VB PCODE程式破解綱要
1. 不管VB程式是採用何種方法編譯--自然編譯或pcode編譯--其根本還是建立在VB那幾個dll檔案上,這主要包括msvbvm60.dll與oleaut32.dll兩個檔案。
所以你應該努力學習上述2個檔案中的函式及其應用。學習的方法有:
(1)利用wdasm反彙編msvbvm60.dll與oleaut32.dll,分析其反彙編結果
(2)利用smartcheck記錄,作除錯資訊
(3)利用trw2000或softice動態跟蹤
直到你能瞭解大部分的vb函式。
此時你具備了50%的能力。
2. 利用wkt vb pcode debugger進行動態跟蹤, 從中進一步瞭解msvbvm60.dll與oleaut32.dll函式的應用;並透過exdec、wkt
vb pcode debugger等相關工具加深自己對以上函式獨特命名的理解。
這使你獲得35%的能力。
3. 關於vb pcode程式斷點設定的技巧
包括如何在wkt vb pcode debugger中設斷;
如何在trw2000中設斷;
如何利用softice設斷(記得載入msvbvm60.nms或oleaut32.nms)。
這部分佔15%。
充分學習上述綱要,破解vb pcode程式並不困難。
以上所述即為《VB PCODE研究》一文之綱要。特此字之。
感謝Aming兄指正!