В общем есть одна программа для торговли написанная на VB6 без защиты. Я её крекнул, так как защита была примитивной. По истечению 30-дневного срока блокировался интерфейс.

Но в новой версии другая защита.
Программа работает с MS SQL 2008. На сервере она видимо оставляет где-то пометку даты в зашифрованном виде, а потом её сверяет. Мне нужно перехватить запросы которые она отправляет серверу. Wireshark не помогает по той причине, что пакеты идут из locallhost к locallhost по этому сниффер их не видит. Profiler тоже не подходит. Можете подсказать сниффер который будет видеть запросы locallhost?

| Сообщение посчитали полезным:

Kimel
EtherDetect -etherdetect.com

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

KingSise, к сожалению не помогло, я смотрю в окно сниффера запускаю программу и пакетов 0, хотя программа уже успела авторизироваться и сделать запросы select из БД. А вот остальные ненужные мне запросы сниффер видит на ура (браузер, торрент)

| Сообщение посчитали полезным:

Kimel
запросы могут отправляться как угодно, в том числе и через ODBC драйвер или через SQL коннектор. И не обязательно, что в твоей программе используется TCP/IP тем более что твоя база - локальная.

Аттачтся олльгой к программе и смотри как она запросы генерирует, это самое простое.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

http://wiki.wireshark.org/CaptureSetup/Loopback

| Сообщение посчитали полезным:

Kimel пишет:
что пакеты идут из locallhost к locallhost
Точки останова в winsock с его send, recive не помогают ??

| Сообщение посчитали полезным:

Да в базе она скорее всего что-то пишет. SQLmonitor какой-нибудь ищи, чтоб запросы к MSSQL перехватывал, причем тут TCP/IP?

| Сообщение посчитали полезным:

Kimel пишет:
В общем есть одна программа для торговли написанная на VB6 без защиты.
А декомпилировать и посмотреть нельзя?

| Сообщение посчитали полезным:

В общем копаясь в TPC пакетах не нашёл не логин не пароль. Они же вроде в открытом виде передаются.
SQLmonitor он для mysql а у меня ms sql. Не видел подобных утилит для mssql

| Сообщение посчитали полезным:

Декомпилировал, нашёл пару интересных модулей
[ASM]Attribute VB_Name = "MProtect2"
' This code module rebuilt by VBRezQ v3.3a. 19-апр-2013 / 22:44:47
Option Explicit

' Declare Function lstrcmpiW Lib "kernel32" ()

' Declare Function GlobalLock Lib "kernel32" ()

' Declare Function GlobalUnlock Lib "kernel32" ()

' Declare Function GlobalSize Lib "kernel32" ()

' Declare Function CreateStreamOnHGlobal Lib "ole32" ()

' Declare Function GetHGlobalFromStream Lib "ole32" ()

' Declare Function GdiplusStartup Lib "gdiplus" ()

' Declare Function GdiplusShutdown Lib "gdiplus" ()

' Declare Function GdipCreateBitmapFromHBITMAP Lib "gdiplus" ()

' Declare Function GdipDisposeImage Lib "gdiplus" ()

' Declare Function GdipGetImageEncodersSize Lib "gdiplus" ()

' Declare Function GdipGetImageEncoders Lib "gdiplus" ()

' Declare Function GdipSaveImageToFile Lib "gdiplus" ()

' Declare Function GdipSaveImageToStream Lib "gdiplus" ()

