[分享]经过两年修改的vb程序分析脚本-IDA Pro插件区-看雪-安全社区|安全招聘|kanxue.com

[分享]经过两年修改的vb程序分析脚本

发表于: 2009-2-22 19:11 43065

[分享]经过两年修改的vb程序分析脚本

nnhy

2009-2-22 19:11

43065

这个程序的原型是老外写的vb.idc，很多年没有更新了。
平时我比较喜欢分析vb程序，就边用边改，目前能识别所有我遇到过的VB程序结构。
为了跟老外的vb.idc区别开来，我把文件改名为vb.c。

另外的vboop.c是我专门写来分析VB程序中面向对象结构的，大家可以修改comlist.c以识别更多的COM。

希望大家喜欢^_^

若有任何疑问或建议，请随时与我联系！

BTW：请教高手，如何把IDA SDK中的静态库函数编译成动态链接库以供C#调用？我现在的做法是手工写def文件

3月15日更新：
IDA用法：用IDA打开待分析的文件，文件->IDC 文件...->选择文件类型为所有文件->选择vb.c，IDA会“卡”一段时间，同理载入vboop.c
OD用法：使用IDA载入要分析的文件，载入这些脚本进行分析，生成map文件（文件->创建文件->创建IDC文件...），在OD中载入这个map文件，一样得到非常好的效果^_^

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

IDC_20090222191016.rar （15.52kb，1282次下载）

收藏・28

免费・7

支持

最新回复 (69) 1 2 3 ▶
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼 [QUOTE=;]...[/QUOTE] 加精的那么快。。。。。。。 2009-2-22 19:49 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 3 楼呵呵，我刚吃饭回来。谁帮我解决掉那个问题，我承诺每个月出一个IDA插件！ 2009-2-22 20:15 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 4 楼 bub不错啊支持一个 2009-2-22 20:34 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼收下，看看效果 2009-2-22 20:50 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 6 楼楼主下午就在忙活这个啊，呵呵。支持一下 2009-2-22 21:22 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 7 楼这可是个好东东 2009-2-23 19:00 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼 IDA俺用不动啊，OD有相应的东东就好了 2009-2-23 21:55 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 9 楼使用IDA载入要分析的文件，载入这些脚本进行分析，生成map文件，在OD中载入这个map文件，一样得到非常好的效果^_^ 2009-2-23 22:44 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 10 楼 Support . 2009-2-23 23:32 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 11 楼 Support . 2009-2-24 10:03 0
dhwch 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 1 关注私信	dhwch 12 楼谢谢，收下这个好东东 2009-2-25 04:47 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 13 楼试了一下，提示完成分析，但好像IDA内容没啥子变化哟...是我用法错误？ 2009-2-25 16:36 0
侃学二二雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 116 粉丝 0 关注私信	侃学二二 14 楼强啊，这可是难得的。多谢 2009-3-1 04:20 0
hoah 雪币： 230 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hoah 15 楼收下，看看效果 2009-3-1 23:58 0
zoomlp 雪币： 708 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 16 楼谢谢！！！谢谢！！！！ 2009-3-2 08:43 0
古月胡雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	古月胡 17 楼不错，是个好东东，支持一下LZ 2009-3-3 09:55 0
最忌注册雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	最忌注册 18 楼学习一下谢谢楼主收下了！ 2009-3-4 15:10 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 19 楼试验一下效果如何。谢谢 2009-3-6 09:40 0
混混angel 雪币： 174 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	混混angel 20 楼呵呵，学习下啊 2009-3-7 16:25 0
umyth 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	umyth 21 楼好东西，收藏了。 2009-3-11 08:15 0
cbcbcbbbc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	cbcbcbbbc 22 楼能告诉我怎么用吗？ 2009-3-12 14:38 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 23 楼强悍,一个月出一个插件. 膜拜一下, 等用得着的地方再瞧瞧 2009-3-13 10:09 0
zhxjsai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	zhxjsai 24 楼非常难得的好东西 2009-3-15 00:10 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 25 楼汗一个，我还没有解决那个IDA静态库编译为DLL动态库的问题，C#不能直接调用静态库呀。我擅长使用C#，而不太喜欢用C++。 2009-3-15 00:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

