首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[请教VB高手]pcode 解读
2004-11-9 16:24 4289

[请教VB高手]pcode 解读

NoneName 活跃值
1
2004-11-9 16:24
4289
以下代码中,如何找到检查注册标志的函数?

: 04 FLdRfVar 0012F93Eh
: 05 ImpAdLdRf
: 24 NewIfNullPr frmMain 0041285C
: 0F VCallAd frmMain.GetCode 0049382Ch   //这是什么意思?
: 19 FStAdFunc
: 08 FLdPr
: 0D VCallHresult get__ipropVISIBLEMENU
: 6B FLdI2          //这里Load一个变量
: F4 LitI2_Byte: -> 0h 0   //这是什么意思?
: C6 EqI2           //如果这里相等,就成功
: 1A FFree1Ad
: 1C BranchF 0045B085 ? //这里不能跳
: 1B LitStr: 'mystring001'
: 21 FLdPrThis 0015FC60h

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
打赏
分享
最新回复 (6)
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
cyclotron 17 2004-11-9 16:33
2
0
这里的注册检验应该没有定义成函数吧?
NoneName
雪    币: 489
活跃值: (107)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
NoneName 1 2004-11-9 16:54
3
0
那么能找到从哪个变量取注册标志也成啊:)
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
cyclotron 17 2004-11-9 18:11
4
0
pcode的所有数据都在堆栈中,可以分析虚拟机代码得到其指针
NoneName
雪    币: 489
活跃值: (107)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
NoneName 1 2004-11-9 19:03
5
0
WKTVBDE能不能查看本页面之前或之后的代码?上下翻页?或其他的静态,动态反编译工具能实现这个功能?
cyclotron
雪    币: 392
活跃值: (909)
能力值: ( LV9,RANK:690 )
在线值:
发帖
回帖
粉丝
私信
cyclotron 17 2004-11-9 19:59
6
0
最初由 NoneName 发布
WKTVBDE能不能查看本页面之前或之后的代码?上下翻页?或其他的静态,动态反编译工具能实现这个功能?

这是WKTVBDD的一个致命伤,只能配合其他反编译工具进行分析了,比如VBParser/VB Explorer
NoneName
雪    币: 489
活跃值: (107)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
NoneName 1 2004-11-9 21:14
7
0
谢谢啦:D
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回