| Сейчас на форуме: 2nd, bedop66938, -Sanchez-, barsik (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Исследование и отладка программ, написанных Visual Basic |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 21 мая 2008 01:38 · Личное сообщение · #1 Чувствуя, что мой запрос на взлом не будет выполнен, решил спросить для собственного развития и понимания сути вопроса. Итак. Не вдаваясь в конкретные примеры. Есть программа, написана на VS. Если просто закидывать её в ольку, то ничего путного (по крайненй мере для меня) в ней не видно. В строках вообще пусто. Собствеено wdasm тоже затрудняется что-то внятно показать. Все вызовы и обращения идут к библам. Но ведь наверняка есть заточенные под этот говнокомпилятор инструменты? Я попытался поюзать поиск, но ничего не нашёл... Если что - прошу прощения... ----- Do Not Get Mad Get Money! ;)  |
|
|
Создано: 21 мая 2008 02:05 · Личное сообщение · #2 Есть забавная утиль: WKT Visual Basic Debugger Ну и VB Decompiler Pro, разумеется 
Talula пишет: то ничего путного (по крайненй мере для меня) в ней не видно Может статейки почитать? В главах 26 и 27 Введение в крэкинг с нуля, используя OllyDbg как раз инфа для тебя |
|
|
Создано: 21 мая 2008 02:13 · Поправил: Talula · Личное сообщение · #3 VB Decompiler Pro - безусловно... но когда там p-code... =/ и где эту забавную утиль искать? ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 21 мая 2008 06:10 · Личное сообщение · #4 Вот то, что есть с собой: _http://shup.com/Shup/42128/WKT-Visual-Basic-Debugger-v1.4e.7z Возможно, что дома есть свежее, но когда ещё доберусь. |
|
|
Создано: 21 мая 2008 07:02 · Личное сообщение · #5 Talula пишет: но когда там p-code... =/ Зачем пикод? Она формы и юниты декомпилит, ищи нужный юнит и процу. Хотя на очень больших проектах конечно запаришься перерывать всё это дело ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 мая 2008 09:42 · Личное сообщение · #6 Talula пишет: но когда там p-code ... ... то этому надо радоваться! VB Decompiler Pro декомпилит оп-код либо в мнемонику, либо прямо в сорцы, на выходе ты видишь почти чистый бэйсик (во втором случае), в котором грех не разобраться. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 21 мая 2008 13:57 · Личное сообщение · #7 4kusNick, да декрмпилит... всё отлично видно! =) но только в ольку закидываю и пипец... адресов-то и вообще чего-нить за что можно ухватиться в ольке декомпайлер не даёт... или я чего-то упускаю? если кому интересно, то в запросах мой пост про Dexster. Гляньте сами... Gideon Vi, большое спасибо! Сейчас качну, гляну... ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 21 мая 2008 16:22 · Личное сообщение · #8 Talula пишет: о-нить за что можно ухватиться в ольке декомпайлер не даёт... В Options не заглядывал? Для сорца адреса по дефолту включены. Да и плагин есть для создания MAP файла. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 21 мая 2008 17:07 · Личное сообщение · #9 Пожелание: в хелпе декомпиля еще бы добавить описание опкодов для п-кода... Или мож кто справочник какой подскажет? ----- -=истина где-то рядом=- |
|
|
Создано: 21 мая 2008 17:10 · Личное сообщение · #10 www.racevb6.com - это почти справочник. жалко он появился уже после того как я сам опкоды разобрал. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 22 мая 2008 20:01 · Личное сообщение · #11 Gideon Vi пишет: Есть забавная утиль: WKT Visual Basic Debugger да, утиль действительно забавная... только справку к нему нормальную... пока чё-то не разобрался толком... %) ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 22 мая 2008 21:33 · Поправил: Runtime_err0r · Личное сообщение · #12 Ещё есть забавная утилита vbaStrCmp.v2.1-RES-tool http://byr1.tistory.com/attachment/ek200000000003.zip , но это только для serial-fishing'а подходит
|
|
|
