Пользуюсь в последнее время Kaspersky Inspector.Он показывает новые файлы,каталоги,записи в реестре,удалённые и перемещённые каталоги и т.п.
Установил одну новую прогу.Посмотрел Инспектором.Есть новые каталоги,файлы.Нормально.Создал соединение с интернетом(первое после установки винды.Появилась запись в реестре.Нормально?Не знаю.).
Но вот вопрос.Установил я триал прогу(HTML редактор).Работает 15 дней.Ключ есть.Раньше пользовался ей.Но пока не запускаю его.
Хотел отрыть ,куда эта прога прописывается.Ни фига.Инспектор новых записей в реестре не показал.Показал новые каталоги и файлы exe и dll.Нашёл в папке с прогой 3 файла(расшир. DAT),кот.если удалить,то появляются снова.Обновление этих файлов происходит после каждого запуска проги.
Есть там dll-ка.Переименовал расширение в txt.Получил абракадабру(файл предварительно сохранил).И в конце этой абракадабры различаются слова месяцев и дней.И как-то в определённом порядке.Ну я понял,что там и написан код отсчёта дней.Попробовал удалить один месяц.Снова переименовал.Запустил.Прога не стала работать(сослалась на dll файл).Вернул всё на место.Работает.Но я никак не пойму,куда она может прописаться,если даже после удаления её(проги) и повторной установки количество дней остаётся каким было на момент удаления(возможно ,если просрочить триал-срок,то при повторной установке прога вообще не запустится).Куда же она отметилась?И вообще где наиболее вероятные её отметки могут быть.
1. тёркин василий - 20 Октября, 2005 - 13:31:53 - перейти к сообщению
2. Unejirami - 23 Октября, 2005 - 07:21:40 - перейти к сообщению
тёркин василий
Все настройки соединений с интернетом как раз в реестре и хранятся. Посмотреть их можно через rasphone.exe или Панель управления
На ум приходит: реестр или файл настроек (самой проги или виндовый ini)
Есть такие утилиты FileMonitor и RegistryMonitor от Sysinternals (www.sysinternals.com ), которые позволяют проследить к чему прога обращается (файлы и реестр соответственно).
Скорее всего там расположена стандартная библиотечная функция форматирования даты (преобразования в читабельный текст) и к trial коду отношения не имеет. Просматривать библиотеки блокнотом не надо, лучше какой-нибудь Hiew найти.
Цитата:
Появилась запись в реестре
Все настройки соединений с интернетом как раз в реестре и хранятся. Посмотреть их можно через rasphone.exe или Панель управления
Цитата:
Хотел отрыть, куда эта прога прописывается.
На ум приходит: реестр или файл настроек (самой проги или виндовый ini)
Есть такие утилиты FileMonitor и RegistryMonitor от Sysinternals (www.sysinternals.com ), которые позволяют проследить к чему прога обращается (файлы и реестр соответственно).
Цитата:
И в конце этой абракадабры различаются слова месяцев и дней.И как-то в определённом порядке.Ну я понял,что там и написан код отсчёта дней.
Скорее всего там расположена стандартная библиотечная функция форматирования даты (преобразования в читабельный текст) и к trial коду отношения не имеет. Просматривать библиотеки блокнотом не надо, лучше какой-нибудь Hiew найти.
3. тёркин василий - 23 Октября, 2005 - 13:19:19 - перейти к сообщению
Цитата:
и к trial коду отношения не имеет
А что имеет отношение к тиал-коду?
Цитата:
лучше какой-нибудь Hiew найти.
Например?
4. SviMik - 23 Октября, 2005 - 13:51:13 - перейти к сообщению
тёркин василий пишет:
Например?
Hexplorer
5. тёркин василий - 25 Октября, 2005 - 10:15:48 - перейти к сообщению
SviMik
Не понял?....
Цитата:
Hexplorer
Не понял?....
6. SviMik - 25 Октября, 2005 - 10:54:04 - перейти к сообщению
тёркин василий
Прога так называется.
Прога так называется.
7. ETC - 25 Октября, 2005 - 17:27:33 - перейти к сообщению
тёркин василий
Hiew тоже прога
Hiew тоже прога
8. Unejirami - 01 Ноября, 2005 - 08:38:59 - перейти к сообщению
тёркин василий
Hiew - это hacker's viewer - hex-редактор с дизассемблером.
Позволяет покопаться в программе, при наличии познаний ассемблера. Вот например начало command.com изнутри:
Легче стало? Можно еще отладчиков поискать, и смотреть на все это в процессе работы... жуть . Все-таки попробуй
там на сайте еще много полезных утилит есть.
Hiew - это hacker's viewer - hex-редактор с дизассемблером.
Позволяет покопаться в программе, при наличии познаний ассемблера. Вот например начало command.com изнутри:
CODE:
0200: BAFA0F mov dx,00FFA ;"☼·"
0203: 2E89163502 mov cs:[00235],dx
0208: B430 mov ah,030 ;"0"
020A: CD21 int 021
020C: 8B2E0200 mov bp,[00002]
0210: 8B1E2C00 mov bx,[0002C]
0214: 8EDA mov ds,dx
0216: A39000 mov [00090],ax
0219: 8C068E00 mov [0008E],es
021D: 891E8A00 mov [0008A],bx
0221: 892EA600 mov [000A6],bp
0225: E83D01 call 000000365 -------- (1)
0203: 2E89163502 mov cs:[00235],dx
0208: B430 mov ah,030 ;"0"
020A: CD21 int 021
020C: 8B2E0200 mov bp,[00002]
0210: 8B1E2C00 mov bx,[0002C]
0214: 8EDA mov ds,dx
0216: A39000 mov [00090],ax
0219: 8C068E00 mov [0008E],es
021D: 891E8A00 mov [0008A],bx
0221: 892EA600 mov [000A6],bp
0225: E83D01 call 000000365 -------- (1)
Легче стало? Можно еще отладчиков поискать, и смотреть на все это в процессе работы... жуть
. Все-таки попробуйЦитата:
такие утилиты FileMonitor и RegistryMonitor от Sysinternals
там на сайте еще много полезных утилит есть.
9. тёркин василий - 01 Ноября, 2005 - 15:09:47 - перейти к сообщению
Unejirami
Ставил такие похожие. Но т.к. вассемблере я ни бум-бум,то стёр их.
Недавно поставил. Интересная вещь. Сейчас смотрю, что куда обращается.
Ставил такие похожие. Но т.к. вассемблере я ни бум-бум,то стёр их.
Цитата:
Есть такие утилиты FileMonitor
Недавно поставил. Интересная вещь. Сейчас смотрю, что куда обращается.
10. Владимир - 01 Ноября, 2005 - 21:33:53 - перейти к сообщению
тёркин василий
Не мучайся. Поставь Registry Trash Keys Finder . Запускаешь и... вот они все ключики твоих программ. Выделяешь. Нажимаешь F4. Видишь где лежит, какое значение, удалить\редактировать. Ты этого хотел?
Не мучайся. Поставь Registry Trash Keys Finder . Запускаешь и... вот они все ключики твоих программ. Выделяешь. Нажимаешь F4. Видишь где лежит, какое значение, удалить\редактировать. Ты этого хотел?