Помогите исследовать dll

[Platon666]

wtsapi32.dll не накрыта.
Это кряк к программе EWSA.
Просьба посмотреть отладчиком есть ли вредоносные функции, может хост какой или инжектится в процесс для выхода в интернет или еще что хитрое и вредное..

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки

Пароль архива - ru-sfera
Прошу помочь разобраться тк программа с этим кряком нормально работает, на VT про трой речь, но я ничего подозрительного не обнаружил.
На Hybrid Analysis тоже кажется ничего особенного.
Сам с отладчиками плохо знаком, максимум 2-3 Crackme и пара прог где защита слабая была, да и не помню уже толком ничего..
Заранее спасибо!!!

 

[virt]

Сам с отладчиками плохо знаком, максимум 2-3 Crackme и пара прог где защита слабая была, да и не помню уже толком ничего..

А отладчик что-то больше, чем онлайн анализаторы вряд-ли покажет, сейчас тоже глянул вроде ничего такого нет, разве-что ключи реестра какие-то ещё дергает...

Все АПИ показаны даже на VT:

Строки тоже глянул, ничего такого нет:

Скопировать в буфер обмена

 !This program cannot be run in DOS mode.$
"C:\wtsapi32.dll",#1
0 0$0(0,0004080<0@0D0H0L0P0T0X0\0`0d0h0l0p0t0x0|0
1 1$1(1,1014181<1@1D1H1L1P1T1X1\1`1d1h1l1p1t1x1|1
2 2$2(2,2024282<2@2D2H2L2P2T2X2\2`2d2h2l2p2t2x2|2
3 3$3(3,3034383<3@3D3H3L3P3T3X3\3`3d3h3l3p3t3x3|3
6.1.7601.17514
6ZNXyZ55DgYW
@ONLYONE0l
\wtsapi32.dll
_,,,_,_q,,
_8__a
_?______?0?__??__,______u_n_,______r__?__
`ONLYONE1
AddVectoredExceptionHandler
advapi32.dll
CompanyName
DisableThreadLibraryCalls
EWSA-ONLYONE-ALL-RIGHTS-REVERSED
FileDescription
FileVersion
GetModuleBaseNameA
GetModuleHandleA
GetProcAddress
GetSystemDirectoryA
GetSystemWow64DirectoryA
InternalName
IsWow64Process
KERNEL32.dll
LegalCopyright
LoadLibraryA
lstrcmpiA
Microsoft
Microsoft Corporation
Microsoft Corporation. All rights reserved.
ntdll.dll
NtProtectVirtualMemory
Operating System
OriginalFilename
ProductName
ProductVersion
PSAPI.DLL
RegCloseKey
RegCreateKeyExA
RegSetValueExA
RemoveVectoredExceptionHandler
Software\ElcomSoft\Elcomsoft Wireless Security Auditor\Registration
StringFileInfo
Translation
V)kernel32.dll
VarFileInfo
VirtualProtect
VS_VERSION_INFO
Windows Remote Desktop Session Host Server SDK APIs
wtsapi32.dll
WTSSendMessageW
ZwWriteVirtualMemory

Думаю если-бы он дергал сеть или что-то ещё, то это было видно, тем-более никакими протекторами не накрыто...)

 

[Platon666]

Спасибо!