Декомпиляторы

GPcH (admin@dotfix.net)

Спецвыпуск: Хакер, номер #057, стр. 057-016-4

Качай отсюда: www.multimania.com/hexman.

VBReFormer by Sylvain Bruyere

Еще одна работа французских программистов. Эта программа явно помощнее предыдущей. Помимо просмотра и изменения форм, предоставляет также возможность выдрать из exe'шника всякие изображения, которые обычно лежат в frx-файлах. Trial-версия позволяет только просматривать результаты. При этом не только запрещается сохранять результат, но и постоянно обнуляется буфер обмена, дабы исключить и возможность копирования. Отсюда, прежде чем запускать программулину, убедись, что в буфере нет нужных, но еще не сохраненных данных. Помимо всего прочего, VBReFormer предоставляет для обзора некоторые данные из заголовка exe-файла, потому адрес точки входа в программу и Image Base можно узнать прямо не отходя от кассы. Еще один плюс софтины - она умеет распознавать используемые в декомпилируемой программе ActiveX файлы и позволяет просмотреть все их свойства и методы. Жаль только, что не использует эту информацию при генерации форм - там все ActiveX'ы выглядят немного убого, без свойств и присвоенных им данных. При некотором желании эта тулза может обрыскать весь твой жесткий диск в поисках программ, написанных на VB. Зачем это нужно, не знаю. Наверное, для тестирования возможностей на разных exe'шниках.

Если программа тебе приглянулась, то trial-версию можешь взять здесь: www.decompiler-vb.tk. Думаю, ты сумеешь поладить с ней.

RaceEx6

А этот монстр пытается декомпилить и формы, и p-код, но представляет на экран всю информацию в таком убогом виде, что не поймешь, какие данные к чему относятся. Так же, как и предыдущая софтина, умеет дергать графику из программ, написанных на VB. Когда мучает p-код, декомпилит только методы - с передаваемыми в них параметрами туго. В общем, если довести интерфейс до ума, получилась бы вполне нормальная штука, но автору, судя по всему, этим заниматься лень.

Брать можешь отсюда: www.raceco.us.

exdec by josephco

Наверное, самый известный в среде крэкеров декомпилятор p-кода. Как говорится, старенький, но рабочий. Возможность у программы всего одна - декомпилить p-code в том виде, в каком он есть. То есть того кода, который писал программист на VB, ты не увидишь, а вот то, что сгенерировал компилятор - да, причем в довольно читабельном для профессионала виде. В комплекте с программой идут примеры и небольшой учебник. Вероятно, он поможет тебе хотя бы немного понять, что означает вся эта декомпилированная муть и как читать ее, поэтому, если ты разбираешься с p-кодом впервые, очень советую обратить внимание на этот tutorial.

Найти родной сайт программы поможет только Google. Сам дистрибутив же можешь взять с www.wasm.ru или нашего диска.