Devo dissassemblare un EXE - Parte II

vbimport

#1

Questa volta voglio tradurre Internet Timer. Un EXE fatto compilato con Visual Basic 5 (a detta di PESniffer...).
Ora, l'exe non sembra cryptato, visto che riesco ad aprirlo con Resource Hacker. Solo che non mostra altro che le icone e la versione dell'EXE.
Come faccio in questo caso ad estrarre tutti i dialogs & compagnia bella? :bow:
Ho provato a disassemblarlo con W32DASM 8.9, ma poi? :confused:


#2

Se con Resource Hacker non trovi niente può darsi che le stringhe in questione si trovino in qualche dll…
Prova ad aprire pure quelle…
Nel caso in cui non le trovi nemmeno lì allora devi aprire l’eseguibile con un editor esadecimale, tipo Ultra Edit, e cercare all’interno manualmente.
Stai attento però che negli apps in VB le stringhe vengono scritte con i caratteri distanziati dal codice esadecimale “00” e se devi modificarle te ne devi ricordare !!!
es: la scritta “Internet” sarà “I.n.t.e.r.n.e.t.” e ricordati anche di non andare oltre al numero di caratteri della stringa originale.
Al massimo se la tua è più corta la fai terminare con 00


#3

Originally posted by Fornez
Se con Resource Hacker non trovi niente può darsi che le stringhe in questione si trovino in qualche dll…
Prova ad aprire pure quelle…
Nel caso in cui non le trovi nemmeno lì allora devi aprire l’eseguibile con un editor esadecimale, tipo Ultra Edit, e cercare all’interno manualmente.
Stai attento però che negli apps in VB le stringhe vengono scritte con i caratteri distanziati dal codice esadecimale “00” e se devi modificarle te ne devi ricordare !!!
es: la scritta “Internet” sarà “I.n.t.e.r.n.e.t.” e ricordati anche di non andare oltre al numero di caratteri della stringa originale.
Al massimo se la tua è più corta la fai terminare con 00

È tutto nell’EXE, sì. Allora mi tocca andare a spulciarlo tutto col buon vecchio UltraEdit-32. :Z
Grazie.


#4

Figurati…:slight_smile:
Anzi, se ti serve ancora una mano…:wink:


#5

… Morpheus, questo nome non mi è nuovo! :smiley:

Visto che non hai le conoscenze adeguate per affrontare un discorso di un certo tipo, almeno presumo visto che devi ricorrere a scorciatoie tipo reshack, esiste un’altra utility alternativa che varrebbe la pena di provare, si chiama exescope.
Dagli uno sguardo e fammi sapere. :wink:

Supersalutoni by Gintonik!


#6

Originally posted by gintonik
esiste un’altra utility alternativa che varrebbe la pena di provare, si chiama exescope.

Nada, anche lui mi fa vedere solo le icone e la versione, ma grazie lo stesso. :slight_smile:


#7

che bello! anche io voglio aprire un programmino .exe ma non ci sono riuscito, ho provato con SOFTICE ma non andava…

come faccio a sapere se è protetto o no?

che programma devo usare per disassemblarlo?

come faccio a sapere in che linuaggio è stato scritto?

grazie mille!


#8

Cosa intendi dire con “softice non andava”? :confused:
Per vedere se è protetto oppure no devi utilizzare un tool di nome PE IDENTIFIER che tra l’altro ti dice pure con cos’è compilato :slight_smile: :slight_smile: :slight_smile:
Invece per il Disasm c’è W32Dasm oppure per i più esperti c’è IDA PRO


#9

bene, ho usato id identifier e ho scoperto che è stato scritto in c++, posso disassemblarlo con w32dasm?


#10

Dipende che intenzioni hai…:wink:
Se devi metterci mano per tradurlo, wdasm non ti serve assolutamente a nulla, devi usare Ultr@Edit32.
W32Dasm serve per vedere il codice assembly :wink: :wink: :wink: