Strict Standards: Resource ID#18 used as offset, casting to integer (18) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#23 used as offset, casting to integer (23) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#25 used as offset, casting to integer (25) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401

Strict Standards: Resource ID#26 used as offset, casting to integer (26) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/fm.class.php on line 401
ТвойWeb :: триал-программы
ТвойWeb ТвойWeb
Качественный Европейский хостинг
Форум для чайников
 Чат на форуме      Помощь      Поиск      Пользователи


 Страниц (2): [1] 2 »   

> Описание: как они ведут обратный отсчёт и куда прописываются
тёркин василий
Отправлено: 20 Октября, 2005 - 13:31:53
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Пользуюсь в последнее время Kaspersky Inspector.Он показывает новые файлы,каталоги,записи в реестре,удалённые и перемещённые каталоги и т.п.
Установил одну новую прогу.Посмотрел Инспектором.Есть новые каталоги,файлы.Нормально.Создал соединение с интернетом(первое после установки винды.Появилась запись в реестре.Нормально?Не знаю.).
Но вот вопрос.Установил я триал прогу(HTML редактор).Работает 15 дней.Ключ есть.Раньше пользовался ей.Но пока не запускаю его.
Хотел отрыть ,куда эта прога прописывается.Ни фига.Инспектор новых записей в реестре не показал.Показал новые каталоги и файлы exe и dll.Нашёл в папке с прогой 3 файла(расшир. DAT),кот.если удалить,то появляются снова.Обновление этих файлов происходит после каждого запуска проги.
Есть там dll-ка.Переименовал расширение в txt.Получил абракадабру(файл предварительно сохранил).И в конце этой абракадабры различаются слова месяцев и дней.И как-то в определённом порядке.Ну я понял,что там и написан код отсчёта дней.Попробовал удалить один месяц.Снова переименовал.Запустил.Прога не стала работать(сослалась на dll файл).Вернул всё на место.Работает.Но я никак не пойму,куда она может прописаться,если даже после удаления её(проги) и повторной установки количество дней остаётся каким было на момент удаления(возможно ,если просрочить триал-срок,то при повторной установке прога вообще не запустится).Куда же она отметилась?И вообще где наиболее вероятные её отметки могут быть.
 
 Top
Unejirami
Отправлено: 23 Октября, 2005 - 07:21:40
Post Id


Newbie


Покинул форум
Сообщений всего: 30
Дата рег-ции: Сент. 2005  
Откуда: SPb

Карма 0




тёркин василий
Цитата:
Появилась запись в реестре

Все настройки соединений с интернетом как раз в реестре и хранятся. Посмотреть их можно через rasphone.exe или Панель управления
Цитата:
Хотел отрыть, куда эта прога прописывается.

На ум приходит: реестр или файл настроек (самой проги или виндовый ini)
Есть такие утилиты FileMonitor и RegistryMonitor от Sysinternals (www.sysinternals.com ), которые позволяют проследить к чему прога обращается (файлы и реестр соответственно).
Цитата:
И в конце этой абракадабры различаются слова месяцев и дней.И как-то в определённом порядке.Ну я понял,что там и написан код отсчёта дней.

Скорее всего там расположена стандартная библиотечная функция форматирования даты (преобразования в читабельный текст) и к trial коду отношения не имеет. Просматривать библиотеки блокнотом не надо, лучше какой-нибудь Hiew найти.
 
 Top
тёркин василий
Отправлено: 23 Октября, 2005 - 13:19:19
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Цитата:
и к trial коду отношения не имеет

А что имеет отношение к тиал-коду?
Цитата:
лучше какой-нибудь Hiew найти.

Например?
 
 Top
SviMik Супермодератор
Отправлено: 23 Октября, 2005 - 13:51:13
Post Id



Где-то там...


Покинул форум
Сообщений всего: 3538
Дата рег-ции: Окт. 2004  
Откуда: Tallinn, Estonia

Карма 4




тёркин василий пишет:
Например?

Hexplorer Улыбка
 
 Top
тёркин василий
Отправлено: 25 Октября, 2005 - 10:15:48
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




SviMik
Цитата:
Hexplorer

Не понял?....
 
 Top
SviMik Супермодератор
Отправлено: 25 Октября, 2005 - 10:54:04
Post Id



Где-то там...


Покинул форум
Сообщений всего: 3538
Дата рег-ции: Окт. 2004  
Откуда: Tallinn, Estonia

Карма 4




тёркин василий
Прога так называется.
 
 Top
ETC Администратор
Отправлено: 25 Октября, 2005 - 17:27:33
Post Id



Flash-coder


Покинул форум
Сообщений всего: 5275
Дата рег-ции: Дек. 2003  
Откуда: TimeZero

Карма 26




тёркин василий

Hiew тоже прога
 
 Top
Unejirami
Отправлено: 01 Ноября, 2005 - 08:38:59
Post Id


Newbie


Покинул форум
Сообщений всего: 30
Дата рег-ции: Сент. 2005  
Откуда: SPb

Карма 0




тёркин василий
Hiew - это hacker's viewer - hex-редактор с дизассемблером.
Позволяет покопаться в программе, при наличии познаний ассемблера. Вот например начало command.com изнутри:
CODE:
0200: BAFA0F mov dx,00FFA ;"☼·"
0203: 2E89163502 mov cs:[00235],dx
0208: B430 mov ah,030 ;"0"
020A: CD21 int 021
020C: 8B2E0200 mov bp,[00002]
0210: 8B1E2C00 mov bx,[0002C]
0214: 8EDA mov ds,dx
0216: A39000 mov [00090],ax
0219: 8C068E00 mov [0008E],es
021D: 891E8A00 mov [0008A],bx
0221: 892EA600 mov [000A6],bp
0225: E83D01 call 000000365 -------- (1)

Легче стало? Можно еще отладчиков поискать, и смотреть на все это в процессе работы... жуть Улыбка . Все-таки попробуй
Цитата:
такие утилиты FileMonitor и RegistryMonitor от Sysinternals

там на сайте еще много полезных утилит есть.
 
 Top
тёркин василий
Отправлено: 01 Ноября, 2005 - 15:09:47
Post Id



SecurityAgent


Покинул форум
Сообщений всего: 1197
Дата рег-ции: Май 2004  
Откуда: СПРИНГФИЛД

Карма 48




Unejirami
Ставил такие похожие. Но т.к. вассемблере я ни бум-бум,то стёр их.
Цитата:
Есть такие утилиты FileMonitor

Недавно поставил. Интересная вещь. Сейчас смотрю, что куда обращается.
 
 Top
Владимир
Отправлено: 01 Ноября, 2005 - 21:33:53
Post Id


Advanced Member


Покинул форум
Сообщений всего: 417
Дата рег-ции: Дек. 2004  
Откуда: Санкт-Петербург

Карма 0




тёркин василий
Не мучайся. Поставь Registry Trash Keys Finder . Запускаешь и... вот они все ключики твоих программ. Выделяешь. Нажимаешь F4. Видишь где лежит, какое значение, удалить\редактировать. Ты этого хотел?
 
 Top
Страниц (2): [1] 2 »
Сейчас эту тему просматривают: 3 (гостей: 3, зарегистрированных: 0, скрытых: 0)
« Ваш компьютер »


Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 



Форум на AlfaSpace.NET


Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0364]     [ Gzipped ]



Notice: ob_end_flush(): failed to send buffer of ob_gzhandler (1) in /home/tvoyweb/domains/tvoyweb.ru/public_html/forums/include/page_tail.php on line 33