nnhy

发帖

210

回帖

150

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (69) 1 2 3 ▶
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 2 楼 [QUOTE=;]...[/QUOTE] 加精的那么快。。。。。。。 2009-2-22 19:49 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 3 楼呵呵，我刚吃饭回来。谁帮我解决掉那个问题，我承诺每个月出一个IDA插件！ 2009-2-22 20:15 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 4 楼 bub不错啊支持一个 2009-2-22 20:34 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼收下，看看效果 2009-2-22 20:50 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 6 楼楼主下午就在忙活这个啊，呵呵。支持一下 2009-2-22 21:22 0
dewar 雪币： 297 活跃值： (21) 能力值： ( LV9，RANK：330 ) 在线值：发帖 9 回帖 125 粉丝 0 关注私信	dewar 8 7 楼这可是个好东东 2009-2-23 19:00 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 8 楼 IDA俺用不动啊，OD有相应的东东就好了 2009-2-23 21:55 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 9 楼使用IDA载入要分析的文件，载入这些脚本进行分析，生成map文件，在OD中载入这个map文件，一样得到非常好的效果^_^ 2009-2-23 22:44 0
linhanshi 雪币： 97697 活跃值： (200824) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27947 粉丝 452 关注私信	linhanshi 10 楼 Support . 2009-2-23 23:32 0
thinkSJ 雪币： 196 活跃值： (135) 能力值： ( LV10，RANK：170 ) 在线值：发帖 9 回帖 611 粉丝 1 关注私信	thinkSJ 4 11 楼 Support . 2009-2-24 10:03 0
dhwch 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 88 粉丝 1 关注私信	dhwch 12 楼谢谢，收下这个好东东 2009-2-25 04:47 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 13 楼试了一下，提示完成分析，但好像IDA内容没啥子变化哟...是我用法错误？ 2009-2-25 16:36 0
侃学二二雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 116 粉丝 0 关注私信	侃学二二 14 楼强啊，这可是难得的。多谢 2009-3-1 04:20 0
hoah 雪币： 230 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hoah 15 楼收下，看看效果 2009-3-1 23:58 0
zoomlp 雪币： 708 活跃值： (847) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 276 粉丝 0 关注私信	zoomlp 16 楼谢谢！！！谢谢！！！！ 2009-3-2 08:43 0
古月胡雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 0 关注私信	古月胡 17 楼不错，是个好东东，支持一下LZ 2009-3-3 09:55 0
最忌注册雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	最忌注册 18 楼学习一下谢谢楼主收下了！ 2009-3-4 15:10 0
nba2005 雪币： 423 活跃值： (11) 能力值： ( LV9，RANK：230 ) 在线值：发帖 15 回帖 388 粉丝 1 关注私信	nba2005 5 19 楼试验一下效果如何。谢谢 2009-3-6 09:40 0
混混angel 雪币： 174 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	混混angel 20 楼呵呵，学习下啊 2009-3-7 16:25 0
umyth 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	umyth 21 楼好东西，收藏了。 2009-3-11 08:15 0
cbcbcbbbc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	cbcbcbbbc 22 楼能告诉我怎么用吗？ 2009-3-12 14:38 0
leiyihui 雪币： 359 活跃值： (429) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 23 楼强悍,一个月出一个插件. 膜拜一下, 等用得着的地方再瞧瞧 2009-3-13 10:09 0
zhxjsai 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	zhxjsai 24 楼非常难得的好东西 2009-3-15 00:10 0
nnhy 雪币： 79 活跃值： (35) 能力值： ( LV2，RANK：150 ) 在线值：发帖 15 回帖 210 粉丝 2 关注私信	nnhy 3 25 楼汗一个，我还没有解决那个IDA静态库编译为DLL动态库的问题，C#不能直接调用静态库呀。我擅长使用C#，而不太喜欢用C++。 2009-3-15 00:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复