-
-
[分享]经过两年修改的vb程序分析脚本
-
2009-2-22 19:11
-
这个程序的原型是老外写的vb.idc,很多年没有更新了。
平时我比较喜欢分析vb程序,就边用边改,目前能识别所有我遇到过的VB程序结构。
为了跟老外的vb.idc区别开来,我把文件改名为vb.c。
另外的vboop.c是我专门写来分析VB程序中面向对象结构的,大家可以修改comlist.c以识别更多的COM。
希望大家喜欢^_^
若有任何疑问或建议,请随时与我联系!
BTW:请教高手,如何把IDA SDK中的静态库函数编译成动态链接库以供C#调用?我现在的做法是手工写def文件
3月15日更新:
IDA用法:用IDA打开待分析的文件,文件->IDC 文件...->选择文件类型为所有文件->选择vb.c,IDA会“卡”一段时间,同理载入vboop.c
OD用法:使用IDA载入要分析的文件,载入这些脚本进行分析,生成map文件(文件->创建文件->创建IDC文件...),在OD中载入这个map文件,一样得到非常好的效果^_^
平时我比较喜欢分析vb程序,就边用边改,目前能识别所有我遇到过的VB程序结构。
为了跟老外的vb.idc区别开来,我把文件改名为vb.c。
另外的vboop.c是我专门写来分析VB程序中面向对象结构的,大家可以修改comlist.c以识别更多的COM。
希望大家喜欢^_^
若有任何疑问或建议,请随时与我联系!
BTW:请教高手,如何把IDA SDK中的静态库函数编译成动态链接库以供C#调用?我现在的做法是手工写def文件
3月15日更新:
IDA用法:用IDA打开待分析的文件,文件->IDC 文件...->选择文件类型为所有文件->选择vb.c,IDA会“卡”一段时间,同理载入vboop.c
OD用法:使用IDA载入要分析的文件,载入这些脚本进行分析,生成map文件(文件->创建文件->创建IDC文件...),在OD中载入这个map文件,一样得到非常好的效果^_^
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
这可是个好东东
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
