Привет всем! У меня вдруг возникла необходимость в модификации одного ne- исполняемого модуля... И тутже - возник пока один, самый общий вопрос по этому поводу: какие принципиальные различия у этого задания и модификацией pe-модуля? Кажется, об этом написано в книге Гульева про вирусы, но, к сожалению, у меня ее сейчас нет... :(

Их очень много. Тебе здесь подойдет старая книга Питрека о 3.11. К сожалению, электронного варианта у меня нет, только бумажный. HIEW умеет понимать NE.

Мда... А как, хоть, мне узнать где в коде программы, прекрасно дизассемблированной HIEW или wdsam (с этого сайта) находится обращение к какой-нибудь 16-разрядной API-функции? Например, EnableMenuItem()?

Ну, блин... Дай мне немного времени перелопатить доки. Так, сразу я тебе ответа не дам.

volodya, очень приятно, что ты хочешь мне помочь. Большое спасибо. Но мне может хватить и ссылки на доки, которые ты собираешься для меня лопатить...

У меня возник еще вопрос: что это за прога тут на сайте - называется enabling? Как она работает? Ну, сделала она активными пункты меню той допотопной ne-проги - круто. Но если выбрать эти пункты, то, ровным счетом, ничего не происходит. Сделать "активными" пункты меню - это все, что должна сделать enabling? Или разработчики ne-проги приняли специальные меры для такого случая?

Ну а ты думал разработчики дураки?!
Это лет пять назад прокатывало, может прокатывает где-нить и сейчас,
но сомневаюсь-все теперь умные стали.

Сделать "активными" пункты меню - это все, что должна сделать enabling?
А вы ждали что она за вас и код хакнет? Там, ведь, ясно написано:
продвинутые защиты на этот прием не купятся, там вводятся дополнительные проверки.

volodya, очень приятно, что ты хочешь мне помочь. Большое спасибо. Но мне может хватить и ссылки на доки, которые ты собираешься для меня лопатить...

Я ж и говорю, мне надо лопатить свой бумажный вариант для 3.11. Сканерить и пересылать его тебе..... Бля, проще повесится! :)

Asterix и Quantum абсолютно правы. Действительно, приняты меры. Активирована опция, или нет, не так уж и важно. Полагаю, там лежит еще одна проверка на нажатие, которая сверяется с переменной регистрации. Ну, или что-то в этом роде.

volodya: вот я так сразу и подумал - "лучше повеситься". Оказалось, что hiew и w32dasm выдают сразу названия API- функций, а не какие-то ????:????
Меры 100 пудов приняты. Вот, например, если убрать вызов EnableMenuItem тринадцатью nop-ами, то при запуске выдается какое-то левое сообщение: "Присоединенное устройство не работает". К чему, интересно, может быть такое сообщение? Я то привык таким : "программа такая-то выполнила инструк... и будет закрыта".:)
Еще, конечно, хотелось бы надеяться, что код, соответствующий выключеным пунктам меню существует, ведь это beta-версия... Но, думаю, что судя по такому "нестандартному" сообщению на это можно надеяться.

Ну тады и проблем нет. Доки по NE задевает краем уха Мэтт в своей книге Windows 95 Programming Secrets. Он там пишет про PE и сравнивает его с NE - смотри туда если что. А вообще, NE - совокупность сегментов по 64 К (тогда было больше нельзя) и каждый сегмент описывается своим заголовком (поэтому NE - сложный формат файла). Попробуй, кстати и IDA, она тоже должна понимать такие вещи.

OK.
А как вы считаете, Воины Дзена, каковы шансы на то, что в демо-версии, которую я пытаюсь ломать, за выключенным пунктом меню существует соответствующий ему код? По-моему, разработчикам было бы удобнее сначала написать нормальную программу, потом с помощью нее создать базу данных, а потом просто сделать так, чтобы нормальная программа превратилась в демо-версию, убрав возможность пользоваться функцией пополнения БД. Не стали же эти к@злы перекомпилировать код размером в 1.5М, но уже без указанной функции?!!!

Здесь ты уже переходишь в область, когда спрашивать не нужно. Нужно работать. Прога демо или не демо - проверяется по разному. Я, например, смотрю на условные прыжки (или их отсутствие) возле nag. Есть прыжок - есть возможность регистрации, нет - значит чистая демка. Ковыряйте, сэр...

Еще раз поигравшись с прогой я, кажется, обнаружил, что все интересуемые функции, находящиеся в меню этой проги работают... Надо еще раз конкретно спросить, что изначально от меня требовалось... Не ДОПИСЫВАТЬ же самому функцию пополнения БД, которая состоит из сотни файлов, имеющих около 5 типов расширений! Лучше украсть у кого-то...
P.S. volodya, а nag - это точка входа?

nag - это, как правило, окно регистрации.

blackgun
каковы шансы ... существует соответствующий ему код?
Знаете, как раз в старых программах порой встречаются довольно серьёзные защиты. Попробуйте для начала найти обработчик WM_COMMAND этих пунктов меню.