Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

WELL VB под отладчиком Вобщем делал я такую фишку.


WELL VB под отладчиком Вобщем делал я такую фишку.
Запускал прогу VB-шную под отладчиком (под олли и под IDA 4.5).
На OEP’е jmp на ThunRTMain и дальше прога работает в msvbvm60.dll.
Я ее трэсил до появления нага, и все это время она из длл-ки не вылазила.
Это так и должно быть или как ?
Что делать-то? msvbvm60.dll патчить ?
nice :: WELL
спасет тебя, сия утилита, т.к. программа твоя скопмилированна в pcode
www.wasm.ru/tools/9/vbdebug.zip

WELL :: nice
Да я ее первым делом качнул.
Только вот она у меня с пустыми окнами запускается.
Я вот тут про эту же прогу писал http://cracklab.fastbb.ru...?-00001474-000-20-0-0-0-0

WELL :: Да, кстати, WKTVBDebugger пишет типа maybe native code

nice :: Попробуй эту:
http://hice.antosha.ru/exdec.rar
Pass: www.crackbest.com

WELL :: nice пишет:
цитата:
Попробуй эту:
http://hice.antosha.ru/exdec.rar


Тоже уже пробовал:
This program is not compiled to pcode.
It is VB6 native

nice :: WELL
А сколко EXE весит?

WELL :: Файл открывает VBReFormer 3.7 (http://www.decompiler-vb.tk/)
Я им из проги gif’ы выдернул, но кроме ресурсов от него толку нет

WELL :: nice
10 метров, причем 7,5 из них - gif’ы
Если бы их как-нить убрать, мог бы выложить куда-нить.
А так могу только урлу дать для скачивания

WELL :: Да, кстати у проги есть демо версия - 1,94 метра
http://www.angarskmap.narod.ru/ams/setup.exe

nice :: WELL
Так удали, в чем запарка?

WELL :: nice
Я имею ввиду, что гифы в ехешнике в виде ресурсов.
А когда я их выдернул то размер их в сумме 7,5 метров.

test Re: WELL :: Попробуй в Оле - Search for / all constant 2B0 ,если найдутся значит native а если нет то p-code.Дальше
действия по результату.

nice :: WELL
Это не Pcode
создай в каталоге файл license.amk со всяким мусором
файл разбирает программа по адресу:
005F9F8A E8 F1660000 CALL AngarskM.00600680

WELL :: nice
Спасибо. Буду разбирать.

WELL :: nice
Я раньше так делал (в полной версии):
1) Отследил FileMon’ом обращение к файлу license.amk
2) Создал этот файл
3) Поймал бряк на rtcMsgbox с текстом «Неправильная структура файла license.amk»
4) ЗаNOPил условный переход на это место (по адресу 00EA0236)
5) Прога выдает «Ошибка проверки лицензии!» и потом зависает со сплэшскрином на экране.
6) Я нашел место где вылазит этот rtcMsgbox (00EA08DB)
7) Но место, откуда передается управление на данный код не нашел
Бряки в оли ничего не дают. Вот теперь не знаю что делать дальше...

nice :: WELL
Ты знаешь меня тоже сильно удивило, я нашел всё ключивевые места защиты, ставлю туда BP, а оля грузит программу как ни в чем не бывало :(. Я точно уверех, что этот кусок там проходит! Ноя бросил, думал ты ковырять сам будешь, но я как знал не удалил. Вечером посмотрю, а тебе вот рулезная утилита:
http://hice.antosha.ru/vbde.zip
Да ещё. ставь бряки не через bp, а hardware на эту инструкцию...

WELL :: nice
Я еще в IDA 4.5 трэйсил. Так там вообще она из msvbvm не вылазила.

WELL :: nice
Ну как там?
У меня пока что нифига не выходит

nice :: WELL
Занят был, пока ещё не смотрел, с Novex’ом вожусь

nice :: WELL
Итак, что я накопал:
Во-первых вариант моей программы мне не представляется сделать рабочим, по крайней мере у меня не получилось.

Попробуй создай файл: license.amk
Следующего содержания (без Enter’ov):
05705204805304905505305305004805205505304805404805 3055050053055051055048049048049053051055052051048

Должно заработать, а если нет, то шли мне эту гадость, доломаю.

WELL :: nice
Неа, не заработало
А куда слать-то?

nice :: WELL
nicesc !!!! yandex.ru
только кусками не больше 2Мб

WELL :: nice
Так может тебе проще скачать с сайта ?
Или у тебя на мыло трафик бесплатный ?

nice :: WELL
Сломал я её, не мало сил и нервов сожрали разработчики... Но победила дружба :)
Симпатичная карта, надо отметить.
Я сломал обычную версию, думаб по аналогии ты убъещь PRO. Качать лень...

Comparing files AngarskMap.noc and FINAL.EXE
00021FD2: 54 4E
00021FD3: 72 69
00021FD4: 65 63
00021FD5: 6F 65
00021FD6: 6E 00
001F9CE0: 55 E9
001F9CE1: 8B FB
001F9CE2: EC 0A
001F9CE3: 83 00
001F9CE4: EC 00
001FA891: 5A 00
001FA8B3: 7D EB
001FA8E2: FF 90
001FA8E3: D7 90
001FA9B6: FF 90
001FA9B7: D7 90

WELL :: nice
Спасибо.
Сегодня после работы буду ПРО добивать

WELL :: Всё !!!
Поломал Pro-версию.
Спасибо nice’у и VBDE 0.85 by iorior






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS