Нужна помощь по взлому ActiveX компоненты (.OCX) написанной на VBasic
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Нужна помощь по взлому ActiveX компоненты (.OCX) написанной на VBasic - 2009-02-21 20:26:03.976666
|
|
|
TrueTrue
Сообщений: 1
Оценки: 0
Присоединился: 2009-02-21 19:36:14.240000
|
Готов разбираться, учиться, но совершенно не знаю с чего начать…
Подтолкните пожалуйста в нужном направлении.
Помогите сломать .OCX
Ситуация следующая:
Есть GRID.OCX, стороннего разработчика, к программе подключается, но при старте программы выдаёт окно About. Помогите избавиться от этого назойливого окна…
Что я имею:
Qview 2.91
WinHex 15
VBDecompiller Pro 3.4
VBReformer
и непреодолимое желание разобраться и решить прблему!
Что я делал:
Раскопал Декомпилятор, декомпилировал,
нашёл начало и конец frmAbout,
нашёл начало Form_Load
нашёл начало и конец Form_QueryUnload
ненароком обнаружил, что все прцедуры заканчиваются командой assembler RET 4 : C2 04 00
попробовал прописать С2 04 00 в начале процедуры Form_Load, при запуске выбило ошибку.
нашёл ещё одну команду Assembler C3, прописал ею всю процедуру Form_Load, так же пробовал командой 90 результата нет, программа стартует и великолепно работает, окно frmAbout тоже хорошо себя чувствует.
Пробовал найти место, может быть можно где-то установить окну значение свойства Visible=False тоже ничего не вышло.
как я понимаю
инициализация окна происходит раньше, соответственно убить окно находясь уже в коде самого окна у меня не выйдет. Значит наверное нужно найти место от куда происходит вызов самого окна типа frmAbout.show и как-то затереть эту команду.
Пробовал искать по всему декомпилированному коду адрес начала frmAbout или Form_Load, таких ссылок не нашёл.
Стал в стопор, незнаю что делать… А OCX, нужен… Программа ждёт…
Прошу подсказать, если кто-то имеет какие-нибудь идеи или готовые решения, буду очень признателен.
|
|
|
|
|
RE: Нужна помощь по взлому ActiveX компоненты (.OCX) написанной на VBasic - 2009-02-22 08:09:32.693333
|
|
|
fromRIDDER
Сообщений: 1075
Оценки: 30
Присоединился: 2008-01-14 20:20:53.380000
|
Цикл статей по OllyDbg, там несколько статей по бейсику, первая из них посвящена окнам, как раз то, что тебе нужно.
Если нет желания читать, то запускаешь программу из-под OllyDbg, делаещь бряк на Form_Load, запускаешь, как сработает бряк, нажимаешь F8 до тех пор, пока в статусе не появится Running, должно появиться окно About, жмешь Ok, статус поменяется на Pause. Если всё будет как я написал, то нужно за-NOP-ить этот вызов функции.
|
|
|
|
|
|
