Microsoft P-code format. Где найти описание?

Сейчас на форуме: (+8 невидимых)

Посл.ответ	Сообщение
jangle Ранг: 71.9 (постоянный), 4thx Активность: 0.04↘0 Статус: Участник	Создано: 11 января 2018 10:34 · Личное сообщение · #1 Все ссылки устарели. Может у кого-то остались доки?

0xC3 Ранг: 1.8 (гость) Активность: 0.01↘0 Статус: Участник	Создано: 11 января 2018 12:18 · Личное сообщение · #2 jangle Про бейсик?
plutos Ранг: 622.6 (!), 521thx Активность: 0.33↗0.89 Статус: Участник _Вечный_Студент_	Создано: 11 января 2018 12:33 · Поправил: plutos · Личное сообщение · #3 может это? https://web.archive.org/web/20010222035711/http://msdn.microsoft.com/library/backgrnd/html/msdn_c7pcode2.htm https://web.archive.org/web/20151222171103/http://www.woodmann.com/crackz/Tutorials/Vbpcode.htm еще книга была на эту тему Title Microsoft P-Code Editors Jesse Russell, Ronald Cohn Publisher Book on Demand, 2012 ISBN 5511610046, 9785511610047 Length 90 pages если найдете, конечно. ----- Give me a HANDLE and I will move the Earth.
dosprog Ранг: 431.7 (мудрец), 389thx Активность: 0.73↘0.32 Статус: Участник	Создано: 11 января 2018 12:59 · Личное сообщение · #4 5478_11.01.2018_EXELAB.rU.tgz - VB_CODES.TXT
reverser Ранг: 58.0 (постоянный), 13thx Активность: 0.02↘0.01 Статус: Участник	Создано: 11 января 2018 22:59 · Личное сообщение · #5 есть PCODE.HLP в MS C/C++ 7.00, там список типа: Code: CallD# Direct p-code call; pop parameters and push return CallDb Direct p-code call; pop parameters and push return CallDbb Direct p-code call; pop parameters and push return CallDbw Direct p-code call; pop parameters and push return CallS# Direct p-code call; pop parameters and push return CallSb Direct p-code call; pop parameters and push return CallSbb Direct p-code call; pop parameters and push return CallSbw Direct p-code call; pop parameters and push return Callifc<t> Indirect call to __far __cdecl function Callifp<t> Indirect call to __far __pascal function Callinc<t> Indirect call to __near __cdecl function Callinp<t> Indirect call to __near __pascal function Callxbb Call a virtual function Callybb Multiple-inheritance call to virtual function Case<t> Perform Switch/Case operation Chkstk Check for Stack Overflow ClrfB<n> Clear Frame Byte CmpsL Compare top two signed longs on stack CmpT Compare top two floating point values Cmpu<t> Compare top two items on stack as unsigned values CvtBW Convert byte to word (sign extended) Cvt<t>T Convert integer to temp-real CvtWL Convert word to long CvtWuQ<n> Convert word to unsigned bit field CvtWQ<n> Convert word to signed bit field
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 11 января 2018 23:12 · Личное сообщение · #6 ждать может GPcH поделится или DrVB_5_6 или самому реверсить, я кидал ms dll + dbg полной отладочной инфой от MS$
GPcH Ранг: 631.1 (!), 62thx Активность: 0.37↘0.01 Статус: Участник Автор VB Decompiler	Создано: 11 января 2018 23:55 · Личное сообщение · #7 Опкоды уже много лет лежат тут. Статья про P-Code здесь. Вообще про VB и не только много чего полезного можно в Статьях глянуть. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! \| Сообщение посчитали полезным: plutos, sefkrd
DrVB_5_6 Ранг: 58.3 (постоянный), 50thx Активность: 0.04↗0.08 Статус: Участник	Создано: 12 января 2018 09:05 · Поправил: DrVB_5_6 · Личное сообщение · #8 Цель-то бы озвучил. Тема-то широченная. reversecode пишет: или самому реверсить Не надо!!! Лучше поспрашивайте конкретно. Не сразу (при наличии свободного времени), но ответим!
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 12 января 2018 13:27 · Личное сообщение · #9 GPcH пишет: Опкоды уже много лет лежат тут. так они не полные помнится когда я подкинул dbg от MS, появилось много уточнений
DrVB_5_6 Ранг: 58.3 (постоянный), 50thx Активность: 0.04↗0.08 Статус: Участник	Создано: 12 января 2018 13:50 · Личное сообщение · #10 reversecode пишет: помнится когда я подкинул dbg от MS, появилось много уточнений Да вряд ли, ну, может, с десяток, достаточно экзотических, но их ещё смоделировать нужно, а это совсем нетривиально. dbg даёт доп. информацию по библиотеке, по стандартным найтив процедурам, но не по р-кодам. \| Сообщение посчитали полезным: GPcH
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 12 января 2018 14:08 · Личное сообщение · #11 по моему dbg дает много enum ов и прочей информации а не только название функций и лейбов значит можно найти некоторые соотвествия имя_опкода = значение я правда с того времени тот dbg так и не смотрел, так что утверждать не буду
GPcH Ранг: 631.1 (!), 62thx Активность: 0.37↘0.01 Статус: Участник Автор VB Decompiler	Создано: 12 января 2018 22:37 · Личное сообщение · #12 reversecode пишет: так они не полные помнится когда я подкинул dbg от MS, появилось много уточнений Если сравнивать с актуальной базой, используемой декомпилятором, то в публичной от силы ошибок пять и то на тех опкодах, что лично мне встретились спустя 5-7 лет развития продукта. Потому можно считать базу рабочей. Другое дело, что она почти не содержит точных сведений о типе и формате параметров каждого опкода и методе их передачи. Но этого всего и не было абсолютно нигде, каждый приходилось изучать вручную и обучать этому декомпилятор. Да что там, изучать, и сейчас попадаются примеры на которых узнаешь что-то новое и добавляешь поддержку. К слову каждый год прибавляется поддержка немалого количества ранее неисследованных функций. DrVB_5_6 верно написал - лучше задавать более конкретные вопросы, по мере времени всегда отвечаем. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

Для печати