Русский / Russian English / Английский

Сейчас на форуме: Zaxar90800, ==DJ==[ZLO], sss123 (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Китайцы чето про бесик намутили
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 323.6 (мудрец)
Статус: Участник
ILSpector Team

Создано: 17 января 2007 03:06 New!
Цитата · Личное сообщение · #1

на unpack.cn обсуждается если у кого доступ есть качните. Вроде debugger. Хвалят по своему.


Ранг: 85.7 (постоянный)
Статус: Участник

Создано: 17 января 2007 03:20 New!
Цитата · Личное сообщение · #2

OllyBas?

Ранг: 323.6 (мудрец)
Статус: Участник
ILSpector Team

Создано: 17 января 2007 03:22 New!
Цитата · Личное сообщение · #3

тема называется visual basic debugger


Ранг: 73.2 (постоянный)
Статус: Участник

Создано: 17 января 2007 07:09 New!
Цитата · Личное сообщение · #4

Medsft

Эта прога чтото вроде шпиона, она мониторит прогу на заведомо определнные функции
_vbaStrCmd
_rtcLeftCharBstr и др. всего 10

в аттаче сама прога )

{ Атач доступен только для участников форума } - vbhack.rar


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 17 января 2007 07:15 New!
Цитата · Личное сообщение · #5

Эта прога уже вроде полгода как существует (именно тогда я ее увидел и скачал).
Мне не понравилась - слишком ограничены возможности, WKTDbg лучше. Хотя что касается бейсика - тут любая тулза за клад.

Ранг: 323.6 (мудрец)
Статус: Участник
ILSpector Team

Создано: 17 января 2007 08:12 New!
Цитата · Личное сообщение · #6

Спасибо


Ранг: 107.6 (ветеран)
Статус: Участник

Создано: 18 января 2007 01:46 New!
Цитата · Личное сообщение · #7

GPcH пишет:
WKTDbg лучше

А приаттачить не можешь? Или слишком большая?

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 18 января 2007 01:58 New!
Цитата · Личное сообщение · #8

ShEriF пишет:
Эта прога чтото вроде шпиона, она мониторит прогу на заведомо определнные функции

то-же самое делает numega boundschecker если меня не подводит склероз...


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 18 января 2007 10:03 New!
Цитата · Личное сообщение · #9

Gambit пишет:
А приаттачить не можешь? Или слишком большая?

Аттачу

{ Атач доступен только для участников форума } - vbdebug14e.exe


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 18 января 2007 10:50 New!
Цитата · Личное сообщение · #10

WKTDbg МНЕ, в принципе, нравится, но не всегда работает почему-то(( Все хочу свой отладчик для VB написать. Но как-то пока опыта маловато. копаюсь в псевдокодах... ах, VB.... мой любимый язык программирования


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 18 января 2007 13:13 New!
Цитата · Личное сообщение · #11

А есть у кого исходники на VB, програм, которые умеют работать с процессами, ставить бряки, дампить или что-то на эту тему.
Помню был исходник отладчика на этом форуме, но там он был жутко написан и там было трудно что-либо понять

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 18 января 2007 13:54 New!
Цитата · Личное сообщение · #12

Executioner пишет:
в принципе, нравится, но не всегда работает почему-то

покажи проги на которых не работает(только не Native)


Ранг: 107.6 (ветеран)
Статус: Участник

Создано: 18 января 2007 14:11 New!
Цитата · Личное сообщение · #13

GPcH пишет:
Аттачу

Спсибо


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 18 января 2007 14:16 New!
Цитата · Личное сообщение · #14

nice пишет:
покажи проги на которых не работает(только не Native)

Поверь - такие проги есть. У меня мегов 100 пикодовых прог накопилось за 3 года исследований - среди них такие попадались, на которых WKTVBDE падал в Access Violation.

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 18 января 2007 14:26 New!
Цитата · Личное сообщение · #15

GPcH
Даже не сомневаюсь, но если не сложно приаттач их сюда, если получится опишу методику запуска


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 18 января 2007 16:00 New!
Цитата · Личное сообщение · #16

daFix пишет:
А есть у кого исходники на VB, програм, которые умеют работать с процессами...

я вот щас пишу дампер на ВБ, так что могу помочь по поводу дампа, чтения/записи памяти и т.д.
З Ы. Все делается API-функциями.
Если что, пиши лучше в асю. 278109632
а вообще ищи на форуме sources.ru там есть инфа на эту тему.

Ранг: 115.1 (ветеран)
Статус: Участник

Создано: 18 января 2007 16:41 New!
Цитата · Личное сообщение · #17

nice пишет:
покажи проги на которых не работает(только не Native)


любой файл с восстановленным импортом


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 18 января 2007 17:06 · Поправил: Executioner New!
Цитата · Личное сообщение · #18

ну да... лоадер-то, скорее всего, ищет импорт по адресу 1000h, а его там, естественно, нету.


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 18 января 2007 17:48 New!
Цитата · Личное сообщение · #19

при просмотре под отладчико я обнаружил, что ImpRec строит импорт не совсем так, как этого хочет лоадер) если восстановить импорт ручками, то можно будет запускать. щас попробую наваять патч к лоадеру.


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 18 января 2007 21:37 New!
Цитата · Личное сообщение · #20

nice пишет:
Даже не сомневаюсь, но если не сложно приаттач их сюда, если получится опишу методику запуска

Сорри - все что присылают клиенты - приват и не подлежат распространению.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 18 января 2007 23:44 New!
Цитата · Личное сообщение · #21

Немного не в тему у кого доступ к китайцам есть качните PeCancer UnpackMe

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 19 января 2007 01:47 New!
Цитата · Личное сообщение · #22

шпион - мониторит прогу на заведомо определнные функции
и зачем это - не судьба загрузить в отладчик и бряков наставить?


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 19 января 2007 02:30 New!
Цитата · Личное сообщение · #23

gegter пишет:
и зачем это - не судьба загрузить в отладчик и бряков наставить?

в какой отладчик? WKTVBDebugger? или в Олю собрался грузить? посмотрел бы я на то, как ты в ольке бряки будешь ставить на p-коды)))

Ранг: 323.6 (мудрец)
Статус: Участник
ILSpector Team

Создано: 19 января 2007 05:42 New!
Цитата · Личное сообщение · #24

Executioner пишет:
щас попробую наваять патч к лоадеру
ждем


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 19 января 2007 07:28 New!
Цитата · Личное сообщение · #25

Medsft пишет:
ждем

там много кода дописывать надо кажись. но мы над этим работаем =)


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 19 января 2007 09:12 New!
Цитата · Личное сообщение · #26

pavka держи..

{ Атач доступен только для участников форума } - NOTEPAD1.rar


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 19 января 2007 10:21 New!
Цитата · Личное сообщение · #27

Hellspawn:
NOTEPAD1.rar

что-то я импорт не могу восстановить толком...


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 19 января 2007 12:47 New!
Цитата · Личное сообщение · #28

а патч к лоадеру сделать не получается( в одном месте профиксишь, в другом рушится, профиксишь во втором, тогда в первом не работает. разве что писать лоадер к лоадеру)

Ранг: 115.1 (ветеран)
Статус: Участник

Создано: 19 января 2007 13:18 New!
Цитата · Личное сообщение · #29

Executioner пишет:
а патч к лоадеру сделать не получается


предлагаю радикальное решение - переписать лоадер, кода там немного, вполне можно реверснуть


Ранг: 120.9 (ветеран)
Статус: Участник
Programmer and reverser

Создано: 19 января 2007 13:47 New!
Цитата · Личное сообщение · #30

я уже тоже об этом уже думал. дерзай.
а я пока попробую патч сделать. если не выйдет, тогда уже переписывать. но щас другим проектом занят.
. 1 . 2 . >>
 eXeL@B —› Основной форум —› Китайцы чето про бесик намутили

Видеокурс ВЗЛОМ