首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]如何patch P-Code
发表于: 2009-1-9 19:31
6331
[求助]如何patch P-Code
stalker
8
2009-1-9 19:31
6331
我想把图中的这个call patch掉应该怎么做啊
开始我把它们都patch为90H,出错,看着P-code跳转的写法和msil有点像(brfalse,branchf),我又尝试patch为00,还是出错
高手指点下
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
#调试逆向
上传的附件:
aaa.JPG
(21.55kb,217次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
bzhkl
雪 币:
437
活跃值:
(273)
能力值:
( LV12,RANK:240 )
在线值:
发帖
47
回帖
403
粉丝
2
关注
私信
bzhkl
5
2
楼
hook dispatch code 在某一条件成立时 指向PCODE的值(通常是esi?) 累加下相应的值 密钥模拟加密变换下 但实际的调度代码不执行 或者调度自己的CALL 你不是要绕过CALL吗 调度到自己的RET上应该就可以了。。
我只是猜测下 没有实践过= =
2009-1-10 04:25
0
stalker
雪 币:
399
活跃值:
(38)
能力值:
(RANK:350 )
在线值:
发帖
70
回帖
1064
粉丝
3
关注
私信
stalker
8
3
楼
看不懂
2009-1-10 09:53
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
4
楼
楼主图里是什么工具?
2009-1-10 14:30
0
myvc
雪 币:
202
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
85
粉丝
0
关注
私信
myvc
5
楼
[QUOTE=stalker;562685]
我想把图中的这个call patch掉应该怎么做啊
开始我把它们都patch为90H,出错,看着P-code跳转的写法和msil有点像(brfalse,branchf),我又尝试patch为00,还是出错
高手指点下[/QUOTE]
好像你要理解p-code的指令先啊~
2009-1-10 17:26
0
stalker
雪 币:
399
活跃值:
(38)
能力值:
(RANK:350 )
在线值:
发帖
70
回帖
1064
粉丝
3
关注
私信
stalker
8
6
楼
用一个简单的方法解决了问题
让函数提前返回了
但是我想知道P-code里的nop的机器码是多少,有人知道吗?
万一有的代码必须执行,提前返回就不行了
2009-1-10 19:32
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
7
楼
楼主你图里的工具是啥啊??
据我说知P-code没有NOP
2009-1-11 18:42
0
hmilywen
雪 币:
1518
活跃值:
(909)
能力值:
( LV2,RANK:10 )
在线值:
发帖
24
回帖
530
粉丝
6
关注
私信
hmilywen
8
楼
用的是VBExplorer~
2009-1-13 14:24
0
达文西
雪 币:
1632
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
1328
粉丝
0
关注
私信
达文西
9
楼
谢谢!
VBExplorer这东西还能看代码?我一直以为只是一个资源查看和编辑的工具。
2009-1-13 15:59
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
stalker
8
70
发帖
1064
回帖
350
RANK
关注
私信
他的文章
[分享]程序狗的一生
12083
[推荐]两个视频,炸三中和炸一中
4634
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
clide2000
wpz12
deanlh
forgot
winndy
lychee
Aming
moodsky
ldljlzw
fxyang
脱壳请教
mysqladm
superdos
linhanshi
nujia
syjhd
脱脱
ptsos
ccbwx
cater
XCyber
phoenixkiller
DW1943
yusilk
zhoro
whyIII
kcarhc
djzxzzm
blackboy
BlueT
pangzi2k
peaceclub
boobobo
tankaiha
xiaogozaijiao
Fpc
kevyn
tzpingfan
zrhai
KernelKiller
moodykeke
mhtjsgxpfs
快雪时晴
mynicepage
xuzhenshan
ABCdiyPE
XiaosanAiq
foxabu
wsgtrsys
tzl
CuteBear
wzzxmyy
不知所谓
lium
chaogui
lingyu
qqlqql
侠客精灵
pathletboy
五德转移
流行咒
风间仁
ldsjlm
Lancia
Nisy
xievazi
jinghua
今梦天涯
wyfe
plaman
luohb
kongruojun
峰回路转
marstj
jzhr
bboyhip
xueyuan
akkings
lxhtzy
小子贼野
zhingma
笨笨雄
sudami
profoot
rxzcums
jelly
issasth
LoveZhuYiF
jaskell
gkjkjcom
DazzleJ
bzhkl
kissyll
edigar
tease
zzage
homily
open[xgc]
scz
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部