logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> Aide pour cracker du VB ... Newtopic | Reply
poster txt
christouilhe
Inscrit le 09-12-2004
Posté le 09-12-2004 10:35

Salut à vous tous !
Je sais, je sais ... Je suis tout nouveau sur ce site ... C'est pas de ma faute si je ne suis né qu'hier !
Bon, je vous explique : j'essaye d'apprendre l'art du cracking après avoir fait quelques études en info. Je m'amuse alors avec des screensavers ou autres progz bidons.
Et là, je suis tombé sur un prog qui me pose pb, il est codé en VB6 (d'après windasm). Je surfe alors un peu sur le web, et je voit qu'il y a un truc qui s'appelle smartchek qui semble bien marcher avec ce genre de prog. Je le choppe alors, et j'ouvre mon prog. Mais là, il me dit un truc du style "Hop hop hop ! Il est codé en p-code !". De toute manière, je suis obligé de le croire ! J'essaye alors de lancer mon prog sous SC (après l'avoir configuré) et je vais rentrer un serial bidon, mais SC ne trouve pas de StrCmp et ne bronche pas ... Qqn pourrait-il m'aider dans cette quête SVP !? J'ai vu aussi qu'il y avait aussi WKTVBDE ... mais je trouve pas grand chose dessus ... C'est quoi ?
Houston ! On a un problème !

Merci d'avance les gars (et les pomponettes !)

Christouilhe
profil | MSN | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 09-12-2004 15:15

Première chose : Tu veux cracker du VB, il existe sur ce forum une section spéciale Cracking et tu crées ton topic dans la section Help ?!?!
Bref, j'ai déplacé...

Ensuite :
Smartcheck arrive malgré tout a donner des infos bien que que le soft soit en VB p-codé. Par contre, oui, je te l'accorde en général ce n'est pas suffisant.
Tu peux utiliser afin d'avoir d'avantage d'infos :

- WKTDebugger : Debugger special VB P-codé
- VBReformer : Semi-decompileur
- ExDec : Disassembleur pour VB P-codé

Et bien sûr Ollydbg ou SoftIce (ou tout autre debugger que tu as l'habitude d'utiliser).


Du VB p-codé, c'est du pseudo-code, du code qui sera interprété ensuite par une machine virtuelle.
Tu vas galérer pour comprendre ce que fait le prog (enfin ça peut demander un sacré bout de temps sur des progs p-codés...).
Unique solution : tracer les handlers des opcodes et noter quelque part ce qu'on en déduit que fait tel ou tel opcode (il y en aurait 775 à tracer pour faire un boulot complet, mais si tu arrives à trouver un endroit interessant dans ton prog, tu n'es pas obligé de tracer 775 handlers... trace uniquement ceux de la partie interessante dans ton prog et essaie de comprendre ce que ça fait ).
En gros, c'est un gros boulot la 1ere fois, mais c'est réplicable à volonté par la suite.
Une fois que t'as pigé ce que font les opcodes, soit tu te fais un script IDC/ollyscript par exemple pour retranscrire tout ça en quelque chose de plus parlant pour toi, soit tu te codes un mini disassembler à l'arrache (mais bon, t'auras plus vite fait avec le script IDC).

MS n'a pas documenté le p-code, donc ne perd pas de temps à essayer de trouver des publications officielles sur ses opcodes...
Un lien bien sympa ceci dit sur le fonctionnement de la VM :
http://www.programmersheaven.com/articles/userarticles/john/vbvm.htm

Bon courage
Si c'est ton 1er debugging, t'as mal choisi ta cible à mon avis.

_________________________


[ Ce Message a été édité par: elooo le 2004-12-09 15:34 ]
profil | mail | Website | edit | quote
christouilhe
Inscrit le 09-12-2004
Posté le 10-12-2004 08:59

Merci bien pour les infos ... Mais je sens que ça va être tendu du string ! Ca sera d'autant plus excitant, cool !
Je vais lire un peu tout ça, et je repasse ici au besoin.
Thanks !
@++
profil | MSN | edit | quote
christouilhe
Inscrit le 09-12-2004
Posté le 16-12-2004 09:52

Salut à tous (et toutes !),

bon, me revoila encore à demander de l'aide ... Je vous explique : en terme de cracker, je ne pratique que depuis 4-5 mois, et je progresse tranquillou ... à mon rythme !
Le dernier prog que je cherche à cracker est un jeu de Tic Tac Toe donc voici l'adresse :
hoop://www.heartbreaksoftware.com/Downloads/HBSNTSetup.exe
Il est en VB6 et avec du p-code ...
J'essaye d'avoir des infos avec SmartCheck, mais tout est dans le fichier msvb*... Y a pas grand chose dans le jeu en lui même.
J'ai alors essayé aussi exdec, mais ça à l'air un peu tendu du string ... D'autant plus que je n'ai pas beaucoup d'infos sur les MessageBox (y en à pas !!).
Quelqu'un pourrait il bien me prendre par la main et m'aider svp ;-) ... Je ne veux pas que vous me filiez le crack ou le serial !! Je veux comprendre comment ça marche et comment le trouver !
Merci d'avance, et bonne continuation !

@++

Christouilhe

PS : Et bonnes fêtes à vous tous !!

[ Ce Message a été édité par: elooo le 2005-01-06 20:56 ]
profil | MSN | edit | quote
christouilhe
Inscrit le 09-12-2004
Posté le 31-12-2004 13:40

Salut,
vu que je n'ai pas de réponses à mes posts, je voulais juste savoir si qqn s'était penché sur mon pb ... Car je ne sais même pas si ça intéresse qqn ...
Que ceux qui sont en train de chercher me tiennent informé ou me donnent quelques pistes svp
Je vous remercie bien, et j'ai hate de trouver la faille de ce codage (vb6+pcode).
Merci
Bonnes fêtes à vous et vos proches
@++
Christouilhe
profil | MSN | edit | quote
donotboreme
Inscrit le 28-12-2004
Posté le 01-01-2005 14:26

regarde par là hxxp://members.v3space.com/blackfenix/wktvbdebug/

Bon, le lien avait déjà été donné par elooo.

[ Ce Message a été édité par: donotboreme le 2005-01-01 14:27 ]
profil | mail | Website | edit | quote
christouilhe
Inscrit le 09-12-2004
Posté le 04-01-2005 16:51

Thanks Donotboreme de l'info, je le connaissais et j'essaye actuellement d'utiliser ce petit wktvdebug ... Mais je ne trouve pas de tutos intéressant pour apprendre à l'utiliser. T'aurais pas une adresse avec un crackme résolu ou qqch du style pour que ce tool (qui me semble être fabuleux pour du VB+pcode) me soit plus familier ?
Muchos besos
@++
Christouilhe
profil | MSN | edit | quote
christouilhe
Inscrit le 09-12-2004
Posté le 26-01-2005 09:17

Salut à tous
Au fait, je suis toujours dans la mer... avec ce type de protection ... Si vous trouvez qqch, merci de m\'informer ...
Bon R.E !
@++
Christouilhe
profil | MSN | edit | quote
Newtopic | Reply

Online : afuralideuhey, AltonDwern, Angelowhago, bdxGomma, BrianCob, HatlodMup, ipevorus, iyifodleowuc, Larrycit, ManuelDot, njdjeori, njmarips, njsgowly, njzEffob, owajomoeuzedo, qizhen10001, spawny777, uduyezawhagis et 116 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page