VBto Converter V2.90 脱壳逆向分析与调试

zyyujq

VBto Converter V2.90程序下载： http://www.vbto.net/

VBto Converter为 VB6 代码转换为MS VC++ MFC,  VC++.NET (CLR),  VBNET,  C#,  J#,  Borland C++ Builder,  Borland Delphi.

原版安装后，ExeinfoPe 检测壳为Armadillo ver.4.00/8.00：

脱壳工具采用：dillodie V1.6

脱壳完成，vbto.exe.ddie.exe 程序可以运行。

使用 x64dbg 调试，寻找注册信息：LICENSE。
0041477E | 68 96EA7B00           | push vbto.exe.ddie.7BEA96                 | 7BEA96:"VBTO_CONVERTER_LICENSE"
00414783 | E8 B4283A00           | call <JMP.&GetEnvironmentVariableA>       |
00414788 | 85C0                  | test eax,eax                              |
0041478A | 0F84 0B010000         | je vbto.exe.ddie.41489B                   |使用6个Nop代替此语句
00414790 | 66:C746 10 E000       | mov word ptr ds:[esi+10],E0               |
00414796 | 33D2                  | xor edx,edx                               |
00414798 | 8BC3                  | mov eax,ebx                               |
0041479A | 8955 AC               | mov dword ptr ss:[ebp-54],edx             | [ebp-54]:RtlEncodeSystemPointer+F9
0041479D | 8D55 AC               | lea edx,dword ptr ss:[ebp-54]             | [ebp-54]:RtlEncodeSystemPointer+F9
004147A0 | FF46 1C               | inc dword ptr ds:[esi+1C]                 |
004147A3 | E8 34163300           | call vbto.exe.ddie.745DDC                 |
004147A8 | 8D4D AC               | lea ecx,dword ptr ss:[ebp-54]             | [ebp-54]:RtlEncodeSystemPointer+F9
004147AB | 51                    | push ecx                                  |
004147AC | BA ADEA7B00           | mov edx,vbto.exe.ddie.7BEAAD              | 7BEAAD:" (licensing type: \""
.
.
.
00419639 | E8 068FFEFF           | call vbto.exe.ddie.402544                 |
0041963E | 59                    | pop ecx                                   |
0041963F | 8BD8                  | mov ebx,eax                               |
00419641 | 85DB                  | test ebx,ebx                              |
00419643 | 0F84 8B000000         | je vbto.exe.ddie.4196D4                   |修改JE为无条件跳JMP
00419649 | 8BC6                  | mov eax,esi                               |
0041964B | E8 64593400           | call vbto.exe.ddie.75EFB4                 |
00419650 | 50                    | push eax                                  |
00419651 | E8 EE8EFEFF           | call vbto.exe.ddie.402544                 |
00419656 | 80BB 54020000 00      | cmp byte ptr ds:[ebx+254],0               |
0041965D | 59                    | pop ecx                                   |
0041965E | 75 1D                 | jne vbto.exe.ddie.41967D                  |
00419660 | 80BB 38020000 00      | cmp byte ptr ds:[ebx+238],0               |
00419667 | 74 6B                 | je vbto.exe.ddie.4196D4                   |
00419669 | 68 91F47B00           | push vbto.exe.ddie.7BF491                 | 7BF491:"skip object (trial mode)"
.
.
.
等等共修改了13处

详见逆向x64dbg调试补丁 VBtoConv.1337 文件内容

附件下载：包含逆向与汉化后的程序，以及x64dbg调试补丁1337 文件，脱壳工具dillodie V1.6，VBto Converter V2.90安装程序。

下载链接：https://pan.baidu.com/s/1GGaWgP2ZHDLzOoWtTpcl9A?pwd=ZYYU

zyyujq

使用 dnSpy 调试源代码转换工具使其具备高级版
https://blog.csdn.net/zyyujq/article/details/143897190

Tangible Software Solutions 出品最准确可靠的源代码转换器
https://blog.csdn.net/zyyujq/article/details/143314744

Tangible Software Solutions 2024 源代码转换器 - 免安装混合压缩包
https://blog.csdn.net/zyyujq/article/details/143491223


万能程序补丁工具 C# 源代码详解：
https://blog.csdn.net/zyyujq/article/details/143915942

最新虚拟串口 Virtual Serial Port Driver V11.0.1068 已经汉化
https://blog.csdn.net/zyyujq/article/details/143693178

最新条码标签软件 BarTender 2022 R8
https://blog.csdn.net/zyyujq/article/details/124988511

twl288

感谢分享，辛苦

我好想你

感谢分享，辛苦。

qqcs6

感谢分享

byh3025

只有结果？说好的分析呢？

lyffer

谢谢楼主，这个工具挺不错，谢谢分享

淑名のハ凛月

666可以的 谢谢分享

freecat

不错 谢谢了呀

xiawan

就没有逆向转成vb6.0的?这说明了还是vb6.0好吧.....