 Autor
|
Tema: Desensamblando Visual Basic 6.0 (Leído 6,522 veces)
|
Jorge Arango
 Desconectado
Mensajes: 7
|
Bogotá, 13/Feb/2020 Saludos amigos amantes de la Ingeniería inversa. Estoy trabajando en la activación de un software llamado PYCM301; el cual para su funcionamiento requiere de una llave física instalada en un puerto LPT o USB (Esa llave no la tengo). Al ejecutar el programa, me envía el siguiente mensaje:  Por medio del programa "RDG Packer Detector v0.7.6.exe" logré idenditificar que está desarrollado en Visual Basic 6.0, ver imagen a continuación:  Con esta información me fui al programa "VB Decompiler lt" y encontré la siguiente información:   Dado que hace algunos días en otro tema que inicié me recomendaron el dnspy, opté por abrir el PYCM3.01 con esa aplicación, encontrando la siguiente información:  El asunto y la ayuda que pido es ver si alguien puede indicarme cómo poder ver el código fuente de la aplicación para buscar cómo saltar el proceso de verificación de la instalación de la llave. Hasta donde tenía entendido, el Visual Basic puede ser desensamblado por el dnspy; pero en este caso no funcionó. Quiero reconocer que mi fuerte no es el assembler y quisiera dejar la opción del ollydbg como opcional. Saludos y gracias por la ayuda que puedan brindarme. Bogotá 2600 m más cerca de las estrellas. |
|
|
|
« Última modificación: 14 Febrero 2020, 01:52 am por Jorge Arango »
|
En línea
|
Saludos desde Bogotá
2600 m más cerca de las estrellas
|
|
|
|
apuromafo CLS
|
1) ver el código fuente de la aplicación no creo que exista a tal nivel, quizas el decompilado lo exploras con esa herramienta, pero si no entiendes lo que ves, pues no es mucho para guiarte
2) es mas viable que tomes un depurador y intentes modificar el programa en vias de ver hasta donde llegas
3) eso no es .net, no requieres dnspy
4) hay otra tool que te puede ayudar vb reformer, pero solo tendrá un impacto similar a vb decompiler, por cierto exporta los map, importa los map, analiza las strings, ve donde está el mensaje, intenta agregar conocimiento
5) hay un faq...a explorarlo, son porfiados xD, ya podrian facilmente lograr cosas mínimas.hay que empezar , saludos
Apuromafo
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
Jorge Arango
Desconectado
Mensajes: 7
|
Estimado Apuromafo, Nuevamente te expreso mi honor en que leas mis publicaciones. Hace algunos días me ayudaste con el siguiente tema... https://foro.elhacker.net/ingenieria_inversa/dificultad_operacion_ollydbg-t502499.0.html Debo esperar para conectarme al equipo que debo programar. Gracias por el gran aporte que me diste en ese momento. Ahora estoy con este nuevo desafío del PYCM3.01 voy a seguir intentando con el VBReformer y te contaré los avances. Saludos Jorge |
|
|
|
|
En línea
|
Saludos desde Bogotá
2600 m más cerca de las estrellas
|
|
|
|
MCKSys Argentina
|
Hola!
Para VB6 usa Olly o x64dbg (32 bits). No vas a obtener el decompilado, sinó el desemsamblado. Necesitas abordarlo como cualquier otro binario, sabiendo que VB6 tiene sus trucos, los cuales puedes aprender en la web de ricardo ya que hay miles de tutoriales acerca de dicho lenguaje.
Saludos!
|
|
|
|
|
En línea
|
MCKSys Argentina "Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando." |
|
|
xor.pt
Desconectado
Mensajes: 67
|
Con VB Decompiler PRO, mejora un poco.
Saludos.
|
|
|
|
|
En línea
|
|
|
|
|
apuromafo CLS
|
Con VB Decompiler PRO, mejora un poco.
Saludos.
cierto no me di cuenta del titulo del decompiler... la gran mayoria de las veces uno encuentra programas crackeados o lekeados por la red, hay una version que tengo guardada, pero la tengo en telegram, si gustas me contactas via telegram y te lo mando la tool filtrada, saludos Apuromafo (t.me/apuromafo)
|
|
|
|
|
En línea
|
Apuromafo
|
|
|
Acronys
Desconectado
Mensajes: 2
|
Cito unas referencias que dejó MCKSys Argentina (gracias) en otro post por ahí, y que me han sido de utilidad Disassembling Visual Basic Applications por Sanchit Karve Visual Basic Image Internal Structure Format por Alex Ionescu Visual Basic Reversed - A decompiling approach por AndreaGeddon Teorías sobre VB de la web de Ricardo Narvaja ( www.ricardonarvaja) Teoría 011-Olly y Visual Basic por COCO Teoría 012-Olly y Visual Basic 2 por COCO Teoría 061-Olly y Visual Basic 3 por COCO Teoría 190-Olly y Visual Basic 4 por COCO Teoría 235-Punto Magico VB6 por ARAPUMK Teoría 236-Punto MagicoII VB6 por ARAPUMK Teoría 242-OEP en VB por ARAPUMK Script IDC para IDA® de Reginal Wong Y anexo una página útil que tiene recopilado bastante info respecto al reversing de vb6 http://sandsprite.com/vb-reversing/ |
|
|
|
|
En línea
|
|
|
|
OfTheVara
Desconectado
Mensajes: 46
|
cierto no me di cuenta del titulo del decompiler...
la gran mayoria de las veces uno encuentra programas crackeados o lekeados por la red, hay una version que tengo guardada, pero la tengo en telegram, si gustas me contactas via telegram y te lo mando la tool filtrada, saludos
Apuromafo
(t.me/apuromafo)
Hola Apuromafo. A mí también me interesa el VBDecompiler Pro, ¿como puedo contactarte? muchas gracias
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Diferencias Visual Basic.Net con respecto Visual Basic 6
.NET (C#, VB.NET, ASP)
|
Superplay
|
6
|
22,398
|
10 Mayo 2006, 07:57 am
por BADBYTE-K
|
|
|
|
Cual se utiliza mas actualmente Visual Basic o Visual basic.net?
Programación Visual Basic
|
Axus
|
9
|
13,233
|
4 Julio 2009, 07:00 am
por el_c0c0
|
|
|
[Pregunta] Visual basic es o va a ser reemplazado por Visual Basic .net?
« 1 2 3 »
Programación Visual Basic
|
Dreamaker
|
29
|
18,439
|
21 Marzo 2010, 18:59 pm
por el_c0c0
|
|
|
|
[Ayuda] Sniffer en visual basic, para visual basic
Programación Visual Basic
|
The_Shakah
|
8
|
10,669
|
18 Agosto 2010, 19:35 pm
por _katze_
|
|
|
|
[Solucionado] visual rapida ligera y sin complementos en visual basic 2010
« 1 2 »
.NET (C#, VB.NET, ASP)
|
Segurida
|
13
|
12,997
|
20 Mayo 2011, 10:08 am
por Segurida
|
 |
