Strict Standards: Resource ID#36 used as offset, casting to integer (36) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#38 used as offset, casting to integer (38) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#39 used as offset, casting to integer (39) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: Версия для печати :: триал-программы
ТвойWeb » Обо всем понемногу » Ваш компьютер » триал-программы

Страниц (2): [1] 2 »
 

1. тёркин василий - 20 Октября, 2005 - 13:31:53 - перейти к сообщению
Пользуюсь в последнее время Kaspersky Inspector.Он показывает новые файлы,каталоги,записи в реестре,удалённые и перемещённые каталоги и т.п.
Установил одну новую прогу.Посмотрел Инспектором.Есть новые каталоги,файлы.Нормально.Создал соединение с интернетом(первое после установки винды.Появилась запись в реестре.Нормально?Не знаю.).
Но вот вопрос.Установил я триал прогу(HTML редактор).Работает 15 дней.Ключ есть.Раньше пользовался ей.Но пока не запускаю его.
Хотел отрыть ,куда эта прога прописывается.Ни фига.Инспектор новых записей в реестре не показал.Показал новые каталоги и файлы exe и dll.Нашёл в папке с прогой 3 файла(расшир. DAT),кот.если удалить,то появляются снова.Обновление этих файлов происходит после каждого запуска проги.
Есть там dll-ка.Переименовал расширение в txt.Получил абракадабру(файл предварительно сохранил).И в конце этой абракадабры различаются слова месяцев и дней.И как-то в определённом порядке.Ну я понял,что там и написан код отсчёта дней.Попробовал удалить один месяц.Снова переименовал.Запустил.Прога не стала работать(сослалась на dll файл).Вернул всё на место.Работает.Но я никак не пойму,куда она может прописаться,если даже после удаления её(проги) и повторной установки количество дней остаётся каким было на момент удаления(возможно ,если просрочить триал-срок,то при повторной установке прога вообще не запустится).Куда же она отметилась?И вообще где наиболее вероятные её отметки могут быть.
2. Unejirami - 23 Октября, 2005 - 07:21:40 - перейти к сообщению
тёркин василий
Цитата:
Появилась запись в реестре

Все настройки соединений с интернетом как раз в реестре и хранятся. Посмотреть их можно через rasphone.exe или Панель управления
Цитата:
Хотел отрыть, куда эта прога прописывается.

На ум приходит: реестр или файл настроек (самой проги или виндовый ini)
Есть такие утилиты FileMonitor и RegistryMonitor от Sysinternals (www.sysinternals.com ), которые позволяют проследить к чему прога обращается (файлы и реестр соответственно).
Цитата:
И в конце этой абракадабры различаются слова месяцев и дней.И как-то в определённом порядке.Ну я понял,что там и написан код отсчёта дней.

Скорее всего там расположена стандартная библиотечная функция форматирования даты (преобразования в читабельный текст) и к trial коду отношения не имеет. Просматривать библиотеки блокнотом не надо, лучше какой-нибудь Hiew найти.
3. тёркин василий - 23 Октября, 2005 - 13:19:19 - перейти к сообщению
Цитата:
и к trial коду отношения не имеет

А что имеет отношение к тиал-коду?
Цитата:
лучше какой-нибудь Hiew найти.

Например?
4. SviMik - 23 Октября, 2005 - 13:51:13 - перейти к сообщению
тёркин василий пишет:
Например?

Hexplorer Улыбка
5. тёркин василий - 25 Октября, 2005 - 10:15:48 - перейти к сообщению
SviMik
Цитата:
Hexplorer

Не понял?....
6. SviMik - 25 Октября, 2005 - 10:54:04 - перейти к сообщению
тёркин василий
Прога так называется.
7. ETC - 25 Октября, 2005 - 17:27:33 - перейти к сообщению
тёркин василий

Hiew тоже прога
8. Unejirami - 01 Ноября, 2005 - 08:38:59 - перейти к сообщению
тёркин василий
Hiew - это hacker's viewer - hex-редактор с дизассемблером.
Позволяет покопаться в программе, при наличии познаний ассемблера. Вот например начало command.com изнутри:
CODE:
0200: BAFA0F mov dx,00FFA ;"☼·"
0203: 2E89163502 mov cs:[00235],dx
0208: B430 mov ah,030 ;"0"
020A: CD21 int 021
020C: 8B2E0200 mov bp,[00002]
0210: 8B1E2C00 mov bx,[0002C]
0214: 8EDA mov ds,dx
0216: A39000 mov [00090],ax
0219: 8C068E00 mov [0008E],es
021D: 891E8A00 mov [0008A],bx
0221: 892EA600 mov [000A6],bp
0225: E83D01 call 000000365 -------- (1)

Легче стало? Можно еще отладчиков поискать, и смотреть на все это в процессе работы... жуть Улыбка . Все-таки попробуй
Цитата:
такие утилиты FileMonitor и RegistryMonitor от Sysinternals

там на сайте еще много полезных утилит есть.
9. тёркин василий - 01 Ноября, 2005 - 15:09:47 - перейти к сообщению
Unejirami
Ставил такие похожие. Но т.к. вассемблере я ни бум-бум,то стёр их.
Цитата:
Есть такие утилиты FileMonitor

Недавно поставил. Интересная вещь. Сейчас смотрю, что куда обращается.
10. Владимир - 01 Ноября, 2005 - 21:33:53 - перейти к сообщению
тёркин василий
Не мучайся. Поставь Registry Trash Keys Finder . Запускаешь и... вот они все ключики твоих программ. Выделяешь. Нажимаешь F4. Видишь где лежит, какое значение, удалить\редактировать. Ты этого хотел?

Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0436]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33