Помогите с ломом проги, плизз... Распаковал, а с чего начать, даже не знаю...
Peid показывает "Microsoft Visual Basic 5.0 / 6.0 [Overlay]"

172d_30.09.2007_CRACKLAB.rU.tgz - Banzai 3.02.0193 (Cataclysm).rar

| Сообщение посчитали полезным:

Старую версию ломал by Artmoney, а щас фик знает.

bdd3_30.09.2007_CRACKLAB.rU.tgz - banzai(Forever).rar

| Сообщение посчитали полезным:

Хе-хе, очень умно, дык...

Private Sub Label30_Click() '473478
'Data Table: 46AF1C
loc_47333F: If (Timer4.Enabled = &HFF) Then '473343
loc_473342: Exit Sub
loc_473343: End If
loc_47334F: Timer4.Enabled = &HFF
loc_473366: Label30.Forecolor = &HC0C0C0
loc_47337A: Text2.Enabled = &H0
loc_473382: var_D4 = 1
loc_4733AA: For var_F4 = var_D4 To CVar(Len(Text2.Text)): var_A0 = var_F4 'Variant
loc_4733E4: var_88 = %x2 & Unknown_4737DC(Mid$(Text2.Text, CLng(var_A0), 1), var_88, var_D4)
loc_4733F9: Next var_F4 'Variant
loc_47342B: If (%x2 = Unknown_474468(var_88, Text2.Text)) Then '473443
loc_47343B: Text2.Text = "Неверно, вы в пролёте! >) Запускаю антигенератор на 2 секунды."
loc_473443: End If
loc_47344B: var_A4 = Unknown_474468(var_88)
loc_473456: If (var_A4 = "ERROR") Then '47346E
loc_473466: Text2.Text = "Ого! :-о Уже близко!.."
loc_47346E: End If
loc_473474: Exit Sub
End Sub

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

и еще такая есть картинка (если файл переименовать, если переименовывать расспаковынный, такого сообщения не появится), автор жжот:



-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Uter-Demon пишет:
Старую версию ломал by Artmoney, а щас фик знает.


Private Sub Timer7_Timer() '4726C0
'Data Table: 46AFE4
loc_47268F: var_88 = "ArtMoney"
loc_472695: var_88 = Unknown_473EBC()
loc_4726A0: var_88 = "InqSoft"
loc_4726A6: var_88 = Unknown_473EBC()
loc_4726B1: var_88 = "Hex"
loc_4726B7: var_88 = Unknown_473EBC()
loc_4726BF: Exit Sub
End Sub



наверное вот поэтому и не можешь. Либо убей таймер, либо подредактируй окошко артмани...

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Спасибо, KingSise! Будет, хоть с чего начать!!!

| Сообщение посчитали полезным:

Еще одна веселая строчка: loc_479228: LitStr "Óïñ! Runtime error, ïîíèìàåøü!... À âñ¸ ïî÷åìó? Ïîòîìó ÷òî òû - õàöêåð æåñòîêîâûéíûé! :-î Òåïåðü äîñòàíü ñâîé âèíò è òðèæäû âäàðü ïî íåìó êóâàëäîé! >)"

| Сообщение посчитали полезным:

И, кстати, где можно скачать компилятор на VBasic 5/6 ?
Искал в Яндексе, ничего интересного...

| Сообщение посчитали полезным:

Uter-Demon > www.vb-decompiler.org

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Thanks

| Сообщение посчитали полезным:

А можно как-нибудь расшифровать базу вопросов? (Banzai.dat)

| Сообщение посчитали полезным:

Uter-Demon, можно конечно... Рипни алго из самой программы... Вроде даже находил где-то процедуру...

Серийник, кстати, нашол? В новой версии даже патчить вобщем то не нужно, прячишь процесс Artmoney и ищешь в памяти... Гы. С каких это пор, интересно, преподы за крякми зачеты ставят... Мне б так.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Вопрос такой. Совершенно чайниковский, но и подфорум для новичков.
Листинг, который привел KingSise, это взято из VB_Decompiler. Я тоже смог засунуть прогу в декомпиль. А что дальше с ней делать не знаю. Все адреса, которые приведены в листинге, у меня другие. На что ставить бряк, что патчить, куда дальше ковырять прогу я не могу разобраться.
Подскажите, а?

| Сообщение посчитали полезным:

Sturgeon, это листинг из старой версии, в новое ровно все тоже самое (только адресса другие), плюс проверка на редакторы памяти.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Да, вот, препод наш прогу енту разработал, и хочет, чтоб как бы его прога была идеальной от лома, и, когда студенты находят буг, он его исправляет и опять пошло по кругу!!! Я уже разок, даже два ломанул. В старой версии поиск by Artmoney, закрываем Banzai, опять проходим тест, отсеиваем by Artmoney и т.д. до того, как останется 1 значение, а в ноовой версии он сделал перераспределение адресов... !!!

| Сообщение посчитали полезным:

Никак не пойму, какой бряк поставить, чтобы процедура проверки кода приостановилась...

| Сообщение посчитали полезным:

Ткните, плиз, носом - где почиталь про VB p-code? а то я в листингах из VB_Decompiler нифига не понимаю.
ЗЫ. Сорри, если не туда.

| Сообщение посчитали полезным:

Ну, или подскажите, где можно об этом почитать, а то стандартные бряки не помогают (OllyDbg)

| Сообщение посчитали полезным:

Azur1d
Uter-Demon
Неплохие статьи на эту тему:
http://wasm.ru/article.php?article=dec_pcode
http://wasm.ru/article.php?article=vb60_reversing
http://www.exelab.ru./art/?action=view&id=306

В общем случае бряки ставить можно, но не на исполнение а на доступ к памяти: в окне дампа из контекстного меню breakpoint > memory, on access

| Сообщение посчитали полезным:

Pro100ya, сенкс, буду познавать.

| Сообщение посчитали полезным:

Pro100ya, спасибо.

| Сообщение посчитали полезным:

Может кто-нибуть сможет написать статью про все это?

| Сообщение посчитали полезным:

KingSise пишет:
loc_4733E4: var_88 = %x2 & Unknown_4737DC(Mid$(Text2.Text, CLng(var_A0), 1), var_88, var_D4)

народ, что в этой строчке значит %x2 ??

| Сообщение посчитали полезным: