Недавно взламывал одну программу. PEiD показал Microsoft Visual C++ 7.0 Method2 [Overlay]. Однако асм-код занимает 10% программы, остальное - какой-то мусор. Когда немного разобрался, то понял, что я встретил программу на Visual FoxPro. Я это понял по обращению к библиотеке vfp9r.dll. Скачал ReFox MMII с cracklab`а. Декомпилировал и был потрясен... качеством работы!

Я увидел весь код на Visual FoxPro, все ресурсы. Ну словом все!

Собственно, у меня два вопроса по этому поводу:
1-ый: Я так понял, можно запросто изменить код декомпилированной программы и снова сделать сборку (т.е. ReFox MMII способен восстановить исходный код программы полностью?)

2-ой: Взлом пропатчиванием это самоубийство для идиотов или профессиональная работа крекера?

Вот, например, моя модель взлома
То что было: 25 FC F7 02 00 F8 01 02 10
В декомпиляторе: IF var = 2
Взлом: If var=3
Реализация: 25 FC F7 02 00 F8 01 03 10
Я расшифровал 25 FC как "If", F7 02 00 как "var", F8 01 02 как константу "2" и 10 как "="
Как в принципе кодируется код на FoxPro? Возможно ли найти книги по реверсу без декомпилятора? И у кого есть такая литература:
Special Edition Using Visual FoxPro 6.pdf
Hackers.guide.to.Visual.Foxpro.7.All.zip?

| Сообщение посчитали полезным:

Примерно именно так, как ты все описал. ReFox есть посвежее - версиии XI (см. на wasm.ru). А все декомпилится так замечательно, ибо "исполняемый" файл FoxPro из себя на самом деле представляет из себя не PE-файл, а контейнер, который не запустится, если рядом не положить несколько dll-библиотек (стандартный набор: VFPxR.DLL, VFPxRRUS.DLL, MSVCRx0.DLL, GDIPLUS.DLL, где x - номер версии Фокса). Крякается все имеенно так как описал - декомпилится, меняется код, компилится взад и делается сравнение полученного exe. Относительные сложности могут возникнуть, если средствами того же ReFox-а "исполняемый" файл защищен (Brand Level I/ II), но на это есть ответ в виде, например, DeRefox (тоже есть на wasm.ru). Вывод: "реверс декомпилятора", как ты написал тут вовсе и не нужен, как не нужны и отладчик. Только названные инструменты + Hiew

| Сообщение посчитали полезным:

YDS пишет:
файл FoxPro из себя на самом деле представляет из себя не PE-файл

Ты всё-таки немного загнул Как это не PE файл?

| Сообщение посчитали полезным:

arnix пишет:
Как это не PE файл?
Действительно, загнул Sorry. Он имеет формат PE, но не является stand-alone exe. При этом по содержимому похож на обычный архив, в который собран Фоксовый проект. Если этот exe не криптован ReFox-ом и не пакован (кстати я знаю только один пакер, которым можно пожать фоксовую прогу - это Konxise, может кто знает еще?), то большую часть исходного кода можно увидеть простым просмотром содержимого exe.
Помимо ReFox-а, есть еще один китайский декомпиль для FoxPro - Unfoxall (последняя, кажется 3-я версия), но IMHO ReFox лучше.

| Сообщение посчитали полезным:

YDS пишет:
есть ответ в виде, например, DeRefox
У Corso больше возможностей, да и обновляется он чаще.

| Сообщение посчитали полезным: