关于VB P-CODE模式逆向工程

逆向工程 二元分析 视觉基础
2021-06-17 17:13:18

我必须对 VB P-CODE 模式程序进行逆向工程。我有程序的 P-CODE,但我不知道它是什么意思。例如:

Proc: 421840
421100: 04 FLdRfVar                local_0098
421103: 04 FLdRfVar                local_0094
421106: 05 ImpAdLdRf:              435aec
421109: 24 NewIfNullPr             408868
42110C: 0d VCallHresult            CVBApplication::get_

我必须找到逆向程序的工具。我想知道 P-CODE 是什么意思。谢谢

3个回答

以下是有关 Microsoft 的 VB P-Code 的两个最佳免费和可用资源。第一个,操作码列表(这里)。第二个,由Alex Ionescu编写的关于如何反编译和分析 VB 二进制文件的 12 页文档这里)。

VB Decompiler Pro 将VB P-Code 反编译为 Visual Basic 代码。请参阅下面的反编译输出示例:

反编译

或者,如果您正在寻找分析原始 P 代码本身的帮助,除了yaspr 发布的链接之外,您还可以查看以下链接

除了 Alex Ionescu 论文之外,还有一篇有用的 27 页论文,VISUAL BASIC REVERSED - Andrea Geddon 的反编译方法

其它你可能感兴趣的问题
上一篇使用 Ida 添加新代码 下一篇查找 shellcode 返回地址的问题