关于 msvbvm60.__vbaVarVargNofree 的一些理解

最新推荐文章于 2024-04-02 11:17:26 发布
最新推荐文章于 2024-04-02 11:17:26 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 汇编/C/C++ 文章标签: c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwws/article/details/7285694
版权

完全是猜测!

函数名:__vbaVarVargNofree

函数功能:从一个Variant变量中提取指针

输入变量:ecx(指定的esi值), edx(Variant变量)

输出变量:eax(指针)

参考示例:

005F969B    51              push    ecx
005F969C    52              push    edx
005F969D    8BD7            mov     edx, edi
005F969F    8D4D A8         lea     ecx, dword ptr ss:[ebp-58]
005F96A2    C745 98 0480000>mov     dword ptr ss:[ebp-68], 8004
005F96A9    8945 C0         mov     dword ptr ss:[ebp-40], eax
005F96AC    895D C4         mov     dword ptr ss:[ebp-3C], ebx
005F96AF    C745 B8 0500000>mov     dword ptr ss:[ebp-48], 5
005F96B6    E8 26F4B065     call    msvbvm60.__vbaVarVargNofree

函数体:

66108AE1 >/$  56            push    esi                              ;  __vbaVarVargNofree
66108AE2  |.  8BC2          mov     eax, edx
66108AE4  |.  8BF1          mov     esi, ecx
66108AE6  |.  66:8B08       mov     cx, word ptr ds:[eax]
66108AE9  |.  F6C5 40       test    ch, 40                           ;  判断是否为指针类型
66108AEC  |.  74 15         je      short msvbvm60.66108B03          ;  不是就跳转
66108AEE  |.  66:81F9 0C40  cmp     cx, 400C                         ;  判断是否为Variant指针
66108AF3  |.  75 05         jnz     short msvbvm60.66108AFA          ;  是就跳转
66108AF5  |.  8B40 08       mov     eax, dword ptr ds:[eax+8]        ;  普通指针,直接取出
66108AF8  |.  5E            pop     esi
66108AF9  |.  C3            retn
66108AFA  |>  50            push    eax                              ;  是Variant指针
66108AFB  |.  56            push    esi
66108AFC  |.  E8 DD76FFFF   call    msvbvm60.661001DE                ;  关键call,挺复杂的
66108B01  |.  8BC6          mov     eax, esi
66108B03  |>  5E            pop     esi                              ;  不是指针,直接返回
66108B04  \.  C3            retn


wwwwws
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
提示计算机丢失MSVBVM60.DLL、MSVBVM50.DLL的修复方法
06-28
在使用计算机过程,有时会遇到运行特定程序时出现系统错误,提示“无法启动此程序,因为计算机丢失MSVBVM50.DLL或MSVBVM60.DLL。尝试重新安装该程序以解决此问题”。这通常是由于系统缺少微软Visual Basic运行时...
msvbvm60.dll
10-11
软件安装用,文件丢失解决方案,安装软件时提示文件找不到
解决缺少MSVBVM60.DLL程序无法运行问题
file
03-07 2879
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或者损坏了,这时你只需下载这个MSVBVM60.DLL文件进行安装(前提是找到适合的版本),当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此安装好之后就能重新打开你的软件或游戏了.那么出现MSVBVM60.DLL丢失要怎么解决?
Linux复习:页面置换算法LRU和FIFO
编程爱好者的博客
04-06 1704
在地址映射过程,若在页面发现所要访问的页面不在内存,则产生缺页断。当发生缺页断时,如果操作系统内存没有空闲页面,则操作系统必须在内存选择一个页面将其移出内存,以便为即将调入的页面让出空间。而用来选择淘汰哪一页的规则叫做页面置换算法。 首先引用定义,当发生缺页断时,虽可随机选择一个页面来置换,但如果每次都选择不常使用的页面会提升系统的性能。如果一个被频繁使用的页面被置换出内存,很...
MSVBVM60.DLL文件丢失导致程序无法运行问题
最新发布
2301_76755223的博客
04-02 530
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个MSVBVM60.DLL文件(挑选合适的版本文件)把它放入到程序或系统目录,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现MSVBVM60.DLL丢失要怎么解决?
msvbvm60函数介绍
xcntime的专栏
03-18 1461
楼主# 更多发布于:2006-12-28 20:35   _______________________________________________________________ 符号常量            值         内部表示                  字节数 V_EMPTY             0          Empty
第十四章 讲解如何去除和锁定网络验证暗装
crkres9527
07-15 1531
讲解如何去除和锁定网络验证暗装 暗桩,通常被运用在网络验证过后的功能里或者启动时的验证里,长期使用,也没有一个固定的特性,所以需要我们大家有相应的判断能力,这里我们将以VB的某程序做为一个暗装的讲解,主要讲解的就是VB的暗装以及部分暗装的去除方法 其实在第十三课我们所解的那个程序,他呼出时,所出现的那个错误也就是暗装所导致的还有我们所接触的那个街头篮球外挂也是暗装所导致的 当我们破解了程序发现没有...
msvbvm60.rar
08-03
"说明.txt"文件很可能包含了关于如何安装或解决与msvbvm60.dll相关问题的指南。这可能包括如何将dll文件放置到正确的位置,如何注册该文件以使系统识别,或者如何修复可能的错误消息。通常,这样的文本文件会提供...
msvbvm60.dll文件下载
08-02
msvbvm60.dll是Microsoft Visual Basic Virtual Machine (VBVM) 的6.0版本动态链接库文件,它是许多基于Visual Basic 6.0开发的应用程序所依赖的关键组件。当你的计算机上缺少这个文件时,可能会导致某些软件无法...
VB的一些函数
LLC
08-20 2157
在逆一个crackme,vb写的,注册成功,标签上有提示,注册失败,标签上无提示,对于VB程序的套路,我还是不太熟悉, 贴上一些VB函数   00401000 >72A49841 msvbvm60.__vbaVarTstGt 00401004 >72A477EA msvbvm60.__vbaVarSub 00401008 >72A20507 msvbvm60.__vbaStrI2
VB msvbvm60.dllvbaCopyBytes vbaCopyBytesZero函数操作实例.rar
07-10
分别取自微软的VB支持库 msvbvm60.dll 函数名为__vbaCopyBytes and __vbaCopyBytesZero.封装在VB msvbvm60.dll的2个没有公开的内存操作函数示例。   vbaCopyBytesZero:该函数功能是从一个内存块(存储单元)复制字节到另一个内存块(存储单元),并把源内存块(存储单元)填充零。   vbaCopyBytes:该函数功能是从一个内存块(存储单元)复制字节到另一个内存块(存储单元).
msvbvm60.dll的2个内存操作函数示例
07-07
本程序主要演示VBmsvbvm60.dll的2个内存操作函数vbaCopyBytes和vbaCopyBytesZero的使用示例,这两个函数并没有得到公开...
msvbvm60调用api的软件源码
04-09
msvbvm60调用api本人看了很多网上有关的源码,基本上都是一样的,不过功能就不是很强大 有感与此,本人特写了一个功能强大点的欢迎大家使用
MSVBVM60函数介绍
02-25
破解VB程序必备,详解常用MSVBVM60函数
淮海工学院计算机宿舍住b几,淮海工学院操作系统期末考试B卷2011
weixin_34432821的博客
07-19 264
《淮海工学院操作系统期末考试B卷2011》由会员分享,可在线阅读,更多相关《淮海工学院操作系统期末考试B卷2011(4页珍藏版)》请在人人文库网上搜索。1、淮 海 工 学 院11 - 12 学年 第 1 学期操作系统原理 试卷(B闭卷)题号一二三四五六七八九总 分得分一、 单项选择题(本大题含20小题,每小题1分,共计20分)答题表(将答案填入下表,否则不予评分)题号12345678910答案题号...
转贴 'MSVBVM60.DLL
旺财
03-19 1481
MSVBVM60.DLL Declare Sub rtcBeep Lib "msvbvm60.dll" () Declare Sub rtcDoEvents Lib "msvbvm60.dll" () Declare Function rtcTrimBstr Lib "msvbvm60.dll" (ByVal lpString As Long) As String Declare Functio
vb 程序破解
qq_35746383的博客
09-02 3988
WARNING: 此文章非常长,如果你感兴趣但是没耐心看完,可以做个标记然后按浏览器的关闭按钮,等到下次有兴趣了再看。这里我尽量多和详细地解释了VB程序的破解(其实也可看到反破解)的相关东西,把一个简单的VB计时器程序研究透了,对于VB破解应有较大帮助,如果觉得无用的不要喷,谢谢!可能包含错误认识,如有错误欢迎指出。 VB程序也是一个非常有趣的东西,你去看VB的主程序,是用Microsoft V
页面置换算法及例题
weixin_30535843的博客
11-28 3666
一、页面置换算法 不适当的算法可能会导致进程发生“抖动”:即刚被换出的页很快又要被访问,需要将他重新调入,此时又需要再选一页调出。而此刚被调出的页面很快又被访问,又需将它调入,如此频繁地更换页面,以致一个进程在运行把大部分时间都花费在页面置换工作上,我们称该进程发生了“抖动”。 一个好的页面置换算法应该具有较低地页面更换频率。从理论上讲,应将哪些以后不再会访问地页面换出,或把那些在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值