Подскажите, можно ли реально сломать мою супер-пупер прогу на VB6???
Я слышал, что программы на VB не ломаются из-за P-CODE который используется в них??

Сломать можно все что запускается. Это аксиома.
Конкретно VB P-CODE великолепно декомпилится практически до исходника, а на сколько сложно сломать имея исходный код я думаю не надо говорить. Потом этот же P-CODE можно пропатчить прямо в ехе и собсно все.

А что, еще есть люди, которые компилируют свои программы на VB6 в P-код? Если да, то он действительно прекрасно декомпилируется, а если все-таки нет, то программу на VB6 едва ли на 10% сложнее сломать, чем, скажем на Си, благодаря тому, что там весь код - вызов функций из msvbvm60.dll, однако названия этих функций интуитивно понятны и понимание их назначения сложности не представляет...

> что там весь код - вызов функций из msvbvm60.dll

Ошибаетесь, батенька, это native такой, а не p-code!
Во втором случае вызывается обычно только дна функция - ThunRTMain() а все остальное крутится на виртуальной машине.

А где можно почитать как и чем декомпилировать программы на Васике?

> Ошибаетесь, батенька, это native такой, а не p-code!
Я ж так и написал :) "в P-код? Если да, то он действительно прекрасно декомпилируется, а если все-таки нет". ThunRTMain сначала вызывается в любом случае - и в P-коде и в Native-коде.

Спасибо за помошь! У меня есть программа скомпилированная в P-CODE.
Если хотите, сломайте ее! Интересно, получится или нет???

Это готовая на 85% IDE среда для программистов на PowerBASIC
http://scriptstudio.narod.ru/

Cкриншоты программы
http://scriptstudio.narod.ru/screen.html

Идею защиты, с шифрованием P-CODE кода, подсказала Надя Мосягина, умница и просто красавица,
за что ей огромное спасибо! Виктору Тв. спасибо за тестирование защиты, и выявление
слабых мест.

Для скачивания файлов с народ.ру желательно использовать download менеджер.
К примеру ReGet ( http://www.reget.com ).

Когда сломаете защиту, поделитесь пож. технологией слома!!!
:))

Под древним ASPack'oм обнаружен native а не заявленный p-code

  2150.00557AFF: IF kernel32.IsDebuggerPresent() = 1 THEN
  2155.00557B11:   msvbvm60.dll.GetMem1()
  2157.00557B1C:   __vbaSetSystemError()
  2160.00557B27:   kernel32.ExitProcess(0)
  2161.00557B2C:   __vbaSetSystemError()
                 End If

Шутник блин =)

А вобще если интересен результат а не процесс, то то после распаковки аспака имеем:

  2198.00557BB2: clsDES_DecryptString(clsDES, SUB_00558E40(), &H005790D8, v00CC, v0034)
  2221.00557BED: __vbaRedim(&H00000880, 16, v0098, 0, 0)
  2251.00557C54: __vbaErase(0, v0098)
  2269.00557C8B: Exit
  2272.00557C97: GOTO 2403
  2308.00557D35: Show(frmNagScreen, &H00557E78, -1)
  2351.00557DDE: Show(frmMain, 0, v0054)

Как я понял из ограничений тут только NagScreen, так что идем по адресу 557D35, там видим

.text:00557D34  push    esi
.text:00557D35  call    dword ptr [edi+2B0h] ;; Show(frmNagScreen)
.text:00557D3B  fnclex
.text:00557D3D  test    eax, eax
.text:00557D3F  jge     short loc_557D53

Забиваем это все нопами и делаем условный прыжок безусловным. После этого имеем прогу без нагскрина. Можно соответсно пропатчить пакованную прогу и выкладывать кряк ;)

Дальше не сложно заметить манипуляции с MD5 и DES, и как они используются для проверки ключика, так что кому не лениво может сделать кейген, но лично мне лениво =)

to Dr.Golova:

Огромное спасибо за взлом!
Может посоветуете как сделать нормальную защиту????
Это вообще будет супер!!!
:)))

alex221
Так ты сам что ли эту прогу писал ? :)
А насчет защиты - наверняка у Доктора есть какой-нить самописный протектор, который можно купить :)

[i][/i]

Да сам писал, своими руками на Visual Bарсике 6.5

:)))

Dr.Golova
Чем декомпилирована программа? Плагином для IDA? Где его можно поискать - все поисковики загонял но ничего не нашел :(

Народ, где взять крак для VB RezQ?????

Gloomy

Ээээ.., рот особо не разивай ;-), у Dr.Golova все тулзы не публичные ;-)))