PDA

View Full Version : Xin giúp đỡ dịch ngược file này



minhkhang19
26-03-2011, 08:51
Chào các bác , mình có một file smsm18.dll , nhưng dùng mọi cách cũng không dịch ngược ra được mã nguồn của nó , khi dùng refox hoặc Vb decomplier , Các bác nào biết chỉ mình cách dịch ngược ra mã nguồn , bằng chương trình gì nhé .
http://www.mediafire.com/?zfo8f3d5cg2kieq
Cảm ơn các bác nhiều

milanplaza
26-03-2011, 09:21
VB decompile chỉ dùng cho các soft viết bằng Visual Basic. Refox thì dùng cho các soft viết bằng DotNet. Delphi thì dùng dede. Hầu hết các soft có thể dịch ngược ra ASM. Tool thì nhiều nhưng tool các Cracker sử dụng là OllyDebug
Nói tóm lại để dịch ngược thì bạn phải xác định:
- Soft có bị pack không
- Soft viết bằng ngôn ngữ gì
Từ đó có cách làm cụ thể. Bạn nên vào các diễn đàn cracker để tìm hiểu

minhkhang19
26-03-2011, 11:25
Thank bạn nhiều . file mình cần dịch viết bằng ngôn ngữ vb6 , mình dùng PEiD 0.95 kiểm tra thì thấy không có pack , dùng vb decomplirer dịch thì nó không ra code của vb
Public Function regDelete_Sub_Key(lngRootKey, strRegKeyPath) '1100CC70
1100CC70: ebp
1100CC71: mov ebp, esp
1100CC73: sub esp, 0000000Ch
1100CC76: 11001A26h ; undef 'Ignore this
1100CC7B: mov eax, fs:[00h]
1100CC81: eax
1100CC82: mov fs:[00000000h], esp
1100CC89: sub esp, 00000034h
1100CC8C: ebx
1100CC8D: esi
1100CC8E: edi
1100CC8F: mov var_C, esp
1100CC92: mov var_8, 11001320h
1100CC99: xor ebx, ebx
1100CC9B: mov var_4, ebx
1100CC9E: mov esi, arg_8
1100CCA1: esi
1100CCA2: mov eax, [esi]
1100CCA4: call [eax+04h]
1100CCA7: mov edx, strRegKeyPath
1100CCAA: mov edi, [11001218h] ; %ecx = %edx
1100CCB0: lea ecx, var_20
1100CCB3: mov var_18, ebx
1100CCB6: mov var_1C, ebx
1100CCB9: mov var_20, ebx
1100CCBC: mov var_30, ebx
1100CCBF: mov var_34, ebx
Không biết các bạn có cách nào chỉ mình ko

milanplaza
26-03-2011, 13:31
Vậy thì ko còn cách nào cả bạn ạ
Mời đọc bài này sẽ rõ Biên dịch kiểu P code và Native Code (http://www.ddth.com/showthread.php?t=5414)

Giờ chỉ còn cách đọc ASM thôi bạn ạ.