VBto Converter V2.90 脱壳逆向分析与调试

zyyujq 发表于 2023-8-25 16:20

VBto Converter V2.90程序下载： http://www.vbto.net/

VBto Converter为 VB6 代码转换为MS VC++ MFC,VC++.NET (CLR),VBNET,C#,J#,Borland C++ Builder,Borland Delphi.

原版安装后，ExeinfoPe 检测壳为Armadillo ver.4.00/8.00：

脱壳工具采用：dillodie V1.6

脱壳完成，vbto.exe.ddie.exe 程序可以运行。

使用 x64dbg 调试，寻找注册信息：LICENSE。
0041477E | 68 96EA7B00       | push vbto.exe.ddie.7BEA96             | 7BEA96:"VBTO_CONVERTER_LICENSE"
00414783 | E8 B4283A00       | call <JMP.&GetEnvironmentVariableA>    |
00414788 | 85C0                | test eax,eax                            |
0041478A | 0F84 0B010000       | je vbto.exe.ddie.41489B                |使用6个Nop代替此语句
00414790 | 66:C746 10 E000    | mov word ptr ds:,E0             |
00414796 | 33D2                | xor edx,edx                            |
00414798 | 8BC3                | mov eax,ebx                            |
0041479A | 8955 AC             | mov dword ptr ss:,edx          | :RtlEncodeSystemPointer+F9
0041479D | 8D55 AC             | lea edx,dword ptr ss:          | :RtlEncodeSystemPointer+F9
004147A0 | FF46 1C             | inc dword ptr ds:             |
004147A3 | E8 34163300       | call vbto.exe.ddie.745DDC             |
004147A8 | 8D4D AC             | lea ecx,dword ptr ss:          | :RtlEncodeSystemPointer+F9
004147AB | 51                | push ecx                               |
004147AC | BA ADEA7B00       | mov edx,vbto.exe.ddie.7BEAAD          | 7BEAAD:" (licensing type: \""
.
.
.
00419639 | E8 068FFEFF       | call vbto.exe.ddie.402544             |
0041963E | 59                | pop ecx                               |
0041963F | 8BD8                | mov ebx,eax                            |
00419641 | 85DB                | test ebx,ebx                            |
00419643 | 0F84 8B000000       | je vbto.exe.ddie.4196D4                |修改JE为无条件跳JMP
00419649 | 8BC6                | mov eax,esi                            |
0041964B | E8 64593400       | call vbto.exe.ddie.75EFB4             |
00419650 | 50                | push eax                               |
00419651 | E8 EE8EFEFF       | call vbto.exe.ddie.402544             |
00419656 | 80BB 54020000 00    | cmp byte ptr ds:,0             |
0041965D | 59                | pop ecx                               |
0041965E | 75 1D             | jne vbto.exe.ddie.41967D                |
00419660 | 80BB 38020000 00    | cmp byte ptr ds:,0             |
00419667 | 74 6B             | je vbto.exe.ddie.4196D4                |
00419669 | 68 91F47B00       | push vbto.exe.ddie.7BF491             | 7BF491:"skip object (trial mode)"
.
.
.
等等共修改了13处

详见逆向x64dbg调试补丁 VBtoConv.1337 文件内容

附件下载：包含逆向与汉化后的程序，以及x64dbg调试补丁1337 文件，脱壳工具dillodie V1.6，VBto Converter V2.90安装程序。

下载链接：https://pan.baidu.com/s/1GGaWgP2ZHDLzOoWtTpcl9A?pwd=ZYYU

zyyujq 发表于 2024-11-20 18:15

使用 dnSpy 调试源代码转换工具使其具备高级版
https://blog.csdn.net/zyyujq/article/details/143897190

Tangible Software Solutions 出品最准确可靠的源代码转换器
https://blog.csdn.net/zyyujq/article/details/143314744

Tangible Software Solutions 2024 源代码转换器 - 免安装混合压缩包
https://blog.csdn.net/zyyujq/article/details/143491223

万能程序补丁工具 C# 源代码详解：
https://blog.csdn.net/zyyujq/article/details/143915942

最新虚拟串口 Virtual Serial Port Driver V11.0.1068 已经汉化
https://blog.csdn.net/zyyujq/article/details/143693178

最新条码标签软件 BarTender 2022 R8
https://blog.csdn.net/zyyujq/article/details/124988511

twl288 发表于 2023-8-25 16:46

感谢分享，辛苦

我好想你 发表于 2023-8-25 18:04

感谢分享，辛苦。

qqcs6 发表于 2023-8-25 19:05

{:1_921:}感谢分享

moruye 发表于 2023-8-25 21:10

byh3025 发表于 2023-8-26 08:38

只有结果？说好的分析呢？

lyffer 发表于 2023-8-26 17:29

谢谢楼主，这个工具挺不错，谢谢分享

淑名のハ凛月 发表于 2023-8-27 21:08

666可以的谢谢分享

freecat 发表于 2023-8-27 21:51

不错谢谢了呀

xiawan 发表于 2023-8-28 09:05

就没有逆向转成vb6.0的?这说明了还是vb6.0好吧.....

页: [1] 2

吾爱破解 - 52pojie.cn's Archiver

VBto Converter V2.90 脱壳逆向分析与调试