Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   vb decompile help (https://forum.antichat.xyz/showthread.php?t=160391)

lis84 01.12.2009 14:22
vb decompile help
 
ГГ. Собсно такой вопросец.
Озадачился я зачем то прогой http://lancer.ho.ua/Fugihhuio.exe

Она разумеется упакована. Но распаковалась быстренько, и под ней оказался старый добрый вижл васик.

Вооот, тут начались траблы.
Ибо декомпилятор генерит какой то дикий код.
Регистрация сводится к тому что прога генерит aes файл (яшка яйцами поклялся что это алгоритм шифрования), в ответ на этот файл автор божиццо отправить файл ключ.

http://letitbit.net/download/9124.926b68a81db5a6c47d1d7f164/unpacked.rar.html
Собсно распакованное файло. Внимание, авира на сам распаковщик и на его результат материццо это это вирьё.

Вооот. Потом суём файло в декомпилятор, и получаем вот такую штуку. Вот тут трындец. Вроде всё нужно еесть, но ничерта не могу понять в каком месте проверяется ключ, и каким вообще образом :(.

собсно декомпиленый проект
http://letitbit.net/download/8456.d8974c02d3d8c8cc493ef4344/decompiled.rar.html

Хто нить в базике шарит. Поясните как в этом копаться.

s0l_ir0n 01.12.2009 15:04
вот когда научишься заливать на нормальные обменники, тогда возможно и помогут

lis84 01.12.2009 15:34
Чем тебе этот не нравитцо?
Или не разглядел батон скачать бесплатно?
Щас любой обменник минуту ждать заставляет. Этот хоть скорость вроде не режет.

InFlame 01.12.2009 19:09
Почему название темы не в тему темы? И не любой обменник заставляет ждать минуту.

По теме. Совеутю не декомпилировать, а дизассемблировать, если, конечно, знаний достаточно. Если нет, то курите маны.

lis84 01.12.2009 19:58
Эммм, с каких пор стало проще дизассемблить прогу, которая написанна на языке хранящим кучу данных о структуре? Извините конечно, но совет не в тему.

Вы ещё .net посоветуйте дизассемблировать а не декомпилировать.

root_sashok 01.12.2009 20:03
Помогите плиз мне взломать интернет!
У меня на свои мозги время-времени нет!
Так что-уо залью я пинчик на letitbit.net,
И нафлужу на ачате на 1000 GET!

А вообще, ТС, юзай vb-decompiler.org.

InFlame 01.12.2009 20:49
Я про то, что когда декомпилятор не помогает выручает дизассемблер.

neprovad 02.12.2009 01:29
VB Decompiler отлично декомпилирует. Ищите где открываются файлы *.key
p.s. противно смотреть на название темы =\

lis84 02.12.2009 02:46
Для всех кто пишет не посмотрев хотябы декомпилированный проект (уж он то чистый)
Декомпилированно именно vb-decompiler 7.6

И именно где эти файлы открываются, и не могу найти :(

ПыСы. Господа, если вам нечего сказать по делу, хоть не флудите, а то тема уже на 9 сообщений, а кроме флуда нифига нету.

neprovad 02.12.2009 05:09
Время затраченное на крики к совести реверсеров можно было потратить более продуктивно.
Код:
00414E42  PUSH Fugihhui.00404E60 ;  UNICODE ".KEY"
....
00414E9C  CALL Fugihhui.0041DB00
внутри 41DB00
0041DC14 CALL DWORD PTR DS:[<&MSVBVM60.__vbaFileO>;  MSVBVM60.__vbaFileOpen
...
0041DDE4  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>;  MSVBVM60.__vbaStrCmp
; не обязательно оно, но момент интересный
.....
0041DED8 CALL DWORD PTR DS:[<&MSVBVM60.rtcHexVarF>;  MSVBVM60.rtcHexVarFromVar


Время: 17:45
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице