Bonjour à tous,

Si comme moi vous galérer à trouver des infos sur les différentes fonctions qui sont dans MSVBVM60.dll lors des épreuves de Crackme , voici la solution à défaut d'avoir de la doc:

http://plasserre.developpez.com/cours/vb-net/

un cour complet qui permet de coder un petit programme et en le réversant, on peut ainsi comprendre le fonctionnement des différentes fonctions.

j'ai bien compris ce que tu m'a expliqué, j'utilise IdaPro, je le trouve beaucoup plus complet que ollydbg

sinon je me suis fait piégé comme un débutant sur le coup du little-endian ! 

bonne semaine à toi

nikel merci Harvey.

l'opcode E9 est donc limité à un jump de 7f ff ff ff c'est bien ça ? (en supposant que l'on puisse sauter dans des adresses inférieures à la rèf...)

dans la doc que tu m'a passé, a priori l'opcode d'un jump sur un pointeur est EA  (EA   JMPF   ptr16:16/32   Jump)

cependant comment écrire avec cette opcode un jump référencé par un pointeur ?

Bonsoir à toutes et à tous,

je suis actuellement sur le crackme NAG et en le désassemblant je me suis posé une question :

- la valeur hexa de l'instruction "jump Ma_fonction" est : E9 57 18 00 00
- cette instruction se trouve dans la zone .text à l'adresse 0x4024E4
- .text:004024D8 dd offset Ma_fonction (Ida me donne cette ligne pour le label Ma_fonction)

voici ma question : comment peut-on retrouver l'instruction E9 57 18 00 00 ? je sais qu'il y a des histoires de jump court, long, etc... mais je n'arrive pas a trouver une explication claire sur le sujet.

d'un autre coté voici la fonction ou j'aimerai jumper : .text:00401C88 dd offset loc_401D58
qui comme c'est écrit le data XRef se trouve à l'adresse 0x40C1C88 et la fonction se trouve en 0x401D58.

Quel est le raisonnement pour jumper sur ma fonction que je désire en modifiant l'instruction E9 57 18 00 00 ?

Merci par avance

Oui j'y ai pensé ne t'inquiète pas pour ça, je ne demande pas la solution clé en main, je demandais juste ton avis sur la manière, de traiter les grosses fonctions !

et puis au final j'ai réussi   

Bonne semaine.

Bonjour tout le monde,

Je me permet de poster ici car je suis actuellement en train de reverser un programme, mon objectif est de comprendre son fonctionnement, Donc ce n'est pas un CrackMe mais plutôt un UnderstandMe  .

Pourquoi urgent ? car ceci correspond en quelques sortes à une épreuve pour décrocher un stage dans une boite de sécu, et plus tôt j'y arrive au mieux c'est 

Configuration : je suis sous une VM linux donc j'utilise Gdb et en parallèle IdaPro sur Windows pour voir le graph des procédures.

 Mais là je tombe sur une énorme fonction qui appelle plein de procédures et je ne sais pas comment progresser dedans pour comprendre le but de cette fonction.
 Quelle méthode dois-je utiliser ? d'habitude je vois la procédure que l'on doit atteindre et j'analyse chaque saut conditionnel pour y arriver mais là je ne vois même pas la fonction objectif, c'est un énorme Méli-mélo !!!

Merci par avance pour votre précieuse aide

Salut remstions, je suis désolé mais j'ai pas encore les points nécessaires pour te répondre en MP,(plus pour longtemps j'espère  ) contacte moi par mail : prepa75(arobase)hotmail(point)fr

ps : je ne sais pas si j'ai le droit de mettre mon mail, désolé si ce n'est pas le cas.