 |
eXeL@B —› Вопросы новичков —› Программа с vba. На что поставить брекпоинт? |
| Посл.ответ | Сообщение |
|
|
Создано: 17 августа 2006 22:39 · Поправил: xintrea · Личное сообщение · #1 Здравствуйте товарищи. Вот имею некую триал-программу, хочу разобраться как ее можно зарегистрировать. Программа вроде ничем не упакована и не защищена. PEiD рассказывает про нее, что пакер - Microsoft Visual Basic 5.0 / 6.0. В коде видна куча VBA пременных/функций/объектов. Защита такая. Вводится - имя лицензии - дата - код лицензии Поля "имя лицензии" и "код лицензии" - однострочные, внешне выглядят как обычные поля WindowText. Установка брекпоинта в SoftIce как bpx GetWindowTextA и GetDlgItemTextA не помогает, перехвата нет. С помощью программки Spy выяснил, что поля имеют следующие классы Имя лицензии - ThunderRT6TextBox, Handle 000E0144 Дата - SysDateTimePick32, Handle 000A0150 Код лицензии - ThunderRT6TextBox, Handle 000E013E Через Spy я еще много чего могу посмотреть, например ID процесса и прочую инфу. Так вот, вопрос. Как мне на основании инфы Spy перехватить обработку этих полей? Хачу поковырять в SoftIce, что с этой инфой дальше делается. ЗЫЖ А может, я не тот подход избрал? Все же программа с VBA - это и не программа вовсе а скрипт с интерпретатором в одном флаконе, так кажется.. Краем уха слышал что VBA проги просто так не дебагятся, потому что на низком уровне непонятно вообще что они делают. В общем, направьте меня на путь, как ломать такую бяку. Инструментарий? Методы?  |
|
|
Создано: 18 августа 2006 00:13 · Личное сообщение · #2 dotfix.net/module.php?module=@6e786b367c673a3361736575636f6f646860 |
|
|
Создано: 23 мая 2007 22:58 · Личное сообщение · #3 для сравнения двух строк VB использует _vbavartsteq и _vbastrcmp а реверсить VB лучше Смартчеком или VBdecompiler Lite |
|
|
Создано: 01 июня 2007 17:00 · Личное сообщение · #4 Satyr На дату посмотри... |
|
|
Создано: 02 июня 2007 16:20 · Поправил: Satyr · Личное сообщение · #5 Serega ну надо же хоть какие-то посты создавать... Кстати, насчет программ на VB: вот по этой ссылке есть отладчик, заточенный под VB --> http://85.249.139.254/baixado.php?mode=tool&id=90 <-- --> http://85.249.139.254/baixado.php?mode=tool&id=90 <-- |
|
|
Создано: 02 июня 2007 18:11 · Поправил: cadet · Личное сообщение · #6 Satyr А ты незнаешь, где бы версию под NT |
|
|
Создано: 11 июня 2007 19:30 · Личное сообщение · #7 эхх, сначала определиться надо - это у тебя native basic или p-code? в любом случае, VB юзает свои функции, поэтому надо запастись терпением и кофейком. и полезть в дебри msvbvm.dll на для разгона: crackworld.stsland.ru/page/index.shtml?art-7 |
|
|
Создано: 16 июня 2007 07:53 · Поправил: Satyr · Личное сообщение · #8 Программка написана на VB. Была запакована PEBundle. После распаковки Смартчек падает, WKTVB Debugger утверждает, что она не импортирует msvbvm60.dll, что не соответствует действительности. В чем может быть дело? WKTVB с другими прогами не ругался. (кстати, после распаковки размер проги изменился на 4 кб!?) |
|
|
Создано: 16 июня 2007 13:43 · Личное сообщение · #9 Satyr пишет: Была запакована PEBundle Вообще то это не пакер а биндер обычно после снятия размер меняется довольно сильно стараются напихать побольше файликов ;) Может ты не все файлы вытащил? Вполне возможно что она юзает msvbvm у себя в боксе!  Ребята кодящие на VB любят таскать за собой целый ворох различных библ накоженых по их мнению гораздо лучще чем дефолтные от мелкософта
|
|
eXeL@B —› Вопросы новичков —› Программа с vba. На что поставить брекпоинт? |
Для печати