Salve a tutti, premetto che non sono molto esperto di tecniche di Reversing, so solo come funzionano i vari comandi dell Assembly e so creare code caves. Tuttavia, vorrei cimentarmi in questa impresa. Utilizzo un software in versione "prova" che ha le stesse funzionalità della versione completa, tuttavia, ogni tot operazioni o ogni tot secondi ( non so se ci sia un timer generale ), compare una finestra che recita " compra la versione completa! " con un conto alla rovescia di 60 secondi terminati i quali si sblocca un pulsante " CONTINUA ", premendolo, la finestra si chiude e il programma torna in esecuzione normale. Detto questo, utilizzando un debugger, come potrei intercettare la funzione che regola tutto ciò? Da ignorante rozzo ho utilizzato dapprima Cheat Engine per tentare di trovare il timer generale che regola il processo, ma senza successo. Poi mi è venuto il pallino di effettuare un jmp alla funzione che permette di continuare l'esecuzione del programma. Che consigli potete darmi?
Il programma è a 32bit ed è PRIVO di qualsiasi tipo di protezione. Credo sia un misto tra C# e c++.
Grazie.
Il programma è a 32bit ed è PRIVO di qualsiasi tipo di protezione. Credo sia un misto tra C# e c++.
Grazie.