Здрастье.

Подскажите плиз кто нить из олдскульных мастеров.
Задачка такова: Есть приложение написанное на Visual Basic 4.0 16- ти разрядное, еессно его никто не берет. Посоветовали мне только один декомпайлер - Dodi's там есть под, как написано 4-ку, но он корректно декомпилит только PE файлы, да и то с ограничениями, по кол ву форм, глубине и пр. Мой NE не декомпилит, как я понял что то он неправильно разбирает секции NE файла. Он свой то сэмпл 32 разрядный с эксепшенами декомпилит. Dodi's я испольовал из сети альфа релиз с исходниками.

Dodi's вообще то не подходит до конца, так как он тока декомпилит, а нужно подрехтовать программу, плюс он валиться от NE файлов. Подскажите варианты решения проблемы, порекомендуйте специалиста, сам я застрял

| Сообщение посчитали полезным:

может попробуй плясать от VB3 декомпайлера. ну или почини dodi раз он с исходниками.

| Сообщение посчитали полезным:

Ты настоящий кайфолом

| Сообщение посчитали полезным:

artkar пишет:
Ты настоящий кайфолом
А как будет по кайфу ?

P.S. Кайфа без еб*и не бывает )

| Сообщение посчитали полезным:

в данном, конкретном случае "по кайфу" это значит без еб*и

| Сообщение посчитали полезным:

artkar
Да выбрось ты эту говнину
Неужели конторы, которые до сих пор юзают подобный софт, столько платят, что прям невозможно отказаться? Или ты уже аванс пропил?

Если же еще и отрихтовать ее надо, то меньшей е.лей тут будет аналог запилить.

| Сообщение посчитали полезным:

offtop: artkar - по всей видимости, у вас VB3. Его ничто не берёт - у меня не получилось "заглянуть внутрь". Он позволяет запускать API_х32.. В некоторых случаях, наверное, может быть очень полезен. На XP работает хорошо, на W7_32 не пробовал, на x64 не запускается.

| Сообщение посчитали полезным:

rmn пишет:
то меньшей е.лей тут будет аналог запилить.
Еслиб я мог любой, необходимый мне софт так быстро, как ты говоришь, запилить на коленке за пару дней в одиночку, то я бы был так горд, што не то чтоб на форуме пейсал, а вообще с живыми людьми не разговаривал и жил бы на горе в пятиэтажном особняке из белого мрамору и обслуживали бы меня РОБОТЫ.

| Сообщение посчитали полезным: Rainbow, elch

artkar пишет:
а вообще с живыми людьми не разговаривал и жил бы на горе в пятиэтажном особняке из белого мрамору и обслуживали бы меня РОБОТЫ.

То же самое, но только без роботов.

А на чудо-софт взглянуть реально, или там что-то секретное?



| Сообщение посчитали полезным:

dosprog пишет:
А на чудо-софт взглянуть реально, или там что-то секретное?

Та чё там на него смотреть, обычный VB-код с одним вызовом - THUNRTMAIN и всё! Возьми любую барсиковую прошку и будет аналогично, различия тока в местах хранения псевдокода.

Ладн вопрос упрощаеться. Подскажите как разобрать сегменты из SEGMENT TABLE (внимание в NE- файле)? Это "New Executable Format" для 16 битной ОС, те не традиционный РЕ.

Есть мануал New Executable Format
Вот загрузили мы таблицу "SEGMENT TABLE" (см. мануал) в массив, прыгаем в первый сегмент (кстати по ходу вопрос первое поле таблицы "Logical-sector offset" это соответствует реальному смещению в файле? То есть отсчитываю от начала файла "DW Logical-sector offset" байт и я в данной секции?)

И вот доди делает непонятное вроде берет слово по адресу "Logical-sector offset (n byte)"+1+Length of the segment
и это слово содержит количество странных структур:

Type T50CD
lOffsetSym_M3C6A As String * 1
M50D9 As String * 1
hFile As Integer
M50E1 As Integer
M50E7 As Integer
End Type

По котрым он распихивает секцию

Это правильно?

Кто знает формат NE то наверно быстро ответит.....

| Сообщение посчитали полезным:

artkar пишет:
Та чё там на него смотреть, обычный VB-код с одним вызовом - THUNRTMAIN и всё! Возьми любую барсиковую прошку и будет аналогично, различия тока в местах хранения псевдокода.

) А, ну ладно тогда, погляжу

| Сообщение посчитали полезным:

vb4 умеет делать и NE и PE, но ближе к vb5 чем к vb3,

пытаться из нерабочего декомпилера для PE сделать рабочий для NE,
причем исходники в файлах module##.bas , а функции вида Function fn22E6(p00D2 As Integer, p00D4%) As Long
- вот это я понимаю, кайф полнейший !

