[求助]VB P-Code的空指令是什么呀?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 2 楼 VB P-code，用OD来加载是没有任何用处的，可以用VBExporer直接反编译出伪代码，如果是要处理程序自校验，就在load事件的伪代码中往下找参考__rtcFileLen，此参考下方不远的跳转是关键，常用的伪代码有： Branch（无条件跳转,相当于jmp ） BranchF（堆栈值为0则跳，机器码是1C,相当于je） BranchT（堆栈值是-1则跳，机器码是1D） ExitProcHresult（过程调用结束返回，相当于OD中的Retn，机器码是13）转到后用十六进制编辑软件来修改后搞定！ 2008-7-16 18:46 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 3 楼现在的问题这是样,找到BranchF 1c关健跳了,想给他什么时间也不跳~ 就是不懂P-Code改也不会改~~ 00不是空指令! 2008-7-16 21:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
playboysen 雪币： 590 活跃值： (177) 能力值： ( LV9，RANK：680 ) 在线值：发帖 64 回帖 786 粉丝 1 关注私信	playboysen 16 2 楼 VB P-code，用OD来加载是没有任何用处的，可以用VBExporer直接反编译出伪代码，如果是要处理程序自校验，就在load事件的伪代码中往下找参考__rtcFileLen，此参考下方不远的跳转是关键，常用的伪代码有： Branch（无条件跳转,相当于jmp ） BranchF（堆栈值为0则跳，机器码是1C,相当于je） BranchT（堆栈值是-1则跳，机器码是1D） ExitProcHresult（过程调用结束返回，相当于OD中的Retn，机器码是13）转到后用十六进制编辑软件来修改后搞定！ 2008-7-16 18:46 0
ynboyinkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 443 粉丝 0 关注私信	ynboyinkm 3 楼现在的问题这是样,找到BranchF 1c关健跳了,想给他什么时间也不跳~ 就是不懂P-Code改也不会改~~ 00不是空指令! 2008-7-16 21:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复