首页
社区
课程
招聘
[求助]vb反汇编函数不会查
发表于: 2014-4-28 22:42 4100

[求助]vb反汇编函数不会查

2014-4-28 22:42
4100
1.第一次逆向vb,手足无措
2.
这里push的三个参数,我上哪儿找它们的含义?
text:00402B63                 push    0
.text:00402B65                 push    offset aMicrosoft_xmlh ; "Microsoft.XMLHTTP"
.text:00402B6A                 lea     eax, [ebp+var_58]
.text:00402B6D                 push    eax
.text:00402B6E                 call    ds:rtcCreateObject2



3.
我怎么在MSDN上查不到下面的函数?我想知道函数的参数,返回值怎么办?
.text:00402B7C                 call    ds:__vbaVarSetVar
.text:00402CDA                 call    ds:__vbaObjVar
.text:00402CE1                 call    ds:__vbaLateMemCall
                                          ……
                                          ……


4.小弟新手,望热心朋友们告诉小弟面对此类问题该如何解决,先谢过了。。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 246
活跃值: (234)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
是一个参数吧,就是eax
2014-4-28 22:52
0
雪    币: 13
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我也是小菜

2,
.text:00402B6A                 lea     eax, [ebp+var_58]
.text:00402B6D                 push    eax

eax = ebp+var_58

单步到call那里,调出寄存器,就可以看到eax的值了,也可以从上面一步步推下去

3,
ds:__vbaVarSetVar

ds:是段寄存器,__vbaVarSetVar是偏移,这个函数在msdn查不到的话,应该是编译器的原因吧,只是猜测.

等牛人回复.
2014-4-29 11:24
0
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
http://blog.csdn.net/dong127/article/details/467442  看看这里 应该有帮助
2014-4-30 23:21
0
游客
登录 | 注册 方可回帖
返回
//