'Sub Subr_3892()
'N * ref: __vbaExceptHandler
'N * ref: __vbaChkstk
'N * ref: __vbaOnError
'N * ref: Rnd(
'N * ref: __vbaFPInt
'N * ref: __vbaFpR4
'N * ref: __vbaFreeVar
'N * ref: Trim$(
'N * ref: __vbaStrMove
'N * ref: __vbaStrCmp
'N * ref: __vbaFreeStr
'N * ref: DoEvents
'N * ref: Subr_3640
'N * ref: "<?xml?>"
'N * ref: __vbaStrCopy
'N * ref: Subr_2014
'N * ref: __vbaFreeStr
'N * ref: "</"
'N * ref: __vbaStrCopy
'N * ref: Subr_2043
'N * ref: __vbaStrMove
'N * ref: ">"
'N * ref: __vbaStrCopy
'N * ref: __vbaStrMove
'N * ref: Subr_2063
'N * ref: __vbaStrMove
'N * ref: __vbaFreeStrList
'N * ref: __vbaLenBstr
'N * ref: "*[!A-z0-9]*"
'N * ref: __vbaStrLike
'N * ref: "0"
'N * ref: __vbaStrCopy
'N * ref: "UnderProtection"
'N * ref: __vbaStrCopy
'N * ref: Subr_2832
'N * ref: __vbaStrMove
'N * ref: __vbaBoolStr
'N * ref: __vbaFreeStrList
'N * ref: "0"
'N * ref: __vbaStrCopy
'N * ref: "Activated"
'N * ref: __vbaStrCopy
'N * ref: Subr_2832
'N * ref: __vbaStrMove
'N * ref: __vbaBoolStr
'N * ref: __vbaFreeStrList
'N * ref: __vbaStrCopy
'N * ref: "StartDate"
'N * ref: __vbaStrCopy
'N * ref: Subr_2832
'N * ref: __vbaStrMove
'N * ref: __vbaFreeStrList
'N * ref: __vbaStrCmp
'N * ref: Now
'N * ref: __vbaStrCopy
'N * ref: __vbaChkstk
'N * ref: Subr_3948
'N * ref: __vbaStrMove
'N * ref: "<StartDate>"
'N * ref: __vbaStrCopy
'N * ref: Subr_2833
'N * ref: __vbaStrMove
'N * ref: __vbaFreeStrList
'N * ref: __vbaFreeVar
'N * ref: Subr_2117
'N * ref: __vbaStrMove
'N * ref: __vbaNew2
'N * ref: __vbaStrCopy
'N * ref: __vbaStrMove
'N * ref: "Hash2"
'N * ref: __vbaStrCopy
'N * ref: __vbaHresultCheckObj
'N * ref: __vbaFreeStrList
'N * ref: Rnd(
'N * ref: __vbaFPInt
'N * ref: __vbaFpR4
'N * ref: __vbaFreeVar
'N * ref: Now
'N * ref: "d"
'N * ref: DateDiff(
'N * ref: __vbaI4Var
'N * ref: __vbaFreeVarList
'N * ref: __vbaStrCopy
'N * ref: "ConfigTrialDays"
'N * ref: __vbaStrCopy
'N * ref: Subr_2832
'N * ref: __vbaStrMove
'N * ref: __vbaI4Str
'N * ref: __vbaFreeStrList
'N * ref: IsDate(
'N * ref: __vbaStrCopy
'N * ref: "<StartDate>"
'N * ref: __vbaStrCopy
'N * ref: Subr_2833
'N * ref: __vbaStrMove
'N * ref: __vbaFreeStrList
'N * ref: Subr_2117
'N * ref: __vbaStrMove
'N * ref: __vbaNew2
'N * ref: __vbaStrCopy
'N * ref: __vbaStrMove
'N * ref: "Hash2"
'N * ref: __vbaStrCopy
'N * ref: __vbaHresultCheckObj
'N * ref: __vbaFreeStrList
'N * ref: "0"
'N * ref: __vbaStrCopy
'N * ref: "BindToIron"
'N * ref: __vbaStrCopy
'N * ref: Subr_2832
'N * ref: __vbaStrMove
'N * ref: __vbaBoolStr
'N * ref: __vbaFreeStrList
'N * ref: __vbaStrCopy
'N * ref: "UUIDs"
'N * ref: __vbaStrCopy
'N * ref: Subr_2832
'N * ref: __vbaStrMove
'N * ref: __vbaFreeStrList
'N * ref: "~"
'N * ref: __vbaStrCat
'N * ref: __vbaStrMove
'N * ref: "~"
'N * ref: __vbaStrCat
'N * ref: __vbaStrMove
'N * ref: "~"
'N * ref: __vbaStrCat
'N * ref: __vbaStrMove
'N * ref: "~"
'N * ref: __vbaStrCat
'N * ref: __vbaStrMove
'N * ref: __vbaInStr
'N * ref: __vbaFreeStrList
'N * ref: Subr_3640
'N * ref: __vbaFreeStrList
'N * ref: __vbaFreeVarList
'N * ref: __vbaFreeStr
'N * ref: __vbaFreeStr
'N * ref: __vbaFreeStr
'N * ref: __vbaFreeStr
'N * ref: __vbaFreeStr
'N * ref: __vbaFPException
'End Sub

'Sub Subr_3893()
'N * ref: __vbaExceptHandler
'N * ref: __vbaChkstk
'N * ref: __vbaOnError
'N * ref: "Активация конфигурации"
'N * ref: __vbaVarDup
'N * ref: "Введите персональный код, полученный при покупке конфигурации."
'N * ref: __vbaVarDup
'N * ref: InputBox(
'N * ref: Trim(
'N * ref: __vbaStrVarMove
'N * ref: __vbaStrMove
'N * ref: __vbaFreeVarList
'N * ref: __vbaStrCmp
'N * ref: "1"
'N * ref: __vbaStrCopy
'N * ref: "Activated"
'N * ref: __vbaStrCopy
'N * ref: Subr_2833
'N * ref: __vbaStrMove
'N * ref: __vbaFreeStrList
'N * ref: Subr_2117
'N * ref: __vbaStrMove
'N * ref: __vbaNew2
'N * ref: __vbaStrCopy
'N * ref: __vbaStrMove
'N * ref: "Hash2"
'N * ref: __vbaStrCopy
'N * ref: __vbaHresultCheckObj
'N * ref: __vbaFreeStrList
'N * ref: "Активация конфигурации"
'N * ref: __vbaVarDup
'N * ref: "Конфигурация активирована. Спасибо за покупку."
'N * ref: __vbaVarDup
'N * ref: MsgBox
'N * ref: __vbaFreeVarList
'N * ref: __vbaFreeStr
'N * ref: __vbaFreeStrList
'N * ref: __vbaFreeVarList
'N * ref: __vbaFreeStr
'End Sub

