Программы на Visual Basic

Помогите, сколько не пытался что нить найти за что можно зацепиться, никак не могу, уже написал программу простенькую, которая показывает InputBox и запрашивает пароль, все безрезультато вижу одно только обращение к msvbvm60, направьте, подскажите куда копать?

1126454265__msvbvm.rar

 

Копать в сторону декомпиляторов или ты о чём спрашиваешь?

 

Ну вопервых это native код, а не p-code, так что декомпилятор тут хоть и желателен, но не обязателен. Например все неплохо видно в IDA (обратите внимание на крайне интересно имя вызываемой функции):

Код (Text):

1.  
2. .text:00401BE8 68 D8 18 40 00                 push    offset aNick    ; "nick"
3. .text:00401BED FF D3                          call    ebx ; __vbaStrCmp
4. .text:00401BEF 85 C0                          test    eax, eax
5. .text:00401BF1 74 5C                          jz      short good_boy

 

freeloader Тю, ну поставь memory access бряк в Олли на участок памяти где лежит "nick" и все.

Потом попадешь в код OLEAUT32.VarBstrCmp, там твои пароли сверяються через "repe cmpsw", сразу за этим je



з.ы. не видел, что уже ответили, с IDA тут действительно проще

 

Dr.Golova

> Ну вопервых это native код, а не p-code



Я аттач даже не смотрел..



Просто сейчас сам балуюсь одним крякмисом на p-code, скачал кучу декомпиляторов, некоторые из которых нихрена не умеют, другие падают но успев оставить кое-что в txt файле на диске, кажется неплохой VBReFormer PRO но где его взять-то %), поэтому буду продолжать доступными средствами, хотя думаю Dr.Golova ломанул бы крякмис в пару сек

 

Уважаемые господа, я человек в этом деле начинающий, но боевой думаю до конца дойду, я понял что оно такое есть,..., скачал IDA, буду смотреть что непонятно спрашивать, по поводу бряков, так как я уже упомянул выше про свою опыт то немогли ли бы вы мне объяснить что есть такое бряк, вот много на форуме раз видел это слово, я так понимаю, что это какаято метка, когда до нее доходит дело меня должен отладчик или дизасм оповестить об этом, я правильно понял? да и еще, как их в таком случае ставить данные бряки?

 

Вобщем я свой крякмис(гы, первый раз смотрел крякмис VB p-code) сломал, час медитации в текстовом редакторе над декомпилированным листингом если б глаз был намётан на название переходов и функций можно было бы сломать за 5 минут, а так пришлось кое-какую доку почитать.

 

Хорошо, с этой программой понятно, а что касается этой программы, как можно ее подловить?

_1793172469__2.rar

 

freeloader Ты что решил поиздеваться?

Для таких как ты, у меня уже давно готов кейген

Кстати тоже на vb когда-то писанный. Сюда

вводить десятичное значение VSN для тома C:



815278094__hddserials.zip

 

Я не собирался издеваться, понимаю, что это Вам может показаться смешным, но я совсем недавно начал изучать Assembler и естественно мне нужны ответы на мои вопросы, а не насмешки

 

Извини, я не собирался насмехаться. Но сначала было мнение, что ты ломаешь защиту, а потом оказалось, что ты её придумываешь, чтоб никто не сломал. Если наших ответов недостаточно, уточняй вопросы, но имей ввиду, что не у всех будет желания пересказывать то, что расписано в факе, многочисленных статьях и других топиках.

 

Нет защиту мне делать незачем, суть такова, одному моему инет корефану, я попросил его сделать две прожки на VB, которые бы что то запрашивали, первая благодаря Dr. Golova и всем остальным была расколота, потом я начал ее детально просматривать и IDA(тыкался долго, все таки первый раз дизасемблером управляю), после этого я решил подробно рассмотреть вторую программу, вот то на ней я и встал, так как мог, что мне непонятно:

1. Мне необходимо узнать сам процесс (не отправляйте на статью на этом сайте, ее я прочитал, но там написано как надо изучать программу, что бы потом выдвигать предположения)

2. Что такое бряки и как их ставить

3. Как Вы узнали о том, что там идет сверка с номером серийника???

 

Сперва открываешь свой exe в текстовом вьювере, просто просматриваешь чё там интересного, и сразу спрашиваешь себя: А накой черт там делает "GetVolumeInformationA", явно для серийника и видно "C:". Смотришь в hddserials на свой volume serial number и запоминаешь. Потом загружаешь прогу в ollydbg, внизу в плугине CommaandBar пишешь bp kernel32.GetVolumeInformationA (это бряк), запускаешь прогу, она приостанавливается на этой функции. Дальше трассируешь (F7,F8) и недалеко увидишь свой серийник как результат ф-ции MSVBVM60.rtcStrFromVar.

Это чтобы ты понял, а можно и без ollydbg догадаться сразу попробовать ввести свой серийник в прогу.

 

Так с бряками все понятно, примерно то что я и предпологал, научил, спасибо!

>Сперва открываешь свой exe в текстовом вьювере,

Это чем надо открыть, что бы увидеть?

 

wincmd (totalcmd) + F3

 

надо иметь супер - пупер наметаный глаз, я наверное раза три четыре просматривал, уже было подумал что там нету такого, потом решил через поиск и вот оно, спасибо понял!

 

есть вопрос, уже не в эту тему.:



.data



Serial dd ?

VName db 255 dup(0)

FSName db 255 dup(0)





lpTitleMB db 'werrt',0

lpRootName db 'C:\',0

lgSizeBuff db 255



.code



start:



invoke GetVolumeInformation, addr lpRootName, addr VName, addr lgSizeBuff, addr Serial, 0, 0, addr FSName, addr lgSizeBuff

mov eax, DWORD ptr offset Serial

invoke MessageBox,NULL, eax,addr lpTitleMB,MB_OK or MB_ICONASTERISK

invoke ExitProcess,0



end start

Всетки как мне вывести, серийный номер в окошечке, в удобочитаемом виде ?

 

Код (Text):

1. .data
2. ...
3. lpfmt       db      '%u',0
4.  
5. .code
6. ...
7. invoke  wsprintf,addr FSName,addr lpfmt,Serial
8. invoke MessageBox,NULL,addr FSName,addr lpTitleMB,MB_OK or MB_ICONASTERISK

 

Бесплатный декомпилер VB экзешников с исходниками!!!



http://www.projectxonline.net/data/mydecompiler/files/



)

 

2bogrus

То что ты написал, возвращает какието числа, но не серийник винта

2alix

Я хотел бы для начала научиться пользоваться универсальными средствами, а потом уже в какойто частной ситуации уже пользоваться декомпиляторами