Как я могу обнаружить файл .exe, созданный vb6, и распознавать разные файлы vb6 друг от друга?

Question

Я пишу программу для обнаружения того, какой файл «.exe» генерируется «Visual Basic6». Я обнаружил, что в «точке входа» каждого файла vb есть адрес со смещением 1 от «точки входа», который указывает на местоположение, содержащее строку: «vb5!», Является ли это определенной сигнатурой? Могу ли я быть уверенным, что в каждом файле vb эта строка существует? Затем я хочу найти определенный адрес начала кода, чтобы я мог распознать каждый файл vb из другого файла vb.

Answer 1

Непонятно, что вы пытаетесь выполнить, но каждый VB6 exe, DLL или OCX будет содержать импорт в MSVBVM60.dll. Если он содержит это, вы можете быть уверены, что это VB6 exe.

Об этом

Тогда, я хочу, чтобы найти определенный адрес начала кода, , так что я могу признать каждый Vb файл из другого файла Vb.

VB6 не встраивает те же самые метаданные в exe, что .net делает, поэтому невозможно извлечь любой «код VB» из исполняемого файла. В зависимости от того, как он был скомпилирован, вы МОЖЕТЕ иметь возможность получать имена функций и т. Д., Но это только в том случае, если PDB (база данных программ) была встроена в exe и не скомпилирована в отдельный PDB-файл.

Хуже того, есть множество инструментов для сжатия exe (любой exe), и если это будет сделано, вы почти не сможете сказать, откуда пришел exe, по крайней мере, не просто глядя в содержимом файла exe.