如何检测由 vb6 生成的 .exe 文件并识别不同的 vb6 文件？

Question

我正在编写一个程序来检测哪个“.exe”文件是由“Visual Basic6”生成的。我发现在每个vb文件的“入口点”处，有一个距“入口点”偏移1的地址，该地址指向包含字符串：“vb5！”的位置，这是某个签名吗？我可以确定在每个 vb 文件中都存在该字符串吗？ 然后，我想找到代码开头的特定地址，以便我可以从另一个vb文件中识别每个vb文件。

Answer 1

不太确定您想要完成什么，但每个 VB6 exe、DLL 或 OCX 都将包含 MSVBVM60.dll 的导入。如果它包含该内容，您可以非常确定它是一个 VB6 exe。

关于这个

然后，我想找到确定的
代码开头的地址，
这样我就可以识别每个vb文件
来自其他 vb 文件。

VB6 不像 .net 在 exe 中嵌入相同类型的元数据，因此不可能从可执行文件中提取任何“VB 代码”。根据编译方式，您可能能够检索函数名称等，但前提是 PDB（程序数据库）嵌入到 exe 中并且未编译成单独的 PDB 文件。

更糟糕的是，有很多工具可以压缩 exe（任何 exe），如果这样做了，你几乎无法知道 exe 来自哪里，至少不能通过简单地查看 exe 的内容来判断。 exe 文件。