Pregunta:
Ingeniería inversa de un binario de código p de Visual Basic
viv
2013-04-05 16:06:41 UTC
view on stackexchange narkive permalink

p-code es el código intermedio que se usaba en Visual Basic (antes de .NET). Me gustaría saber dónde puedo encontrar recursos / herramientas relacionados con el análisis de estos códigos de máquinas virtuales.

sobre P32Dasm, en su página, mencionan "Complemento depurador IDA Visual Basic" para depurar con IDA, pero este complemento es imposible de encontrar ... ¿Alguien sabe sobre esto?
Aquí hay un antiguo hilo de RE-Reddit que hace una pregunta similar http://www.reddit.com/r/ReverseEngineering/comments/djhb7/tools_for_reversing_vb/
Tres respuestas:
0xC0000022L
2013-04-05 16:43:57 UTC
view on stackexchange narkive permalink

Alex Ionescu, coautor del último libro "Windows Internals" y colaborador de ReactOS, escribió un buen artículo sobre el tema de la descompilación de VB hace bastante tiempo. Aquí el enlace directo al PDF (originalmente de http://www.alex-ionescu.com/vb.pdf).

El documento documenta las estructuras y constantes del formato de archivo en sí y probablemente sea de gran ayuda para acompañar la información en la lista de códigos de operación de la otra respuesta.

Arash
2013-04-05 18:52:37 UTC
view on stackexchange narkive permalink

Son algunas herramientas que pueden ser útiles para revertir el código p binario

vb-decompiler lite (versión gratuita) : muy buen descompilador se puede descargar desde vb -sitio oficial del descompilador

P32Dasm : otro descompilador de código p ver aquí y ver más abajo de la página cómo depuran el código p con IDA

WKTVBDE : depurador de código p, no trabajo con él, pero es bueno intentarlo, para descargar el sitio de búsqueda tuts4you.com

N3mes1s
2013-04-05 16:17:23 UTC
view on stackexchange narkive permalink

Un recurso muy completo sobre el código p estaba en el sitio de vb vb-decompiler. Afortunadamente, hay una copia de seguridad en la máquina wayback, enlace aquí: http://web.archive.org/web/20101127044116/http://vb-decompiler.com/pcode/opcodes.php?t=1



Esta pregunta y respuesta fue traducida automáticamente del idioma inglés.El contenido original está disponible en stackexchange, a quien agradecemos la licencia cc by-sa 3.0 bajo la que se distribuye.
Loading...