Особенности исследования Visual Basic программ

Материал из Справочник исследователя программ

(Различия между версиями)
Перейти к: навигация, поиск
Bad guy (Обсуждение | вклад)
(Новая страница: «Программы Visual Basic могут содержать два варианта кода. '''P-Code''' когда сами инструкции находят...»)
Следующая правка →

Версия 22:03, 25 декабря 2010

Программы Visual Basic могут содержать два варианта кода.

P-Code когда сами инструкции находятся в файле не в виде машинного кода, а в виду специфического скриптового кода, который выполняется на виртуальной машине.

Native Code код скомпилирован, как в обычных исполняемых файлах.


Мне необходимо взломать программу, написанную на Visual Basic. При вводе неправильного пароля выскакивает табличка с соотвествующим сообщением, но я не могу найти это сообщение в дизассемблере.

Строки в программах, написанных на Visual Basic, хранятся в unicod'e т.е. на хранение одного символа уходит 2 байта. Для начала можно использовать патчи для W32Dasm типа Win32Dasm++ или SDR Enabler for VB Apps. Также дизассемблер IDA Pro может распознавать строки в unicode (Options -> ASCII String Style -> Unicode). Еще для исследования VB программ можно использовать NuMega SmartCheck.

Видеокурс ВЗЛОМ