дисассемблирование прог на VB 6.0

Сейчас на форуме: ==DJ==[ZLO], Dart Raiden, Alf (+6 невидимых)

Посл.ответ	Сообщение
Пришелец Ранг: 0.0 (гость) Активность: 0.25↘0 Статус: Участник	Создано: 03 августа 2004 08:55 · Поправил: Модератор · Личное сообщение · #1 сабж

f45f Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 03 августа 2004 09:29 · Личное сообщение · #2 Подробнее: exe-шник PEId определяется как: Microsoft Visual Basic 5.0 / 6.0 нужно дизасмить. Спасибо.
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 03 августа 2004 09:52 · Личное сообщение · #3 f45f Так если у тебя не P-Code бери иду или W32dsmv10 и вперед, там обычный асм p-Code: ftp:\/\/node.ionb.ru/pub/fileecho/ra.crax/vb5vb6dc.rar ----- Подписи - ЗЛО! Нужно убирать!
f45f Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 03 августа 2004 09:57 · Личное сообщение · #4 Ida показывает следующее: .text:00401330 public start .text:00401330 start: .text:00401330 push offset dword_401990 .text:00401335 call ThunRTMain больше ни одного кусочка кода, а в Soft Ice полвека блуждать можно, никакие стандарнтные bpx не срабатывают, может подскажите, кто сталкивался?
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 03 августа 2004 10:05 · Личное сообщение · #5 f45f засунь программу (ссылку я дал) в PCodeDisasm если съест, то тебе нужно взять отладчик PCode: www.wasm.ru/tools/9/vbdebug.zip ----- Подписи - ЗЛО! Нужно убирать!
f45f Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 03 августа 2004 10:14 · Личное сообщение · #6 2 nice. Спасибо. Есть над чем работать
f45f Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 03 августа 2004 10:24 · Личное сообщение · #7 vbdebug - my_prog выпустила недопустимую операцию и будет закрыта vb5vb6dc - EXDEC вызвало ошибку и будет закрыто
Rascal Ранг: 260.9 (наставник) Активность: 0.12↘0 Статус: Участник John Smith	Создано: 03 августа 2004 11:17 · Личное сообщение · #8 А чё за программа? ----- Недостаточно только получить знания:надо найти им приложение
f45f Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 03 августа 2004 11:22 · Личное сообщение · #9 Какой-то PTAssembler. Я ради спорт. интереса стараюсь. Весит 1,7 м.
Rascal Ранг: 260.9 (наставник) Активность: 0.12↘0 Статус: Участник John Smith	Создано: 03 августа 2004 11:39 · Личное сообщение · #10 Вообще с VB проще бороться с помощью ольки (имхо). Парочку прог с её помощью я ломанул, но все по причине ОЧЕНЬ плохо сделанной защиты. ----- Недостаточно только получить знания:надо найти им приложение
gloom Ранг: 192.3 (ветеран), 18thx Активность: 0.12↘0 Статус: Участник stoned machine-gunner	Создано: 03 августа 2004 11:44 · Личное сообщение · #11 Прога попакована была? Если да, то только в сайсе зависать Ну или попытайся привести дамп к обычному состоянию, непакованной проги... последний вариант - забить. Есть ещё вариант, но он уходит за рамки этого разговора... ----- once you have tried it, you will never want anything else
f45f Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 03 августа 2004 12:00 · Личное сообщение · #12 не похоже что прога попакована. Ладно, еще поковыряю. Вопрос. там рег код надо вводить и имя а bpxы типа GetText не катят. Message тоже выскакивает, bpx messageBox не работает. s 0 l fffffff тоже пробывал. Не выскакивает SoftIce по bpm....
NG Ранг: 145.8 (ветеран) Активность: 0.07↘0 Статус: Участник www.int3.net	Создано: 03 августа 2004 15:23 · Личное сообщение · #13 f45f пишет: bpx messageBox не работает bpx rtcMsgBox f45f пишет: s 0 l fffffff тоже пробывал строки в юникоде
Rascal Ранг: 260.9 (наставник) Активность: 0.12↘0 Статус: Участник John Smith	Создано: 04 августа 2004 02:01 · Личное сообщение · #14 Строки сравниваются: __vbaStrCmp А аналог GetText: __vbaObjSet По крайней мере у меня... ----- Недостаточно только получить знания:надо найти им приложение
nice Ранг: 384.1 (мудрец) Активность: 0.25↘0 Статус: Участник www.int3.net	Создано: 04 августа 2004 02:14 · Личное сообщение · #15 f45f Программа не запакованна, судя по листингу ИДЫ ----- Подписи - ЗЛО! Нужно убирать!
MC707 Ранг: 136.3 (ветеран) Активность: 0.05↘0 Статус: Участник	Создано: 04 августа 2004 03:09 · Личное сообщение · #16 f45f пишет: больше ни одного кусочка кода, а в Soft Ice полвека блуждать можно, никакие стандарнтные bpx не срабатывают, может подскажите, кто сталкивался? Походу прога действительно в P-Code. Кроме п-код-отладчика тебе ничего не поможет + вот это http://www.infonegocio.com/vbcrack/index.htm
WELL Ранг: 266.8 (наставник), 5thx Активность: 0.22↘0.03 Статус: Участник very WELL :)	Создано: 04 августа 2004 10:40 · Личное сообщение · #17 f45f пишет: .text:00401330 public start .text:00401330 start: .text:00401330 push offset dword_401990 .text:00401335 call ThunRTMain Не пакована
gloom Ранг: 192.3 (ветеран), 18thx Активность: 0.12↘0 Статус: Участник stoned machine-gunner	Создано: 04 августа 2004 13:21 · Личное сообщение · #18 кста там в архиве, который найс дал, старая версия ExDec, под дос ещё Бери под винду, например, у меня gl00m.fatal.ru/soft/exdec.zip ----- once you have tried it, you will never want anything else
Rascal Ранг: 260.9 (наставник) Активность: 0.12↘0 Статус: Участник John Smith	Создано: 05 августа 2004 02:59 · Личное сообщение · #19 Если хоца VB поковырять могу дать замечатнльную весчь - кракми с Native Code. Алгоритм запористый - кто сделает гигантом будет Если надо ссылку кину ----- Недостаточно только получить знания:надо найти им приложение
f45f Ранг: 0.0 (гость) Активность: 0=0 Статус: Участник	Создано: 05 августа 2004 05:47 · Личное сообщение · #20 Numega SmartCheck может ли помочь, если да , то где его взять ???
MC707 Ранг: 136.3 (ветеран) Активность: 0.05↘0 Статус: Участник	Создано: 05 августа 2004 06:20 · Личное сообщение · #21 f45f Помочь может. Взять либо на ttdown.com, либо на exetools.com (в последнем нужен пароль к фтп)

Для печати