Создано: 22 мая 2008 22:01 · Личное сообщение · #13 Runtime_err0r кстати довольно полезнаю утилита, ибо часто басик использует функу vbaStrCmp и довольно часто для сравнения каких-либо интересных данных, поэтому для программ серийник найти с помощью этой утилиты довольно просто.. есть еще похожая тулза, та вроде, если я не ошибаюсь, даже адрес сравнения данных показывает.. |
|
|
Создано: 22 мая 2008 22:56 · Поправил: mysterio · Личное сообщение · #14 Ещё есть утилита vbaStrCmp.v2.1-RES-tool Можно куда-нить в другое место переложить, почему-то не качается =( ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 22 мая 2008 23:20 · Личное сообщение · #15 mysterio www.rvlcnsecurity.com/apuromafo/1/herramientas/vb/vbaStrCmp.v2.1-RES-tool.zip ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 22 мая 2008 23:49 · Личное сообщение · #16 Isaev ThnQ обновился. ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 23 мая 2008 02:06 · Личное сообщение · #17 kaiZer пишет: есть еще похожая тулза название не припомнишь? |
|
|
Создано: 19 июля 2008 20:12 · Личное сообщение · #18 Private Sub cmdTry_Click() '6497B8 'Data Table: 4285B8 loc_6497A0: ILdRf Me loc_6497A3: FStAdNoPop loc_6497A7: ImpAdLdRf MemVar_6CA460 loc_6497AA: NewIfNullPr loc_6497AD: UnLoad %x1 loc_6497B2: FFree1Ad var_88 loc_6497B5: ExitProcHresult End Sub что тут изменить? |
|
|
Создано: 19 июля 2008 21:06 · Личное сообщение · #19 А что за прожка? Дайте ссылку. |
|
|
Создано: 19 июля 2008 21:46 · Личное сообщение · #20 ... и обмен софтом пошёл ...
Ещё вот что валяется: VBDE v0.85
Gideon Vi пишет: Возможно, что дома есть свежее Gideon Vi а WKT-Visual-Basic-Debugger приятная вещичка и в сети свежее не нашёл ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 19 июля 2008 22:16 · Личное сообщение · #21 trouble вб декомпиль про в руки и вперёд
|
|
|
Создано: 20 июля 2008 01:17 · Поправил: trouble · Личное сообщение · #22 cadet Dexter audio editor --> dexter.exe <-- http://dl.filekicker.com/send/file/136625-7F56/audioeditor.exe --- mushr00m А эт я и показал код в ПРО версии декомпиля кнопки для запуска программы, но вот что изменить не знаю. |
|
|
Создано: 20 июля 2008 08:06 · Личное сообщение · #23 trouble, декомпиляция про версией даёт такой код: Private Sub cmdTry_Click() '64A1AC 'Data Table: 4285B0 loc_64A1A1: UnLoad Me loc_64A1A9: Exit Sub End Sub |
|
|
Создано: 20 июля 2008 08:37 · Личное сообщение · #24 GPcH пишет: Да и плагин есть для создания MAP файла Что за плаг, кстати? И где вообще к ней плаги живут? Вроде и по сайту твоему и по форуму полазил - не видать  Может и просмотрел...
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 20 июля 2008 09:16 · Личное сообщение · #25 Isaev пишет: Может и просмотрел... Да нет их там. mushr00m может мне опции надо поменять? |
|
|
Создано: 20 июля 2008 10:07 · Личное сообщение · #26 Кто может - переложите WKT-Visual-Basic-Debugger, а то чето не берется... ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 20 июля 2008 11:06 · Личное сообщение · #27 BfoX пишет: Кто может - переложите WKT-Visual-Basic-Debugger, а то чето не берется... WKTVBDE 1.4f http://www.tuts4you.com/download.php?view.1137 |
|
|
Создано: 20 июля 2008 11:40 · Личное сообщение · #28 Isaev пишет: Что за плаг, кстати? И где вообще к ней плаги живут? в папке plugins ) или в меню Plugins декомпиля... Create MAP-file идёт в новых версиях trouble пишет: может мне опции надо поменять? настройки по дефолту. Такой код как у тебя даёт лайт-версия! |
|
|
Создано: 20 июля 2008 13:26 · Поправил: cadet · Личное сообщение · #29 ошибка |
|
|
Создано: 20 июля 2008 16:53 · Поправил: Isaev · Личное сообщение · #30 mushr00m пишет: в папке plugins ) или в меню Plugins декомпиля извиняюсь старая версия стояла... 3.4
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› Исследование и отладка программ, написанных Visual Basic |
Для печати