Особенности исследования Visual Basic программ

eXeL@B DVD

Материал из Справочник исследователя программ

Перейти к: навигация, поиск

Программы Visual Basic могут содержать два варианта кода.

P-Code когда сами инструкции находятся в файле не в виде машинного кода, а в виду специфического скриптового кода, который выполняется на виртуальной машине.

Native Code код скомпилирован, как в обычных исполняемых файлах.


Мне необходимо взломать программу, написанную на Visual Basic. При вводе неправильного пароля выскакивает табличка с соотвествующим сообщением, но я не могу найти это сообщение в дизассемблере.

Строки в программах, написанных на Visual Basic, хранятся в unicod'e т.е. на хранение одного символа уходит 2 байта. Для начала можно использовать патчи для W32Dasm типа Win32Dasm++ или SDR Enabler for VB Apps. Также дизассемблер IDA Pro может распознавать строки в unicode (Options -> ASCII String Style -> Unicode). Еще для исследования VB программ можно использовать NuMega SmartCheck.