Помогите, сколько не пытался что нить найти за что можно зацепиться, никак не могу, уже написал программу простенькую, которая показывает InputBox и запрашивает пароль, все безрезультато вижу одно только обращение к msvbvm60, направьте, подскажите куда копать?

1126454265__msvbvm.rar

Копать в сторону декомпиляторов или ты о чём спрашиваешь?

Ну вопервых это native код, а не p-code, так что декомпилятор тут хоть и желателен, но не обязателен. Например все неплохо видно в IDA (обратите внимание на крайне интересно имя вызываемой функции):

.text:00401BE8 68 D8 18 40 00                 push    offset aNick    ; "nick"
.text:00401BED FF D3                          call    ebx ; __vbaStrCmp
.text:00401BEF 85 C0                          test    eax, eax
.text:00401BF1 74 5C                          jz      short good_boy

freeloader Тю, ну поставь memory access бряк в Олли на участок памяти где лежит "nick" и все.
Потом попадешь в код OLEAUT32.VarBstrCmp, там твои пароли сверяються через "repe cmpsw", сразу за этим je

з.ы. не видел, что уже ответили, с IDA тут действительно проще :)

Dr.Golova
> Ну вопервых это native код, а не p-code

Я аттач даже не смотрел..

Просто сейчас сам балуюсь одним крякмисом на p-code, скачал кучу декомпиляторов, некоторые из которых нихрена не умеют, другие падают но успев оставить кое-что в txt файле на диске, кажется неплохой VBReFormer PRO но где его взять-то %), поэтому буду продолжать доступными средствами, хотя думаю Dr.Golova ломанул бы крякмис в пару сек ;-)

Уважаемые господа, я человек в этом деле начинающий, но боевой думаю до конца дойду, я понял что оно такое есть,..., скачал IDA, буду смотреть что непонятно спрашивать, по поводу бряков, так как я уже упомянул выше про свою опыт то немогли ли бы вы мне объяснить что есть такое бряк, вот много на форуме раз видел это слово, я так понимаю, что это какаято метка, когда до нее доходит дело меня должен отладчик или дизасм оповестить об этом, я правильно понял? да и еще, как их в таком случае ставить данные бряки?

Вобщем я свой крякмис(гы, первый раз смотрел крякмис VB p-code) сломал, час медитации в текстовом редакторе над декомпилированным листингом ;-) если б глаз был намётан на название переходов и функций можно было бы сломать за 5 минут, а так пришлось кое-какую доку почитать.

Хорошо, с этой программой понятно, а что касается этой программы, как можно ее подловить?

_1793172469__2.rar

freeloader Ты что решил поиздеваться?
Для таких как ты, у меня уже давно готов кейген :)
Кстати тоже на vb когда-то писанный. Сюда „1793172469__2.rar“ вводить десятичное значение VSN для тома C:


815278094__hddserials.zip

Я не собирался издеваться, понимаю, что это Вам может показаться смешным, но я совсем недавно начал изучать Assembler и естественно мне нужны ответы на мои вопросы, а не насмешки :(

Извини, я не собирался насмехаться. Но сначала было мнение, что ты ломаешь защиту, а потом оказалось, что ты её придумываешь, чтоб никто не сломал. Если наших ответов недостаточно, уточняй вопросы, но имей ввиду, что не у всех будет желания пересказывать то, что расписано в факе, многочисленных статьях и других топиках.

Нет защиту мне делать незачем, суть такова, одному моему инет корефану, я попросил его сделать две прожки на VB, которые бы что то запрашивали, первая благодаря Dr. Golova и всем остальным была расколота, потом я начал ее детально просматривать и IDA(тыкался долго, все таки первый раз дизасемблером управляю), после этого я решил подробно рассмотреть вторую программу, вот то на ней я и встал, так как мог, что мне непонятно:
1. Мне необходимо узнать сам процесс (не отправляйте на статью на этом сайте, ее я прочитал, но там написано как надо изучать программу, что бы потом выдвигать предположения)
2. Что такое бряки и как их ставить
3. Как Вы узнали о том, что там идет сверка с номером серийника???

Сперва открываешь свой exe в текстовом вьювере, просто просматриваешь чё там интересного, и сразу спрашиваешь себя: А накой черт там делает "GetVolumeInformationA", явно для серийника и видно "C:". Смотришь в hddserials на свой volume serial number и запоминаешь. Потом загружаешь прогу в ollydbg, внизу в плугине CommaandBar пишешь bp kernel32.GetVolumeInformationA (это бряк), запускаешь прогу, она приостанавливается на этой функции. Дальше трассируешь (F7,F8) и недалеко увидишь свой серийник как результат ф-ции MSVBVM60.rtcStrFromVar.
Это чтобы ты понял, а можно и без ollydbg догадаться сразу попробовать ввести свой серийник в прогу.

Так с бряками все понятно, примерно то что я и предпологал, научил, спасибо!
>Сперва открываешь свой exe в текстовом вьювере,
Это чем надо открыть, что бы увидеть?

wincmd (totalcmd) + F3