对 Visual Basic 应用程序进行逆向工程的并发症

逆向工程 快手 视觉基础
2021-06-22 22:34:14

我正在对 Visual Basic 应用程序进行逆向工程,并且遇到了一个棘手的情况,所以我希望有人可能对解决它的方法有意见。它基本上是一个crackme,但我无法确定我正在寻找的函数的回调代码在哪里。我找到了标签和标题,但我希望有一种聪明的方式来开始查看二进制文件,而不是从上到下爬行直到找到正确的比较。

我查看了 VB Decompiler 的输出,但输出与我习惯的不匹配。

这是 VB Decompiler 的输出

在其他 VB 应用程序中,似乎给出的位置足以开始并找到回调,但不是这个:这是我在尝试查找任何实际代码时得到的结果.

起初我认为代码在调试器中渲染得很差,但在玩弄它之后我认为这个位置根本不正确。所以我正在寻找关于从这里去哪里的想法。

谢谢。

1个回答

这可能是 P 代码编译文件,而不是本机代码。试试 WKT 调试器:

http://www.woodmann.com/collaborative/tools/index.php/Whiskey_Kon_Tequilla_VB_P-Code_Debugger

其它你可能感兴趣的问题
上一篇解码恶意软件 javascript 下一篇在 immlib 中使用 FastLogHook 函数?