-
-
[旧帖]
vb pcode怎么修改
0.00雪花
-
发表于:
2013-12-19 13:28
2540
-
有一个for循环,是个死循环,无限sleep,想跳过,
不知道pcode里面怎么写,好像没有nop语句,无条件跳转语句也不知道怎么填地址
vb decompile反编译结果是这样的
loc_427DD7: If (arg_8(48) = 0) Then '427DED
loc_427DDA: IDE.GoTo loc_427DED 'Ignore this
loc_427DDC: var_A4 = 0
loc_427DE1: PopAdLdVar 'Ignore this
loc_427DE7: Call MemVar_41055C.SetShowErrorMsg
loc_427DED: End If
loc_427DED: IDE.GoTo loc_427E1A 'Ignore this
loc_427DFF: SetLastSystemError 'Ignore this
loc_427E14: For var_1BC = 0 To (Sleep(var_11C) = 0): var_120 = var_1BC 'Variant
loc_427E1A: IDE.GoTo loc_427E2F 'Ignore this
loc_427E29: For var_1DC = 0 To 99: var_160 = var_1DC 'Variant
loc_427E2F: IDE.GoTo loc_427E3F 'Ignore this
loc_427E3E: arg_8(144)(CLng(var_160)) = MemVar_432134
loc_427E3F: IDE.GoTo loc_427E4A 'Ignore this
loc_427E44: Next var_1DC 'Variant
loc_427E4A: IDE.GoTo loc_427E55 'Ignore this
loc_427E4F: Next var_1BC 'Variant
pcodez代码是这样的
loc_427DE7: LateMemCall
loc_427DED: ' Referenced from: 427DD7
loc_427DED: LargeBos loc_427E1A 'Ignore this
loc_427DEF: LitVarI2 var_DC, 0
loc_427DF4: FLdRfVar var_11C
loc_427DF7: ImpAdCallI2 Sleep(%x1)
loc_427DFC: FStR4 var_120
loc_427DFF: SetLastSystemError
loc_427E00: ILdRf var_120
loc_427E03: LitI4 0
loc_427E08: EqI4
loc_427E09: CVarBoolI2 var_B8
loc_427E0D: FStVar
loc_427E11: FLdRfVar var_19C
loc_427E14: ForVar var_1BC
loc_427E1A: LargeBos loc_427E2F 'Ignore this
网上一般教程破解pcode是改条件跳转,可是这个语句是没有的,是计算出来一个值,然后根据那个值进入for循环
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
