Ciao a tutti,

Qualcuno di voi avrà sentito parlare di erightsoft SUPER,

http://www.erightsoft.com/SUPER.html

software gratuito per la gestione dei file multimediali, che gira sotto Windows
Se si installa una nuova release e si notano dei bug nel funzionamento ( già successo in passato ) non è possibile tornare ad una release precedente... infatti il software scrive qualcosa da qualche parte e consente di poter installare solo le nuove versioni o reinstallare quella più recente... mentre installando una vecchia versione questa nemmeno si avvia.
Trovo tutto ciò molto fastidioso... nonchè mai riscontrato in altri software di qualunque tipo da me provati che siano freeware od open source...
Penso che un software freeware debba essere tale anche nel permettere agli utenti di "ripensarci".

Ho tentato con qualche software di disinstallare completamente SUPER ma senza successo... ho provato a tracciarne l'installazione ma ancora nulla, così a chiunque sia interessato lancio questa specie di "sfida" a trovare quali file o quali chiavi impediscano la reinstallazione di una vecchia release di SUPER.

Grazie a chiunque voglia provarci.

E che c'entra tutto questo con la programmazione?
Basta Process Explorer e una macchina virtuale.

E che c'entra tutto questo con la programmazione?
Basta Process Explorer e una macchina virtuale.

Ciao tomminno !
Forse tu confondi Process Explorer con Process Monitor... servono strumenti più specifici per questo ho pensato alla sezione programmatori.

Ciao tomminno !
Forse tu confondi Process Explorer con Process Monitor... servono strumenti più specifici per questo ho pensato alla sezione programmatori.

Si ho confuso il nome, ma perchè mai non basterebbe? Il tuo problema è rintracciare come il software marca il sistema, sicuramente o scrive qualcosa sul registro o su qualche file.
In ogni caso non si può fare niente lato programmazione visto che il software non è open source, l'unica è indagare nei comportamenti del software. Niente di meglio di un sistema pulito su macchina virtuale per capire cosa combina.

Si ho confuso il nome, ma perchè mai non basterebbe? Il tuo problema è rintracciare come il software marca il sistema, sicuramente o scrive qualcosa sul registro o su qualche file.
In ogni caso non si può fare niente lato programmazione visto che il software non è open source, l'unica è indagare nei comportamenti del software. Niente di meglio di un sistema pulito su macchina virtuale per capire cosa combina.

Senza dubbio una clean install anche su VM è il punto di partenza ma il mio problema è l'analisi in cui non sono ferratissimo.
Usando ad esempio ProcessMonitor, ci sono voci che si riferiscono al registro e fino lì ci arrivo ma ce ne sono altre che non so decifrare.
Con Total Uninstaller ho potuto tracciare l'installazione del programma ma non sono riuscito a trovare quello che cerco anche perchè bisonga sapere dove cercare...un programmatore di software di sistema forse potrebbe capirci di più.

io ti proporrei di cominciare con un api monitor in modo da estrapolare le chiamate all'api più interessanti, così capisci cosa usa per scrivere i dati che poi gli servono a fare questo scherzetto

io ti proporrei di cominciare con un api monitor in modo da estrapolare le chiamate all'api più interessanti, così capisci cosa usa per scrivere i dati che poi gli servono a fare questo scherzetto

Interessante...
Aggiungo il comportamento del programma se si installa una versione precedente:

La release attuale si installa e funziona.
Una volta disinstallata e installata quella precedente l'eseguibile viene caricato in memoria ( si vede nel task manager ) e dopo mezzo secondo scompare ( simula una specie di crash ) non lancia neppure la schermata introduttiva di caricamento, in pratica non si vede nulla... speriamo di vederci più chiaro con un api monitor... proverò questo:

http://www.rohitab.com/apimonitor#Download

dagli screenshot sembra ricco di features....avercelo avuto un api monitor così all'epoca :D

dagli screenshot sembra ricco di features....avercelo avuto un api monitor così all'epoca :D

http://www.kakeeware.com/i_kam.php ;)

http://www.kakeeware.com/i_kam.php ;)

niente male anche questo :D

L'api monitor di rohitab non mi permette di osservare il funzionamento dell'applicazione... super va in crash appena annusa che l'api monitor è in funzione.

Credo però che il "blocco" lo inserisca l'applicazione di installazione così ho intanto provato a monitorare l'applicazione di installazione di Super con Process Monitor, ma ci vuole un esperto... vorrei postare il file di log ma si tratta di quasi 100 mb...

