Hi, ich schaue mir gerade etwas in Ghidra an, das leider kein P-Code mehr beinhaltet. Den Hersteller gibt es nicht mehr und ich muss nachvollziehen was dort passiert. Leider sehe ich bei vielen nur die VB Funktionsaufrufe wie z.B. __vbaHresultCheckObj oder __vbaFreeObj(); Gibt es irgendwo eine Tabelle, die mir sagt was die VB6 Funktionen machen und welche Daten beim Funktionsaufruf was bedeuten?
Für VB4-6 gabs mal in Verbindung mit IDA eine Referenzliste, wo ein Grossteil der Funktionen beschrieben war. Ev findest du das auf Warez Seiten. Wurde nämlich oft dafür benutzt, um den Programmschutz div. Programne auszuhebeln.
Eine Einführung zum Thema findet man z.B. hier ("DISASSEMBLING VISUAL
BASIC APPLICATIONS", das ist von 2006 aber VB6 ist ja auch schon uralt):
https://github.com/Planet-Source-Code/sanchit-karve-disassembling-visual-basic-applications-ii__1-67074
Bei Hex-Rays gab es ein IDC Skript für IDA Pro dazu, das findet sich
hier:
https://web.archive.org/web/20110711010814/http://www.hex-rays.com/idapro/freefiles/vb.idc
Oder direkt das Skript:
https://web.archive.org/web/20110711010814if_/http://www.hex-rays.com:80/idapro/freefiles/vb.idc
Es gab auch Updates zu dem Thema, siehe u.a. hier:
https://www.openrce.org/blog/view/1719
Wenn das VB6 Programm intensiv externe Funktionen in COM Objekten
benutzt muss man sich die jeweiligen Funktionen im COM Objekt ansehen,
auch für COM gibt es diverse Tools um die Arbeit zu erleichtern.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.