这个程序的原型是老外写的vb.idc,很多年没有更新了。
平时我比较喜欢分析vb程序,就边用边改,目前能识别所有我遇到过的VB程序结构。
为了跟老外的vb.idc区别开来,我把文件改名为vb.c。
另外的vboop.c是我专门写来分析VB程序中面向对象结构的,大家可以修改comlist.c以识别更多的COM。
希望大家喜欢^_^
若有任何疑问或建议,请随时与我联系!
BTW:请教高手,如何把IDA SDK中的静态库函数编译成动态链接库以供C#调用?我现在的做法是手工写def文件
3月15日更新:
IDA用法:用IDA打开待分析的文件,文件->IDC 文件...->选择文件类型为所有文件->选择vb.c,IDA会“卡”一段时间,同理载入vboop.c
OD用法:使用IDA载入要分析的文件,载入这些脚本进行分析,生成map文件(文件->创建文件->创建IDC文件...),在OD中载入这个map文件,一样得到非常好的效果^_^
- 标 题:经过两年修改的vb程序分析脚本
- 作 者:nnhy
- 时 间:2009-02-22 19:11:35
- 链 接:http://bbs.pediy.com/showthread.php?t=82591