если 'подрехтовать' значит исправить байт-код больше чем поменять 3E8h на 3E6h - то таких специалистов по 4ке никогда не было и уже не будет

но пилите, Шура, пилите ! (с)Золотой теленок

| Сообщение посчитали полезным: artkar

sen пишет:
пытаться из нерабочего декомпилера для PE сделать рабочий для NE,причем исходники в файлах module##.bas , а функции вида Function fn22E6(p00D2 As Integer, p00D4%) As Long- вот это я понимаю, кайф полнейший !
Из рабочего РЕ и нерабочего NE сделать рабочий для NE.

Конечн, исходники по понятности/коменттирумости оставляют желать лучшего и стиль странноватый у автора, но мы не можем осуждать человека, написавшего по сути своей уникальный, не имеющий аналогов софт за плохой стиль.

| Сообщение посчитали полезным:

artkar пишет:
Конечн, исходники по понятности/коменттирумости оставляют желать лучшего
Ну это вовсе не исходники, а результат декомпиляции, солидно обработанный ручками.
И вроде бы соответствует оригиналу только на 90% (автор - Ron R - сам об этом пишет).
Он сам-то, пожалуй, сможет довести до 100%, а вот кто-то другой - вряд ли.
Реально можно при нормальной квалификации за квартал (ну. может, полгодика) сваять что-то приемлемое.
Правда, к той задаче, кот. пытается решить ТС это вообще близко не стоит.
То, что он считает исходниками, это всего-то результат декомпиляции Dodi's, который написан на VB6 и является декомпилятором VB3 или VB4 (лень мне было смотреть, что там к чему).
sen пишет:
если 'подрехтовать' значит исправить байт-код
А что ему надо, он так и не сообщил. Гадать бесполезно. Но изменение формата исходника вряд ли рихтованием байт-кода получится!

| Сообщение посчитали полезным: artkar

DrVB_5_6 Вы мыслите не позитивно! Это плохо, это отрицательно влияет на карьеру. Давайте не будем нагонять депресняк.

DrVB_5_6 пишет:
А что ему надо, он так и не сообщил.
Мне надо, как метко подметил sen "исправить байт-код больше чем поменять 3E8h на 3E6h "

Скажите как храниться пи код в секциях NE формата?

| Сообщение посчитали полезным:

artkar пишет:
Вы мыслите не позитивно! Это плохо, это отрицательно влияет на карьеру. Давайте не будем нагонять депресняк.
Ну с карьерой (как и квалификацией) проблем у меня нет и не было! Дай бог, Вам хотя б лет через 15 сравняться!
artkar пишет:
Скажите как храниться пи код в секциях NE формата?
Ну при чем тут формат загружаемого файла? Не надо смешивать "синее" со "сладким".
А "хранится", скорей всего,
во-первых, без мягкого знака!
во вторых, так же, как и в PE файле. PE и NE форматы для загрузчиков, а не для VB Engine. sen же внятно написал: vb4 умеет делать и NE и PE, но ближе к vb5 чем к vb3 . Я уж не думаю, что Вам кто-то распишет, как он хранится в VB5 и чем отличается от VB3. Он и сам этим давненько занимался...

Вообще-то на форуме при таких абстрактных вопросах (даже не приаттачен исходник) советуют обращаться к гадалкам, просто VB мало кого сейчас интересует, поэтому мэтры даже не прошлись в Ваш адрес.
artkar пишет:
Та чё там на него смотреть, обычный VB-код с одним вызовом - THUNRTMAIN и всё! Возьми любую барсиковую прошку и будет аналогично, различия тока в местах хранения псевдокода.
Ну да, там не найтив, это очевидно, до 5-го его не было. Ну а насчет "мест хранения" - позабавило!

| Сообщение посчитали полезным:

DrVB_5_6 пишет:
А "хранится", скорей всего, во-первых, без мягкого знака! Вы всё таки недоброжелательны, по всем канонам славянских форумов, ну ОК запушусь на курсы русского, а то интернет тролли меня затерроризировали из за ашибок.


DrVB_5_6 пишет:
Ну а насчет "мест хранения" - позабавило!
Чем же? В 6-ке пи код в структуре передаеться в параметре THUNRTMAIN, в 4-ке РЕ храниться в ресурсах, в 4-ке NE как я понял храниться в сегментах из SEGMENT TABLE

Форматы NE и РЕ сильно отличаються, как извлекать правильно пикод из NE вот вопрос. Текущий декомпайлер это делает некорректно! Чем вам поможет мой файл, не понимаю, вопрос по системе ВБ4 + NE...

| Сообщение посчитали полезным:

artkar пишет:
В 6-ке пи код в структуре передаеться в параметре THUNRTMAIN
Да там целый набор взаимосвязанных структур с метаинформацией, описывающей весь проект. Добраться до пи-кода не ближе, чем до Китая в определённой позе...

artkar пишет:
как извлекать правильно пикод из NE вот вопрос
А на кой черт его оттуда извлекать? Что с ним делать дальше?

