HEX-Editor
Ab Version 9.4 bietet VB Decompiler ein modernes und praktisches Werkzeug zum Bearbeiten von binären Daten innerhalb von Dateien – einen vollwertigen HEX-Editor. Dieser ist im Hauptfenster des Programms neben dem dekompilierten Code im Tab HEX-Editor für jede Prozedur oder Form zugänglich.
Der HEX-Editor ermöglicht das Bearbeiten der Datei sowohl byte-weise als auch in Blöcken. Um zu der gewünschten Adresse in der untersuchten Datei zu navigieren, können Sie entweder virtuelle Adressen (einschließlich Image Base) oder Offsets (eine reguläre Adresse, die den Offset der benötigten Daten relativ zum Beginn der Datei angibt) verwenden.
In den früheren Versionen des Dekompilers (vor Version 9.4) wurde die Funktion zum Bearbeiten von Dateien mit einem einfacheren Werkzeug namens Data Patcher durchgeführt. Es funktionierte folgendermaßen: Im Extras-Menü -> Patche Daten gab es ein Instrument namens Patcher, das in Fällen verwendet werden konnte, in denen nach der Analyse des Programmcodes einige Teile geändert werden mussten. Um externe Tools und die Änderung der benötigten Bytes zu vermeiden, hatte VB Decompiler eine eingebaute Funktionalität. Das Fenster des Patchers sah so aus:
Die Arbeit mit dem Patcher war äußerst einfach. Im Feld Virtuelle Adresse haben Sie die Adresse für das Bearbeiten eines Bytes eingegeben, dann entweder Enter gedrückt oder Ermitteln angeklickt. Die Datenbytes in der Nähe der ausgewählten Adresse wurden im Datenfeld angezeigt und das ausgewählte Byte konnte geändert werden. Anschließend mussten Sie Setzen klicken und das eingegebene Byte wurde geändert.
Wenn in den Programmoptionen die Option für Schnelle Dekompilierung aktiviert und die Option Dekompilierten Code zwischenspeichern deaktiviert war, wurden alle Änderungen in der Funktion reflektiert, in der die Bytes geändert wurden. Hierfür war es ausreichend, diese Funktion erneut zu öffnen, indem Sie auf ihren Namen im Baum doppelklickten.
Wichtiger Hinweis: Diese Funktionalität ist nur zum Bearbeiten Ihrer eigenen Programmdateien oder solcher, für die Sie die entsprechenden Rechte haben, sowie zum Erforschen von schädlichem Code in Antivirenlabors vorgesehen. Bevor Sie den Code von jemand anderem ändern – stellen Sie sicher, dass Sie die Lizenzvereinbarung bezüglich des Vorhandenseins eines solchen Rechts überprüft haben.