首页
社区
课程
招聘
[分享]经过两年修改的vb程序分析脚本
发表于: 2009-2-22 19:11 43066

[分享]经过两年修改的vb程序分析脚本

2009-2-22 19:11
43066

这个程序的原型是老外写的vb.idc,很多年没有更新了。
平时我比较喜欢分析vb程序,就边用边改,目前能识别所有我遇到过的VB程序结构。
为了跟老外的vb.idc区别开来,我把文件改名为vb.c。

另外的vboop.c是我专门写来分析VB程序中面向对象结构的,大家可以修改comlist.c以识别更多的COM。

希望大家喜欢^_^

若有任何疑问或建议,请随时与我联系!

BTW:请教高手,如何把IDA SDK中的静态库函数编译成动态链接库以供C#调用?我现在的做法是手工写def文件

3月15日更新:
IDA用法:用IDA打开待分析的文件,文件->IDC 文件...->选择文件类型为所有文件->选择vb.c,IDA会“卡”一段时间,同理载入vboop.c
OD用法:使用IDA载入要分析的文件,载入这些脚本进行分析,生成map文件(文件->创建文件->创建IDC文件...),在OD中载入这个map文件,一样得到非常好的效果^_^


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (69)
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
2
[QUOTE=;]...[/QUOTE]
加精的那么快。。。。。。。
2009-2-22 19:49
0
雪    币: 79
活跃值: (35)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
3
呵呵,我刚吃饭回来。

谁帮我解决掉那个问题,我承诺每个月出一个IDA插件!
2009-2-22 20:15
0
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
4
bub不错啊支持一个
2009-2-22 20:34
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
收下,看看效果
2009-2-22 20:50
0
雪    币: 3149
活跃值: (66)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
楼主下午就在忙活这个啊,呵呵。支持一下
2009-2-22 21:22
0
雪    币: 297
活跃值: (21)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
7
这可是个好东东
2009-2-23 19:00
0
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
8
IDA俺用不动啊,OD有相应的东东就好了
2009-2-23 21:55
0
雪    币: 79
活跃值: (35)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
9
使用IDA载入要分析的文件,载入这些脚本进行分析,生成map文件,在OD中载入这个map文件,一样得到非常好的效果^_^
2009-2-23 22:44
0
雪    币: 97697
活跃值: (200824)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
10
Support .
2009-2-23 23:32
0
雪    币: 196
活跃值: (135)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
11
Support .
2009-2-24 10:03
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
谢谢,收下这个好东东
2009-2-25 04:47
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
试了一下,提示完成分析,但好像IDA内容没啥子变化哟...是我用法错误?
2009-2-25 16:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
强啊,这可是难得的。多谢
2009-3-1 04:20
0
雪    币: 230
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
收下,看看效果
2009-3-1 23:58
0
雪    币: 708
活跃值: (847)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
谢谢!!!谢谢!!!!
2009-3-2 08:43
0
雪    币: 238
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
不错,是个好东东,支持一下LZ
2009-3-3 09:55
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
学习一下谢谢楼主收下了!
2009-3-4 15:10
0
雪    币: 423
活跃值: (11)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
19
试验一下效果如何。谢谢
2009-3-6 09:40
0
雪    币: 174
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
呵呵,学习下啊
2009-3-7 16:25
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
好东西,收藏了。
2009-3-11 08:15
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
能告诉我怎么用吗?
2009-3-12 14:38
0
雪    币: 359
活跃值: (429)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
强悍,一个月出一个插件.
膜拜一下,
等用得着的地方再瞧瞧
2009-3-13 10:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
非常难得的好东西
2009-3-15 00:10
0
雪    币: 79
活跃值: (35)
能力值: ( LV2,RANK:150 )
在线值:
发帖
回帖
粉丝
25
汗一个,我还没有解决那个IDA静态库编译为DLL动态库的问题,C#不能直接调用静态库呀。
我擅长使用C#,而不太喜欢用C++。
2009-3-15 00:54
0
游客
登录 | 注册 方可回帖
返回
//