Пытаться внести изменения в пи-код больше, чем изменение 1 или 2-х байт (даже зная все эти структуры) - это бред, о чем Вам sen весьма мягко намекнул. Он вообще-то знает, о чем пишет.

Честно говоря, задача по написанию VB6-64 с нуля, по-моему, попроще.

artkar пишет:
вопрос по системе ВБ4 + NE...
Да бред это, а не вопрос. Заново написать попроще, чем идти подобным путём! Выше уже об этом писали.

artkar пишет:
Чем вам поможет мой файл
Да мне, пожалуй, ничем, хотя как раз пи-код могу декомпилировать, но сразу скажу, мне это абсолютно в данный момент не интересно.
Просто может быть кого-то на форуме заинтересовало, хотя вряд ли...

| Сообщение посчитали полезным: GPcH

DrVB_5_6 пишет:
Что с ним делать дальше?
Декомпилировать.


DrVB_5_6 пишет:
Пытаться внести изменения в пи-код больше, чем изменение 1 или 2-х байт (даже зная все эти структуры) - это бред, о чем Вам sen весьма мягко намекнул. Он вообще-то знает, о чем пишет.
Я очень ценю мнение sen и даже это отметил, как Вы могли видеть раньше, во вторых не надо думать что я недооцениваю масштаб проблемы, просто меня не удовлетворяет вариант решения "таких специалистов по 4ке никогда не было " к тому же Вы только что заявили что хотя бы 1-н такой специалист есть - Вы...

DrVB_5_6 пишет:
хотя как раз пи-код могу декомпилировать, но сразу скажу, мне это абсолютно в данный момент не интересно
Так отдайте мне этот софт, Вам он не нужен, зачем ему лежать тухнуть?

| Сообщение посчитали полезным:

sen пишет:
таких специалистов по 4ке никогда не было и уже не будет
И это абсолютно верно! Вы в это поверить не можете? Ну-ну дерзайте. Лет так через 5 обсудим...

Я, как раз, с VB4 дела не имел вообще, хотя и думаю, что пи-код там такой же как и в 5 или 6, так что в этой области я абсолютно не специалист...

artkar пишет:
Декомпилировать.
Сам пи-код без метаинформации большей частью даже не интересен: куча байт с константами или ссылками. Даже если Вы разберёте все байт-коды команд (а там их достаточно много - Java, например, просто отдыхает), то до реального кода на VB сильно ближе почти не станет и пример тому - все "известные в Инете" декомпиляторы.

artkar пишет:
не надо думать что я недооцениваю масштаб проблемы
Блин, да сколько можно повторять, судя по Вашим вопросам, Вы абсолютно не в теме и если лет через несколько, напрягаясь, Вы окажетесь в теме..., дай-то бог, но она не актуальна.

artkar пишет:
Так отдайте мне этот софт, Вам он не нужен, зачем ему лежать тухнуть?
А Вы в Microsoft писать не пробовали? Там исходники VB всех версий есть оригинальные...
Ну а софт не тухнет... И к тому же это "приват".

Да, не так давно на ZeroNights 2015 от Касперского один молодой человек про попытки во всём этом разобраться почти что в кулуарах рассказывал...

| Сообщение посчитали полезным:

Я конечно заметил что наш разговор переходит в неконструктивное русло, однако, боясь показаться невежлевым, не могу всеже удержаться и обратить Ваше внимание на противоречивость ваших тезисов:

То Вы утверждаете что Вы состоявшийся человек, успешный специалист и не будете браться за устаревшую технологию и ВБ сейчас никого не интересует.

То Вы заявляете что софт, которым вы обладаете - приватный.

ВБ нигде не используеться уже 15 лет, его нужно было выложить в "паблик" уже 10 лет назад и снимать с этого славу и почитание? Да и неплохой пиар для отечественного ресёрча....В "паблик" выкладывают и более продвинутые и современные технологии? В чём смысл "приватности"? Вам льстит мысль обладания тайным сакральным знанием?

| Сообщение посчитали полезным:

artkar
Насколько я знаю, тут есть люди, которые могут разрешить эту ситуацию. Только я, почему-то, больше, чем уверен, что они за ради бога и смотреть на это все не станут, а по сему секс неизбежен. Подытожив - варианта получается 2 - или за пару кило жидотугриков, либо секс..

| Сообщение посчитали полезным:

Rainbow
Ок.


