Особенности исследования Visual Basic программ

Материал из Справочник исследователя программ

Версия от 13:59, 27 декабря 2010; Bad guy (Обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к: навигация, поиск

Программы Visual Basic могут содержать два варианта кода.

P-Code когда сами инструкции находятся в файле не в виде машинного кода, а в виду специфического скриптового кода, который выполняется на виртуальной машине.

Native Code код скомпилирован, как в обычных исполняемых файлах.


Мне необходимо взломать программу, написанную на Visual Basic. При вводе неправильного пароля выскакивает табличка с соотвествующим сообщением, но я не могу найти это сообщение в дизассемблере.

Строки в программах, написанных на Visual Basic, хранятся в unicod'e т.е. на хранение одного символа уходит 2 байта. Для начала можно использовать патчи для W32Dasm типа Win32Dasm++ или SDR Enabler for VB Apps. Также дизассемблер IDA Pro может распознавать строки в unicode (Options -> ASCII String Style -> Unicode). Еще для исследования VB программ можно использовать NuMega SmartCheck.

Видеокурс ВЗЛОМ