我使用了几个反汇编器/调试器/反编译器来逆向一个连接到远程数据库的VB6应用程序,它使用msado26.tlb和mswinsck.ocx。我了解到连接应该使用COM调用通过msvbm60.dll完成。有人说像__vbaObjSet、__vbaLateIdCallLd、__vbaHresultCheckObj、__vbaNew2这样的函数应该与正确的CLSID一起作为参数传递给调用。然而,我无法找到确切的调用位置。我的问题是:哪个"反汇编指令序列"将调用Winsock或ADO库?
只需在这些函数上设置断点,然后检查堆栈和寄存器中传递的参数,并尝试将最终的十六进制值与您要查找的 CLSID 进行比较。