Decompilación desde una dirección
Hay una función muy util en el menú Herramientas, es Decompilación desde una dirección. La principal caracteristica de esta función es que no necesita que el archivo decompilado tenga una estructura correcta y puede decompilar utilizando herramientas estándard.
Si necesita decompilar una parte de código, tiene que poner una direccion virtual de la porción para código nativo o ,NET o una dirección virtual de la estructura ProcInfo para Pseudo Código.
La estructura ProcInfo tiene la direccion de un array de datos que es usada por código, sin este array de datos es imposible definir con que función trabaja el código y sobre que cadenas tiene punteros.
Si trabaja con .net, despues de ingresar la dirección, VB Decompiler le ofrecerá decompilar esta porción de código como MS IL o desensamblar esta porción de código. .Net puede contener MS IL (managed code) y código nativo (unmanaged code).
Managed code no es compilado al código maquina si no a un lenguaje intermedio el cual es interpretado.
Unmanaged code es compilado al código maquina y ejecutado directamente por el sistema operativo.
Si el archivo ha sido abierto en VB Decompiler, es suficiente con hacer click en "Decompilacion desde offset" y colocar la dirección del código, si el archivo no está abierto VB Decompiler lo hará automaticamente y el archivo será abierto en modo simple.
Esta función es muy útil si el código que necesita decompilar no puede hacerse en forma automática, adicionalmente es muy útil si el archivo está dañado y no puede ser decompilado utilizando herramientas estándard.