Hai mai provato a contattare gli sviluppatori del programma?

Hai mai provato a contattare gli sviluppatori del programma?

http://www.erightsoft.com/SUPER.html

Non vedo nessun indirizzo e-mail nè di supporto nè di contatto.
Altre persone su hanno lamentato lo stesso problema... che non è mai stato preso in considerazione dagli sviluppatori nemmeno nelle release precedenti... a questo punto o si campia software oppure se un remover non lo vogliono fornire cerco di ricorrere al fai da te.

Essendo una applicazione freeware evidentemente viene fornita senza garanzie... ma tra tutte le applicazioni freeware non mi piace che la filosofia sia "non puoi tornare indietro"...

http://www.erightsoft.com/SUPER.html

Non vedo nessun indirizzo e-mail nè di supporto nè di contatto.
Eccolo qua: http://www.erightsoft.com/contact.html

Eccolo qua: http://www.erightsoft.com/contact.html

macchè-caspita ! Come ho fatto a non vederlo !?
Cmq il loro forum non funziona... proverò a mandare una e-mail.

Grazie !

...class-action a parte...

se qualcuno volesse aiutarmi a scoprire l'arcano ben venga...

class action? non scherziamo, perderesti di sicuro

quello che devi fare è partire con un buon debugger tipo IDA o Ollydbg e scoprire dov'è localizzato il blocco di codice anti-debug ( si chiamano così i pezzi di codice che servono ad evitare intromissioni da parte di debugger, api monitor, ecc... )

fatto questo puoi creare un bypass con un jmp patchando l'eseguibile quindi e poi procedere con l'api monitor

occhio che questi programmi si accorgono pure della presenza del debugger, non farti fregare!!!

class action? non scherziamo, perderesti di sicuro

quello che devi fare è partire con un buon debugger tipo IDA o Ollydbg e scoprire dov'è localizzato il blocco di codice anti-debug ( si chiamano così i pezzi di codice che servono ad evitare intromissioni da parte di debugger, api monitor, ecc... )

fatto questo puoi creare un bypass con un jmp patchando l'eseguibile quindi e poi procedere con l'api monitor

occhio che questi programmi si accorgono pure della presenza del debugger, non farti fregare!!!

Eh, hai detto niente ;) 'na cavolata praticamente ;)

class action? non scherziamo, perderesti di sicuro

quello che devi fare è partire con un buon debugger tipo IDA o Ollydbg e scoprire dov'è localizzato il blocco di codice anti-debug ( si chiamano così i pezzi di codice che servono ad evitare intromissioni da parte di debugger, api monitor, ecc... )

fatto questo puoi creare un bypass con un jmp patchando l'eseguibile quindi e poi procedere con l'api monitor

occhio che questi programmi si accorgono pure della presenza del debugger, non farti fregare!!!

E pensa pure che nella schermata di avvio del programma c'è scritto di DISABILITARE la scansione euristica dell'antivirus....
in rete poi ho trovato notizie riguardo a malware collegato ai componenti... che a quanto pare non sembra essere presente nelle versioni attuali... solo che mi rompe alquanto avere sul sistema qualcosa di nascosto.

Su qualche forum ho letto di file lasciati su hd...
Siamo sicuri che non dipenda solo dal programma di installazione che imposta qualche chiave nel registro ?

Aggiornamento.

Ho provato su una clean install Windows 7 a fare un backup del registro e a ripristinarlo... a quanto pare il problema non si troverebbe nel registro ma in qualche file nascosto su disco che impedisce alle vecchie release di avviarsi.

Eh, hai detto niente ;) 'na cavolata praticamente ;)

ambasciatore non porta pene :D

io mi limito ad illustrare la situazione

Aggiornamento.

Ho provato su una clean install Windows 7 a fare un backup del registro e a ripristinarlo... a quanto pare il problema non si troverebbe nel registro ma in qualche file nascosto su disco che impedisce alle vecchie release di avviarsi.

infatti era impossibile che fosse un qualcosa legato esclusivamente all'installer....in quel caso sarebbe stato facilissimo bypassare quella misura protettiva

inoltre se si sono disturbati ad implementare misure contro gli api monitor vuol dire che hanno messo su un bel meccanismo per bloccare tentativi di reverse engineering

pabloski ! hai la casella piena...

è vero è vero....l'ho liberata :D