:0F7F5F 30 movq qword ptr ds:[edi+30],mm3
по видимому анпакер ммховый
__________________
  
snow white world wide
|
|
|