[求助]如何patch　P-Code-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼 hook dispatch code 在某一条件成立时指向PCODE的值（通常是esi？）累加下相应的值密钥模拟加密变换下但实际的调度代码不执行或者调度自己的CALL 你不是要绕过CALL吗调度到自己的RET上应该就可以了。。我只是猜测下没有实践过= = 2009-1-10 04:25 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 3 楼看不懂 2009-1-10 09:53 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼楼主图里是什么工具？ 2009-1-10 14:30 0
myvc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 85 粉丝 0 关注私信	myvc 5 楼 [QUOTE=stalker;562685] 我想把图中的这个call　patch掉应该怎么做啊开始我把它们都patch为90H，出错，看着P-code跳转的写法和msil有点像(brfalse,branchf)，我又尝试patch为00，还是出错高手指点下[/QUOTE] 好像你要理解p-code的指令先啊~ 2009-1-10 17:26 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 6 楼用一个简单的方法解决了问题让函数提前返回了但是我想知道P-code里的nop的机器码是多少，有人知道吗？万一有的代码必须执行，提前返回就不行了 2009-1-10 19:32 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 7 楼楼主你图里的工具是啥啊？？据我说知P-code没有NOP 2009-1-11 18:42 0
hmilywen 雪币： 1482 活跃值： (879) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 8 楼用的是VBExplorer~ 2009-1-13 14:24 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼谢谢！ VBExplorer这东西还能看代码？我一直以为只是一个资源查看和编辑的工具。 2009-1-13 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 2 楼 hook dispatch code 在某一条件成立时指向PCODE的值（通常是esi？）累加下相应的值密钥模拟加密变换下但实际的调度代码不执行或者调度自己的CALL 你不是要绕过CALL吗调度到自己的RET上应该就可以了。。我只是猜测下没有实践过= = 2009-1-10 04:25 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 3 楼看不懂 2009-1-10 09:53 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 4 楼楼主图里是什么工具？ 2009-1-10 14:30 0
myvc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 85 粉丝 0 关注私信	myvc 5 楼 [QUOTE=stalker;562685] 我想把图中的这个call　patch掉应该怎么做啊开始我把它们都patch为90H，出错，看着P-code跳转的写法和msil有点像(brfalse,branchf)，我又尝试patch为00，还是出错高手指点下[/QUOTE] 好像你要理解p-code的指令先啊~ 2009-1-10 17:26 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 6 楼用一个简单的方法解决了问题让函数提前返回了但是我想知道P-code里的nop的机器码是多少，有人知道吗？万一有的代码必须执行，提前返回就不行了 2009-1-10 19:32 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 7 楼楼主你图里的工具是啥啊？？据我说知P-code没有NOP 2009-1-11 18:42 0
hmilywen 雪币： 1482 活跃值： (879) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 6 关注私信	hmilywen 8 楼用的是VBExplorer~ 2009-1-13 14:24 0
达文西雪币： 1632 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 1328 粉丝 0 关注私信	达文西 9 楼谢谢！ VBExplorer这东西还能看代码？我一直以为只是一个资源查看和编辑的工具。 2009-1-13 15:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]如何patch P-Code

[求助]如何patch　P-Code