Здравствуйте уважаемые форумчани, есть программа на vb6, когда гружу в OllyDbg и питаюсь отладить, она закрывается. Открыл в vb decompiler 9.2, все нормально грузит, только как найти в vb decompiler-e имя процедуры которая вызывается когда открывается прога ? Заранее спасибо, cryptX.
Имя процедуры? Никак. Если тебе нужен адрес EP, можешь посмотреть его в любом PE-анализаторе/редакторе. з.ы.: мне кажется вопрос поставлен не верно. Что именно ты хочешь сделать?
#colorblind, спасибо за ответ. Вот нашел в PEID entrypoint: 0000987C Теперь хочу узнать какая процедура в VB Decompile стартовая( i.e процедура Sub Main() )
Sub Main будет выполняться не сразу после запуска. Сначала происходит, так сказать, подготовка VBшной виртуальной машины, находящейся в MSVBM60.dll. Можно найти вызов __vbaExceptHandler, это и будет Sub Main. Вообще изучением VB приложений никогда не занимался, поэтому гарантировать 100% попадание не могу) Нюанс, этих вызовов может быть больше чем один. Нужно ставить бряки на все и смотреть по коду
Чтобы найти __vbaExceptHandler: Search for -> Name(label) in current module Можешь использовать паттерн: Code: 55 8B EC 83 EC ?? 68 ?? ?? 40 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 ?? EC ?? ?? ?? ?? И не лень же мне было VB качать xD
Поставил бряки (везде где есть vbaExceptHandler) в OllyDbg, останавливаеться на одном месте, здесь: Code: 00780EF6 . 68 56914000 PUSH <JMP.&MSVBVM60.__vbaExceptHandler> ; SE handler installation Теперь (как я понимаю) адрес входной процедуры 00780EF6. Ищу в VB Decompiler-e и процедур с таким входным адресом нету...где искать ?
Другой вопрос - есть у кого мануал по функциям MSVBVM60.dll ? в отдельности интересует функция __vbaLateIDCall
