на unpack.cn обсуждается если у кого доступ есть качните. Вроде debugger. Хвалят по своему.

| Сообщение посчитали полезным:

OllyBas?

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

тема называется visual basic debugger

| Сообщение посчитали полезным:

Medsft

Эта прога чтото вроде шпиона, она мониторит прогу на заведомо определнные функции
_vbaStrCmd
_rtcLeftCharBstr и др. всего 10

в аттаче сама прога )

05db_17.01.2007_CRACKLAB.rU.tgz - vbhack.rar

| Сообщение посчитали полезным:

Эта прога уже вроде полгода как существует (именно тогда я ее увидел и скачал).
Мне не понравилась - слишком ограничены возможности, WKTDbg лучше. Хотя что касается бейсика - тут любая тулза за клад.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Спасибо

| Сообщение посчитали полезным:

GPcH пишет:
WKTDbg лучше
А приаттачить не можешь? Или слишком большая?

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

ShEriF пишет:
Эта прога чтото вроде шпиона, она мониторит прогу на заведомо определнные функции
то-же самое делает numega boundschecker если меня не подводит склероз...

| Сообщение посчитали полезным:

Gambit пишет:
А приаттачить не можешь? Или слишком большая?
Аттачу

d240_18.01.2007_CRACKLAB.rU.tgz - vbdebug14e.exe

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

WKTDbg МНЕ, в принципе, нравится, но не всегда работает почему-то(( Все хочу свой отладчик для VB написать. Но как-то пока опыта маловато. копаюсь в псевдокодах... ах, VB.... мой любимый язык программирования

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

А есть у кого исходники на VB, програм, которые умеют работать с процессами, ставить бряки, дампить или что-то на эту тему.
Помню был исходник отладчика на этом форуме, но там он был жутко написан и там было трудно что-либо понять

-----
Research For Food

| Сообщение посчитали полезным:

Executioner пишет:
в принципе, нравится, но не всегда работает почему-то
покажи проги на которых не работает(только не Native)

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

GPcH пишет:
Аттачу
Спсибо

-----
программистом не рождаются - им умирают

| Сообщение посчитали полезным:

nice пишет:
покажи проги на которых не работает(только не Native)
Поверь - такие проги есть. У меня мегов 100 пикодовых прог накопилось за 3 года исследований - среди них такие попадались, на которых WKTVBDE падал в Access Violation.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

GPcH
Даже не сомневаюсь, но если не сложно приаттач их сюда, если получится опишу методику запуска

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

daFix пишет:
А есть у кого исходники на VB, програм, которые умеют работать с процессами...
я вот щас пишу дампер на ВБ, так что могу помочь по поводу дампа, чтения/записи памяти и т.д.
З Ы. Все делается API-функциями.
Если что, пиши лучше в асю. 278109632
а вообще ищи на форуме sources.ru там есть инфа на эту тему.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

nice пишет:
покажи проги на которых не работает(только не Native)

любой файл с восстановленным импортом

| Сообщение посчитали полезным:

ну да... лоадер-то, скорее всего, ищет импорт по адресу 1000h, а его там, естественно, нету.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

при просмотре под отладчико я обнаружил, что ImpRec строит импорт не совсем так, как этого хочет лоадер) если восстановить импорт ручками, то можно будет запускать. щас попробую наваять патч к лоадеру.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

nice пишет:
Даже не сомневаюсь, но если не сложно приаттач их сюда, если получится опишу методику запуска
Сорри - все что присылают клиенты - приват и не подлежат распространению.

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Немного не в тему у кого доступ к китайцам есть качните PeCancer UnpackMe

| Сообщение посчитали полезным:

шпион - мониторит прогу на заведомо определнные функции
и зачем это - не судьба загрузить в отладчик и бряков наставить?

| Сообщение посчитали полезным:

gegter пишет:
и зачем это - не судьба загрузить в отладчик и бряков наставить?
в какой отладчик? WKTVBDebugger? или в Олю собрался грузить? посмотрел бы я на то, как ты в ольке бряки будешь ставить на p-коды)))

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Executioner пишет:
щас попробую наваять патч к лоадеру ждем

| Сообщение посчитали полезным:

Medsft пишет:
ждем
там много кода дописывать надо кажись. но мы над этим работаем =)

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

pavka держи..

74ea_19.01.2007_CRACKLAB.rU.tgz - NOTEPAD1.rar

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn:
NOTEPAD1.rar
что-то я импорт не могу восстановить толком...

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

а патч к лоадеру сделать не получается( в одном месте профиксишь, в другом рушится, профиксишь во втором, тогда в первом не работает. разве что писать лоадер к лоадеру)

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным:

Executioner пишет:
а патч к лоадеру сделать не получается

предлагаю радикальное решение - переписать лоадер, кода там немного, вполне можно реверснуть

| Сообщение посчитали полезным:

я уже тоже об этом уже думал. дерзай.
а я пока попробую патч сделать. если не выйдет, тогда уже переписывать. но щас другим проектом занят.

-----
Уважайте других и пишите грамотно.

| Сообщение посчитали полезным: