Я пишу программу для обнаружения того, какой файл «.exe» генерируется «Visual Basic6». Я обнаружил, что в «точке входа» каждого файла vb есть адрес со смещением 1 от «точки входа», который указывает на местоположение, содержащее строку: «vb5!», Является ли это определенной сигнатурой? Могу ли я быть уверенным, что в каждом файле vb эта строка существует? Затем я хочу найти определенный адрес начала кода, чтобы я мог распознать каждый файл vb из другого файла vb.Как я могу обнаружить файл .exe, созданный vb6, и распознавать разные файлы vb6 друг от друга?
ответ
Непонятно, что вы пытаетесь выполнить, но каждый VB6 exe, DLL или OCX будет содержать импорт в MSVBVM60.dll. Если он содержит это, вы можете быть уверены, что это VB6 exe.
Об этом
Тогда, я хочу, чтобы найти определенный адрес начала кода, , так что я могу признать каждый Vb файл из другого файла Vb.
VB6 не встраивает те же самые метаданные в exe, что .net делает, поэтому невозможно извлечь любой «код VB» из исполняемого файла. В зависимости от того, как он был скомпилирован, вы МОЖЕТЕ иметь возможность получать имена функций и т. Д., Но это только в том случае, если PDB (база данных программ) была встроена в exe и не скомпилирована в отдельный PDB-файл.
Хуже того, есть множество инструментов для сжатия exe (любой exe), и если это будет сделано, вы почти не сможете сказать, откуда пришел exe, по крайней мере, не просто глядя в содержимом файла exe.
Вы правы, PDB недоступен почти в 100% файлов! В программах, написанных в VSC++ (например), есть вызов к началу основного кода, который не является частью компилятора, но в VB я до сих пор ничего не нашел :(, я не хочу, чтобы все файлы , время для меня так важно. И я знаю, что я только могу обнаружить файлы, которые не упакованы, сжаты или зашифрованы ..., но для меня это достойно. – rain
- 1. GetObject и VB6 ActiveX exe
- 2. Прочитать файл XLS от VB6
- 3. Ошибка 70 Приложение VB6 exe
- 4. Регистрация ссылок VB6 на EXE
- 5. COM Interop VB6 ActiveX EXE
- 6. Отладка VB6 в VS2008 с объектами, отличными от VB6
- 7. Как обнаружить открытые файлы в VB6 для медиацентра
- 8. VB6 EXE ошибка «Invalid Picture»
- 9. обнаружить элементы серии ListBox VB6
- 10. IProgressCallBack между VB6 EXE и VB.NET DLL
- 11. Как просмотреть файл VB6 .frm?
- 12. vb6 - Могу ли я изменить ключ узла treeview в vb6?
- 13. Как вызвать функцию VB6 EXE с C#
- 14. Файлы проекта Vb6 и исходный сейф
- 15. Как развернуть приложения VB6?
- 16. Запуск приложений VB6 без установки VB6
- 17. Проект EXE-проекта VB6 не запускается
- 18. Как я могу отделить области с поплавками друг от друга?
- 19. VB6 ActiveX exe - какова правильная последовательность регистрации?
- 20. Как обнаружить дубликаты записей в VB6?
- 21. Как я могу очистить свой реестр от записей компиляции VB6?
- 22. vb6 создает третий exe, который запускает первый и второй exe-файл
- 23. Как можно переименовать исполняемый файл VB6?
- 24. Код VB6 для открытия .exe-файла
- 25. VB6-как создать файл журнала в VB6 при запуске приложения
- 26. Скачать файл - VB6
- 27. Открыть/скопировать файл vb6
- 28. vb6 читать и писать текстовый файл в win 7
- 29. VB6 не будет создавать EXE-файл - но он использует?
- 30. Как могут кубернетовые стручки обнаружить друг друга?
Просто из любопытства: почему вы хотите это сделать? –
Я хочу обнаружить malwares, созданные с помощью vb, я пытаюсь написать приложение, которое может автоматически распознать их. – rain
Errmm, не каждая программа, написанная на VB6, является вредоносным ПО! В VB6 имеется много полезных программ. Неужели вы должны просто получить хороший антивирус/антишпионский пакет? Существует [множество бесплатных пакетов] (http://www.google.co.uk/search?sourceid=navclient&aq=1&oq=free+an&ie=UTF-8&rlz=1T4GGLL_en-GBGB320GB324&q=free+antivirus) – MarkJ