Топик можно закрыть ввиду его дальнейшей бесперспективности.

| Сообщение посчитали полезным:

а вы считали перспективно прийти со своим древним приватным бинарем, на который и смотреть никому не надо
да еще и качать права ?

| Сообщение посчитали полезным:

Ну кто ж знал? Надо было попробовать

| Сообщение посчитали полезным:

Прошу прощения у всех читающих, хотя дальше будет сплошной offtop.
До этого пытался объяснить автору топика, что его постановка задачи абсолютно некорректна.
artkar пишет:
...успешный специалист и не будете браться за устаревшую технологию
я себе таких характеристик не давал...!
А браться не собираюсь по той простой причине, что занимаюсь несколько другими достаточно серьёзными вещами и даже при всём желании у меня просто нет на это времени. Да и как я уже объяснил, просто нерентабельно это.

artkar пишет: В чём смысл "приватности"?
Да, софт приватный, но он представляет собой скрипт, а не исполняемый файл. Используя его, хотя и совсем нетривиально, можно также сделать декомпилятор для найтив кода.

Да будет автору топика известно, что существуют ещё и коммерческие продукты, которые решают (хотя бы и частично) похожую задачу, с авторами которых мы в хороших отношениях.

Переходить дорогу я им не собираюсь!!! Они решали несколько другие задачи, поэтому результаты у нас разные, но работа состояла в исследовании "черного ящика" примерно на 95%.

Следующий момент: моя работа носила методический характер, а значит, даже для того, чтоб выложить в паблик, нужно хотя бы сделать рефакторинг имеющегося кода.

artkar пишет: его нужно было выложить в "паблик" уже 10 лет назад и снимать с этого славу и почитание?
Ну 10 лет назад я ещё не занимался этими вопросами...
В принципе, Вы можете повторить (если потенции хватит), нарисовать 20-25 тыс. строк кода (это в сухом остатке, а в реалити - умножьте на 4) и выкладывать его в паблик - флаг в руки...
А алгоритмы и методики я и сейчас использую в своих новых проектах... Так что знания и наработанный опыт никуда не делся.
Выше я всего-навсего пытался довести до Вас, что задача в том виде, в котором Вы её ставите, абсолютно некорректна.

И не было у меня какой либо необходимости пиариться или "меряться хвостами" с кем бы то ни было.

Больше от меня в этом топике ни слова не будет...

Прошу у всех прощения за offTop

| Сообщение посчитали полезным:

artkar пишет:
Да и неплохой пиар для отечественного ресёрча....В "паблик" выкладывают и более продвинутые и современные технологии? В чём смысл "приватности"? Вам льстит мысль обладания тайным сакральным знанием?

Смысл в том, что инструменты и скрипты написанные для себя редко бывают в виде программы с одной большой кнопкой, при нажатии на которую решаются все проблемы. Постороннему человеку нужно хорошо разбираться в теме, чтобы хоть немного понять как это все работает.
Писать же всякие сопроводительные мануалы тоже нет смысла, так как 95% людей их все-равно читать не будет, а 2/3 читавших ничего толком не поймет. А если задача узкоспециализированная, как в данном случае, то вообще никакого смысла в выкладывании нет.
Вы вот даже спецификацию на NE файлы читать не хотите, гуглом не пользуетесь, программка нужна Вам не для личного пользования, а для каких-то паскудных дел за которые Вы получаете "зарплату".
В чем смысл Вам помогать, да еще бесплатно?

-----
http://ntinfo.biz

| Сообщение посчитали полезным:

DrVB_5_6 пишет:
работа состояла в исследовании "черного ящика" примерно на 95%
Тема занимательная ))

DrVB_5_6 пишет:
20-25 тыс
Пойдет, если для одного.

DrVB_5_6 пишет:
выкладывать его в паблик - флаг в руки...
Ну а вообще есть мнение, что жадничать тоже не надо. Сегодня ты помог - завтра тебе помогут. Вообщем что посеешь, то и пожнешь..

DrVB_5_6 пишет:
нерентабельно это

А то! Рыночная экономика, инфляция блин..

| Сообщение посчитали полезным:

ну хочет тс мудохаться - не надо ему мешать,
пройдет время и он начнет отличать 'стиль странноватый' от стиля после декомпиля;
много позже, может быть, научится правильно ставить цели и реалистично оценивать затраты времени и сил;
и поймет, наконец!, что существуют задачки, не имеющие решения, как минимум в его постановке вопроса.

| Сообщение посчитали полезным: DrVB_5_6

А что за прога такая на VB 4.0? Просто интересно. Сам на нем писал в начале 2000-ых годов.
Просто многие проекты портировались с VB4 на VB6, а потом исходники выкладывались на всякие онлайн свалки кода. Может там и ломать ничего не надо, уже все есть в готовом виде.

| Сообщение посчитали полезным: