eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Visual Basic 4.0 в формате NE (для олдскульный маэстро)
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 9 января 2016 13:51 New!
Цитата · Личное сообщение · #1

Здрастье.

Подскажите плиз кто нить из олдскульных мастеров.
Задачка такова: Есть приложение написанное на Visual Basic 4.0 16- ти разрядное, еессно его никто не берет. Посоветовали мне только один декомпайлер - Dodi's там есть под, как написано 4-ку, но он корректно декомпилит только PE файлы, да и то с ограничениями, по кол ву форм, глубине и пр. Мой NE не декомпилит, как я понял что то он неправильно разбирает секции NE файла. Он свой то сэмпл 32 разрядный с эксепшенами декомпилит. Dodi's я испольовал из сети альфа релиз с исходниками.

Dodi's вообще то не подходит до конца, так как он тока декомпилит, а нужно подрехтовать программу, плюс он валиться от NE файлов. Подскажите варианты решения проблемы, порекомендуйте специалиста, сам я застрял

Ранг: 54.6 (постоянный)
Статус: Участник

Создано: 9 января 2016 15:32 New!
Цитата · Личное сообщение · #2

может попробуй плясать от VB3 декомпайлера. ну или почини dodi раз он с исходниками.

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 9 января 2016 16:49 New!
Цитата · Личное сообщение · #3

Ты настоящий кайфолом


Ранг: 110.0 (ветеран)
Статус: Участник

Создано: 9 января 2016 17:18 · Поправил: 9 января 2016 17:21 Rainbow New!
Цитата · Личное сообщение · #4

artkar пишет:
Ты настоящий кайфолом

А как будет по кайфу ?

P.S. Кайфа без еб*и не бывает )

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 9 января 2016 18:04 New!
Цитата · Личное сообщение · #5

в данном, конкретном случае "по кайфу" это значит без еб*и

Ранг: 117.2 (ветеран)
Статус: Участник

Создано: 10 января 2016 00:49 New!
Цитата · Личное сообщение · #6

artkar
Да выбрось ты эту говнину
Неужели конторы, которые до сих пор юзают подобный софт, столько платят, что прям невозможно отказаться? Или ты уже аванс пропил?

Если же еще и отрихтовать ее надо, то меньшей е.лей тут будет аналог запилить.

Ранг: 6.7 (гость)
Статус: Участник

Создано: 10 января 2016 06:57 New!
Цитата · Личное сообщение · #7

offtop: artkar - по всей видимости, у вас VB3. Его ничто не берёт - у меня не получилось "заглянуть внутрь". Он позволяет запускать API_х32.. В некоторых случаях, наверное, может быть очень полезен. На XP работает хорошо, на W7_32 не пробовал, на x64 не запускается.

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 10 января 2016 10:58 New!
Цитата · Личное сообщение · #8

rmn пишет:
то меньшей е.лей тут будет аналог запилить.

Еслиб я мог любой, необходимый мне софт так быстро, как ты говоришь, запилить на коленке за пару дней в одиночку, то я бы был так горд, што не то чтоб на форуме пейсал, а вообще с живыми людьми не разговаривал и жил бы на горе в пятиэтажном особняке из белого мрамору и обслуживали бы меня РОБОТЫ.

| Сообщение посчитали полезным: Rainbow, elch


Ранг: 382.3 (мудрец)
Статус: Участник

Создано: 10 января 2016 11:09 · Поправил: 10 января 2016 11:09 dosprog New!
Цитата · Личное сообщение · #9

artkar пишет:
а вообще с живыми людьми не разговаривал и жил бы на горе в пятиэтажном особняке из белого мрамору и обслуживали бы меня РОБОТЫ.

То же самое, но только без роботов.

А на чудо-софт взглянуть реально, или там что-то секретное?


Ранг: 14.3 (новичок)
Статус: Участник

Создано: 10 января 2016 16:25 New!
Цитата · Личное сообщение · #10

dosprog пишет:
А на чудо-софт взглянуть реально, или там что-то секретное?


Та чё там на него смотреть, обычный VB-код с одним вызовом - THUNRTMAIN и всё! Возьми любую барсиковую прошку и будет аналогично, различия тока в местах хранения псевдокода.

Ладн вопрос упрощаеться. Подскажите как разобрать сегменты из SEGMENT TABLE (внимание в NE- файле)? Это "New Executable Format" для 16 битной ОС, те не традиционный РЕ.

Есть мануал New Executable Format
Вот загрузили мы таблицу "SEGMENT TABLE" (см. мануал) в массив, прыгаем в первый сегмент (кстати по ходу вопрос первое поле таблицы "Logical-sector offset" это соответствует реальному смещению в файле? То есть отсчитываю от начала файла "DW Logical-sector offset" байт и я в данной секции?)

И вот доди делает непонятное вроде берет слово по адресу "Logical-sector offset (n byte)"+1+Length of the segment
и это слово содержит количество странных структур:

Type T50CD
lOffsetSym_M3C6A As String * 1
M50D9 As String * 1
hFile As Integer
M50E1 As Integer
M50E7 As Integer
End Type

По котрым он распихивает секцию

Это правильно?

Кто знает формат NE то наверно быстро ответит.....

Ранг: 382.3 (мудрец)
Статус: Участник

Создано: 10 января 2016 16:58 · Поправил: 10 января 2016 17:18 dosprog New!
Цитата · Личное сообщение · #11

artkar пишет:
Та чё там на него смотреть, обычный VB-код с одним вызовом - THUNRTMAIN и всё! Возьми любую барсиковую прошку и будет аналогично, различия тока в местах хранения псевдокода.


) А, ну ладно тогда, погляжу

Ранг: 39.4 (посетитель)
Статус: Участник

Создано: 11 января 2016 05:07 New!
Цитата · Личное сообщение · #12

vb4 умеет делать и NE и PE, но ближе к vb5 чем к vb3,

пытаться из нерабочего декомпилера для PE сделать рабочий для NE,
причем исходники в файлах module##.bas , а функции вида Function fn22E6(p00D2 As Integer, p00D4%) As Long
- вот это я понимаю, кайф полнейший !

если 'подрехтовать' значит исправить байт-код больше чем поменять 3E8h на 3E6h - то таких специалистов по 4ке никогда не было и уже не будет

но пилите, Шура, пилите ! (с)Золотой теленок

| Сообщение посчитали полезным: artkar


Ранг: 14.3 (новичок)
Статус: Участник

Создано: 11 января 2016 09:51 New!
Цитата · Личное сообщение · #13

sen пишет:
пытаться из нерабочего декомпилера для PE сделать рабочий для NE,причем исходники в файлах module##.bas , а функции вида Function fn22E6(p00D2 As Integer, p00D4%) As Long- вот это я понимаю, кайф полнейший !

Из рабочего РЕ и нерабочего NE сделать рабочий для NE.

Конечн, исходники по понятности/коменттирумости оставляют желать лучшего и стиль странноватый у автора, но мы не можем осуждать человека, написавшего по сути своей уникальный, не имеющий аналогов софт за плохой стиль.

Ранг: 37.6 (посетитель)
Статус: Участник

Создано: 11 января 2016 12:16 · Поправил: 11 января 2016 12:28 DrVB_5_6 New!
Цитата · Личное сообщение · #14

artkar пишет:
Конечн, исходники по понятности/коменттирумости оставляют желать лучшего

Ну это вовсе не исходники, а результат декомпиляции, солидно обработанный ручками.
И вроде бы соответствует оригиналу только на 90% (автор - Ron R - сам об этом пишет).
Он сам-то, пожалуй, сможет довести до 100%, а вот кто-то другой - вряд ли.
Реально можно при нормальной квалификации за квартал (ну. может, полгодика) сваять что-то приемлемое.
Правда, к той задаче, кот. пытается решить ТС это вообще близко не стоит.
То, что он считает исходниками, это всего-то результат декомпиляции Dodi's, который написан на VB6 и является декомпилятором VB3 или VB4 (лень мне было смотреть, что там к чему).
sen пишет:
если 'подрехтовать' значит исправить байт-код

А что ему надо, он так и не сообщил. Гадать бесполезно. Но изменение формата исходника вряд ли рихтованием байт-кода получится!

| Сообщение посчитали полезным: artkar


Ранг: 14.3 (новичок)
Статус: Участник

Создано: 11 января 2016 13:12 New!
Цитата · Личное сообщение · #15

DrVB_5_6 Вы мыслите не позитивно! Это плохо, это отрицательно влияет на карьеру. Давайте не будем нагонять депресняк.

DrVB_5_6 пишет:
А что ему надо, он так и не сообщил.

Мне надо, как метко подметил sen "исправить байт-код больше чем поменять 3E8h на 3E6h "

Скажите как храниться пи код в секциях NE формата?

Ранг: 37.6 (посетитель)
Статус: Участник

Создано: 11 января 2016 13:47 New!
Цитата · Личное сообщение · #16

artkar пишет:
Вы мыслите не позитивно! Это плохо, это отрицательно влияет на карьеру. Давайте не будем нагонять депресняк.

Ну с карьерой (как и квалификацией) проблем у меня нет и не было! Дай бог, Вам хотя б лет через 15 сравняться!
artkar пишет:
Скажите как храниться пи код в секциях NE формата?

Ну при чем тут формат загружаемого файла? Не надо смешивать "синее" со "сладким".
А "хранится", скорей всего,
во-первых, без мягкого знака!
во вторых, так же, как и в PE файле. PE и NE форматы для загрузчиков, а не для VB Engine. sen же внятно написал: vb4 умеет делать и NE и PE, но ближе к vb5 чем к vb3 . Я уж не думаю, что Вам кто-то распишет, как он хранится в VB5 и чем отличается от VB3. Он и сам этим давненько занимался...

Вообще-то на форуме при таких абстрактных вопросах (даже не приаттачен исходник) советуют обращаться к гадалкам, просто VB мало кого сейчас интересует, поэтому мэтры даже не прошлись в Ваш адрес.
artkar пишет:
Та чё там на него смотреть, обычный VB-код с одним вызовом - THUNRTMAIN и всё! Возьми любую барсиковую прошку и будет аналогично, различия тока в местах хранения псевдокода.

Ну да, там не найтив, это очевидно, до 5-го его не было. Ну а насчет "мест хранения" - позабавило!

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 11 января 2016 14:10 New!
Цитата · Личное сообщение · #17

DrVB_5_6 пишет:
А "хранится", скорей всего, во-первых, без мягкого знака!
Вы всё таки недоброжелательны, по всем канонам славянских форумов, ну ОК запушусь на курсы русского, а то интернет тролли меня затерроризировали из за ашибок.


DrVB_5_6 пишет:
Ну а насчет "мест хранения" - позабавило!

Чем же? В 6-ке пи код в структуре передаеться в параметре THUNRTMAIN, в 4-ке РЕ храниться в ресурсах, в 4-ке NE как я понял храниться в сегментах из SEGMENT TABLE

Форматы NE и РЕ сильно отличаються, как извлекать правильно пикод из NE вот вопрос. Текущий декомпайлер это делает некорректно! Чем вам поможет мой файл, не понимаю, вопрос по системе ВБ4 + NE...

Ранг: 37.6 (посетитель)
Статус: Участник

Создано: 11 января 2016 14:47 New!
Цитата · Личное сообщение · #18

artkar пишет:
В 6-ке пи код в структуре передаеться в параметре THUNRTMAIN

Да там целый набор взаимосвязанных структур с метаинформацией, описывающей весь проект. Добраться до пи-кода не ближе, чем до Китая в определённой позе...

artkar пишет:
как извлекать правильно пикод из NE вот вопрос

А на кой черт его оттуда извлекать? Что с ним делать дальше?

Пытаться внести изменения в пи-код больше, чем изменение 1 или 2-х байт (даже зная все эти структуры) - это бред, о чем Вам sen весьма мягко намекнул. Он вообще-то знает, о чем пишет.

Честно говоря, задача по написанию VB6-64 с нуля, по-моему, попроще.

artkar пишет:
вопрос по системе ВБ4 + NE...

Да бред это, а не вопрос. Заново написать попроще, чем идти подобным путём! Выше уже об этом писали.

artkar пишет:
Чем вам поможет мой файл

Да мне, пожалуй, ничем, хотя как раз пи-код могу декомпилировать, но сразу скажу, мне это абсолютно в данный момент не интересно.
Просто может быть кого-то на форуме заинтересовало, хотя вряд ли...

| Сообщение посчитали полезным: GPcH


Ранг: 14.3 (новичок)
Статус: Участник

Создано: 11 января 2016 15:15 New!
Цитата · Личное сообщение · #19

DrVB_5_6 пишет:
Что с ним делать дальше?

Декомпилировать.


DrVB_5_6 пишет:
Пытаться внести изменения в пи-код больше, чем изменение 1 или 2-х байт (даже зная все эти структуры) - это бред, о чем Вам sen весьма мягко намекнул. Он вообще-то знает, о чем пишет.

Я очень ценю мнение sen и даже это отметил, как Вы могли видеть раньше, во вторых не надо думать что я недооцениваю масштаб проблемы, просто меня не удовлетворяет вариант решения "таких специалистов по 4ке никогда не было " к тому же Вы только что заявили что хотя бы 1-н такой специалист есть - Вы...

DrVB_5_6 пишет:
хотя как раз пи-код могу декомпилировать, но сразу скажу, мне это абсолютно в данный момент не интересно

Так отдайте мне этот софт, Вам он не нужен, зачем ему лежать тухнуть?

Ранг: 37.6 (посетитель)
Статус: Участник

Создано: 11 января 2016 15:40 · Поправил: 11 января 2016 16:17 DrVB_5_6 New!
Цитата · Личное сообщение · #20

sen пишет:
таких специалистов по 4ке никогда не было и уже не будет

И это абсолютно верно! Вы в это поверить не можете? Ну-ну дерзайте. Лет так через 5 обсудим...

Я, как раз, с VB4 дела не имел вообще, хотя и думаю, что пи-код там такой же как и в 5 или 6, так что в этой области я абсолютно не специалист...

artkar пишет:
Декомпилировать.

Сам пи-код без метаинформации большей частью даже не интересен: куча байт с константами или ссылками. Даже если Вы разберёте все байт-коды команд (а там их достаточно много - Java, например, просто отдыхает), то до реального кода на VB сильно ближе почти не станет и пример тому - все "известные в Инете" декомпиляторы.

artkar пишет:
не надо думать что я недооцениваю масштаб проблемы

Блин, да сколько можно повторять, судя по Вашим вопросам, Вы абсолютно не в теме и если лет через несколько, напрягаясь, Вы окажетесь в теме..., дай-то бог, но она не актуальна.

artkar пишет:
Так отдайте мне этот софт, Вам он не нужен, зачем ему лежать тухнуть?

А Вы в Microsoft писать не пробовали? Там исходники VB всех версий есть оригинальные...
Ну а софт не тухнет... И к тому же это "приват".

Да, не так давно на ZeroNights 2015 от Касперского один молодой человек про попытки во всём этом разобраться почти что в кулуарах рассказывал...

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 11 января 2016 18:13 New!
Цитата · Личное сообщение · #21

Я конечно заметил что наш разговор переходит в неконструктивное русло, однако, боясь показаться невежлевым, не могу всеже удержаться и обратить Ваше внимание на противоречивость ваших тезисов:

То Вы утверждаете что Вы состоявшийся человек, успешный специалист и не будете браться за устаревшую технологию и ВБ сейчас никого не интересует.

То Вы заявляете что софт, которым вы обладаете - приватный.

ВБ нигде не используеться уже 15 лет, его нужно было выложить в "паблик" уже 10 лет назад и снимать с этого славу и почитание? Да и неплохой пиар для отечественного ресёрча....В "паблик" выкладывают и более продвинутые и современные технологии? В чём смысл "приватности"? Вам льстит мысль обладания тайным сакральным знанием?


Ранг: 110.0 (ветеран)
Статус: Участник

Создано: 11 января 2016 19:04 New!
Цитата · Личное сообщение · #22

artkar
Насколько я знаю, тут есть люди, которые могут разрешить эту ситуацию. Только я, почему-то, больше, чем уверен, что они за ради бога и смотреть на это все не станут, а по сему секс неизбежен. Подытожив - варианта получается 2 - или за пару кило жидотугриков, либо секс..

Ранг: 14.3 (новичок)
Статус: Участник

Создано: 11 января 2016 19:16 New!
Цитата · Личное сообщение · #23

Rainbow
Ок.


Топик можно закрыть ввиду его дальнейшей бесперспективности.


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 11 января 2016 19:40 · Поправил: 11 января 2016 19:40 reversecode New!
Цитата · Личное сообщение · #24

а вы считали перспективно прийти со своим древним приватным бинарем, на который и смотреть никому не надо
да еще и качать права ?

Ранг: 382.3 (мудрец)
Статус: Участник

Создано: 11 января 2016 19:48 New!
Цитата · Личное сообщение · #25

Ну кто ж знал? Надо было попробовать

Ранг: 37.6 (посетитель)
Статус: Участник

Создано: 11 января 2016 20:56 · Поправил: 11 января 2016 22:03 DrVB_5_6 New!
Цитата · Личное сообщение · #26

Прошу прощения у всех читающих, хотя дальше будет сплошной offtop.
До этого пытался объяснить автору топика, что его постановка задачи абсолютно некорректна.
artkar пишет:
...успешный специалист и не будете браться за устаревшую технологию

я себе таких характеристик не давал...!
А браться не собираюсь по той простой причине, что занимаюсь несколько другими достаточно серьёзными вещами и даже при всём желании у меня просто нет на это времени. Да и как я уже объяснил, просто нерентабельно это.

artkar пишет: В чём смысл "приватности"?
Да, софт приватный, но он представляет собой скрипт, а не исполняемый файл. Используя его, хотя и совсем нетривиально, можно также сделать декомпилятор для найтив кода.

Да будет автору топика известно, что существуют ещё и коммерческие продукты, которые решают (хотя бы и частично) похожую задачу, с авторами которых мы в хороших отношениях.

Переходить дорогу я им не собираюсь!!! Они решали несколько другие задачи, поэтому результаты у нас разные, но работа состояла в исследовании "черного ящика" примерно на 95%.

Следующий момент: моя работа носила методический характер, а значит, даже для того, чтоб выложить в паблик, нужно хотя бы сделать рефакторинг имеющегося кода.

artkar пишет: его нужно было выложить в "паблик" уже 10 лет назад и снимать с этого славу и почитание?
Ну 10 лет назад я ещё не занимался этими вопросами...
В принципе, Вы можете повторить (если потенции хватит), нарисовать 20-25 тыс. строк кода (это в сухом остатке, а в реалити - умножьте на 4) и выкладывать его в паблик - флаг в руки...
А алгоритмы и методики я и сейчас использую в своих новых проектах... Так что знания и наработанный опыт никуда не делся.
Выше я всего-навсего пытался довести до Вас, что задача в том виде, в котором Вы её ставите, абсолютно некорректна.

И не было у меня какой либо необходимости пиариться или "меряться хвостами" с кем бы то ни было.

Больше от меня в этом топике ни слова не будет...

Прошу у всех прощения за offTop


Ранг: 122.7 (ветеран)
Статус: Участник
Qt Developer

Создано: 11 января 2016 21:42 · Поправил: 11 января 2016 22:07 hors New!
Цитата · Личное сообщение · #27

artkar пишет:
Да и неплохой пиар для отечественного ресёрча....В "паблик" выкладывают и более продвинутые и современные технологии? В чём смысл "приватности"? Вам льстит мысль обладания тайным сакральным знанием?


Смысл в том, что инструменты и скрипты написанные для себя редко бывают в виде программы с одной большой кнопкой, при нажатии на которую решаются все проблемы. Постороннему человеку нужно хорошо разбираться в теме, чтобы хоть немного понять как это все работает.
Писать же всякие сопроводительные мануалы тоже нет смысла, так как 95% людей их все-равно читать не будет, а 2/3 читавших ничего толком не поймет. А если задача узкоспециализированная, как в данном случае, то вообще никакого смысла в выкладывании нет.
Вы вот даже спецификацию на NE файлы читать не хотите, гуглом не пользуетесь, программка нужна Вам не для личного пользования, а для каких-то паскудных дел за которые Вы получаете "зарплату".
В чем смысл Вам помогать, да еще бесплатно?


Ранг: 110.0 (ветеран)
Статус: Участник

Создано: 11 января 2016 22:29 New!
Цитата · Личное сообщение · #28

DrVB_5_6 пишет:
работа состояла в исследовании "черного ящика" примерно на 95%

Тема занимательная ))

DrVB_5_6 пишет:
20-25 тыс

Пойдет, если для одного.

DrVB_5_6 пишет:
выкладывать его в паблик - флаг в руки...

Ну а вообще есть мнение, что жадничать тоже не надо. Сегодня ты помог - завтра тебе помогут. Вообщем что посеешь, то и пожнешь..

DrVB_5_6 пишет:
нерентабельно это


А то! Рыночная экономика, инфляция блин..

Ранг: 39.4 (посетитель)
Статус: Участник

Создано: 13 января 2016 04:17 New!
Цитата · Личное сообщение · #29

ну хочет тс мудохаться - не надо ему мешать,
пройдет время и он начнет отличать 'стиль странноватый' от стиля после декомпиля;
много позже, может быть, научится правильно ставить цели и реалистично оценивать затраты времени и сил;
и поймет, наконец!, что существуют задачки, не имеющие решения, как минимум в его постановке вопроса.

| Сообщение посчитали полезным: DrVB_5_6



Ранг: 70.9 (постоянный)
Статус: Участник

Создано: 13 января 2016 16:55 · Поправил: 13 января 2016 17:05 jangle New!
Цитата · Личное сообщение · #30

А что за прога такая на VB 4.0? Просто интересно. Сам на нем писал в начале 2000-ых годов.
Просто многие проекты портировались с VB4 на VB6, а потом исходники выкладывались на всякие онлайн свалки кода. Может там и ломать ничего не надо, уже все есть в готовом виде.
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› Visual Basic 4.0 в формате NE (для олдскульный маэстро)
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS