یه سوال در مورد سی دی های قفل دار

[Rapidbaz]

سلام دوستان . یه سوال دارم که امیدوارم جوابم بدین و خلاف قوانین انجمن نباشه :

همونطور که می دونید بعضی قفل ها مثل ASPI وقتی روی سی دی ران می شن بعضی فایل ها رو روی سیستم کاربر کپی می کنن مثلاً داخل TEMP ویندوز و همینطور داخل system32 . حالا می خوام بدونم آیا راهی هست که بلافاصله بشه فهمید که این سی دی ها و یا هر نوع سی دی که به طور مخفیانه فایلی روی سیستم کپی می کنن این فایل چه بوده و کجای سیستم کپی میشه ؟ اگه راهنمایی کنین ممنون میشم .

[Rapidbaz]

یعنی واقعا یکی نیست جواب ما رو بده .....

[Rapidbaz]

از اینکه دوستان بذل محبت فرمودن ممنون . اونوقت یا پست رو قفل می کنن یا هزار و یک مسئله دیگه ... حداقل بگید نمی دونیم تا هی نیایم سر بزنیم

[AMIR MOHAMMAD . M]

آخه شما در سوال به خودتون تقریبا جواب دادید ، واینکه با این فایل ها کاری نمیشه کرد .
شاید این نظر من باشه ، باید دید دوستان چی میگن.
موفق باشید .

[DiR3CToR]

برای فایلها میتونید از نرم افزارهای مونیتورینگ استفاده کنید برای رجیستری هم همین ابزار وجود داره برای آنالیز دقیق تر میتونید از یک دیباگر استفاده کنید و با فرامین API برسیش کنید

[Mr.reCoder]

سلام...

این عکسو ببین-->

فایلهای توی TempFolder.aac مخفیانه ایجاد شدند...!!!
تنها کار کرک کردن فایلها هم نوشتن Loader یا همون patch کردن توی حافظه است..

[Rapidbaz]

میشه یه مقدار بیشتر توضیح بدین!

[DiR3CToR]

میشه یه مقدار بیشتر توضیح بدین!

کجاش گنگ هست توضیح بدم منظورتون تصویر پست قبل هست؟

[Rapidbaz]

مرسی ممنون متوجه شدم . یعنی مثل تصویر توی OllyDbg فایل اجرایی رو باز کنیم مسیرهایی که برنامه باهاش کار می کنه مشخص میشه . درسته؟

[DiR3CToR]

دکمه Eدر olly همون Module Windows هست و میتونید فایلهایی که برنامه در اجراش بهشون نیاز داره و غیره رو ببینید حالا هر کجا که باشند البته دقت کنید این برای زمانی هست که محافظتی از لحاظ آنتی دیباگ و غیره در کار نباشه