Привет

Я успешно сделал кей-ген для одной проги. Уже было стал радоваться жизни, но не тут-то было.
Дело в том, что прога связана с интернетом (убирает рекламу, всплывающие окна и прочий мусор). Так вот, посидел в интернете пару минут, отключаюсь - а она мне messagebox - ты типа тупой и ключ у тебя получен нелегальным путем, для таких как ты - 4 года тюрмы и штрафа в 250 евро, и то мало... и тд и тп.
Этот messagebox вызвала некий csrss.exe. Я точно не знаю, что это за файл и за что он отвечает, но кажется, что-то связано с сервисами.
Как мне дальше действовать, кто подскажет?
Буду очень признателен.
Рома

"некий csrss.exe" - это "Client-Server Runtime Subsystem". Непосредственного отношения к сервисам не имеет. Это такая глобальная фича создающая среду окружения для всех Win32 процессов, и сервисов в том числе.
Подробнее можно почитать во "Внутреннее устройство Windows 2000".

Ну а насчет дальнейших действий - ида + айс + мозги. Ищи или лови момент где и как оно сечет, что к нету подключен, где и как с серваком коннектится, что посылает, что принимает, ну и т.д. и т.п. Можно снифер подключить. Я пару лет назад что-то подобное ломал - использовал - CommView. Что щас на этом фронте твориться не знаю.

Можно снифер подключить. Я пару лет назад что-то подобное ломал - использовал - CommView. Что щас на этом фронте твориться не знаю.

Теперь здесь только два стандарта. Самый крутой - Sniffer Portable, потом - Iris.
Тебе надо?

[ volodya: Тебе надо? ]

Если вопрос ко мне, то трудно сказать: с одной стороны вроде как незачем, а с другой стороны жизнь полна неожиданностей. По сему давай - пригодиться ;-)

Four-F, а к кому же еще? Ты что, думаешь, я всем налево и направо раздаю?
Мыло групы проверь.

Спасибо, гляну.

Так мне не понятно, как MessageBox мог быть вызван этой csrss?
А пытаться найти то место где прога отсылает рег данные на сервер для их сравнения - бесполезно, потому что она вообще с нэтом работает и отследить это будет слишком трудно.

Да отследить будет непросто, и вообще подобные вещи сложно лечатся, но я, лично, ничего больше предложить не могу.

пытаться найти то место где прога отсылает рег данные на сервер для их сравнения

В проге - нет, но лучше всего действительно использовать сниффер. Все снифферы имеют гибкую систему фильтров, можно поставить фильтр на все, что угодно. А там... Надо смотреть по ситуации. Могу дать Iris 4.00.6 с условием, что будет написана ИНТЕРЕСНАЯ и ПОЛНАЯ статья для васма.

будет написана ИНТЕРЕСНАЯ и ПОЛНАЯ статья для васма

А как я могу Вам что-то обещать, когда сам не знаю, насколько это реально взломать такую защиту?
К сожалению пока мне некогда, думаю потом еще вернусь к этому вопросу