'Sub Subr_3894()
'N * ref: __vbaExceptHandler
'N * ref: __vbaStrCopy
'N * API ref: GdiplusStartup
'N * ref: __vbaSetSystemError
'N * ref: Subr_3896
'N * API ref: GdipCreateBitmapFromHBITMAP
'N * ref: __vbaSetSystemError
'N * ref: Subr_3896
'N * ref: "image/jpeg"
'N * ref: __vbaStrCopy
'N * ref: Subr_3897
'N * ref: __vbaFreeStr
'N * ref: __vbaUI1I2
'N * ref: __vbaUI1I2
'N * ref: __vbaUI1I2
'N * ref: __vbaUI1I2
'N * ref: __vbaUI1I2
'N * ref: __vbaUI1I2
'N * ref: __vbaUI1I2
'N * ref: __vbaUI1I2
'N * ref: VarPtr(
'N * ref: VarPtr(
'N * API ref: GdipSaveImageToFile
'N * ref: __vbaSetSystemError
'N * ref: Subr_3896
'N * API ref: GdipDisposeImage
'N * ref: __vbaSetSystemError
'N * ref: Subr_3896
'N * API ref: GdiplusShutdown
'N * ref: __vbaSetSystemError
'N * ref: Subr_3896
'N * ref: __vbaFreeStr
'N * ref: __vbaFreeStr
'End Sub

'Sub Subr_3895()
'N * ref: __vbaExceptHandler
'N * ref: "Generic error"
'N * ref: "Invalid parameter"
'N * ref: "Out of memory"
'N * ref: "Object busy"
'N * ref: "Insufficient buffer"
'N * ref: "Not implemented"
'N * ref: "Win32 error"
'N * ref: "Wrong state"
'N * ref: "Aborted"
'N * ref: "File not found"
'N * ref: "Value overflow"
'N * ref: "Access denied"
'N * ref: "Unknown image format"
'N * ref: "Font family not found"
'N * ref: "Font style not found"
'N * ref: "Not TrueType font"
'N * ref: "Unsupported GDI+ version"
'N * ref: "GDI+ not initialized"
'N * ref: "Property not found"
'N * ref: "Property not supported"
'N * ref: "Unknown GDI+ error"
'N * ref: __vbaStrCopy
'N * ref: __vbaFreeStr
'End Sub

'Sub Subr_3896()
'N * ref: __vbaExceptHandler
'N * ref: Subr_3895
'N * ref: __vbaStrMove
'N * ref: "GDI+ Error"
'N * ref: __vbaVarDup
'N * ref: MsgBox
'N * ref: __vbaFreeStr
'N * ref: __vbaFreeVarList
'N * ref: __vbaFreeStr
'N * ref: __vbaFreeVarList
'End Sub

[/ASM]
[ASM]Attribute VB_Name = "MProtect"
' This code module rebuilt by VBRezQ v3.3a. 19-апр-2013 / 22:44:46
Option Explicit

'Sub Subr_2890()
'N * ref: __vbaExceptHandler
'N * ref: __vbaChkstk
'N * ref: __vbaOnError
'N * ref: __vbaStrCopy
'N * ref: "|"
'N * ref: __vbaVarDup
'N * ref: "DATEADD|DATEDIFF|DATEPART|WEEKDAY"
'N * ref: Split(
'N * ref: __vbaAryVar
'N * ref: __vbaAryCopy
'N * ref: __vbaFreeVarList
'N * ref: __vbaUbound
'N * ref: __vbaI2I4
'N * ref: __vbaDerefAry1
'N * ref: __vbaStrCopy
'N * ref: __vbaStrCopy
'N * ref: __vbaStrCopy
'N * ref: __vbaStrCopy
'N * ref: __vbaStrCopy
'N * ref: __vbaStrCopy
'N * ref: __vbaStrCopy
'N * ref: "("
'N * ref: __vbaStrCat
'N * ref: __vbaStrMove
'N * ref: __vbaInStr
'N * ref: __vbaFreeStr
'N * ref: Left

| Сообщение посчитали полезным:

Я думаю они отвечают за активацию

| Сообщение посчитали полезным:

Вьюверы БД не канают, что бы поля просмотреть ?

| Сообщение посчитали полезным:

SQL Maestro for MySQL советую, у них полно всяких виюверов для множества баз, единственная программка которую могу порекомендовать для этих целей.

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным: