Desensamblando Visual Basic 6.0

Iniciado por Jorge Arango, 14 Febrero 2020, 01:50 AM

0 Miembros y 3 Visitantes están viendo este tema.

Jorge Arango

Bogotá, 13/Feb/2020

Saludos amigos amantes de la Ingeniería inversa. Estoy trabajando en la activación de un software llamado PYCM301; el cual para su funcionamiento requiere de una llave física instalada en un puerto LPT o USB (Esa llave no la tengo). Al ejecutar el programa, me envía el siguiente mensaje:



Por medio del programa "RDG Packer Detector v0.7.6.exe" logré idenditificar que está desarrollado en Visual Basic 6.0, ver imagen a continuación:



Con esta información me fui al programa "VB Decompiler lt" y encontré la siguiente información:





Dado que hace algunos días en otro tema que inicié me recomendaron el dnspy, opté por abrir el PYCM3.01 con esa aplicación, encontrando la siguiente información:



El asunto y la ayuda que pido es ver si alguien puede indicarme cómo poder ver el código fuente de la aplicación para buscar cómo saltar el proceso de verificación de la instalación de la llave.  Hasta donde tenía entendido, el Visual Basic puede ser desensamblado por el dnspy; pero en este caso no funcionó. Quiero reconocer que mi fuerte no es el assembler y quisiera dejar la opción del ollydbg como opcional.

Saludos y gracias por la ayuda que puedan brindarme.

Bogotá
2600 m más cerca de las estrellas.
Saludos desde Bogotá
2600 m más cerca de las estrellas

apuromafo CLS

1) ver el código fuente de la aplicación no creo que exista a tal nivel, quizas el decompilado lo exploras con esa herramienta, pero si no entiendes lo que ves, pues no es mucho para guiarte
2) es mas viable que tomes un depurador y intentes modificar el programa en vias de ver hasta donde llegas
3) eso no es .net, no requieres dnspy
4) hay otra tool que te puede ayudar vb reformer, pero solo tendrá un impacto similar a vb decompiler, por cierto exporta los map, importa los map, analiza las strings, ve donde está el mensaje, intenta agregar conocimiento

5) hay un faq...a explorarlo, son porfiados xD, ya podrian facilmente lograr cosas mínimas.hay que empezar , saludos
Apuromafo

Jorge Arango

Estimado Apuromafo,

Nuevamente te expreso mi honor en que leas mis publicaciones. Hace algunos días me ayudaste con el siguiente tema...

https://foro.elhacker.net/ingenieria_inversa/dificultad_operacion_ollydbg-t502499.0.html

Debo esperar para conectarme al equipo que debo programar. Gracias por el gran aporte que me diste en ese momento.

Ahora estoy con este nuevo desafío del PYCM3.01 voy a seguir intentando con el VBReformer y te contaré los avances.

Saludos Jorge
Saludos desde Bogotá
2600 m más cerca de las estrellas

MCKSys Argentina

Hola!

Para VB6 usa Olly o x64dbg (32 bits). No vas a obtener el decompilado, sinó el desemsamblado. Necesitas abordarlo como cualquier otro binario, sabiendo que VB6 tiene sus trucos, los cuales puedes aprender en la web de ricardo ya que hay miles de tutoriales acerca de dicho lenguaje.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


xor.pt

Con VB Decompiler PRO, mejora un poco.

Saludos.

apuromafo CLS

Cita de: xor.pt en 14 Febrero 2020, 22:07 PM
Con VB Decompiler PRO, mejora un poco.

Saludos.
cierto no me di cuenta del titulo del decompiler...

la gran mayoria de las veces uno encuentra programas crackeados  o lekeados por la red, hay una version que tengo guardada, pero la tengo en telegram, si gustas me contactas via telegram y te lo mando la tool filtrada, saludos
Apuromafo
(t.me/apuromafo)

Acronys

Cito unas referencias que dejó MCKSys Argentina (gracias) en otro post por ahí, y que me han sido de utilidad

CitarDisassembling Visual Basic Applications por Sanchit Karve
Visual Basic Image Internal Structure Format por Alex Ionescu
Visual Basic Reversed - A decompiling approach por AndreaGeddon
Teorías sobre VB de la web de Ricardo Narvaja (www.ricardonarvaja)
    Teoría 011-Olly y Visual Basic por COCO
    Teoría 012-Olly y Visual Basic 2 por COCO
    Teoría 061-Olly y Visual Basic 3 por COCO
    Teoría 190-Olly y Visual Basic 4 por COCO
    Teoría 235-Punto Magico VB6 por ARAPUMK
    Teoría 236-Punto MagicoII VB6 por ARAPUMK
    Teoría 242-OEP en VB por ARAPUMK
Script IDC para IDA® de Reginal Wong

Y anexo una página útil que tiene recopilado bastante info respecto al reversing de vb6

http://sandsprite.com/vb-reversing/