VB程序的调试

最新推荐文章于 2021-07-28 22:50:42 发布
最新推荐文章于 2021-07-28 22:50:42 发布
阅读量2k 收藏
点赞数
分类专栏: 解密 VB 文章标签: vb reference string search object c
解密 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
VB
6 篇文章 0 订阅
订阅专栏

3.VB程序的调试

由于VB会把程序编译成解释型(http://zh.wikipedia.org/wiki/VB_%E4%BC%AA%E4%BB%A3%E7%A0%81)或者P-Code(http://en.wikipedia.org/wiki/Microsoft_P-Code),所以它的执行方式有点奇怪,它要通过MSVBVM60.DLL才可以解释运行,而一般VB程序的入口都是如下代码:

004011E0 >/$  68 24134000   push    00401324                         ;  (initial cpu selection)
004011E5  |.  E8 EEFFFFFF   call    <jmp.&MSVBVM60.#100>

这次示例程序也不例外,那么怎么调试它呢?如果你单步走的话你会发现这个程序一会儿在EXE领空,一会儿在DLL领空(http://www.unpack.cn/archiver/tid-46130.html),很是麻烦,有两种方法可以快速调试它。

本文来自www.sacour.cn 转载注明来源

第一种:由于VB程序是基于Unicode的,所以可以右键点击代码区,选择“Ultra String Reference”-“2 Find UNICODE”,然后找到对应的UNICODE字符,再移动到该段代码的第一句(1002.HTML中有提到,即表示为$的语句)下断点,运行程序。

第二种:右键点击代码区,选择“Analysis”-“Analysis code”,

然后按下Ctrl+M,右键点击“Search”-ascii中输入“vb6chs.dll”,然后Search,记下此字符出现的地址,然后回到代码窗口,按下Ctrl+G,进入此地址,往下翻找到类似

00401454     /2C184000      dd      工程1.0040182C                     ;  ASCII "Form"

的地址,然后其后面一个dd xxx.xxxxxx即为Form_Load函数。

找到以后,

0040145C     /FC144000      dd      工程1.004014FC

在这儿按Enter键,调到4014FC,

004014FC   . /E9 0F060000   jmp     00401B10

再按Enter键,到达Form_Load函数内,在此按F2,然后F9运行:

00401B10   > \55            push    ebp

 

接着就可以调试了,过程都很简单,1002已经说过了,这儿稍微列一下VB使用的函数:

00401B4F   .  FF52 04       call    dword ptr [edx+4]                ;  MSVBVM60.Zombie_AddRef

这个是用来处理对象引用(Object Reference)的函数

00401B7B   .  FF15 48104000 call    dword ptr [<&MSVBVM60.__vbaFixst>;  MSVBVM60.__vbaFixstrConstruct

这句是因为我使用了Dim x As String * 256这一固定长度字符串而出现的,它就是处理固定长度字串的函数。

继续往下走,可以看到:

00401C84   .  E8 5FFCFFFF   call    004018E8

这儿可以按F7进入

004018E8   $  A1 DC324000   mov     eax, dword ptr [4032DC]
004018ED   .  0BC0          or      eax, eax
004018EF   .  74 02         je      short 004018F3
004018F1   .  FFE0          jmp     eax
004018F3   >  68 D0184000   push    004018D0
004018F8   .  B8 60114000   mov     eax, <jmp.&MSVBVM60.DllFunctionC>
004018FD   .  FFD0          call    eax                              ;  <jmp.&MSVBVM60.DllFunctionCall>
004018FF   .- FFE0          jmp     eax                              ;  kernel32.GetModuleFileNameA

可以看到这就是VB调用函数的方法,可以跟进看看,跟进系统函数以后,可以使用菜单栏的Debug-Execute till return返回

而函数

00401C9D   .  FF15 5C104000 call    dword ptr [<&MSVBVM60.__vbaStrTo>;  MSVBVM60.__vbaStrToUnicode

则是把ANSI字串转为Unicode用的。

00401CA9   .  FF15 18104000 call    dword ptr [<&MSVBVM60.__vbaLsetF>;  MSVBVM60.__vbaLsetFixstr

则是对应String函数

00401D49   .  FF15 7C104000 call    dword ptr [<&MSVBVM60.__vbaStrCo>;  MSVBVM60.__vbaStrCopy

这个就是简单的“=”操作符

00401D50   .  FF15 14104000 call    dword ptr [<&MSVBVM60.#519>]     ;  MSVBVM60.rtcTrimBstr

 这个对应Trim函数

00401D10   .  FF15 28104000 call    dword ptr [<&MSVBVM60.#595>]     ;  MSVBVM60.rtcMsgBox

这个对应Msgbox函数

其他的调试方法都类似C++程序的方法,不过调试的时候应该多注意一下堆栈,很多信息都是在这里面表现出来的。

penjie0418
关注
专栏目录
VB程序调试技巧VB程序调试技巧
06-03
VB程序调试技巧VB程序调试技巧VB程序调试技巧VB程序调试技巧VB程序调试技巧
VB程序调试
yuanlanjun
03-06 933
程序调试就是对程序进行测试,查找程序中的错误,并将这些错误修正或排除。 一、在VB程序设计中有三类错误: 第一类:语法错误 由于违反了语言 违反有关语句形式或使用规则而产生的错误。系统可以自动检查,如:输入非法字符,缺少括号等。 第二类:运行错误 由于试图执行一个不可进行的操作而引起的错误,比如引用一个不存在的对象或使用一个某些关键属性没有正确设置的对象等。无此对象,系统可以自动检查...
VB代码调试
07-18
内容见贴 http://bbs.csdn.net/topics/392193811
vb.net 教程 2-12 程序调试
chinaherolts2008的博客
02-08 398
版权声明:本文为博主原创文章,转载请在显著位置标明本文出处以及作者网名,未经作者允许不得用于商业目的。 本篇谈谈vb.net中程序的简单调试 以如下代码为例: Sub main() Dim a(100) As Integer Dim s As Integer For i As Integer = 0 To 100 a(i) = i Next For i As Integer = 0 To 100 s += a(i)
Visual Basic程序设计教程:第五章 VB程序调试.ppt
09-17
Visual Basic程序设计教程:第五章 VB程序调试 Visual Basic程序设计教程第五章VB程序调试是计算机教研室的教程,旨在帮助学生掌握VB程序设计的调试技术。该教程涵盖了VB程序设计的三个主要错误类型:语法错误、...
VB程序调试与错误处理初步PPT教案学习.pptx
10-01
VB程序调试与错误处理初步PPT教案学习.pptx
VB程序源代码提取器.rar_vb程序_vb程序代码提_vb程序
最新发布
09-23
总的来说,VB程序源代码提取器是一个实用的工具,能够帮助用户从已编译的VB程序中获取源代码,从而方便学习、调试或者恢复丢失的代码。然而,它的使用应当遵循合法和道德的准则,尊重原作者的权益,不得用于非法目的...
VB.NET程序调试
放荡不羁爱自由
03-11 2912
程序出现的错误    程序中的错误可分为语法错误、逻辑错误或运行错误三种类型,系统会在语法错误的下面加上波浪线,比较容易查找和排除,而逻辑错误或运行错误排除则比较困难。当程序中出现了逻辑错误或运行错误而又难以解决时,就应该借助于程序调试工具对程序进行调试。所谓程序调试就是在应用程序中查找并修改错误的过程。通过程序调试可以纠正程序中的错误。为了更正程序中发生的不同错误,VB.NET提供了多种调试...
VB调试脚本工具
01-02
本工具运用QTP脚本调试,可在写完VB脚本运行的时候调试方便使用,可以更高效开发和发现问题
VB做运动控制的源程序
09-05
VB和运动控制卡来开发机器,控制伺服或步进电机的运行,希望对想学运动卡的人有用。
VB6.0运动控制
08-04
VB6.0运动控制
运行中调试初计算机的命令,计算机二级 VB辅导:VB程序的运行调试
weixin_42499041的博客
07-28 685
1.运行程序运行程序,可用下列方法之一:(1)选择主窗口的“运行"菜单的“启动”命令。(2)按快捷键F5。(3)选择工具栏上的启动按钮。在程序运行过程中,标题栏显示:工程1-Microsoft Visual Basic[运行]表示进入运行状态。2.暂停运行若程序有错误,可用以下任一种方式进入中断状态,对程序进行调试:(1)选择“运行"菜单的“中断"命令。(2)按Ctrl+Break键。(3)选择工...
VB中的调试窗口
ZHY_8643的博客
04-07 2078
占位
逆向——VB调试
wk19951125的博客
04-15 1297
逆向——VB调试VB调试(一)认识VB两种编方式VB逆向中常用的函数:数据类型转换数据移动数学运算程序设计杂项比较函数在动态跟踪,分析算法时,尤其要注意的函数:函数中的缩写Btw调试中相关使用拦截警告声数据移动数据类型转换数值运算:针对变量VB的指针程序结构字符串操作参考文献 VB调试(一) 因为VB程序有单独的一个库,所以专门说明。 认识VB 两种编方式 N-code:VB 5.0以后,为了...
VB P-code 动态调试要点
weixin_30781631的博客
06-02 243
P-code伪编码,用od太麻烦,需用到WKTVBDebugger 方法1: 把cm放到wktv目录下面,打开,运行 机器码与命令: BranchF: 机器码1C 类似jnz/jne 如果堆栈为0就跳 BranchT: 机器码1D 类似je/jz 如果堆栈为-1就跳 Branch: 机器码1E 类似jmp...
这段VB代码该怎样修改才可以正常调试?来看看答案是怎样的
陈刚编程心得与知识集
08-11 392
这是个根据分数给出评价的程序,代码如下: Private Sub Command1_Click() Dim a As Single a = Val(Text1.Text) If a &gt; 100 Or a &lt; 0 Then MsgBox ("invalid!") End If If a = 100 Then MsgBox ("terrific!") End If I...
如何实现VB和VC的联合调试
kingyo的专栏
05-25 1624
我经常会遇到这种情况:http://community.csdn.net/Expert/topic/3568/3568799.xml?temp=1.800174E-02 我用VC写了一个DLL,然后用VB写EXE。我现在想调试我的DLL和EXE,在VB环境下调试,可是我无法跳入DLL函数的内部,无法在DLL内部调试。有没有一个办法能让我实现VB和VC联调,当我在VB环境中需要跳入DLL函数时,进入
使用VB程序调节电脑音量
"VB程序控制电脑声音通过使用API函数实现对电脑音量的调整和静音功能。" 在VB(Visual Basic)编程中,有时我们需要对计算机的声音进行控制,例如改变音量大小或设置静音状态。这个VB程序就实现了这样的功能,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值