|
VMP IAT高级处理脚本+教程录像
断dll目的是找他自己的getprocaddress,如果一个都没有,那就不用修. 直接搜 movzx ecx, word ptr [edi+ecx*2] 全断了吧. |
|
VMP IAT高级处理脚本+教程录像
有一些,壳没找到参考,就填到原始IAT位置了,未加密,如_acmdin,SendMessage等,其他应该全了。 |
|
VMP IAT高级处理脚本+教程录像
修改的不是参考的地方,是壳取地址的地方,mov什么都被壳变call了,只是取地址以后的处理不同,前面一样的。 跨平台,要用loader按log把本机API地址写到相应位置。 再修复一下原IAT内出未加密的API,录像里稍微提了一下,这些都是基础,UIF+IMPREC,我就不讲了。 |
|
|
|
VMP IAT高级处理脚本+教程录像
看完以后发现有夸大其辞的,造假的,忽悠的,可以直接开骂。 |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
我说了,那个只修外面的,VM里的不修,我写了一个新的,等这个帖子问题解决了放出来. |
|
[原创]原来脱VMP这么简单啊
按照本版标准,我的录像搞的是牛壳,过程清晰,结果正确并当场演示,应该加精华. |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
最重要的,你也不算是新人了,写出来的文章要负责任吧,搞不定就是搞不定,自己云里雾里,不要把人家不懂的打算看你文章学习的也忽悠的云里雾里,再把管理员也懵得云里雾里,收录成精华,以便让更多的人一起云里雾里. |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值