las apis estaban expuestas en los tutoriales que te comente, por otro lado lo que comenta shaddy es de lo mejor
es buena idea usar ese monitor, pero a lo mas obtendrás threads, si quieres aprender a conocer mas apis:
te sugiero este monitor:
http://www.kakeeware.com/i_kam.phpel tema de mensaje que hablas es dificil adivinar.pues hay muchas cosas detras
a) El servidor web (repito que este esta dentro del propio sistema, no es remoto) y el comprobador.exe??
->que comando recibe comprobador.exe?? y que resultado da cuando es correcto?b)b) El proceso dllhost.exe y comprobador.exe? (He visto que el proceso dllhost.exe esta abierto pero no se si realmente se usa para esto, lo tengo como sospechoso por el nombre únicamente)
siempre puedes atachar (ojala con ollydbg 2) y confirmar con bp en memory
c) c) Alguna Api que sea usada por el servidor web para llamar a comprobador.exe?? (Esto tiene sentido o me lo estoy inventando? jeje)
pues existen ideas geniales de programadores, un programa escribe la licencia y el otro solo ve si ta escrito el valor
(vease armadillo, asprotect, themida que suelen dejar todo en archivos, y pasar variables y variables)
d) Algo que se me escapa? =P
sip, no estas depurando a modo de encontrar lo util, solo tas viendo que datos envia..
no se que dentido estas dandole si aveces la respuesta no se da al sistema
te comento mejor con aplicaciones en vivo:
esto es el codigo de fuente de algu que creo una aplicacion autoplay media builder
http://www.mediafire.com/download.php?rv8eiyesx10yg3dsi lo ves con detalle envia la informacion web a una pagina (post) para luego confirmar las variables en un archivo
tristemente no se puede cambiar el codigo de fuente y que corra, si no podria crackearse..pero en si, lo interesante es lo detras de ello, que por ejemplo
1) esa web sea redirigida a la respuesta correcta?
2) que se cambie la variable en runtime?
3) que se vuelva a programar todo y crear una nueva aplicacion?
4) intentar otras formas
yo creo que como son 2 aplicaciones no le ves sentido, yo diria por mi lado abro comprobador.exe le meto muchos bp, luego abro el programa original y comienzo a depurar..cuando abra los modulos (loadlibraryA, readprocess , o bien open process, aprovechare de ver en el thread(modulo) suspender, atachar y confirmar en caso x, realmente no es facil intentar ver comunicacion entre 2 aplicaciones
te sugiero ver este tutorial de guan de dio (esto es un packer)
http://www.ricardonarvaja.info/WEB/CONCURSOS%202010/CONCURSO%204/FishPE%201.17%20by%20GUAN.rareste igual
http://www.ricardonarvaja.info/WEB/CONCURSOS%202010/CONCURSO%2012/Concurso%2012%202010%20VCam%20by%20GUAN.pdf